之前我介紹了為了科學通路網際網路其中非常重要的一環 DnsCrypt_Proxy,這其實是用戶端。dnscrypt-proxy 安裝好後會自帶提供一些國外的公開的dnscrypt-wrapper服務,是以dnscrypt的服務端就是 dnscrypt-wrapper 。dnscrypt提供了自主搭建dnscrypt-wrapper服務的程式以及教程。 我這裡就來簡要說一下 dnscrypt-wrapper 服務端的搭建用法。
前情提要:
服務端系統平台:CentOS 6 x86_64
dnscrypt-wrapper版本:(官方并未指明版本号,筆者寫作的時候用的是2016.12月版)
dnscrypt更新說明:dnscrypt更新到現在,軟體功能已經趨于穩定,更新腳步也進一步放緩。
dnscrypt-proxy版本:1.4.0(目前已經更新到了1.6+,但是新版本在EL6平台由于依賴包比較老,是以在centos6 rhel6平台可能需要更新系統依賴軟體版本,但是在EL7平台就可以很好的安裝和運作)
開始安裝:
配置dnscrypt-wrapper:
1.生成公私鑰。
這裡系統會回報一個指紋資訊,這個資訊就是用戶端配置時候需要的“provider_public_key”!是以一定要儲存好。 該指紋資訊也可以後續列印:
2.生成簽名證書
3. dnscrypt-wrapper 程序運作,監聽一個端口,預設tcp 和 udp都是這個端口。
其中的 --provider-name= 并不必要,可以随便填寫,但注意必須是以 2.dnscrypt-cert. 開頭。
-VV 開啟詳細資訊模式
-d;--daemonize 背景運作模式
到此,dnscrypt-wrapper 服務端就準備完成了。記得第一步的 public.key 和 secret.key妥善儲存。
配置 dnscrypt-proxy 用戶端:
參照我開頭提到的 第一篇文章進行配置。這裡隻講怎麼和自建的dnscrypt服務對接。
local-address 為本地監聽位址,接受用戶端的查詢資訊。
resolver-address 為dnscrypt-wrapper 服務端的位址及端口,這裡的位址不能用可解析的域名代替
provider-key 為配置dnscrypt-wrapper第一步的時候生成的公鑰指紋資訊
其餘配置參數在這裡不再做詳解。
![The Complete Guide to C++ Strings, Part II - String Wrapper Classes[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)