Настройка окон прокси-сервера Dnscrypt
Обновлено: 21.11.2024
Эта фиксация не принадлежит ни к одной из веток в этом репозитории и может принадлежать ответвлению за пределами репозитория.
- Открыть с рабочего стола
- Просмотреть в необработанном виде
- Копировать исходное содержимое Копировать необработанное содержимое
Копировать необработанное содержимое
Копировать необработанное содержимое
Использование клиента DNSCrypt в Windows
dnscrypt-proxy — это клиент DNSCrypt, который работает на многих платформах, включая Windows.
Он не предоставляет никакого пользовательского интерфейса и должен быть настроен с помощью командной строки.
Независимые проекты, такие как Simple DNSCrypt, предоставляют пользовательский интерфейс поверх dnscrypt-proxy , так что основной клиентский код всегда может быть актуальным и таким же, как на других платформах.
Тем не менее, использование dnscrypt-proxy напрямую довольно просто и открывает множество возможностей.
Следующие инструкции представлены в виде автономной документации, но более свежая информация доступна в Интернете: руководство по dnscrypt-proxy.
Загрузите и распакуйте последний пакет Windows для dnscrypt.
Извлеките папку dnscrypt-proxy-win32 или dnscrypt-proxy-win64 в любое место, но это должно быть постоянное место.
Файл dnscrypt-resolver.csv содержит список общедоступных преобразователей DNS, поддерживающих протокол DNSCrypt. Самую последнюю версию можно просмотреть в Интернете: общедоступные преобразователи DNS, поддерживающие DNSCrypt, и загрузить: dnscrypt-resolvers.csv.
Отредактируйте файл конфигурации dnscrypt-proxy.conf .
Откройте командную строку с повышенными правами (см. ниже), войдите в папку dnscrypt-proxy и введите:
Эта команда просто проверяет, все ли правильно установлено на вашей стороне и правильно ли работает преобразователь. Если все в порядке, команда должна отобразить отпечаток ключа сервера и сразу завершить работу.
Если отображается ошибка, повторите попытку с другим сервером.
Если нет, нажмите Control+C, чтобы выйти.
Пока все хорошо? Теперь включите сервис по-настоящему:
Откройте настройки сети ("Сетевые подключения", затем выберите сетевой адаптер и нажмите "Свойства"). Затем в настройках «Протокол Интернета версии 4 (TCP/IPv4)» используйте 127.0.0.1 вместо адреса преобразователя DNS по умолчанию.
Поздравляем, теперь вы используете DNSCrypt!
Есть ли у вас возможность подключения по протоколу IPv6? Нет проблем!
На панели настроек для данного сетевого подключения в Windows есть настройки, относящиеся к IPv6, в разделе «Протокол Интернета версии 6 (TCP/IPv6)».
Адреса DNS-серверов должны быть адресами IPv6, поэтому введите IPv6-представление 127.0.0.1 :
Готово. Теперь вы можете использовать прокси-сервер DNSCrypt как для соединений IPv4, так и для соединений IPv6.
Как открыть командную строку с повышенными правами
В Windows 8.1 и Windows 10 нажмите клавишу Windows + клавишу X и выберите "Командная строка Windows (администратор)" или "Windows PowerShell (администратор)".
Если вы получили сообщение:
скорее всего, вы пытались запустить прокси-сервер из командной строки с ограниченными правами (без повышенных прав).
Временное отключение DNSCrypt
dnscrypt-proxy получает DNS-запросы от ваших приложений на 127.0.0.1 (по умолчанию), оборачивает их в DNSCrypt-запросы, перенаправляет их на реальный преобразователь DNS, безопасно получает и проверяет ответы и перенаправляет законные ответы вашему клиенту. приложения.
Если вы изменили настройки DNS для данного сетевого интерфейса на 127.0.0.1 , вы можете в любое время вернуть эти настройки к прежнему состоянию (или к любому преобразователю, отличному от DNSCrypt), чтобы прекратить использование DNSCrypt. Изменение адреса обратно на 127.0.0.1 заставляет сетевой интерфейс снова использовать прокси-сервер DNSCrypt.
