DNSCrypt proxy 2 è un proxy DNS flessibile con supporto per protocolli DNS crittografati come DNSCrypt v2 e DNS-over-HTTPS.
DNSCrypt è un protocollo di rete che autentica e crittografa il traffico DNS (Domain Name System) tra il computer dell'utente e i server dei nomi ricorsivi. Converte il normale traffico DNS in traffico DNS crittografato protetto da spionaggio, spoofing o attacchi man-in-the-middle, migliorando così la sicurezza online e la privacy dell'utente.
Le funzioni di DNSCrypt Proxy 2 includono:
- Traffico DNS crittografato e autenticato con supporto di DNS-over-HTTPS (DoH) e DNSCrypt
- Monitoraggio delle query DNS con file di registro separati per query regolari e sospette
- Filtro:blocca annunci, malware e altri contenuti indesiderati
- Memorizzazione nella cache DNS per ridurre la latenza e migliorare la protezione dei dati
- Blocco IPv6 locale per ridurre la latenza nelle reti IPv4 pure
- Bilanciamento del carico:seleziona una gamma di risolutori, dnscrypt-proxy misurerà e traccerà automaticamente la loro velocità e distribuirà il traffico al più veloce disponibile.
- Aggiornamenti automatici in background degli elenchi di risolutori
- Compatibile con DNSSEC
Puoi vedere l'elenco completo delle funzionalità di DNSCrypt Proxy v2 visitando la pagina del progetto.
Rispetto alla v1, la serie 2.0 di DNSCrypt Proxy, che ha avuto la sua prima versione stabile a febbraio, è stata riscritta in Go, supporta DNS-over-TLS e DNS-over-HTTP e supporta la memorizzazione nella cache DNS. Ha anche un nuovo formato di file di configurazione che non è compatibile con la vecchia v1.
DNSCrypt Proxy v2 è disponibile nei repository Debian Testing e Unstable, nonché nei repository Ubuntu 18.10 e 19.04. C'è anche un PPA per Ubuntu 18.04 e Linux Mint 19. Il PPA contiene pacchetti per versioni precedenti di Ubuntu / Linux Mint, ma non sono riuscito a farlo funzionare, quindi questo articolo fornisce solo istruzioni per Ubuntu 18.04, Ubuntu 18.10, Ubuntu 19.04, Linux Mint 19.x, Debian Unstable e Debian Testing.
Come nota a margine, per gli utenti Windows esiste un semplice strumento di amministrazione per il proxy DNSCrypt chiamato Simple DNSCrypt.
In questo articolo:
- Come installare e abilitare DNSCrypt Proxy 2 in Ubuntu 19.04, 18.10 o Debian Unstable / Testing
- Come installare e abilitare DNSCrypt Proxy 2 in Ubuntu 18.04 o Linux Mint 19.x
- Come verificare se stai utilizzando DNSCrypt Proxy 2
- (Facoltativo) Come modificare i server DNS di DNSCrypt Proxy 2
Come installare e abilitare DNSCrypt Proxy 2 in Ubuntu 19.04 / 18.10 o Debian Unstable / Testing
Ubuntu 18.10 è la prima versione di Ubuntu che ha il nuovo DNSCrypt Proxy 2 nel suo archivio. Il pacchetto è stato importato da Debian ed è quindi disponibile anche in Debian Unstable e Testing.
Se hai installato una versione precedente di dnscrypt-proxy (<2.0), eliminala e reinstallala in modo che sia installata la nuova configurazione:
sudo apt purge dnscrypt-proxyPer installare dnscrypt-proxy in Ubuntu 19.04 o 18.10 o Debian Unstable / Testing usa questo comando:
sudo apt install dnscrypt-proxy
Per utilizzare DNSCrypt Proxy 2, cambia il DNS in 127.0.2.1 nella tua configurazione di rete . Il modo in cui lo modifichi dipende dall'ambiente desktop che stai utilizzando.
Ad esempio in Ubuntu 18.10 con il desktop Gnome (rete cablata) , vai a System Settings > Network , fai clic sull'icona a forma di ingranaggio accanto alla rete a cui sei connesso e nel IPv4 Disattiva la scheda Automatic Avanti DNS e inserisci 127.0.2.1 come server DNS, come in questo screenshot:
Devi anche disattivare e riattivare la tua rete utilizzando il dispositivo di scorrimento (accanto a (1) nello screenshot) o riavviarla dalla riga di comando:
sudo systemctl restart NetworkManager
Per il Wi-Fi vai a System Settings > WiFi Invece di questo. Ricordati di riavviare la rete WiFi per utilizzare il nuovo DNS.
