有关DNSCrypt的配置简介

最新推荐文章于 2024-08-27 07:46:20 发布
最新推荐文章于 2024-08-27 07:46:20 发布
阅读量640 收藏 15
点赞数 16
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiberFurther/article/details/140894988
版权

前言

为有效阻止第三方(如广告商)对网络流量的监视与干涉,使用加密DNS协议不失为一种可靠的方法,可有效提升安全性和隐私性。

结合本人的亲身实践,本文以dnscrypt-proxy为例来介绍实现DNS流量加密的一种方式。

大部分内容在官网上(特别是installation的部分)均有介绍,本文仅做略微扩充。

在Windows上安装并运行dnscrypt-proxy

下载dnscrypt-proxy-win64-*.zip并解压缩,进入目录,用文本编辑器修改example-dnscrypt-proxy.toml,输入你所期望的服务器设置。保存修改后,将该文件改名为dnscrypt-proxy.toml。然后,在当前目录下用管理员权限打开powershell,运行以下命令:

.\dnscrypt-proxy

如果不报错,说明你的配置就是成功的。

这里以匿名DNS(Anonymized DNS)为例来介绍一下配置相关的内容。文件public-resolvers.mdrelays.md分别列举了公共DNS服务器与匿名DNS中继器。只要两者不同属同一个实体和国家,哪怕它记录日志,也没办法取得你的个人信息。

dnscrypt-proxy.toml文件中,一个最低限度的配置可以为如下:

listen_addresses = ['127.0.0.1:53']
[static]
[static.'scaleway-fr']
stamp = 'sdns://AQcAAAAAAAAADjIxMi40Ny4yMjguMTM2IOgBuE6mBr-wusDOQ0RbsV66ZLAvo8SqMa4QY2oHkDJNHzIuZG5zY3J5cHQtY2VydC5mci5kbnNjcnlwdC5vcmc'
[anonymized_dns]
routes = [
 { server_name='scaleway-fr', via=['sdns://gRE2NC40Mi4xODEuMjI3OjQ0Mw'] },
]

其中listen_address部分代表了dnscrypt-proxy会监听本地的53端口。static部分表示DNS解析器scaleway-fr的地址将直接由下面stamp的值来指定,而非从网络中获取。[anonymized_dns]中的routes部分则规定了如何连接DNS解析器,其中via部分规定了一个匿名DNS中继器的地址。

若dnscrypt-proxy能够运行成功,那么可以按下Ctrl+C以停止运行。接着可以运行以下命令,从而将该程序注册为一个系统服务:

.\dnscrypt-proxy -service install

注意,这仍然需要管理员权限才能实现。

如果没有报错,那么继续运行以下命令:

.\dnscrypt-proxy -service start

如此,dnscrypt-proxy就能作为一个系统服务而运行了。

要查看该服务的运行情况,可以打开开始菜单,搜索“service”,你会看到有一个名叫“服务”的应用跳出来。打开这个应用,你可以在名称中找到“DNSCrypt client proxy”,这就是你刚注册的系统服务。你可以设置其启动类型。当启动类型为“自动”时,说明它会在开机时自动启动。

最后,虽然这不是必须,但我建议你修改你的网络设置,将DNS服务器地址一律改为127.0.0.1,这样就能迫使所有DNS流量都经过dnscrypt-proxy的加密。

在Linux上安装并运行dnscrypt-proxy

虽然官网有介绍针对Linux不同发行版的安装方法,但我觉得针对Linux的那个通用方法最可行。

和前面Windows的方法类似,你需要下载dnscrypt-proxy-linux_x86_64-*.tar.gz,解压缩,修改dnscrypt-proxy.toml文件,并在终端中运行dnscrypt-proxy

如果你在dnscrypt-proxy.toml指定了53端口,而其他程序有占用这个端口,那么你必须事先停止其他程序的运行。这点在官网里也有写到了,参考官方教程即可。

