正如ssl能将http通信变为加密过的https通信,dnscrypt, 物如其名, 是一款能加密您电脑与opendns之间的通信的小神器。
<a target="_blank"></a>
dnscrypt可以加密您电脑与opendns服务器的所有通信,加密可以防止中间人攻击,信息窥觑,dns劫持。更能防止网络供应商对某些网站的封锁。
这是世界上第一款加密dns通信的工具,虽然tor可以加密dns的请求,但毕竟它们只是在出口节点加密而已。
这款工具并不需要对域名或其工作方式做任何的改变,它只是提供了个该工具的用户与机房里的dns服务器之间的加密方式而已。
sudo /usr/sbin/dnscrypt-proxy --daemonize
然后把您的dns服务器调成"127.0.0.1" - 在gnome界面下的话,只要到network connections(网络连接)选项然后选择"edit"并在"dns servers"输入"127.0.0.1"就好了。如果您用的是dhcp的话,请选择automatic (dhcp) addresses only", 这样的话才能输入dns服务器。然后只要重连网络便可。
如果您想设置开机启动dnscrypt,可以自建一个init的脚本,如果您用的是ubuntu,可以参考下面的。
注: 在ubuntu 12.04版在127.0.0.1有个本地的dns cache 服务器(dnsmasq)在跑,所以已经把改脚本改成让dnscrypt使用127.0.0.2了, 所以按照上面的教程,应该把127.0.0.1换成127.0.0.2了。
要安装此脚本请使用以下的指令(要首先解压下下来的压缩文件):
sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
然后用这个指令来启动:
sudo start dnscrypt
现在dnscrypt就应该是开机自启了,如果您想停止的话,可以使用:
sudo stop dnscrypt
原文发布时间:2014-06-22
本文来自云栖合作伙伴“linux中国”