Служба Windows
В Windows dnscrypt-proxy может работать как служба Windows, и именно так она была настроена в разделе быстрого запуска выше.
Помимо переключателей командной строки, доступных на других платформах, сборки прокси-сервера для Windows добавляют следующие переключатели:
- --install : установить прокси как службу.
- --install-with-config-file= : установить прокси как службу, используя предоставленный файл конфигурации ( dnscrypt-proxy.conf ). Перед установкой службы дважды проверьте правильность файла конфигурации.
- --uninstall : удалить службу (но не программное обеспечение — службу можно будет перезапустить позже)
- --service-name=: задайте имя службы (по умолчанию: dnscrypt-proxy). Несколько служб с разной конфигурацией могут работать одновременно, если они используют разные имена служб. --service-name должен сочетаться с --install , --install-with-config-file или --uninstall .
Пример: как попробовать другой преобразователь DNSCrypt:
Шаг 1. Удалите предыдущую службу:
Шаг 2. Переустановите/перезапустите службу с новыми настройками:
Общий доступ к прокси-серверу в локальной сети
По умолчанию его может использовать только компьютер Windows, на котором запущен прокси-сервер.
Однако может быть удобно сделать его доступным с любого устройства в локальной сети. Например, смартфоны и планшеты могут использовать компьютер Windows в качестве преобразователя DNS (который фактически будет прокси-сервером DNSCrypt) вместо того, чтобы запускать DNSCrypt самостоятельно.
Для этого просто добавьте в командную строку следующий параметр: --local-address=0.0.0.0 .
И используйте IP-адрес Windows-машины в настройках DNS любых устройств локальной сети.
Удаление программного обеспечения из системы
Если этот клиент DNSCrypt не соответствует вашим потребностям, мы очень сожалеем об этом и хотели бы узнать, как мы можем его улучшить.
Итак, перейдите в раздел "Поддержка" на сайте DNSCrypt и расскажите нам свою историю.
Удалить dnscrypt-proxy из вашей системы очень просто.
Прежде чем сделать это, убедитесь, что настройки DNS ваших сетевых интерфейсов восстановлены до прежних значений (в большинстве случаев это просто "DHCP").
Затем удалите службу:
И удалить каталог.
Многие дополнительные функции (ведение журнала, фильтрация и т. д.) можно включить, загрузив файл конфигурации. Для этого требуется dnscrypt-proxy версии не ниже 1.8.0.
Убедитесь, что служба не запущена:
Отредактируйте файл конфигурации dnscrypt-proxy.conf в соответствии с вашими потребностями.
Убедитесь, что эта конфигурация действительно работает должным образом, запустив прокси-сервер без установки службы:
Убедитесь, что ошибки не печатаются и что DNS-запросы, отправленные на настроенные IP-адреса, получают ответы. Нажмите Control + C, чтобы остановить сервер и вернуться к интерактивной командной строке.
Если эта настройка выглядит нормально, установите службу Windows, чтобы она автоматически загружала этот файл конфигурации:
Плагины должны быть указаны как пути к файлам .DLL, за которыми может следовать запятая и аргументы, относящиеся к плагину:
Служба должна быть перезапущена после обновления реестра.
Ключи реестра Windows
Параметры запуска можно указать в виде подразделов ключа реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters
По умолчанию служба называется dnscrypt-proxy , но это можно изменить с помощью параметра командной строки --service-name при установке службы.
