Създаване на вашия собствен сървър на Ubuntu DNSCrypt 16.04 Linux

DNSCrypt VS Plain DNS

Какво е DNS? DNS е Domain Name Service, който е широко използван от всички днес. Ако не знаете, ако използвате DNS то тази статия не е за вас.

DNS се използва за решаване на четимо имена на домейни за машинно четене на адреси. Всъщност, за сървъри в Интернет не е важно, ако вашата страна има чист и кратко име или не, той дори няма нищо против да има грозни IP адреси като 19.5.81.65 а не 1.1.1.1 – например. Между другото, 1.1.1.1 – е DNS сървър адрес наистина работи на CloudFlare и да го поддържа всички протоколи: DNS, DNSCrypt, DNS-Over-TLS, DNS-Over-HTTPS.

Така, за да знаете IP адреса на някой сървър в Интернет от домейн името на DNS сървъри се използват. Браузърът ви пита DNS сървъра на въпроса като: “Каква е IPv4 адреса на www.google.com” и DNS сървър отговаря “В IPv4 адреса на www.google.com е 123.456.789.123”. Разбира се, че не е истински IP, реалната ПР не може да съдържа номера по-големи от 255 тъй като тя трябва да бъде точно 1 байт. Така, в тази рутина всеки, който помирисва на вашия кабелен / безжичен връзка може да се види, че сте на посещение “google.com”. DNSCrypt протокол е тук, за да шифрова тази информация и никой beetween вашия компютър и ресурс дестинация ще бъде в състояние да помиришат искания на домейна ви.

Целта на тази статия

  • Инсталирайте свой собствен DNSCrypt v2 спедитор (v1 се поддържа твърде) ( ние ще използваме dnsdist пакет)
  • Инсталирайте DNSCrypt клиент за Windows
  • Инсталирайте DNSCrypt клиент за Android

Забележка: статията е написана на английски език. Превключи на английски език, за да забраните автоматичен превод.

Прочетете статията по-нататък, за да видите всички начинаещи.

Както можете да видите ние ще мине през процеса на инсталиране на клиентски софтуер твърде. Това означава, че ако не искате да инсталирате собствен сървър, просто пропуснете тази стъпка и преминете към инсталирането на клиент. Има тон на обществения DNSCrypt сървър, който можете да използвате, и да се чувстват в безопасност, докато сърфирате в интернет.

стъпка 1. монтаж DNSCrypt сървър

Изисквания

  • VPS сървър с Ubuntu 16.04 (Забележка: всяка Linux може да се използва, това не е изискване за използване на Ubuntu, но в този урок ще използвам Ubuntu). Ако използвате Debian, инсталационния процес са почти същите. Но ако използвате CentOS (която е на базата на RPM пакети) то ще бъде различно за вас
  • Трябва да имате корен разрешения за този сървър
  • Всеки компютър, работещ с Windows за монтаж клиент и тест
  • (по избор) Всяко PC / маршрутизатор / устройство с всяка операционна система Linux (Ubuntu, Debian, CentOS, RedHat и т.н.) с процесори x64 / x86 / рамо / МИЦ и т.н..
  • (по избор) Всяко Android телефон с приложението AdGuard инсталиран

Подготовка VPS

Ще използвам някои евтини клауд сървър за инсталиране DNSCrypt сървъра върху него. Така, Аз съм свързан чрез SSH и да видим корен конзола


Както можете да видите, че съм с помощта на Putty да се свърже с Linux сървър от Windows машина. Опровержение: Аз използвам прозорци тук като клиент машина, тъй като Windows се използва широко и много хора го използват и искам да бъде по-близо до реалността, тъй като е. Хората, които използват Linux като основна операционна система, не трябва да четат подобни ръководства, защото могат да го направят сами 🙂

Така, позволява пакети с обновления и да се провери версията на libsodium пакет в официалното репо:

apt-get update
apt-get install nano
apt-cache search libsodium

И ние виждаме списък на опаковките

Нека да проверим версията на libsodium18 пакет

 apt-cache madison libsodium18 

Версията на пакет имам е 1.0.8. Това не е добре за нас, тъй като той не поддържа криптиране, необходима за DNSCrypt v2 (така или иначе v1 ще работи въпреки че ние искаме да го направим по начина, по който “както трябва”. Ние се нуждаем най-малко версия 1.0.9.