In Debian Unstable / Test con Xfce , fai clic con il pulsante destro del mouse sull'applet di rete nel pannello e seleziona Edit Connections . Quindi, seleziona la tua connessione attiva, quindi fai clic sull'icona a forma di ingranaggio in basso per modificarla. Su IPv4 Settings Seleziona la scheda Automatic (DHCP) addresses only del Method Scorri verso il basso, quindi inserisci 127.0.2.1 nel campo Server DNS e fare clic su Save :
Quindi fai nuovamente clic con il pulsante destro del mouse sull'applet di rete nel pannello di controllo, fai clic su Enable Networking una volta per disattivarlo, quindi fare clic di nuovo per riattivare la rete. Puoi anche riavviarlo con questo comando:
sudo systemctl restart NetworkManager
Come installare e abilitare DNSCrypt Proxy 2 in Ubuntu 18.04 o Linux Mint 19.x
DNSCrypt Proxy v2 non è entrato nell'archivio Ubuntu 18.04, ma ha un PPA ufficiale che puoi utilizzare per installarlo e ottenere aggiornamenti futuri. Il PPA è compatibile con Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19.x e Linux Mint 18.x., ma non ho avuto molto successo nel far funzionare DNSCrypt Proxy 2 da questo PPA in Ubuntu 16.04 o Linux Mint 18 The The le seguenti istruzioni si applicano solo a Ubuntu 18.04 e Linux Mint 19.x.
Prima di aggiungere il PPA e installare DNSCrypt Proxy v2, assicurati di eliminare dnscrypt-proxy se era stato precedentemente installato sul tuo sistema utilizzando questo comando:
sudo apt purge dnscrypt-proxyOra puoi aggiungere il PPA e installare DNSCrypt Proxy v2 in Ubuntu 18.04 o Linux Mint 19:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
Ora devi cambiare il tuo server DNS in 127.0.2.1 nelle impostazioni di rete. Il modo in cui lo modifichi dipende dall'ambiente desktop che stai utilizzando.
In Ubuntu 18.04 (Gnome) è simile a Ubuntu 19.04 / 18.10 (è esattamente come nello screenshot per Ubuntu 19.04 / 18.10 sopra) :vai a System Settings > Network , fai clic sull'icona a forma di ingranaggio accanto alla rete a cui sei connesso e, nella scheda IPv4, deseleziona Automatic Avanti DNS e inserisci 127.0.2.1 come server DNS. Riavvia la rete disabilitando e riattivando lo slider accanto alla rete a cui sei connesso, oppure riavviala con questo comando:
sudo systemctl restart NetworkManager
Per le reti Wi-Fi vai su System Settings > WiFi Invece di questo. Ricordati di riavviare la rete WiFi per utilizzare il nuovo DNS.
In Linux Mint 19 cannella Ad esempio, fai clic con il pulsante sinistro del mouse sull'applet di rete nell'area inferiore e seleziona Edit Connections . Quindi, seleziona la tua connessione attiva, quindi fai clic sull'icona a forma di ingranaggio in basso per modificarla. Sul IPv4 Settings Seleziona la scheda Automatic (DHCP) addresses only del Method Scorri verso il basso, quindi inserisci 127.0.2.1 nel campo Server DNS e fare clic su Save :
Quindi, fai nuovamente clic con il pulsante destro del mouse sull'applet di rete nel riquadro inferiore, quindi fai clic su Enable Networking una volta per disattivarlo, quindi fare clic di nuovo per riattivare la rete. Puoi anche riavviarlo con questo comando:
sudo systemctl restart NetworkManager
Come verificare se stai utilizzando il proxy DNSCrypt
Esistono diversi modi per verificare se stai utilizzando il proxy DNSCrypt e quale DNS è attualmente in uso. Usa il primo qui sotto per scoprire se DNSCrypt Proxy sta effettivamente funzionando sul tuo sistema e gli altri due se vuoi controllare quale DNS viene utilizzato sul tuo computer (tutti possono anche essere usati per verificare se stai usando DNSCrypt Proxy utilizzare, ma il primo è il più affidabile).
I. Il modo migliore per verificare se si utilizza il proxy DNSCrypt è interrompere il servizio. Poiché è stato messo in pausa, la risoluzione DNS dovrebbe smettere di funzionare, il che conferma che il proxy DNSCrypt è effettivamente in uso quando il servizio è in esecuzione.