Распознаются следующие значения реестра:
Значение реестра | Тип |
---|---|
Файл конфигурации | REG_SZ |
ResolversList | REG_SZ |
ResolverName | REG_SZ td> |
LocalAddress | REG_SZ |
ProviderKey | REG_SZ | tr>
ProviderName | REG_SZ |
ResolverAddress | REG_SZ |
EDNSPayloadSize | REG_DWORD |
MaxActiveRequests | REG_DWORD |
TCPOnly | REG_DWORD |
EphemeralKeys | REG_DWORD |
Игнорировать временные метки | REG_DWORD |
ClientKeyFile | REG_SZ |
Файл журнала | REG_SZ |
LogLevel | REG_DWORD |
Плагины | REG_MULTI_SZ |
Подробности значений реестра:
Пример плагинов (INF):
Например, чтобы прослушивать локальный адрес, отличный от используемого по умолчанию 127.0.0.1 , ключом для помещения пользовательского IP-адреса является HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters\LocalAddress . р>
Если не задан ConfigFile, обязательными являются две записи:
- ResolversList: необходимо указать полный путь к файлу dnscrypt-resolvers.csv.
- ResolverName : должно быть установлено имя используемого преобразователя. См. в файле dnscrypt-resolvers.csv список совместимых общедоступных преобразователей.
Эти записи автоматически создаются/обновляются при установке службы.
DNSCrypt — это протокол, который аутентифицирует связь между DNS-клиентом и распознавателем DNS. Это предотвращает спуфинг DNS. Он использует криптографические подписи для проверки того, что ответы исходят от выбранного преобразователя DNS и не были подделаны.
Это открытая спецификация с бесплатными эталонными реализациями с открытым исходным кодом, и она не связана ни с какой компанией или организацией.
Бесплатные резолверы с поддержкой DNSCrypt доступны по всему миру
Несколько компаний, организаций и частных лиц используют общедоступные рекурсивные DNS-серверы, поддерживающие протокол DNSCrypt, поэтому все, что вам нужно для запуска, — это клиент.
Постоянно обновляемый список открытых преобразователей DNSCrypt можно загрузить для замены файла CSV по умолчанию, поставляемого с клиентом dnscrypt-proxy.
Если вы используете собственный общедоступный преобразователь DNS, чтобы сделать Интернет более безопасным, отправьте запрос на добавление, чтобы ваш преобразователь был добавлен в список общедоступных преобразователей DNS.
DNSCrypt сам по себе является не продуктом, а протоколом, который может реализовать любой. Также доступны переносные реализации, поверх которых построены графические пользовательские интерфейсы и удобные инструменты.
Выберите свою платформу, чтобы ознакомиться с некоторыми из доступных вариантов: Windows – macOS – Linux/BSD – Android – iOS или запустите программное обеспечение на маршрутизаторе.
Настройка брандмауэра: хотя некоторые резолверы могут предпочесть другой порт, протокол DNSCrypt по умолчанию использует порт 443. Исходящие запросы к этому порту как по TCP, так и по UDP должны быть разрешены вашим брандмауэром.
Отзывы
"В ходе тестирования мы обнаружили, что DNSCrypt невероятно стабилен, и рекомендуем его использовать" (Cisco)
DNSCrypt для Windows
- Simple DNSCrypt — это универсальный, простой в использовании, автономный клиент. — оригинальный пользовательский интерфейс DNSCrypt для Windows. является эталонной реализацией клиента и изначально работает в Windows, от Windows XP до Windows 10. Он работает как служба и не предоставляет графический пользовательский интерфейс; его установка и настройка требуют ввода команд. Это по-прежнему отличный вариант для опытных пользователей.
Важно! Нам известно о поддельных пакетах, выдающих себя за клиентов DNSCrypt для Windows, которые на самом деле содержат вредоносное ПО/потенциально нежелательную программу (ПНП). Не загружайте ничего, что выдает себя за клиент DNSCrypt, с торрентов, ссылок в видео на YouTube или неофициальных мест загрузки.
DNSCrypt для macOS
- DNSCrypt-OSXClient – это простой в использовании полнофункциональный автономный графический пользовательский интерфейс для macOS.
- dnscrypt-proxy — это эталонная реализация клиента, изначально работающая в последних версиях macOS. Пользователи, знакомые с командной строкой, могут использовать Homebrew для установки программного обеспечения.
