DNSCrypt Proxy 2 ist ein flexibler DNS-Proxy mit Unterstützung für verschlüsselte DNS-Protokolle wie DNSCrypt v2 und DNS-over-HTTPS.
DNSCrypt ist ein Netzwerkprotokoll, das den DNS-Verkehr (Domain Name System) zwischen dem Computer des Benutzers und rekursiven Nameservern authentifiziert und verschlüsselt. Es wandelt normalen DNS-Verkehr in verschlüsselten DNS-Verkehr um, der vor Spionage, Spoofing oder Man-in-the-Middle-Angriffen geschützt ist, und verbessert so die Online-Sicherheit und Privatsphäre des Benutzers.
Zu den Funktionen von DNSCrypt Proxy 2 gehören:
- Verschlüsselter und authentifizierter DNS-Datenverkehr mit Unterstützung von DNS-over-HTTPS (DoH) und DNSCrypt
- Überwachung von DNS-Anfragen mit separaten Logdateien für reguläre und verdächtige Anfragen
- Filter:Anzeigen, Malware und andere unerwünschte Inhalte blockieren
- DNS-Caching zur Reduzierung der Latenz und Verbesserung des Datenschutzes
- Lokale IPv6-Blockierung zur Verringerung der Latenz in reinen IPv4-Netzwerken
- Load-Balancing:Wählen Sie eine Reihe von Resolvern aus, dnscrypt-proxy misst und verfolgt automatisch ihre Geschwindigkeit und verteilt den Datenverkehr auf den schnellsten verfügbaren.
- Automatische Hintergrundaktualisierungen von Resolver-Listen
- DNSSEC-kompatibel
Die vollständige Funktionsliste von DNSCrypt Proxy v2 finden Sie auf der Projektseite.
Im Vergleich zu v1 wurde die 2.0-Serie von DNSCrypt Proxy, die bereits im Februar ihre erste stabile Version hatte, in Go neu geschrieben, unterstützt DNS-over-TLS und DNS-over-HTTP und unterstützt DNS-Caching. Es hat auch ein neues Konfigurationsdateiformat, das nicht mit der alten v1 kompatibel ist.
DNSCrypt Proxy v2 ist in den Repositories Debian Testing und Unstable sowie in den Repositories Ubuntu 18.10 und 19.04 verfügbar. Es gibt auch ein PPA für Ubuntu 18.04 und Linux Mint 19. Das PPA enthält Pakete für ältere Ubuntu-/Linux-Mint-Versionen, aber ich konnte es nicht zum Laufen bringen, daher enthält dieser Artikel nur Anweisungen für Ubuntu 18.04, Ubuntu 18.10, Ubuntu 19.04. Linux Mint 19.x, Debian Unstable und Debian Testing.
Als Nebenbemerkung gibt es für Windows-Benutzer ein einfaches Verwaltungstool für den DNSCrypt-Proxy namens Simple DNSCrypt.
In diesem Artikel:
- So installieren und aktivieren Sie DNSCrypt Proxy 2 in Ubuntu 19.04, 18.10 oder Debian Unstable / Testing
- So installieren und aktivieren Sie DNSCrypt Proxy 2 in Ubuntu 18.04 oder Linux Mint 19.x
- So überprüfen Sie, ob Sie DNSCrypt Proxy 2 verwenden
- (Optional) So ändern Sie die DNS-Server von DNSCrypt Proxy 2
So installieren und aktivieren Sie DNSCrypt Proxy 2 in Ubuntu 19.04 / 18.10 oder Debian Unstable / Testing
Ubuntu 18.10 ist die erste Ubuntu-Version, die den neuen DNSCrypt Proxy 2 in ihrem Archiv hat. Das Paket wurde von Debian importiert und ist daher auch in Debian Unstable and Testing verfügbar.