Arresta il servizio / socket proxy DNSCrypt con questi comandi:
sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxyOra prova a eseguire il ping di un dominio come google.com:
ping google.comIl dominio non dovrebbe risolversi e dare un errore come questo:
$ ping google.com
ping: google.com Name or service not knownDopo aver confermato che il proxy DNSCrypt è in uso, riavvia il suo servizio / socket con:
sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socketII. Per verificare l'IP effettivo del DNS (ad esempio, se stai utilizzando il DNS 8.8.8.8 e 8.8.4.4 di Google, l'IP effettivo non è nessuno dei due) che stai attualmente utilizzando, puoi guardare l'output di questo comando:
dnscrypt-proxy -resolve google.com
Ad esempio, se stai usando il server DNS dnsmachine.net ospitato da vultr.com questo è l'output (vedi l'ultima riga chiamata Resolver IP ):
$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists: yes, 4 name servers found
Canonical name: google.com.
IP addresses: 74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records: facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.)III. Puoi trovare il tuo attuale risolutore DNS utilizzando un sito Web di test di tenuta DNS. Esistono diversi siti Web per questo, come Perfect privacy, test di tenuta DNS, test di tenuta DNS di ExpressVPN, ipleak.net e così via.
(Facoltativo) Come modificare i server DNS di DNSCrypt Proxy 2
Con la sua configurazione standard, DNSCrypt Proxy 2 seleziona automaticamente il server funzionante più veloce dall'Elenco dei server pubblici che corrispondono ai filtri impostati nel file di configurazione di DNSCrypt Proxy 2.
Questo è il caso dei pacchetti di DNSCrypt Proxy 2 PPA, ma non del pacchetto disponibile nei repository Ubuntu 19.04 e 18.10. In Ubuntu 19.04 / 18.10, DNSCrypt Proxy 2 utilizza il DNS CloudFlare per impostazione predefinita.
Se vuoi cambiare i server DNSCrypt Proxy 2, devi usare il /etc/dnscrypt-proxy/dnscrypt-proxy.toml File di configurazione come root. Per aprire questo file come root con Gedit (l'editor di testo predefinito di Gnome) puoi usare questo comando:
gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml
Sostituisci gedit con l'editor di testo grafico di tua scelta (come xed che è l'editor di testo predefinito in Linux Mint Cinnamon ecc.).
Potrebbe interessarti:gksu rimosso da Ubuntu, ecco la sostituzione consigliata
Se desideri utilizzare l'editor della riga di comando di Nano, utilizza quanto segue:
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Quindi, decommenta il server_names Riga, se è commentata (dovrebbe essere in alto – è commentata per i pacchetti PPA; decommentare questa riga significa che il # Caratteri dall'inizio della riga, se presenti).
Copia il nome del server (copia il nome esatto del server da Name Colonna) che desideri utilizzare da questa pagina e aggiungilo server_names in /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Ad esempio, se desideri aggiungere un solo server, il valore server_names dovrebbe essere simile a questo:
server_names = ['server']Se vuoi aggiungere più server DNS dovrebbe apparire così:
server_names = ['server1', 'server2', 'server3']Dopo aver apportato modifiche al file di configurazione di DNSCrypt Proxy 2, è necessario riavviare il servizio systemd, altrimenti le modifiche verranno applicate solo al riavvio. Puoi riavviare DNSCrypt Proxy 2 con questo comando:
sudo systemctl restart dnscrypt-proxy
Tutte le opzioni di DNSCrypt Proxy 2 possono essere modificate modificando il /etc/dnscrypt-proxy/dnscrypt-proxy.toml File di configurazione.
Se utilizzi il pacchetto PPA, tutte le opzioni di configurazione di DNSCrypt Proxy 2 sono già nel /etc/dnscrypt-proxy/dnscrypt-proxy.toml File.
Nel caso di Ubuntu 19.04 / 18.10 e Debian Testing and Unstable, il pacchetto DNSCrypt Proxy 2 disponibile nei repository viene fornito con un file di configurazione semplificato che ha solo alcune opzioni elencate. Puoi trovare il dnscrypt-proxy.toml originale Su GitHub però. Copia e incolla le opzioni che desideri utilizzare (e decommentale) nel tuo /etc/dnscrypt-proxy/dnscrypt-proxy.toml .
Non modificare quel listen_addresses Valore (lascialo vuoto) in quanto ciò può causare l'interruzione del funzionamento di DNSCrypt Proxy 2. Se è necessario modificare l'indirizzo di ascolto di DNSCrypt Proxy 2 (per impostazione predefinita 127.0.2.1 in Debian e Ubuntu), farlo modificando il dnscrypt-proxy.socket File.