DNSCrypt proxy 2 es un proxy DNS flexible con soporte para protocolos DNS encriptados como DNSCrypt v2 y DNS-over-HTTPS.
DNSCrypt es un protocolo de red que autentica y cifra el tráfico del Sistema de nombres de dominio (DNS) entre la computadora del usuario y los servidores de nombres recursivos. Convierte el tráfico DNS normal en tráfico DNS encriptado que está protegido contra espionaje, suplantación de identidad o ataques de intermediarios, lo que mejora la seguridad y privacidad en línea del usuario.
Las funciones de DNSCrypt Proxy 2 incluyen:
- Tráfico de DNS cifrado y autenticado compatible con DNS sobre HTTPS (DoH) y DNSCrypt
- Supervisión de consultas de DNS con archivos de registro separados para consultas regulares y sospechosas
- Filtro:bloquea anuncios, software malicioso y otro contenido no deseado
- Almacenamiento en caché de DNS para reducir la latencia y mejorar la protección de datos
- Bloqueo local de IPv6 para reducir la latencia en redes puramente IPv4
- Equilibrio de carga:seleccione un rango de resolutores, dnscrypt-proxy medirá y rastreará automáticamente su velocidad y distribuirá el tráfico al más rápido disponible.
- Actualizaciones automáticas en segundo plano de las listas de resolución
- Compatible con DNSSEC
Puede ver la lista completa de funciones de DNSCrypt Proxy v2 visitando la página del proyecto.
En comparación con v1, la serie 2.0 de DNSCrypt Proxy, que tuvo su primer lanzamiento estable en febrero, se reescribió en Go, admite DNS sobre TLS y DNS sobre HTTP, y admite el almacenamiento en caché de DNS. También tiene un nuevo formato de archivo de configuración que no es compatible con el antiguo v1.
DNSCrypt Proxy v2 está disponible en los repositorios Debian Testing y Unstable, así como en los repositorios de Ubuntu 18.10 y 19.04. También hay un PPA para Ubuntu 18.04 y Linux Mint 19. El PPA contiene paquetes para versiones anteriores de Ubuntu/Linux Mint, pero no pude hacerlo funcionar, por lo que este artículo solo proporciona instrucciones para Ubuntu 18.04, Ubuntu 18.10, Ubuntu 19.04, Linux Mint 19.x, Debian Unstable y Debian Testing.
Como nota al margen, para los usuarios de Windows existe una herramienta de administración simple para el proxy DNSCrypt llamada Simple DNSCrypt.
En este artículo:
- Cómo instalar y habilitar DNSCrypt Proxy 2 en Ubuntu 19.04, 18.10 o Debian Unstable / Testing
- Cómo instalar y habilitar DNSCrypt Proxy 2 en Ubuntu 18.04 o Linux Mint 19.x
- Cómo comprobar si está utilizando DNSCrypt Proxy 2
- (Opcional) Cómo cambiar los servidores DNS de DNSCrypt Proxy 2
Cómo instalar y habilitar DNSCrypt Proxy 2 en Ubuntu 19.04 / 18.10 o Debian Unstable / Testing
Ubuntu 18.10 es la primera versión de Ubuntu que tiene el nuevo DNSCrypt Proxy 2 en su archivo. El paquete se importó de Debian y, por lo tanto, también está disponible en Debian Unstable and Testing.
Si tiene instalada una versión anterior de dnscrypt-proxy (<2.0), elimínela y vuelva a instalarla para que se instale la nueva configuración:
sudo apt purge dnscrypt-proxyPara instalar dnscrypt-proxy en Ubuntu 19.04 o 18.10 o Debian Unstable / Testing use este comando:
sudo apt install dnscrypt-proxy
Para usar DNSCrypt Proxy 2, cambie el DNS a 127.0.2.1 en la configuración de su red . Cómo cambie esto depende del entorno de escritorio que esté utilizando.
Por ejemplo, en Ubuntu 18.10 con el escritorio Gnome (red cableada) , ve a System Settings > Network , haga clic en el icono de rueda dentada junto a la red a la que está conectado y en el IPv4 Desactivar pestaña Automatic Siguiente DNS e ingresa 127.0.2.1 como servidor DNS, como en esta captura de pantalla:
También debe desactivar y reactivar su red con el control deslizante (junto a (1) en la captura de pantalla) o reiniciarla desde la línea de comando:
sudo systemctl restart NetworkManager
Para WiFi vaya a System Settings > WiFi en lugar de esto. Recuerda reiniciar la red WiFi para usar el nuevo DNS.
