DNSCrypt proxy 2 adalah proxy DNS yang fleksibel dengan dukungan untuk protokol DNS terenkripsi seperti DNSCrypt v2 dan DNS-over-HTTPS.
DNSCrypt adalah protokol jaringan yang mengotentikasi dan mengenkripsi lalu lintas Domain Name System (DNS) antara komputer pengguna dan server nama rekursif. Ini mengubah lalu lintas DNS normal menjadi lalu lintas DNS terenkripsi yang dilindungi dari spionase, spoofing, atau serangan man-in-the-middle, sehingga meningkatkan keamanan online dan privasi pengguna.
Fungsi DNSCrypt Proxy 2 meliputi:
- Lalu lintas DNS terenkripsi dan diautentikasi dengan dukungan DNS-over-HTTPS (DoH) dan DNSCrypt
- Pemantauan kueri DNS dengan file log terpisah untuk kueri biasa dan mencurigakan
- Filter:Blokir iklan, malware, dan konten lain yang tidak diinginkan
- Caching DNS untuk mengurangi latensi dan meningkatkan perlindungan data
- Pemblokiran IPv6 lokal untuk mengurangi latensi di jaringan IPv4 murni
- Load balancing:Pilih rentang resolver, dnscrypt-proxy akan secara otomatis mengukur dan melacak kecepatannya serta mendistribusikan lalu lintas ke yang tercepat yang tersedia.
- Pembaruan latar belakang otomatis dari daftar resolver
- kompatibel dengan DNSSEC
Anda dapat melihat daftar fitur lengkap DNSCrypt Proxy v2 dengan mengunjungi halaman proyek.
Dibandingkan dengan v1, seri 2.0 dari DNSCrypt Proxy, yang rilis stabil pertamanya pada bulan Februari, telah ditulis ulang di Go, mendukung DNS-over-TLS dan DNS-over-HTTP, dan mendukung caching DNS. Ini juga memiliki format file konfigurasi baru yang tidak kompatibel dengan v1 lama.
DNSCrypt Proxy v2 tersedia di repositori Debian Testing dan Unstable serta di repositori Ubuntu 18.10 dan 19.04. Ada juga PPA untuk Ubuntu 18.04 dan Linux Mint 19. PPA berisi paket-paket untuk versi Ubuntu/Linux Mint yang lebih lama, tetapi saya tidak dapat membuatnya berfungsi sehingga artikel ini hanya menyediakan instruksi untuk Ubuntu 18.04, Ubuntu 18.10, Ubuntu 19.04 , Linux Mint 19.x, Debian Tidak Stabil, dan Pengujian Debian.
Sebagai catatan tambahan, untuk pengguna Windows ada alat administrasi sederhana untuk proxy DNSCrypt yang disebut Simple DNSCrypt.
Dalam artikel ini:
- Cara menginstal dan mengaktifkan DNSCrypt Proxy 2 di Ubuntu 19.04, 18.10 atau Debian Unstable / Testing
- Cara menginstal dan mengaktifkan DNSCrypt Proxy 2 di Ubuntu 18.04 atau Linux Mint 19.x
- Cara memeriksa apakah Anda menggunakan DNSCrypt Proxy 2
- (Opsional) Cara mengubah server DNS DNSCrypt Proxy 2
Cara menginstal dan mengaktifkan DNSCrypt Proxy 2 di Ubuntu 19.04 / 18.10 atau Debian Unstable / Testing
Ubuntu 18.10 adalah rilis Ubuntu pertama yang memiliki DNSCrypt Proxy 2 baru dalam arsipnya. Paket diimpor dari Debian dan karena itu juga tersedia di Debian Unstable and Testing.
Jika Anda menginstal dnscrypt-proxy (<2.0) versi lama, hapus dan instal ulang sehingga konfigurasi baru diinstal:
sudo apt purge dnscrypt-proxyUntuk menginstal dnscrypt-proxy di Ubuntu 19.04 atau 18.10 atau Debian Unstable / Testing gunakan perintah ini:
sudo apt install dnscrypt-proxy
Untuk menggunakan DNSCrypt Proxy 2, ubah DNS menjadi 127.0.2.1 dalam konfigurasi jaringan Anda . Cara Anda mengubahnya bergantung pada lingkungan desktop yang Anda gunakan.
Misalnya di Ubuntu 18.10 dengan desktop Gnome (jaringan kabel) , buka System Settings > Network , klik ikon roda gigi di sebelah jaringan yang terhubung dengan Anda, dan di IPv4 Nonaktifkan tab Automatic Berikutnya DNS , dan masukkan 127.0.2.1 sebagai server DNS, seperti pada tangkapan layar ini:
Anda juga perlu menonaktifkan dan mengaktifkan kembali jaringan Anda menggunakan penggeser (di sebelah (1) di tangkapan layar) atau memulai ulang dari baris perintah:
sudo systemctl restart NetworkManager
Untuk WiFi, buka System Settings > WiFi bukannya ini. Ingatlah untuk memulai ulang jaringan WiFi untuk menggunakan DNS baru.