Falls Sie eine ältere Version von dnscrypt-proxy (<2.0) installiert haben, löschen Sie diese und installieren Sie sie neu, damit die neue Konfiguration installiert wird:
sudo apt purge dnscrypt-proxyUm dnscrypt-proxy in Ubuntu 19.04 oder 18.10 oder Debian Unstable / Testing zu installieren, verwenden Sie diesen Befehl:
sudo apt install dnscrypt-proxy
Um DNSCrypt Proxy 2 zu verwenden, ändern Sie den DNS auf 127.0.2.1 in Ihrer Netzwerkkonfiguration . Wie Sie dies ändern, hängt von der von Ihnen verwendeten Desktop-Umgebung ab.
Zum Beispiel in Ubuntu 18.10 mit dem Gnome-Desktop (kabelgebundenes Netzwerk) , gehen Sie zu System Settings > Network , klicken Sie auf das Zahnradsymbol neben dem Netzwerk, mit dem Sie verbunden sind, und in IPv4 Tab Automatic deaktivieren Nächste DNS , und geben Sie 127.0.2.1 ein als DNS-Server, wie in diesem Screenshot:
Sie müssen Ihr Netzwerk auch mit dem Schieberegler (neben (1) im Screenshot) deaktivieren und reaktivieren oder es über die Befehlszeile neu starten:
sudo systemctl restart NetworkManager
Für WLAN gehen Sie zu System Settings > WiFi an Stelle von. Denken Sie daran, das WLAN-Netzwerk neu zu starten, um das neue DNS zu verwenden.
In Debian Unstable / Testen mit Xfce , klicken Sie mit der rechten Maustaste auf das Netzwerk-Applet im Bedienfeld und wählen Sie Edit Connections . Wählen Sie als Nächstes Ihre aktive Verbindung aus und klicken Sie dann unten auf das Zahnradsymbol, um sie zu bearbeiten. Auf der IPv4 Settings Wählen Sie den Reiter Automatic (DHCP) addresses only des Method Drop-down, dann 127.0.2.1 eingeben im Feld DNS-Server und klicken Sie auf Save :
Klicken Sie dann erneut mit der rechten Maustaste auf das Netzwerk-Applet in der Systemsteuerung und klicken Sie auf Enable Networking einmal, um es auszuschalten, und klicken Sie dann erneut darauf, um das Netzwerk wieder einzuschalten. Sie können es auch mit diesem Befehl neu starten:
sudo systemctl restart NetworkManager
So installieren und aktivieren Sie DNSCrypt Proxy 2 in Ubuntu 18.04 oder Linux Mint 19.x
DNSCrypt Proxy v2 hat es nicht in das Ubuntu 18.04-Archiv geschafft, aber es hat ein offizielles PPA, mit dem Sie es installieren und zukünftige Updates erhalten können. Das PPA ist mit Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19.x und Linux Mint 18.x kompatibel, aber ich hatte keinen großen Erfolg damit, DNSCrypt Proxy 2 von diesem PPA in Ubuntu 16.04 oder Linux Mint 18 The The Die folgenden Anweisungen gelten nur für Ubuntu 18.04 und Linux Mint 19.x.
Bevor Sie das PPA hinzufügen und DNSCrypt Proxy v2 installieren, stellen Sie sicher, dass Sie dnscrypt-proxy löschen, wenn es zuvor auf Ihrem System installiert war, indem Sie diesen Befehl verwenden:
sudo apt purge dnscrypt-proxyJetzt können Sie das PPA hinzufügen und DNSCrypt Proxy v2 in Ubuntu 18.04 oder Linux Mint 19 installieren:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
Jetzt müssen Sie Ihren DNS-Server auf 127.0.2.1 ändern in Ihren Netzwerkeinstellungen. Wie Sie dies ändern, hängt von der von Ihnen verwendeten Desktop-Umgebung ab.