Така, ние ще се превърне Linux-ум-режим и да го компилирате от източника! 

Добре, малка бележка тук: ако сте с Ubuntu / Debian x64, можете да изтеглите Dpkg пакети, събрани от мен точно тук: libsodium-1.0.9-Dpkg

Нека първо да активирате източници, за да бъде на разположение в APT: За това, отворете файла /etc/apt/sources.list и разкоментирайте в източници вселена реда с дебютантка-SRC … вселена или просто изпълнява следното:


echo "deb-src http://mirror.yandex.ru/ubuntu $(lsb_release -cs) universe" > /etc/apt/sources.list.d/universe.list
apt-get update

Нека да създадете нова папка вътре / корен и го наричат “построи”. След това изтеглете източници за libsodium и се опитват да го изгради, без промени:

apt-get build-dep libsodium18
apt-get install git nano dpkg-dev devscripts fakeroot
mkdir -p /root/build/libsodium
cd /root/build/libsodium
apt-get source libsodium18
cd libsodium-1.0.8/
fakeroot debian/rules binary

Това ще отнеме известно време… Но основният въпрос е, че не трябва да има каквито и да било грешки при компилация и трябва да видите в края следното:

Така, *.Дебютантка пакети бяха успешно построени. Сега нека да обновите версията на този пакет, за да 1.0.9. Ние ще използваме официален GitHub източник.


uupdate -v 1.0.9 ../libsodium_1.0.8-5.debian.tar.xz
cd ../libsodium-1.0.9
git init
git remote add origin https://github.com/jedisct1/libsodium.git
git fetch origin
git checkout -b stable origin/stable
git checkout c09b00cf20

Забележка: последната команда не е необходимо да бъдат изпълнени. Но това е версията, която аз използвах и тя работи. Така че, ако искате да инсталирате по-нова версия просто не изпълни най-новата команда с “c09b00cf20” ангажират идентификатор. Ако не знаете, че това е, просто следвайте урока и това трябва да работи 🙂

Сега, нека да актуализира ChangeLog пакет и постави нов брой версия:


dch -n

Това ще отвори текстов редактор (нано) и просто трябва да го запишете като натиснете Ctrl + O след излизане, като натиснете Ctrl + X.

Сега, възстановяване на версията 1.0.9

fakeroot debian/rules binary
cd ../
ls -lah

И видите списъка с файлове имаме: трябва да имаме libsodium18_1.0.9-0ubuntu1_amd64.deb libsodium-dbg_1.0.9-0ubuntu1_amd64.deb libsodium-dev_1.0.9-0ubuntu1_amd64.deb
Сега, инсталиране на всички тях:

dpkg -i libsodium18_1.0.9-0ubuntu1_amd64.deb libsodium-dbg_1.0.9-0ubuntu1_amd64.deb libsodium-dev_1.0.9-0ubuntu1_amd64.deb

Това е. Основният пакет изискване е инсталиран. Сега, нека да компилирате dnsdist пакет от източници, като се използва официалния репо на GitHub.


apt-get install ragel virtualenv zip libsystemd-dev protobuf-compiler libssl-dev libprotobuf-dev dh-systemd libboost-dev libboost1.58-dev libbsd-dev libedit-dev liblua5.2-0 liblua5.2-dev libreadline-dev libreadline6-dev libtinfo-dev
cd /root/build
git clone -b "dnsdist-1.3.3" https://github.com/PowerDNS/pdns
cd pdns/pdns/dnsdistdist
autoreconf -i
./configure --prefix="" --exec-prefix=/usr --sysconfdir="/etc/dnsdist" --with-systemd="/lib/systemd/system" --enable-dns-over-tls --enable-dnscrypt --with-protobuf