En Debian Inestable / Probando con Xfce , haga clic derecho en el subprograma de red en el panel y seleccione Edit Connections . Luego, seleccione su conexión activa, luego haga clic en el ícono de ajustes en la parte inferior para editarlo. En el IPv4 Settings Seleccionar pestaña Automatic (DHCP) addresses only del Method Despliega, luego ingresa 127.0.2.1 en el campo Servidor DNS y haga clic en Save :
Luego haga clic con el botón derecho en el subprograma de red en el panel de control nuevamente, haga clic en Enable Networking una vez para apagarlo y luego haga clic nuevamente para volver a encender la red. También puede reiniciarlo con este comando:
sudo systemctl restart NetworkManager
Cómo instalar y habilitar DNSCrypt Proxy 2 en Ubuntu 18.04 o Linux Mint 19.x
DNSCrypt Proxy v2 no llegó al archivo de Ubuntu 18.04, pero tiene un PPA oficial que puede usar para instalarlo y obtener futuras actualizaciones. El PPA es compatible con Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19.x y Linux Mint 18.x., pero no he tenido mucho éxito en lograr que DNSCrypt Proxy 2 funcione desde este PPA en Ubuntu 16.04 o Linux Mint 18 The The Las siguientes instrucciones solo se aplican a Ubuntu 18.04 y Linux Mint 19.x.
Antes de agregar el PPA e instalar DNSCrypt Proxy v2, asegúrese de eliminar dnscrypt-proxy si se instaló previamente en su sistema usando este comando:
sudo apt purge dnscrypt-proxyAhora puede agregar el PPA e instalar DNSCrypt Proxy v2 en Ubuntu 18.04 o Linux Mint 19:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
Ahora necesita cambiar su servidor DNS a 127.0.2.1 en la configuración de su red. Cómo cambie esto depende del entorno de escritorio que esté utilizando.
En Ubuntu 18.04 (Gnome) es similar a Ubuntu 19.04/18.10 (es exactamente como en la captura de pantalla de Ubuntu 19.04/18.10 anterior) :ir a System Settings > Network , haga clic en el icono de rueda dentada junto a la red a la que está conectado y, en la pestaña IPv4, anule la selección de Automatic Siguiente DNS e ingresa 127.0.2.1 como servidor DNS. Reinicie la red desactivando y volviendo a activar el control deslizante junto a la red a la que está conectado, o reinícielo con este comando:
sudo systemctl restart NetworkManager
Para redes WiFi, vaya a System Settings > WiFi en lugar de esto. Recuerda reiniciar la red WiFi para usar el nuevo DNS.
En Linux Mint 19 canela Por ejemplo, haga clic izquierdo en el subprograma de red en el área inferior y seleccione Edit Connections . Luego, seleccione su conexión activa, luego haga clic en el ícono de ajustes en la parte inferior para editarlo. En el IPv4 Settings Seleccionar pestaña Automatic (DHCP) addresses only del Method Despliega, luego ingresa 127.0.2.1 en el campo Servidor DNS y haga clic en Save :
A continuación, haga clic con el botón derecho en el subprograma de red en el panel inferior nuevamente, haga clic en Enable Networking una vez para apagarlo y luego haga clic nuevamente para volver a encender la red. También puede reiniciarlo con este comando:
sudo systemctl restart NetworkManager
Cómo comprobar si está utilizando el proxy DNSCrypt
Hay varias formas de verificar si está utilizando el proxy DNSCrypt y qué DNS está actualmente en uso. Use el primero a continuación para averiguar si DNSCrypt Proxy realmente está funcionando en su sistema y los otros dos si desea verificar qué DNS se está usando en su computadora (todos ellos también se pueden usar para verificar si está usando DNSCrypt Proxy uso, pero el primero es el más confiable).
I. La mejor manera de verificar si está utilizando el proxy DNSCrypt es detener el servicio. Dado que se detuvo, la resolución de DNS debería dejar de funcionar, lo que confirma que el proxy DNSCrypt está realmente en uso cuando el servicio se está ejecutando.