DNSCrypt в веб-браузере Яндекса
Веб-браузер Яндекса — это бесплатный, быстрый и безопасный веб-браузер.
Он сканирует файлы и веб-сайты на наличие вирусов, блокирует мошеннические веб-страницы, защищает ваши пароли и данные банковской карты, а также защищает ваши онлайн-платежи от кражи.
DNSCrypt для Android
Для запуска DNSCrypt на Android в настоящее время требуется рутированное устройство. Если вы не знаете, как получить root права на устройство Android, форум xda-developers — хорошее место для начала.
Возможно, вскоре он станет частью Cyanogen Mod.
DNSCrypt для iOS
Для взломанных устройств iOS GuizmoDNS – это приложение для изменения настроек DNS (для 3G/4G и Wi-Fi) с поддержкой DNSCrypt. Он доступен в Cydia. Клиент dnscrypt-proxy из командной строки также доступен в Cydia.
Однако версия в Cydia может быть не последней. Официальные предварительно скомпилированные бинарники последней версии доступны на странице.
Исходный код DNSCrypt также можно скомпилировать из коробки для устройств iOS с помощью предоставленного сценария dist-build/ios.sh.
С введением Network Extension Framework в iOS 9 стало возможным написать клиентское приложение DNSCrypt, которое будет работать везде, без взлома устройства.
DNSCrypt для маршрутизаторов
Современные открытые прошивки маршрутизаторов, такие как Tomato Shibby и другие варианты Tomato, включают клиент DNSCrypt "из коробки".
Клиент dnscrypt-proxy также доступен в OpenWRT, на котором есть вики-страница по использованию DNSCrypt в OpenWRT.
Его также можно скомпилировать для любой цели на базе Linux, работающей на процессорах Intel, Mips или ARM.
dnscrypt-прокси
Самой популярной клиентской реализацией DNSCrypt является dnscrypt-proxy. Его можно использовать отдельно или через один из перечисленных выше графических интерфейсов пользователя.
dnscrypt-proxy реализует последнюю версию протокола и работает на многих платформах, включая Windows, macOS, Linux, OpenBSD, FreeBSD, NetBSD, Android и iOS. Его можно расширить с помощью плагинов.
Для получения дополнительной информации о dnscrypt-proxy обратитесь к специальной вики.
Альтернативные клиенты, сценарии установки и графические интерфейсы для Unix
- DNSCrypt-Loader — это консольный инструмент для управления прокси-клиентом DNSCrypt в Linux. Он требует минимального количества зависимостей, имеет всегда актуальный список распознавателей и может автоматически изменять настройки DNS для использования DNSCrypt. очень быстрый DNS-прокси. Он включает реализацию клиента DNSCrypt.
Управляйте своим DNS-трафиком
Помимо реализации протокола, обычные клиенты DNSCrypt предоставляют большой контроль над трафиком DNS.
- Просматривайте трафик DNS, исходящий из вашей сети, в режиме реального времени и обнаруживайте скомпрометированные хосты и приложения, звонящие домой.
- Локально блокируйте рекламу, трекеры, вредоносное ПО, спам и любые веб-сайты, доменные имена или IP-адреса которых соответствуют установленным вами правилам.
- Предотвратите утечку запросов для локальных зон.
- Уменьшите задержку, кэшируя ответы и избегая запросов IPv6-адресов в сетях, поддерживающих только IPv4.
- Заставить трафик использовать TCP, чтобы направить его через туннели только для TCP или Tor.
Проверка подписи
Файлы (архивы исходного кода, предварительно скомпилированные двоичные файлы, список преобразователей) можно проверить с помощью инструмента Minisign и следующей команды:
$ minisign -VP RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3 -m
Запуск собственного сервера DNSCrypt
Если у вас есть собственный частный или общедоступный рекурсивный DNS-сервер, добавить поддержку протокола DNSCrypt можно путем установки DNSCrypt-Wrapper, эталонного прокси-сервера DNSCrypt на стороне сервера.