在官方教程中,通过将/etc/resolv.conf修改为如下内容:

nameserver 127.0.0.1
options edns0

这使得在dnscrypt-proxy启动之后,你的所有流量都会先经过dnscrypt-proxy的加密,再发送给DNS服务器。

在将dnscrypt-proxy安装为系统服务后,你可以使用如下命令启动该服务:

systemctl start dnscrypt-proxy.service

以下命令则能够实现上述服务的开机自启动:

systemctl enable dnscrypt-proxy.service

整个过程不需要你去修改配置中的user_name

你可以通过

systemctl list-units --type service

来查看各系统服务的运行情况,确保结果符合预期。

更新应用程序

用最新的可执行文件dnscrypt-proxy去替换,再重启服务即可。

结语

虽然过程较为繁琐,但是好处的确是有的。某些网站的加载速度是变快了的。除此之外的好处还有很多,我就不讲了。总之对我来讲这番努力是值得的。

LiberFurther
关注
dnscrypt:DNSCrypt v2协议实现+命令行工具
03-19
DNSCrypt Go Golang实现。 此仓库包含使用DNSCrypt所需的一切。您可以运行自己的解析器,对其他DNSCrypt解析器进行DNS查找,并且可以在自己的项目中将其用作库。 命令行工具 dnscrypt是可以用作DNSCrypt客户端或服务器的帮助程序工具。 请注意,即使此工具可以用作服务器,它的目的也只是测试。将或用于现实生活。 如何安装 从下载并解压缩适用于您平台的档案。 如何配置 生成用于运行DNSCrypt服务器的配置文件: ./dnscrypt generate [generate command options] -p, --provider-name= DNSCrypt provider name. Param is required. -o, --out= Path to the resulting confi
dnscrypt-proxy:dnscrypt-proxy 2-灵活的DNS代理,支持加密的DNS协议
02-20
概述 灵活的DNS代理,支持现代加密DNS协议,例如 , 和 。 ←从这里开始 可作为大多数操作系统和体系结构的源代码和预构建的二进制文件(请参见下文)。 特征 DNS流量加密和身份验证。 使用TLS 1.3,DNSCrypt和匿名DNS支持基于HTTPS的DNS(DoH) 客户端IP地址可以使用Tor,SOCKS代理或匿名DNS中继隐藏 DNS查询监视,带有单独的日志文件,用于常规和可疑查询 过滤:阻止广告,恶意软件和其他有害内容。 与所有DNS服务兼容 基于时间的过滤,具有灵活的每周时间表 将特定域透明重定向到特定解析器 DNS缓存,以减少延迟并提高隐私性 本地IPv6阻止以减少纯IPv4网络上的延迟 负载平衡:选择一组解析器,dnscrypt-proxy将自动测量并跟踪其速度,并在最快的解析器之间平衡流量。 伪装:就像类固醇上的HOSTS文件一样,可以返回特定名称的预配置地址,
dnscrypt-asuswrt-installer 项目使用教程
最新发布
gitblog_00154的博客
08-27 844
dnscrypt-asuswrt-installer 项目使用教程 dnscrypt-asuswrt-installerdnscrypt installer for Asus router with merlin firmware项目地址:https://gitcode.com/gh_mirrors/dn/dnscrypt-asuswrt-installer 1. 项目的目录结构及介绍 dnsc...
anonymized-dnsdnscrypt-proxy2的配置文件,该文件采用Anonymized DNS(一种现代且安全的DNSCrypt协议)的最佳实践
02-09
anonymized-dnsdnscrypt-proxy2的配置文件,该文件采用Anonymized DNS(一种现代且安全的DNSCrypt协议)的最佳实践
学习笔记:使用dnscrypt-proxy搭配dnsmasq配置DNS服务器
weixin_43589764的博客
07-11 1201
目的:国内域名通过国内的DNS服务器(119.29.29.29)查询,国外域名通过 dnscrypt-proxy 查询系统: Alma Linux 8。
DNSCrypt防止DNS窃听
热门推荐
神棍之路
09-05 7万+
中间人劫持攻击已经屡见不鲜了,恶意攻击者可以窃听路由和交换机,对你目前的操作一清二楚。 除了ssl/tsl加密通信的窃听难度较高外,其他的访问地址,内容等攻击者都可以了如指掌。 DNS抓包是了解你访问地址的一个重要途径,然而DNS是基于UDP,几乎是公开透明的通信。 为了防止DNS被攻击者抓包从而获取我们的操作行为,我们可以使用dnscrypt来对DNS进行加密。 我们首先下载dnscrp
使用dnscrypt-proxy搭建dns代理服务器(doh)
夜邢的博客
07-25 3212
使用dnscrypt-proxy搭建dns代理服务器(doh)
DNSCrypt
weixin_30835649的博客
03-05 584
DNSCrypt 来源 https://www.cnblogs.com/qiudabai/articles/9219840.html https://www.opendns.com/about/innovations/dnscrypt/ https://github.com/opendns/dnscrypt-win-client http://opendns.github.com/d...
Centos7下dnscrypt-proxy安装
