共计 1583 个字符,预计需要花费 4 分钟才能阅读完成。
正如 SSL 能将 HTTP 通信变为加密过的 HTTPS 通信,DNSCrypt, 物如其名,是一款能加密您电脑与 OpenDNS 之间的通信的小神器。
DNSCrypt 刚问世的时候,官方公布它只是一款 Mac 才能用的工具,但根据最近一篇由 OpenDNS 发的文章表明,虽然还没有用户界面,但其实当 Mac 版 DNSCrypt 推出的时候源码已经放到了 Github 上了,Linux 的用户也可以安装以及使用哦!(LCTT 译注:目前已经有 DNSCrypt WinClient、DNSCrypt Windows Service Manager、DNSCrypt OSXClient 和 DNSCrypt Tools for Linux 等第三方图形界面客户端出现。)
Ubuntu 使用教程 - 使用 OpenDNS 来保护你的电脑 http://www.linuxidc.com/Linux/2013-12/93640.htm
为神马要使用 DNSCrypt?
DNSCrypt 可以加密您电脑与 OpenDNS 服务器的所有通信,加密可以防止中间人攻击,信息窥觑,DNS 劫持。 更能防止网络供应商对某些网站的封锁。
这是世界上第一款加密 DNS 通信的工具,虽然 TOR 可以加密 DNS 的请求,但毕竟它们只是在出口节点加密而已。
这款工具并不需要对域名或其工作方式做任何的改变,它只是提供了个该工具的用户与机房里的 DNS 服务器之间的加密方式而已。
您可以在 GitHub 的 OpenSND DNSCrypt 页面阅读更多的相关信息。
如何在 Linux 使用 DNSCrypt
首先下载安装 DNSCrypt (LCTT 译注,安装过程不详述,请参照官网描述),然后在 Terminal 里输入这个命令:
- sudo /usr/sbin/dnscrypt–proxy —daemonize
然后把您的 DNS 服务器调成 ”127.0.0.1″ – 在 GNOME 界面下的话,只要到 Network Connections(网络连接)选项然后选择 ”Edit” 并在 ”DNS servers” 输入 ”127.0.0.1″ 就好了。如果您用的是 DHCP 的话,请选择 Automatic (DHCP) addresses only”,这样的话才能输入 DNS 服务器。然后只要重连网络便可。
您可以访问这条链接来测试您连接到了 OpenDNS 了没。
如果您想设置开机启动 DNSCrypt,可以自建一个 init 的脚本,如果您用的是 Ubuntu,可以参考下面的。
Arch Linux 的用户可以通过 AUR 来安装 DNSCrypt-proxy(内含 rc.d 脚本)
Ubuntu 下的 DNSCrypt
如果您想在 Ubuntu 设置开机启动, 您可以使用这个 Upstart 脚本 。
免费下载地址在 http://linux.linuxidc.com/
用户名与密码都是 www.linuxidc.com
具体下载目录在 /2014 年资料 / 6 月 22 日 / 使用 DNSCrypt 来加密您与 OpenDNS 之间的通信
下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm
注:在 Ubuntu 12.04 版在 127.0.0.1 有个本地的 DNS cache 服务器(dnsmasq)在跑,所以已经把改脚本改成让 DNSCrypt 使用 127.0.0.2 了,所以按照上面的教程,应该把 127.0.0.1 换成 127.0.0.2 了。
要安装此脚本请使用以下的指令(要首先解压下下来的压缩文件):
- sudo cp dnscrypt.conf /etc/init/
- sudo ln –s /lib/init/upstart–job /etc/init.d/dnscrypt
然后用这个指令来启动:
- sudo start dnscrypt
现在 DNSCrypt 就应该是开机自启了,如果您想停止的话,可以使用:
- sudo stop dnscrypt
下载 DNSCrypt (.deb、.rpm 以及源码都可供下载哦!)