Detenga el servicio/socket de proxy DNSCrypt con estos comandos:
sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxyAhora intenta hacer ping a un dominio como google.com:
ping google.comEl dominio no debería resolverse y dar un error como este:
$ ping google.com
ping: google.com Name or service not knownUna vez que haya confirmado que se está utilizando el proxy DNSCrypt, reinicie su servicio/socket con:
sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socketII. Para verificar la IP real del DNS (por ejemplo, si está usando el DNS 8.8.8.8 y 8.8.4.4 de Google, la IP real no es ninguna) que está usando actualmente, puede ver el resultado de este comando:
dnscrypt-proxy -resolve google.com
Por ejemplo, si está utilizando el servidor DNS dnsmachine.net alojado por vultr.com, esta es la salida (vea la última línea llamada Resolver IP ):
$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists: yes, 4 name servers found
Canonical name: google.com.
IP addresses: 74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records: facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.)tercero Puede encontrar su resolución de DNS actual utilizando un sitio web de prueba de fugas de DNS. Hay bastantes sitios web para esto, como Perfect privacy, prueba de fugas de DNS, prueba de fugas de DNS de ExpressVPN, ipleak.net, etc.
(Opcional) Cómo cambiar los servidores DNS de DNSCrypt Proxy 2
Con su configuración estándar, DNSCrypt Proxy 2 selecciona automáticamente el servidor de trabajo más rápido de la Lista de servidores públicos que coinciden con los filtros establecidos en el archivo de configuración de DNSCrypt Proxy 2.
Este es el caso de los paquetes del PPA de DNSCrypt Proxy 2, pero no del paquete disponible en los repositorios de Ubuntu 19.04 y 18.10. En Ubuntu 19.04/18.10, DNSCrypt Proxy 2 usa CloudFlare DNS de forma predeterminada.
Si desea cambiar los servidores DNSCrypt Proxy 2, debe usar el /etc/dnscrypt-proxy/dnscrypt-proxy.toml Archivo de configuración como raíz. Para abrir este archivo como root con Gedit (el editor de texto predeterminado de Gnome), puede usar este comando:
gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml
Sustituir gedit con el editor de texto gráfico de su elección (como xed que es el editor de texto predeterminado en Linux Mint Cinnamon, etc.).
Le puede interesar:gksu eliminado de ubuntu, aquí está el reemplazo recomendado
Si desea utilizar el editor de línea de comandos de Nano, utilice lo siguiente:
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
A continuación, descomente el server_names Línea, si está comentada (debe estar en la parte superior; está comentada para los paquetes PPA; descomentar esta línea significa que el # Caracteres desde el principio de la línea, si los hay).
Copie el nombre del servidor (copie el nombre exacto del servidor del Name Columna) que desea usar desde esta página y agréguelo server_names en /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Por ejemplo, si solo desea agregar un servidor, el valor de server_names debería tener este aspecto:
server_names = ['server']Si desea agregar varios servidores DNS, debería verse así:
server_names = ['server1', 'server2', 'server3']Después de realizar cambios en el archivo de configuración de DNSCrypt Proxy 2, debe reiniciar el servicio systemd; de lo contrario, los cambios solo se aplicarán cuando reinicie. Puede reiniciar DNSCrypt Proxy 2 con este comando:
sudo systemctl restart dnscrypt-proxy
Todas las opciones de DNSCrypt Proxy 2 se pueden cambiar editando el /etc/dnscrypt-proxy/dnscrypt-proxy.toml Archivo de configuración.
Si usa el paquete PPA, todas las opciones de configuración de DNSCrypt Proxy 2 ya están en el /etc/dnscrypt-proxy/dnscrypt-proxy.toml Archivo.
En el caso de Ubuntu 19.04/18.10 y Debian Testing and Unstable, el paquete DNSCrypt Proxy 2 disponible en los repositorios viene con un archivo de configuración simplificado que solo tiene unas pocas opciones enumeradas. Puedes encontrar el dnscrypt-proxy.toml original En GitHub aunque. Copia y pega las opciones que quieras usar (y descoméntalas) en tu /etc/dnscrypt-proxy/dnscrypt-proxy.toml .
No cambies ese listen_addresses Valor (déjelo en blanco) ya que esto puede causar que DNSCrypt Proxy 2 deje de funcionar. Si necesita cambiar la dirección de escucha de DNSCrypt Proxy 2 (por defecto 127.0.2.1 en Debian y Ubuntu), haz esto editando el dnscrypt-proxy.socket Archivo.