Проверете дали има няма грешки тук и съставяне


make
make install

И това изчакайте за съставяне… Това ще отнеме известно време в зависимост от вашия VPS. След проверка на версията:


dnsdist -V

За мен това е:


dnsdist 0.0.0.HEAD.gg27dd1e3 (Lua 5.2.4)
Enabled features: dns-over-tls(openssl) dnscrypt ebpf libsodium protobuf recvmmsg/sendmmsg systemd

Добре, нека добавим някои бързи конфигурации и да видим как работи


mkdir /etc/dnsdist
cd /etc/dnsdist
wget -O "/tmp/dnsdist.zip" "https://blog.jazinbaz.in/download/2571/"
unzip /tmp/dnsdist.zip

systemctl daemon-reload
service dnsdist restart
service dnsdist status

Или просто да изтеглите ръчно конфигурационен файл от тук и да копирате съдържанието му dnsdist.conf.zip

Ние трябва да се види, че услугата се изпълнява. Сега, позволява генериране на ключовете, които ще бъдат необходими за криптиране.

mkdir -p /var/lib/dnsdist
dnsdist -c 

generateDNSCryptProviderKeys("/var/lib/dnsdist/providerPublic.key", "/var/lib/dnsdist/providerPrivate.key")
sinceDate=os.time(os.date("!*t"))
expireDate=os.time({year=2100, month=0, day=1, hour=00, minute=00})
generateDNSCryptCertificate("/var/lib/dnsdist/providerPrivate.key", "/var/lib/dnsdist/resolver.cert", "/var/lib/dnsdist/resolver.key", 1, sinceDate, expireDate, VERSION1)
generateDNSCryptCertificate("/var/lib/dnsdist/providerPrivate.key", "/var/lib/dnsdist/resolver2.cert", "/var/lib/dnsdist/resolver2.key", 1, sinceDate, expireDate, VERSION2)

Тогава, чрез натискане на Ctrl + C излизане от dnsdist конзола и отвори конфигурационния да позволи действителните DNSCrypt свързва. първи, Нека разберем нашия публичен IP адрес. Ние сме готини майстори на Linux, така че ние ще използват COMAND линия за тази


wget -4 -qO- ifconfig.co
wget -6 -qO- ifconfig.co

Ние ще се свържем 2 IP адреси: за v4 и v6. Разбира се, можете да пропуснете v6 и работи само на IPv4, това е достатъчно за нас.

В моя случай, Останах с IP адреса 85.143.172.89. Можете също така да получите същия ПР, като пуснете фоп. Ако сте под NAT, вие трябва да я зададете IP като 192.168.10.135 – например. И тогава напред желания пристанища (8443, 5353)

Сега, нека се отвори /etc/dnsdist/dnsdist.conf на конфигурационния файл и намерете реда с “ipv4addr” и промяна на адреса тук.

След това отидете на addDNSCryptBind… част в края на файла и разкоментирате тези с IPv4 в него, така че ще изглежда така

Току-що се извежда "–‘ от началото на струните, за да ги разкоментирате. Също, променят имената доставчик в този конфигурационен: това са “1.dnscrypt.mydomain.com” и същото за друг. Можете да го оставите както е, което не е никак зле и тя не трябва да бъде истинско име на домейн, въпреки че е по-добре да бъде в името на един истински домейн. Ние ще го оставите както е за този пример. Сега, спаси Ctrl + O Ctrl + X файла и да излезете и да се спре на услугата и да го стартирате ръчно, за да видите трупи


service dnsdist stop
dnsdist -v --disable-syslog

Виждаме, че всичко е наред и да го слуша на нашите пристанища.