In Ubuntu 18.04 (Gnome) ist es ähnlich wie in Ubuntu 19.04 / 18.10 (es ist genau wie im Screenshot für Ubuntu 19.04 / 18.10 oben) :Gehen Sie zu System Settings > Network , klicken Sie auf das Zahnradsymbol neben dem Netzwerk, mit dem Sie verbunden sind, und deaktivieren Sie auf der Registerkarte IPv4 die Option Automatic Weiter DNS , und geben Sie 127.0.2.1 ein als DNS-Server. Starten Sie das Netzwerk neu, indem Sie den Schieberegler neben dem Netzwerk, mit dem Sie verbunden sind, deaktivieren und wieder aktivieren, oder starten Sie es mit diesem Befehl neu:
sudo systemctl restart NetworkManager
Für WLAN-Netzwerke gehen Sie zu System Settings > WiFi an Stelle von. Denken Sie daran, das WLAN-Netzwerk neu zu starten, um das neue DNS zu verwenden.
In Linux Mint 19 Zimt Klicken Sie beispielsweise mit der linken Maustaste auf das Netzwerk-Applet im unteren Bereich und wählen Sie Edit Connections aus . Wählen Sie als Nächstes Ihre aktive Verbindung aus und klicken Sie dann unten auf das Zahnradsymbol, um sie zu bearbeiten. Auf der IPv4 Settings Wählen Sie den Reiter Automatic (DHCP) addresses only des Method Drop-down, dann 127.0.2.1 eingeben im Feld DNS-Server und klicken Sie auf Save :
Klicken Sie als Nächstes erneut mit der rechten Maustaste auf das Netzwerk-Applet im unteren Bereich und klicken Sie auf Enable Networking einmal, um es auszuschalten, und klicken Sie dann erneut darauf, um das Netzwerk wieder einzuschalten. Sie können es auch mit diesem Befehl neu starten:
sudo systemctl restart NetworkManager
So überprüfen Sie, ob Sie den DNSCrypt-Proxy verwenden
Es gibt mehrere Möglichkeiten zu überprüfen, ob Sie den DNSCrypt-Proxy verwenden und welches DNS gerade verwendet wird. Verwenden Sie die erste unten, um herauszufinden, ob DNSCrypt Proxy tatsächlich auf Ihrem System funktioniert, und die anderen beiden, wenn Sie überprüfen möchten, welches DNS auf Ihrem Computer verwendet wird (alle können auch verwendet werden, um zu überprüfen, ob Sie DNSCrypt Proxy verwenden verwenden, aber die erste ist die zuverlässigste).
I. Der beste Weg, um zu überprüfen, ob Sie den DNSCrypt-Proxy verwenden, besteht darin, den Dienst zu stoppen. Da es angehalten wurde, sollte die DNS-Auflösung nicht mehr funktionieren, was bestätigt, dass der DNSCrypt-Proxy tatsächlich verwendet wird, wenn der Dienst ausgeführt wird.
Stoppen Sie den DNSCrypt-Proxy-Dienst/Socket mit diesen Befehlen:
sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxyVersuchen Sie nun, eine Domain wie google.com anzupingen:
ping google.comDie Domäne sollte nicht aufgelöst werden und einen Fehler wie diesen ausgeben:
$ ping google.com
ping: google.com Name or service not knownNachdem Sie bestätigt haben, dass der DNSCrypt-Proxy verwendet wird, starten Sie seinen Dienst / Socket neu mit:
sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socketII. Um die tatsächliche IP des DNS zu überprüfen (wenn Sie beispielsweise Googles 8.8.8.8 und 8.8.4.4 DNS verwenden, ist die tatsächliche IP keine von beiden), die Sie derzeit verwenden, können Sie sich die Ausgabe dieses Befehls ansehen:
dnscrypt-proxy -resolve google.com
Wenn Sie beispielsweise den von vultr.com gehosteten DNS-Server dnsmachine.net verwenden, ist dies die Ausgabe (siehe die letzte Zeile namens Resolver IP ):
$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists: yes, 4 name servers found
Canonical name: google.com.
IP addresses: 74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records: facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.)III. Sie können Ihren aktuellen DNS-Resolver auf einer DNS-Leak-Tester-Website finden. Dafür gibt es einige Websites, wie z. B. Perfect Privacy, DNS Leak Test, den DNS Leak Test von ExpressVPN, ipleak.net und so weiter.