Di Debian Tidak Stabil / Menguji dengan Xfce , klik kanan pada applet jaringan di panel dan pilih Edit Connections . Selanjutnya, pilih koneksi aktif Anda, lalu klik ikon roda gigi di bagian bawah untuk mengeditnya. Pada IPv4 Settings Pilih tab Automatic (DHCP) addresses only dari Method Drop down, lalu masukkan 127.0.2.1 di bidang Server DNS dan klik Save :
Kemudian klik kanan lagi applet jaringan di panel kontrol, klik Enable Networking sekali untuk mematikannya, lalu klik lagi untuk menghidupkan kembali jaringan. Anda juga dapat memulai ulang dengan perintah ini:
sudo systemctl restart NetworkManager
Cara menginstal dan mengaktifkan DNSCrypt Proxy 2 di Ubuntu 18.04 atau Linux Mint 19.x
DNSCrypt Proxy v2 tidak berhasil masuk ke arsip Ubuntu 18.04, tetapi memiliki PPA resmi yang dapat Anda gunakan untuk menginstalnya dan mendapatkan pembaruan di masa mendatang. PPA kompatibel dengan Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19.x, dan Linux Mint 18.x., tetapi saya belum berhasil membuat DNSCrypt Proxy 2 bekerja dari PPA ini di Ubuntu 16.04 atau Linux Mint 18 The instruksi berikut hanya berlaku untuk Ubuntu 18.04 dan Linux Mint 19.x.
Sebelum menambahkan PPA dan menginstal DNSCrypt Proxy v2, pastikan untuk menghapus dnscrypt-proxy jika sebelumnya diinstal pada sistem Anda dengan menggunakan perintah ini:
sudo apt purge dnscrypt-proxySekarang Anda dapat menambahkan PPA dan menginstal DNSCrypt Proxy v2 di Ubuntu 18.04 atau Linux Mint 19:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
Sekarang Anda perlu mengubah server DNS Anda menjadi 127.0.2.1 di setelan jaringan Anda. Cara Anda mengubahnya bergantung pada lingkungan desktop yang Anda gunakan.
Di Ubuntu 18.04 (Gnome) mirip dengan Ubuntu 19.04 / 18.10 (persis seperti pada tangkapan layar untuk Ubuntu 19.04 / 18.10 di atas) :buka System Settings > Network , klik ikon roda gigi di sebelah jaringan yang terhubung dengan Anda, dan pada tab IPv4, batalkan pilihan Automatic DNS berikutnya , dan masukkan 127.0.2.1 sebagai server DNS. Mulai ulang jaringan dengan menonaktifkan dan mengaktifkan kembali penggeser di sebelah jaringan tempat Anda terhubung, atau mulai ulang dengan perintah ini:
sudo systemctl restart NetworkManager
Untuk jaringan WiFi, buka System Settings > WiFi bukannya ini. Ingatlah untuk memulai ulang jaringan WiFi untuk menggunakan DNS baru.
Di Linux Mint 19 kayu manis Misalnya, klik kiri pada applet jaringan di area bawah dan pilih Edit Connections . Selanjutnya, pilih koneksi aktif Anda, lalu klik ikon roda gigi di bagian bawah untuk mengeditnya. Pada IPv4 Settings Pilih tab Automatic (DHCP) addresses only dari Method Drop down, lalu masukkan 127.0.2.1 di bidang Server DNS dan klik Save :
Selanjutnya, klik kanan applet jaringan di panel bawah lagi, klik Enable Networking sekali untuk mematikannya, lalu klik lagi untuk menghidupkan kembali jaringan. Anda juga dapat memulai ulang dengan perintah ini:
sudo systemctl restart NetworkManager
Cara memeriksa apakah Anda menggunakan proxy DNSCrypt
Ada beberapa cara untuk memeriksa apakah Anda menggunakan proxy DNSCrypt dan DNS mana yang sedang digunakan. Gunakan yang pertama di bawah ini untuk mengetahui apakah DNSCrypt Proxy benar-benar berfungsi di sistem Anda dan dua lainnya jika Anda ingin memeriksa DNS apa yang digunakan di komputer Anda (semuanya juga dapat digunakan untuk memeriksa apakah Anda menggunakan DNSCrypt Proxy gunakan, tetapi yang pertama adalah yang paling dapat diandalkan).
I. Cara terbaik untuk memeriksa apakah Anda menggunakan proxy DNSCrypt adalah dengan menghentikan layanan. Karena telah dijeda, resolusi DNS akan berhenti berfungsi, yang mengonfirmasi bahwa proxy DNSCrypt benar-benar digunakan saat layanan berjalan.