weixin_34032621的博客
10-30 475
  DNS劫持指的是“一些设备”会拦截DNS解析请求,并将错误的DNS信息返回给主机;DNS污染指的是“一些设备”会将错误的域名信息下发至公共的DNS服务器中(比如114),这样用户在进行DNS查询的时候将会得到错误的IP信息。针对这两个问题,可通过搭建基于TCP且加密的DNS代理服务器来解决。  1、安装依赖包libsodium wget https://download.libsodium....
anondnscrypt-confgen:dnscrypt-proxy的匿名DNSCrypt配置生成器
05-03
的匿名DNSCrypt配置生成器。 介绍 引用: 客户端选择他们要使用的中继以及服务器。 由于不这样做会破坏匿名DNSCrypt的目的,因此用户应谨慎选择它们,以便它们由不同的实体操作。 还建议在不同的网络上提供这些...
DNS加密DNSCrypt
06-15
OpenDNS DNSCrypt,终于有工具可以对付可恨的 DNS污染 DNS劫持 了。这个是Windows版
DNS加密(DNSCrypt)0.0.6绿色英文版
07-25
DNS加密(DNS Crypt)为您的dns添加多重防护,确保网络体验的安全!DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS
dnscrypt-wrapper:这是dnscrypt包装器(服务器端dnscrypt代理),有助于将dnscrypt支持添加到任何名称解析器中
01-30
名称 dnscrypt-wrapper-服务器端dnscrypt代理。 目录 描述 这是dnscrypt包装器(服务器端dnscrypt代理),有助于将dnscrypt支持添加到任何名称解析器。 该软件是从修改而来。 安装 首先安装和 2.1.1+。 在Linux上: $ ldconfig # if you install libsodium from source $ git clone git://github.com/cofyc/dnscrypt-wrapper.git $ cd dnscrypt-wrapper $ make configure $ ./configure $ make install 在FreeBSD上: $ pkg install dnscrypt-wrapper 在OpenBSD上: $ pkg_add -r gmake autoconf $ pkg_add -r libevent $ git clone git://github.com/cofyc/dnscrypt-wrapper.git $ cd dnscrypt-wrapper $ gma
Dns地址配置程序(最新版)
03-27
自动修改DNS地址, 如果你的电脑登不上网页可以试试....
SimpleDnsCrypt:用于dnscrypt-proxy的简单管理工具
02-06
简单的DNSCrypt是一个简单的管理工具,用于在基于Windows的系统上配置 。 状态 使用dnscrypt-proxy: 2.0.42 预览下载(CI) -AppVeyor Build -AppVeyor Build 入门 先决条件 至少一个系统与Windows 7 SP1一起...
DNSCrypt-菜单:从macOS菜单栏(BitBar插件)管理DNSCrypt
01-31
"network"标签则表明这个工具与网络设置和配置紧密相关。DNS(域名系统)是互联网基础设施的一部分,负责将人类可读的域名转换为IP地址。DNSCrypt的使用可以改善网络性能,因为它可以减少DNS查询的延迟,并提供更...
DNSCrypt-WinClient 使用指南
gitblog_00711的博客
08-24 530
DNSCrypt-WinClient 使用指南 dnscrypt-winclientWindows client for managing the DNSCrypt Proxy项目地址:https://gitcode.com/gh_mirrors/dn/dnscrypt-winclient 项目介绍 DNSCrypt-WinClient 是一个专为Windows平台设计的开源项目,由 Noxwi...
使用DNSCrypt解决DNS污染问题
彷徨de等待
10-24 1039
 DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。   DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。   DNSCrypt的Wind
openwrt 插件
08-16
OpenWrt 是一个嵌入式操作系统,它提供了一个高度可定制的平台来构建路由器、网关和其他网络设备。OpenWrt 插件是为了扩展和增强OpenWrt功能的软件包。 OpenWrt插件包括各种不同的功能,例如网络服务、安全性、***这是OpenWrt默认的Web管理界面,提供了一个易于使用的图形界面来配置和管理路由器设置。 2. DNSCrypt-proxy:这是一个用于加密DNS流量的插件,可以提供***议的插件,用于创建安全的远程访问连接。 4. Samba:这是一个用于实现文件共享和打印服务的插件,可以将路由器变成一个文件服务器。 5. Adblock Plus:这是一个广告拦截插件,可以屏蔽网页上的广告内容,提高浏览器的加载速度。 6. SQM(Smart Queue Management):这是一个用于带宽管理的插件,可以优化网络流量分配,提高网络性能。 这只是一小部分常见的OpenWrt插件,还有许多其他插件可供选择,可以根据个人需求来选择安装和配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值