Добре, през първата половина на работа се извършва. Оставете dnsdist работи в конзола, не го затвори и да не намали до интернет на разстояние. Сега, ви позволява да разберете публичен ключ на доставчика. За да го направи, напишете следното правото на конзолата с течаща dnsdist

printDNSCryptProviderFingerprint("/var/lib/dnsdist/providerPublic.key")

И това ще покаже fingerpring за публичен ключ

Сега, Да вземем, че пръстови отпечатъци и да го копирате в клипборда и се отвори нов прозорец на конзолата с SSH връзка с вашата VPS (защото ние не искаме да се спре процеса dnsdist бягане). В новата конзола, прав следното


fingerprint="DF76:2D34:2E3A:DFCE:6A68:B520:AF34:7D58:A203:0967:184D:2C95:F341:4204:77DC:4450"
fingerprint="${fingerprint//:}"; echo "${fingerprint,,}"

Разбира се, замени fingerpring с вашия стойност. Това ще ни даде нормализирана lowercased стойност. Копирайте този в клипборда. За мен това е “df762d342e3adfce6a68b520af347d58a2030967184d2c95f341420477dc4450”. Както можете да се досетите, премахнахме “:” характер и lowercased низ, това е.

Сега, нека да създадете DNS Stamp за този сървър. Отиди на супер голяма полза страницата тук https://dnscrypt.info/stamps/

И попълнете стойностите от вашата конфигурация. За мен това ще се търси по този начин

И сега спаси snds://… сървър информация печат.

За мен това е: sdns://AQYAAAAAAAAAEjg1LjE0My4xNzIuODk6ODQ0MyDfdi00LjrfzmpotSCvNH1YogMJZxhNLJXzQUIEd9xEUBcxLmRuc2NyeXB0Lm15ZG9tYWluLmNvbQ

Това е конфигурацията за DNSCrypt V1 протокол. Всъщност, това е достатъчно, но ние се съставят dnsdist от източници, особено за използване протокол на версия 2. Сега, направи същото за DNSCrypt v2 (на порт 5353 в такъв случай)

Stamp за DNSCrypt v2: sdns://AQYAAAAAAAAAEjg1LjE0My4xNzIuODk6NTM1MyDfdi00LjrfzmpotSCvNH1YogMJZxhNLJXzQUIEd9xEUBcyLmRuc2NyeXB0Lm15ZG9tYWluLmNvbQ

Това всъщност е крайният резултат имаме нужда. Това DNS Stamp е криптирана информация за нашето специално DNS сървър, ние ще добавим това от страна на клиента, за да се свържете с нашия сървър. Това не е кодирано за безопасност, но само за да направи нещата по-лесни, същото като QR код, но за DNS сървър. Добре, конфигурация DNSCrypt сървър е завършен. Нека да изпита нашата DNSCrypt сървър в някои клиентски софтуер.

Веднага в тествате вашия сървър с някои клиент-долу, не е нужно да го изпълним в конзолата. Върнете се в VPS и да се спре този процес, като натиснете Ctrl + C. Тогава, активирате тази услуга за постоянно


systemctl enable dnsdist
systemctl restart dnsdist
systemctl status dnsdist

Тя ще се изпълнява във фонов режим, за да можете да затворите SSH връзка и да затворите прозореца Замазки.

Разширено конфигуриране

  • Очаквайте скоро: Създаване на домейни TXT записи
  • Очаквайте скоро: Разрешаването на IPv6

Инсталиране DNSCrypt клиент за Windows

Ние ще използваме цялостната лидер софтуер за DNSCrypt който се използва широко за Linux твърде: DNSCrypt Proxy. Тя вече е компилиран за win32 и Win64, така че не е проблем да го инсталирате и не е трудно на всички. Ние ще го инсталирате да използвате всички обществени броячи. За да използвате нашия обичай DNS сървър, проверява-конфигурация на прокси dnscrypt за Linux.

Да започваме. Изтеглете желаната версия за вашата система (x64 или x32) на най-новата версия от официалния GitHub страница. Ако не сте сигурни дали вашата система е x64 или x32, изтегляне x32 версия. Аз ще направя същото в момента ако имам x64 система. Аз ще свалите файла, наречен dnscrypt-proxy-win32-2.0.22.zip   (можете да го изтеглите от тук). Нека сега се намери изтегления файл.

