2014-06-21 12:19:18 +08:00
|
|
|
|
使用DNSCrypt来加密您与OpenDNS之间的通信
|
|
|
|
|
|
================================================================================
|
2014-06-21 12:22:36 +08:00
|
|
|
|
**正如SSL能将HTTP通信变为加密过的HTTPS通信,DNSCrypt, 物如其名, 是一款能加密您电脑与OpenDNS之间的通信的小神器。**
|
|
|
|
|
|
|
2014-06-22 12:41:11 +08:00
|
|
|
|
DNSCrypt刚问世的时候,官方公布它只是一款Mac才能用的工具,但根据最近一篇由OpenDNS发的[文章][1]表明,虽然还没有用户界面,但其实当Mac版DNSCrypt推出的时候源码已经放到了Github上了, Linux的用户也可以安装以及使用哦!
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
### 为神马要使用 DNSCrypt? ###
|
|
|
|
|
|
|
2014-06-21 12:22:36 +08:00
|
|
|
|
**DNSCrypt可以加密您电脑与OpenDNS服务器的所有通信,加密可以防止中间人攻击,信息窥觑,DNS劫持。更能防止网络供应商对某些网站的封锁。**
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
这是世界上第一款加密DNS通信的工具,虽然TOR可以加密DNS的请求,但毕竟它们只是在出口节点加密而已。
|
|
|
|
|
|
|
|
|
|
|
|
> 这款工具并不需要对域名或其工作方式做任何的改变,它只是提供了个该工具的用户与机房里的DNS服务器之间的加密方式而已。
|
|
|
|
|
|
|
2014-06-21 12:22:36 +08:00
|
|
|
|
您可以在[GitHub][3]的[OpenSND DNSCrypt][2]页面阅读更多的相关信息。
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
### 如何在Linux使用DNSCrypt ###
|
|
|
|
|
|
|
|
|
|
|
|
首先下载安装[Download DNSCrypt][4], 然后在Terminal里输入这个命令:
|
|
|
|
|
|
|
|
|
|
|
|
sudo /usr/sbin/dnscrypt-proxy --daemonize
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2014-06-22 12:41:11 +08:00
|
|
|
|
然后把您的DNS服务器调成"127.0.0.1" - 在GNOME界面下的话,只要到Network Connections(网络连接)选项然后选择"Edit"并在"DNS servers"输入"127.0.0.1"就好了。如果您用的是DHCP的话,请选择Automatic (DHCP) addresses only", 这样的话才能输入DNS服务器。然后只要重连网络便可。
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
2014-06-21 12:22:36 +08:00
|
|
|
|
您可以访问这条[链接][5]来测试您连接到了OpenDNS了没。
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
2014-06-21 12:22:36 +08:00
|
|
|
|
如果您想设置开机启动DNSCrypt,可以自建一个init的脚本,如果您用的是Ubuntu,可以参考下面的。
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
**Arch Linux的用户可以通过[AUR][6]来安装DNSCrypt-proxy** (内含rc.d脚本)
|
|
|
|
|
|
|
|
|
|
|
|
### Ubuntu下的DNSCrypt ###
|
|
|
|
|
|
|
2014-06-21 12:22:36 +08:00
|
|
|
|
如果您想在Ubuntu设置开机启动,您可以使用这个[Upstart脚本][7]。
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
2014-06-22 12:41:11 +08:00
|
|
|
|
注: 在Ubuntu 12.04版在127.0.0.1有个本地的DNS cache 服务器(dnsmasq)在跑,所以已经把改脚本改成让DNSCrypt使用127.0.0.2了, 所以按照上面的教程,应该把127.0.0.1换成127.0.0.2了。
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
要安装此脚本请使用以下的指令(要首先解压下下来的压缩文件):
|
|
|
|
|
|
|
|
|
|
|
|
sudo cp dnscrypt.conf /etc/init/
|
|
|
|
|
|
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
|
|
|
|
|
|
|
|
|
|
|
|
然后用这个指令来启动:
|
|
|
|
|
|
|
|
|
|
|
|
sudo start dnscrypt
|
|
|
|
|
|
|
2014-06-21 12:22:36 +08:00
|
|
|
|
现在DNSCrypt就应该是开机自启了,如果您想停止的话,可以使用:
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
sudo stop dnscrypt
|
|
|
|
|
|
|
2014-06-22 12:41:11 +08:00
|
|
|
|
[下载DNSCrypt][8] (.deb、 .rpm以及源码都可供下载哦!)
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
--------------------------------------------------------------------------------
|
|
|
|
|
|
|
|
|
|
|
|
via: http://www.webupd8.org/2012/02/encrypt-dns-traffic-in-linux-with.html
|
|
|
|
|
|
|
2014-06-22 12:41:11 +08:00
|
|
|
|
译者:[213edu](https://github.com/213edu) 校对:[wxy](https://github.com/wxy)
|
2014-06-21 12:19:18 +08:00
|
|
|
|
|
|
|
|
|
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
|
|
|
|
|
|
|
|
|
|
|
|
[1]:https://blog.opendns.com/2012/02/16/tales-from-the-dnscrypt-linux-rising/
|
|
|
|
|
|
[2]:http://www.opendns.com/technology/dnscrypt/
|
|
|
|
|
|
[3]:https://github.com/opendns/dnscrypt-proxy
|
|
|
|
|
|
[4]:http://download.dnscrypt.org/dnscrypt-proxy/
|
|
|
|
|
|
[5]:http://www.opendns.com/welcome
|
|
|
|
|
|
[6]:http://aur.archlinux.org/packages.php?ID=54702
|
|
|
|
|
|
[7]:http://webupd8.googlecode.com/files/dnscrypt-0.2.tar.gz
|
|
|
|
|
|
[8]:https://github.com/opendns/dnscrypt-proxy/downloads
|