DNSCrypt-Wrapper можно скомпилировать из исходного кода. Пользователи OSX также могут использовать Homebrew для его установки: brew install dnscrypt-wrapper .
Прокси-сервер совместим с любым программным обеспечением для преобразования DNS, включая Unbound, PowerDNS Recursor и BIND.
Также доступен образ Docker для сервера dnscrypt. Это самый простой и быстрый способ развернуть кэширующий DNS-сервер с поддержкой DNSSEC и поддержкой DNSCrypt. Он включает в себя предварительно настроенный сервер Unbound, dnscrypt-wrapper и все сценарии, необходимые для ротации ключей и контроля.
Еще один вариант — dnsdist, балансировщик нагрузки с высокой степенью защиты от DNS, DoS и злоупотреблений. Его цель в жизни — направлять трафик на лучший сервер, обеспечивая максимальную производительность законным пользователям, одновременно перенаправляя или блокируя неправомерный трафик.
dnsdist может действовать как сервер DNSCrypt при компиляции с параметром --enable-dnscrypt .
unbound, проверяющий, рекурсивный и кэширующий преобразователь DNS, также может действовать как сервер DNSCrypt при компиляции с параметром --enable-dnscrypt .
См. раздел Параметры DNSCrypt в файле unbound.conf(5) для параметров конфигурации.
Развертывание
DNSCrypt обычно развертывается с использованием пары прокси-серверов DNS: прокси-сервера клиента и прокси-сервера.
Клиентская сторона DNSCrypt — это прокси-сервер, к которому могут подключаться обычные клиенты DNS. Вместо использования настроек DNS вашего интернет-провайдера вы можете просто настроить параметры сети для использования 127.0.0.1 или любого другого IP-адреса и порта, который вы настроили для прослушивания клиентом DNSCrypt. Клиентский прокси-сервер преобразует обычные DNS-запросы в аутентифицированные DNS-запросы, перенаправляет их на сервер, на котором запущен прокси-сервер DNSCrypt, проверяет ответы и перенаправляет их клиенту, если они кажутся подлинными.
Серверная часть DNSCrypt получает DNS-запросы, отправленные клиентским прокси-сервером, перенаправляет их доверенному DNS-преобразователю и подписывает полученные ответы перед их пересылкой клиентскому прокси-серверу.
Протокол DNSCrypt использует порты UDP и TCP 443, которые с меньшей вероятностью будут фильтроваться маршрутизаторами и интернет-провайдерами, чем стандартный порт DNS.
Локальная сеть обычно является наиболее уязвимым сегментом сети для активных атак, таких как спуфинг DNS. Сервер DNSCrypt может работать на маршрутизаторе вместе с современным преобразователем DNS. Затем клиенты могут запускать клиентский код DNSCrypt, используя преобразователь DNS маршрутизатора.
Кроме того, компании, организации и частные лица используют общедоступные преобразователи DNS, поддерживающие протокол DNSCrypt. Их можно использовать в качестве альтернативы запуску сервера DNSCrypt и преобразователя DNS на маршрутизаторе.
Для максимальной защиты клиент DNSCrypt может работать на каждом клиентском устройстве:
Или, если вы полностью доверяете локальной сети, вместо этого клиент DNSCrypt может работать на маршрутизаторе:
Наконец, вы можете запустить свой собственный сервер DNSCrypt в удаленной доверенной сети, чтобы получить полный контроль над тем, что делает распознаватель и ведет журнал:
Использование DNSCrypt в сочетании с кешем DNS
Для достижения оптимальной производительности рекомендуется запускать DNSCrypt в качестве пересылки для локального кэша DNS, например Unbound или PowerDNS-Recursor.
Кэширующий преобразователь может обеспечить высокую доступность, перенаправляя запросы на несколько вышестоящих клиентских прокси-серверов DNSCrypt, сконфигурированных с разными поставщиками.
Экземпляры dnscrypt-proxy и резолвер кэширования могут безопасно работать на одном компьютере, если они прослушивают разные IP-адреса или разные порты.