(Optional) So ändern Sie die DNS-Server von DNSCrypt Proxy 2
Mit seiner Standardkonfiguration wählt DNSCrypt Proxy 2 automatisch den am schnellsten arbeitenden Server aus der Liste der öffentlichen Server aus, die den in der DNSCrypt Proxy 2-Konfigurationsdatei eingerichteten Filtern entsprechen.
Dies ist bei den Paketen aus dem DNSCrypt Proxy 2 PPA der Fall, nicht jedoch bei dem Paket, das in den Repositories von Ubuntu 19.04 und 18.10 verfügbar ist. In Ubuntu 19.04 / 18.10 verwendet DNSCrypt Proxy 2 standardmäßig das CloudFlare-DNS.
Wenn Sie die DNSCrypt Proxy 2-Server ändern möchten, müssen Sie den /etc/dnscrypt-proxy/dnscrypt-proxy.toml verwenden Konfigurationsdatei als root. Um diese Datei als root mit Gedit (dem standardmäßigen Gnome-Texteditor) zu öffnen, können Sie diesen Befehl verwenden:
gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml
Ersetzen Sie gedit mit dem grafischen Texteditor Ihrer Wahl (z. B. xed das ist der Standard-Texteditor in Linux Mint Cinnamon etc.).
Das könnte Sie interessieren:gksu aus Ubuntu entfernt, hier ist der empfohlene Ersatz
Wenn Sie den Nano-Befehlszeileneditor verwenden möchten, verwenden Sie Folgendes:
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Kommentieren Sie als Nächstes server_names aus Zeile, wenn sie auskommentiert ist (sie sollte ganz oben stehen – sie ist für die PPA-Pakete auskommentiert; das Auskommentieren dieser Zeile bedeutet, dass der # Zeichen vom Anfang der Zeile, falls vorhanden).
Kopieren Sie den Servernamen (kopieren Sie den genauen Servernamen aus der Datei Name Spalte), die Sie verwenden möchten, von dieser Seite und fügen Sie server_names hinzu in /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Wenn Sie beispielsweise nur einen Server hinzufügen möchten, sollte der Wert server_names wie folgt aussehen:
server_names = ['server']Wenn Sie mehrere DNS-Server hinzufügen möchten, sollte es so aussehen:
server_names = ['server1', 'server2', 'server3']Nachdem Sie Änderungen an der Konfigurationsdatei von DNSCrypt Proxy 2 vorgenommen haben, müssen Sie den systemd-Dienst neu starten, ansonsten werden die Änderungen erst beim Neustart übernommen. Sie können DNSCrypt Proxy 2 mit diesem Befehl neu starten:
sudo systemctl restart dnscrypt-proxy
Alle Optionen von DNSCrypt Proxy 2 können durch Bearbeiten des /etc/dnscrypt-proxy/dnscrypt-proxy.toml geändert werden Konfigurationsdatei.
Wenn Sie das PPA-Paket verwenden, sind alle Konfigurationsoptionen von DNSCrypt Proxy 2 bereits im /etc/dnscrypt-proxy/dnscrypt-proxy.toml enthalten Datei.
Im Fall von Ubuntu 19.04 / 18.10 und Debian Testing und Unstable enthält das in den Repositories verfügbare Paket DNSCrypt Proxy 2 eine vereinfachte Konfigurationsdatei, in der nur wenige Optionen aufgeführt sind. Sie können das Original dnscrypt-proxy.toml finden Bei GitHub allerdings. Kopieren Sie die Optionen, die Sie verwenden möchten, und fügen Sie sie in Ihren /etc/dnscrypt-proxy/dnscrypt-proxy.toml ein (und kommentieren Sie sie aus). .
Ändern Sie diesen listen_addresses nicht Wert (leer lassen), da dies dazu führen kann, dass DNSCrypt Proxy 2 nicht mehr funktioniert. Wenn Sie die Listening-Adresse von DNSCrypt Proxy 2 ändern müssen (standardmäßig 127.0.2.1 in Debian und Ubuntu), bearbeiten Sie dazu den dnscrypt-proxy.socket Datei.