И тук е това, което имам. Разархивирайте файла. Но най-напред, изтегляне 7Zip и да го инсталирате, за да имат същите менюта като имам. Защо не WinRar? Добре, няма проблем, но това не е свободен въпреки 7zip е безплатна и прави почти същото. Ще използвам 7zip, тъй като е свободен за всички.

Добре, Сега ние сме извлича папките. Така че ние сме папка с името dnscrypt-прокси-blabla

Преименуване тя да бъде чист и хубав: dnscrypt-прокси

Сега, отидете в Моят компютър->Disc C и да се създаде папка с името Инструменти. Ние ще трябва да имате права на администратор за тази. Преместете ни dnscrypt-прокси папка в тази папка Tools така че ще бъде “Tools->dnscrypt-прокси”

Сега, преименувате файла “Например-dnscrypt-proxy.toml” да се “dnscrypt-proxy.toml” и да го отворите в текстов редактор, Аз ви препоръчвам да се инсталира Notepad ++. Това е най-добрият заместител на бележник в прозорци и може би един ден ще го Microsoft вместо това stupud бележник от прозорците да включва (съжалявам, Microsoft).

нормално, то не е необходимо да правите нищо тук. Направи някои промени, ако искате, да го запазите и само да погледнем какво този файл изглежда така и да я затворите. Сега, позволява инсталиране dnscrypt прокси услуга. Налице е файл с име “услуги install.bat”. Вие трябва да го стартирате като администратор.

Ще има нов прозорец отвори конзола. Проверете дали има няма грешки и в близост.

Така, Сега тече втория файл “услуги restart.bat” също като администратор.

Налице е предупреждение, че услугата не може да бъде спряно, но всичко е наред. Услугата трябва да бъде инсталиран и работи както трябва. Натиснете бутона Start и отворен команден ред, като потърсите “ПМС”

Тип “контрол” и натиснете Enter

Контролният панел ще се отвори. Намерете категорията Интернет и мрежи

Сега изберете “Промяна адаптер параметри”

И изберете в списъка си главен мрежов адаптер (който е свързан към интернет). Ако имате WiFi, това ще бъде WiFi адаптер, така че изберете

И отворени възможности. Изберете от списъка “IPV версия 4” и натиснете “Настроики”

Сега запишете всички точки тук и да излезете. Затворете всички прозорци и опитайте да отворите някои страници във вашия браузър. Ако тя работи, както обикновено, настройката е направено и сега са си осигурили вашите DNS заявки.

За IPv6 настроите DNS сървър съгласно РСТ “IP версия 6” да се “::1”. Ако не го използвам, че не е необходимо.

Инсталиране DNSCrypt клиент за Android (Adguard)

Изтегляне Adguard и инсталиране на мобилното си устройство. Отиди на Settings->DNS Филтриране и Активирайте тази функция. Най-долу има “Изберете DNS сървър”. Натиснете върху него и превъртете до края, за да видите бутоните за добавяне на DNS сървър. Ето и няколко снимки, за да видите какво правим:

Сега, нека да печата за V2 на протокол и да го тестваме.

Избирам “Добавяне на персонализирана DNS сървър” и поставете sdns://… неща тук. Ще видим този вид картина:

Натиснете “Запазване и активиране” и след това проверете за регистриране от страна на сървъра страна:

Така, както виждаме, протокол от версия 2 е голяма работа.

Инсталиране DNSCrypt клиент за Linux

Очаквайте скоро

Инсталиране DNSCrypt клиент на Apple Mac OS X

Очаквайте скоро

Инсталиране DNSCrypt клиент на Apple IOS

Очаквайте скоро

 

Зареждане

Този пост беше публикуван в защита на данните, Информационна сигурност, System администрация, криптиране и етикет , , , , , , , , , , , , , , , , . Bookmark на Permalink. | Кратък линк:  http://p1rat.ru/lezzz/Yn5pU

Оставете коментар