Если ваш кеш DNS не связан, все, что вам нужно, это отредактировать файл unbound.conf и добавить следующие строки в конец раздела сервера:
Первая строка не требуется, если вы используете разные IP-адреса вместо разных портов. Строки forward-addr указывают адреса и порты клиентов dnscrypt для использования в качестве вышестоящих преобразователей.
Затем запустите два клиентских прокси, прослушивающих разные локальные порты (в данном примере 40 и 41).
Обратите внимание на то, что некоторые резолверы не поддерживают расширения безопасности DNS (DNSSEC).
Если Unbound настроен на выполнение проверки DNSSEC в сочетании с вышестоящим сервером, который не поддерживает DNSSEC, запросы не будут выполняться.Либо используйте только резолверы DNSCrypt с поддержкой DNSSEC, либо отключите поддержку DNSSEC в Unbound, закомментировав строку auto-trust-anchor-file в его конфигурации.
Локальный кэширующий преобразователь также может быть чрезвычайно полезен для перенаправления запросов для CDN или внутренних доменов на определенный преобразователь.
DNSCrypt для разработчиков
Спецификация протокола доступна и может быть бесплатно реализована в любом продукте.
Частные лица и организации, использующие резолверы с поддержкой DNSCrypt, также могут иметь ссылку для пожертвований. Пожалуйста, проверьте это на их собственном веб-сайте.
Если вы используете их регулярно, ваш вклад также поможет им продолжать бесплатно предоставлять отличные услуги.
Simple DNSCrypt – это бесплатная программа с открытым исходным кодом для операционной системы Microsoft Windows, предназначенная для настройки dnscrypt-proxy на ПК и устройствах на базе Windows.
DNS Crypt – это технология, которая шифрует запросы DNS, чтобы третьи лица не могли их отслеживать. Хотя некоторые программы или службы, например службы VPN, автоматически защищают ваши поисковые запросы, большая часть трафика DNS не шифруется.
OpenDNS представила поддержку DNSCrypt еще в 2012 году, но DNSCrypt впервые появился в операционной системе OpenBSD за несколько лет до этого. Он использует шифрование для защиты от атак типа "злоумышленник посередине".
ПростойDNSCrypt
Simple DNSCrypt — это простая в использовании программа для Windows, которая обеспечивает функциональные возможности операционной системы Microsoft. Это не первая программа, которая делает это, DNSCrypt Windows Service Manager был выпущен в 2014 году, но это многофункциональное решение, но оно больше не находится в активной разработке.
Простой DNSCrypt использует DNSCrypt Proxy, который также доступен для Windows и других операционных систем.
Пользовательский интерфейс разделен на несколько вкладок.
- Главное меню – список параметров конфигурации, например. использование серверов и доступных сетевых карт.
- Резолверы: список доступных DNS-резолверов и варианты конфигурации.
- Расширенные настройки — дополнительные настройки, изменяющие основные функции.
- Журнал запросов – журнал, который по умолчанию отключен.
Щелкнув значок настроек, вы сможете добавить дополнительные вкладки в интерфейс программы, которые вы можете использовать для внесения доменов в черный и белый списки, а также для проверки журнала блокировки доменов.
Активируйте службу DNSCrypt после того, как вы настроите параметры по своему вкусу, чтобы начать работу с приложением. После этого выберите сетевые карты, на которых вы хотите запустить службу.
Это минимальная конфигурация для шифрования трафика DNS. Перед включением сервера рекомендуется просмотреть настройки, чтобы убедиться, что все настроено правильно.
Простой DNSCrypt по умолчанию отображает только серверы IPv4 и блокирует запросы, связанные с IPv6. Вы включаете серверы IPv6 в главном меню и разблокируете запросы, связанные с IPv6, в дополнительных настройках.
Программа повторяет попытки преобразователей, которые поддерживают DNSSEC и не регистрируют и не фильтруют трафик по умолчанию. Вы также можете отключить эти параметры, если хотите, но рекомендуется этого не делать, если только у вас не возникнут проблемы.