Hentikan layanan proxy / soket DNSCrypt dengan perintah berikut:
sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxySekarang coba ping domain seperti google.com:
ping google.comDomain seharusnya tidak menyelesaikan dan memberikan kesalahan seperti ini:
$ ping google.com
ping: google.com Name or service not knownSetelah Anda memastikan bahwa proxy DNSCrypt sedang digunakan, mulai ulang layanan / soketnya dengan:
sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socketII. Untuk memeriksa IP sebenarnya dari DNS (misalnya, jika Anda menggunakan DNS 8.8.8.8 dan 8.8.4.4 Google, IP sebenarnya bukan keduanya) yang sedang Anda gunakan, Anda dapat melihat output dari perintah ini:
dnscrypt-proxy -resolve google.com
Misalnya, jika Anda menggunakan server DNS dnsmachine.net yang dihosting oleh vultr.com, inilah hasilnya (lihat baris terakhir yang disebut Resolver IP ):
$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists: yes, 4 name servers found
Canonical name: google.com.
IP addresses: 74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records: facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.)AKU AKU AKU. Anda dapat menemukan resolver DNS Anda saat ini dengan menggunakan situs web penguji kebocoran DNS. Ada beberapa situs web untuk ini, seperti Privasi sempurna, uji kebocoran DNS, uji kebocoran DNS dari ExpressVPN, ipleak.net, dan sebagainya.
(Opsional) Cara mengubah server DNS DNSCrypt Proxy 2
Dengan konfigurasi standarnya, DNSCrypt Proxy 2 secara otomatis memilih server yang bekerja tercepat dari Daftar server publik yang cocok dengan filter yang diatur dalam file konfigurasi DNSCrypt Proxy 2.
Ini adalah kasus dengan paket dari DNSCrypt Proxy 2 PPA, tetapi tidak dengan paket yang tersedia di repositori Ubuntu 19.04 dan 18.10. Di Ubuntu 19.04 / 18.10, DNSCrypt Proxy 2 menggunakan DNS CloudFlare secara default.
Jika Anda ingin mengubah server DNSCrypt Proxy 2, Anda harus menggunakan /etc/dnscrypt-proxy/dnscrypt-proxy.toml File konfigurasi sebagai root. Untuk membuka file ini sebagai root dengan Gedit (editor teks default Gnome) Anda dapat menggunakan perintah ini:
gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml
Pengganti gedit dengan editor teks grafis pilihan Anda (seperti xed yang merupakan editor teks default di Linux Mint Cinnamon dll.).
Anda mungkin tertarik pada:gksu dihapus dari ubuntu, ini adalah pengganti yang disarankan
Jika Anda ingin menggunakan editor baris perintah Nano, gunakan yang berikut ini:
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Selanjutnya, batalkan komentar pada server_names Baris, jika dikomentari (harus di atas – dikomentari untuk paket PPA; menghapus komentar pada baris ini berarti # Karakter dari awal baris, jika ada).
Salin nama server (salin nama server persis dari Name Kolom) yang ingin Anda gunakan dari halaman ini dan tambahkan server_names di /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Misalnya, jika Anda hanya ingin menambahkan satu server, nilai server_names akan terlihat seperti ini:
server_names = ['server']Jika Anda ingin menambahkan beberapa server DNS, tampilannya akan seperti ini:
server_names = ['server1', 'server2', 'server3']Setelah Anda membuat perubahan pada file konfigurasi DNSCrypt Proxy 2, Anda harus memulai ulang layanan systemd, jika tidak, perubahan hanya akan diterapkan saat Anda memulai ulang. Anda dapat memulai ulang DNSCrypt Proxy 2 dengan perintah ini:
sudo systemctl restart dnscrypt-proxy
Semua opsi DNSCrypt Proxy 2 dapat diubah dengan mengedit /etc/dnscrypt-proxy/dnscrypt-proxy.toml File konfigurasi.
Jika Anda menggunakan paket PPA, semua opsi konfigurasi DNSCrypt Proxy 2 sudah ada di /etc/dnscrypt-proxy/dnscrypt-proxy.toml Berkas.
Dalam kasus Ubuntu 19.04 / 18.10 dan Debian Testing and Unstable, paket DNSCrypt Proxy 2 yang tersedia di repositori dilengkapi dengan file konfigurasi yang disederhanakan yang hanya memiliki beberapa opsi yang terdaftar. Anda dapat menemukan dnscrypt-proxy.toml asli Di GitHub meskipun. Salin dan tempel opsi yang ingin Anda gunakan (dan batalkan komentarnya) ke /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Anda .
Jangan ubah listen_addresses itu Nilai (biarkan kosong) karena ini dapat menyebabkan DNSCrypt Proxy 2 berhenti bekerja. Jika Anda perlu mengubah alamat mendengarkan DNSCrypt Proxy 2 (secara default 127.0.2.1 di Debian dan Ubuntu), lakukan ini dengan mengedit dnscrypt-proxy.socket Berkas.