Простой DNSCrypt по умолчанию работает в автоматическом режиме. Сервис выбирает самый быстрый резолвер из списка доступных серверов и использует его. Вы можете отключить это в распознавателях, выбрав один или несколько распознавателей из списка. Это может потребовать небольшого тестирования, чтобы убедиться, что производительность в порядке.
Расширенные настройки позволяют лучше контролировать функциональность службы. Например, вы можете отключить кеширование DNS. Проще говоря, если кеширование включено, Simple DNSCrypt пытается найти информацию в кеше до того, как для поиска информации будут использоваться преобразователи.
Есть также возможность принудительно включить TCP и удалить службу Windows.
Удаление прошло без проблем на нескольких тестовых системах.
Заключительные слова
Simple DNSCrypt – это простая в использовании программа для Windows, предназначенная для защиты DNS-запросов от атак типа "человек посередине". Одним из недостатков проекта является то, что у вас нет контроля над распознавателями. Нет возможности, по крайней мере, в пользовательском интерфейсе, добавить пользовательские преобразователи. По сути, это означает, что вы должны доверять хотя бы одному из используемых серверов.
Компания выпустила DNSCrypt на Github, а другие начали внедрять эту функцию в сторонние сервисы.
Информация DNS ценна, поскольку она предлагает почти полный отчет о ваших действиях в Интернете, включая домены и серверы, к которым вы подключались.
Если вы зашифруете трафик, третьи лица, прослушивающие ваше соединение, больше не смогут получить доступ к информации.
Имеет смысл использовать зашифрованную службу DNS.DNSCrypt — не единственная служба, которая предлагает это, но она находится в свободном доступе и, если вы выберете правильный вариант, также без ведения журнала подключений.
Хотя вы можете использовать OpenDNS для всего этого, вы можете не захотеть использовать эту службу в качестве поставщика DNS. Как упоминалось ранее, существуют альтернативы, обеспечивающие такой же уровень шифрования.
Хотя теперь вы можете настроить его самостоятельно, вы можете предпочесть более простое решение.
Диспетчер служб DNSCrypt для Windows
DNSCrypt Windows Service Manager — это бесплатная программа для операционной системы Windows, которую вы также можете использовать для выбора поставщика, который ее поддерживает. На самом деле OpenDNS указан как один из провайдеров, но также и другие, так что вы можете протестировать несколько из них или просто сразу выбрать того, который вам нужен.
Интерфейс приложения прост, но это нормально, так как оно предоставляет вам все важные параметры. Он отображает все сетевые адаптеры, обнаруженные при запуске, а также то, запущена служба DNSCrypt или нет.
Все, что вам нужно сделать, это выбрать одного из провайдеров и нажать кнопку включения, чтобы запустить службу и зашифровать ваш DNS-трафик.
У вас есть возможность переключать протокол с UDP на TCP и между IPv4 и IPv6. Обратите внимание, что нажатие кнопки «Включить» установит службу dnscrypt-proxy в вашей операционной системе. Служба снова удаляется, когда вы нажимаете кнопку отключения.
Поскольку он не является постоянным по своей природе, он идеально подходит для целей тестирования. Рекомендуется изучить провайдеров, которых он предоставляет, прежде чем включать любого из них. Шифрование не поможет, если провайдер сам записывает ваши DNS-запросы и использует их в маркетинговых целях или продает их сторонним компаниям. .
Заключительные слова
Шифрование вашего DNS-трафика, безусловно, имеет смысл, особенно если вы регулярно или время от времени используете общедоступные подключения, но также и в том случае, если вы этого не делаете, например, для защиты своих действий в Интернете от вашего интернет-провайдера или сетевых администраторов.
Помимо всего этого, по-прежнему имеет смысл использовать виртуальную частную сеть, особенно в общедоступных сетях или сетях, над которыми у вас нет полного контроля.
Обновление: программа больше не поддерживается. Вместо этого попробуйте Simple DNSCrypt.
Читайте также: