(DNSCrypt) konfigurirajte šifriranje DNS prometa. Korak po korak uputstva za instaliranje DNSCrypt-a na Windows. DNSCypt ≠ potpuna privatnost

Govorit ćemo o instalaciji i konfiguraciji DNSCrypt programa (često klijentskog programa), koji štiti od moguće zamjene od strane provajdera DNS odgovora na zahtjeve koji dolaze s vaših računala. Takva zamjena može postati jedan od načina blokiranja pristupa Rutracker forumu nakon sudske odluke o blokiranju.

Upute su date uzimajući u obzir činjenicu da računalo ima instaliran OC Windows 8 s ruskom lokalizacijom. Za druge operativni sistemi radnje mogu biti nešto drugačije, ali se malo razlikuju kako u opisu tako iu datim snimcima ekrana.

Konkretne IP adrese navedene u ovom članku su aktuelne u vrijeme pisanja i mogu se promijeniti u budućnosti. Nemojte ih koristiti bez provjere ispravnosti.

Mala FAQ

Ne ulazeći u detalje, kojih ima mnogo, možemo reći da DNS sistem pretvara imena servera, na primjer rutracker.org, u njihove IP adrese, na primjer 195.82.146.214. Ovako funkcionira komunikacija na Internetu: veza između mašina se odvija na takvim adresama, a ne na nazivima raznih lokacija koje su poznate i pogodnije za pamćenje. Kada želite da dođete do Rutracker foruma, tražite od svog pretraživača da se poveže sa serverom na kojem ovaj forum radi. Pregledač određuje svoju IP adresu po imenu domena rutracker.org i stvara vezu sa odgovarajućim serverom.

Opet, ukratko: ovo je DNS server na koji se može povezati na standardni način iz drugih programa radi rješavanja naziva internetskih stranica, tj. pretvaranje imena stringova poput rutracker.org u IP adrese kao što je 195.82.146.214. Ovaj server se sam ne bavi takvom transformacijom, već je traži od vanjskog servera koji mu je dodijeljen. Suština korištenja DNSCrypt-a je da je zahtjev eksternog servera šifrovan i da koristi nestandardni protokol, što ne dozvoljava provajderu da zamijeni DNS odgovor svojim i otežava otkrivanje upotrebe ovog programa.

Važno je razumjeti: DNSCrypt je par programa - klijentski program koji šifrira vaš zahtjev i dešifruje primljeni odgovor i serverski program koji prima šifrirani zahtjev, pretvara naziv stranice u IP adresu i šalje šifrirani odgovor nazad . Vi i ja ćemo instalirati upravo klijentski program, a mi ćemo izabrati serverski program uparen s njim od onih koji već postoje i rade na Internetu.

Vaš pretraživač kontaktira lokalni DNS servis i traži od njega da odredi IP adresu željeni server. Servis pristupa DNS serveru čija je adresa navedena u podešavanjima mrežna veza kompjuter. Na ovaj ili onaj način, zahtjev ili dolazi do DNS servera vašeg provajdera, ili prolazi kroz njegove redovne servere kako bi stigao do eksternog DNS servera, kao što je Yandex.DNS ili Google DNS. U ovom trenutku, sistem provajdera može odlučiti da promeni odgovor servera, a umesto ispravne IP adrese 195.82.146.214, dobićete IP adresu, na primer, servera provajdera, pri povezivanju sa kojim ćete videti stranicu sa informacije o blokiranju u vašem pretraživaču. Ili provajder može vratiti nevažeću adresu, s kojom je veza općenito nemoguća. Osim toga, tvoj lokalna usluga DNS će pamtiti odgovor ISP-a kao tačan i nastavit će ga koristiti u narednim pokušajima povezivanja na istu lokaciju sve dok ne istekne period važenja takvog odgovora. Još jedan neugodan trenutak može biti da će provajder primijetiti činjenicu da ste zatražili naziv blokirane stranice.

Postavićemo naše računare tako da zahtevi prema eksternom DNS serveru budu šifrovani i kreirani na drugačiji način. Dakle, provajder neće moći zamijeniti svoje odgovore ili umjesto toga izdati svoje.

Računar ćemo konfigurirati kao najjednostavnije rješenje problema, iako bi bilo ispravnije napraviti odgovarajuće izmjene na uređaju koji svim potrošačima omogućava pristup Internetu - računarima, tabletima, pametnim telefonima itd., na primjer, na instaliranom ruteru u stanu. Ako imate priliku za to, izaberite ovaj put.

Grafičke školjke

Sam program DNSCrypt ima samo sučelje konzole, koje nije pogodno za sve. Postoje najmanje tri pomoćna programa koji njime upravljaju preko grafičke ljuske, a sada ćemo ih sve pokriti. Radi vaše udobnosti, sačuvajte datoteku dnscrypt-winclient.exe u istom direktoriju gdje ste instalirali DNSCrypt, a zatim ga pokrenite kao administrator (kao i to, to je u opisu korak 4). Slažući se sa upozorenjem sistema o pokretanju programa sa administratorskim pravima, vidjet ćete glavni prozor WinClient-a. Idite na karticu "Config".


U zavisnosti od toga da li već imate pokrenut DNSCrypt klijent, neke oznake će se razlikovati od onoga što je prikazano na gornjoj slici: lijevo dugme će imati oznaku “Install” (DNSCrypt nije instaliran niti pokrenut) ili “Deinstaliraj” (DNSCrypt je u ovog trenutka započeo), i desno dugme, odnosno "Start" ili "Stop". U ovom prozoru možete slijediti iste korake koje ste uradili u glavnom dijelu: odaberite DNSCrypt server koji vam odgovara (padajuća lista “Odaberi dobavljača”) i pokrenite klijenta s odgovarajućim postavkama. Klikom na "Instaliraj" instalirate klijenta kao Windows servis, a ponovnim klikom na dugme brišete ovu uslugu. Klikom na "Start" / "Stop", pokrećete i zaustavljate klijenta normalan način rada, na primjer, ako niste sigurni u ispravnost odabranog DNSCrypt servera i želite privremeno pokrenuti klijenta kako biste provjerili njegov rad.

Jedini nedostatak programa u ovom trenutku je to što kada se pokrene, ne određuje DNSCrypt server koji ste odabrali i uvijek bira prvi element sa liste dostupnih servera (preuzet je iz iste datoteke dnscrypt-resolvers.csv ). Imajući ovo na umu, možete upravljati svojim DNSCrypt klijentom praktičnije nego u konzoli.

DNSCrypt Windows Service Manager

Drugi grafička ljuska je DNSCrypt Windows Service Manager. Funkcionalno je skoro isti kao DNSCrypt WinClient, ali ima malu prednost: ispravno prikazuje DNSCrypt server koji ste odabrali.


Na vrhu ćete vidjeti listu svih vaših mrežna sučelja, odaberite onaj preko kojeg pristupate Internetu. Ispod je lista DNS serveri Kriptovanje iz datoteke dnscrypt-winclient.exe ("Izaberite provajdera") i izbor protokola ("Protokol") sa kojim će klijent slati DNS upite serveru; izaberite UDP. Ispod liste servera nalazi se glavno dugme programa, on pokreće ("Enable") ili zaustavlja ("Disable") DNSCrypt kao Windows servis. Konačno, na dnu prozora možete vidjeti trenutno stanje DNSCrypt-a - da li je pokrenut (zeleno "omogućeno") ili zaustavljeno (crveno "onemogućeno"). Veličina fonta je neuspješno odabrana i dio riječi je odsječen.

Kada ste konfigurisali uslugu i pokrenuli je, možete zatvoriti prozor programa.

Za šifriranje DNS prometa i zaštitu od treće strane, DNSCrypt će vam pomoći.

    Čemu služi DNS?
  1. Postavljanje DNS servera je dobro, ali još bolje je šifrirati promet između servera i klijenta, odnosno vas. Već sam pisao u drugim člancima šta je DNS i radio recenzije o najnaprednijim servisima DNS servera. razlika jednostavan DNS od DNSCrypt-a jer sav promet koji se prenosi sa vašeg računarskog uređaja na DNS server nije šifrovan. Jedina stvar koju daju jednostavne usluge DNS blokira sumnjive stranice. A saobraćaj, kao što sam gore napisao, koji se prenosi nazad na vaš računar i zahtev se šalje sa vašeg računara na DNS server, prolazi čisto.
    2. Evo liste članaka koje sam ranije napisao o dobro poznatom DNS servisu:
  2. Ove DNS usluge savršeno štite vaš računarski uređaj i nude izbor filtriranja web lokacija. Ali promet koji se prenosi sa DNS servera na vaš računarski uređaj nije šifrovan, kao što sam gore napisao. Možete saznati više o postavljanju različitih računarskih uređaja na vašoj strani kao klijentu iz prvog članka koji sam naveo gore. Tu je i pregled kako odabrati pravi DNS server. Možda će vam on detaljnije reći o DNS-u. Pošto u ovom članku govorimo o DNS-u, ulazimo samo u kriptiranje same veze sa DnS servera i vašeg računara.
    3. Šifriranje DNS veze:
  3. Samu DNS vezu možete šifrirati instaliranjem i konfiguracijom na svom računarski uređaj a također posjetite službenu web stranicu. Preuzimanje najnoviju verziju DNSCrypt za vaš računarski uređaj sa OS, Windows, sve linkove ću postaviti na kraju članka. Raspakivanje arhive na sistemski disk C:/ folder se može imenovati kako želite ili ostaviti kao zadani. Otvaramo komandnu liniju kao administrator, to možete učiniti ako ne znate čitajući članak. Sljedeći u komandna linija idite u folder koji je raspakovan na C: / pogon. Ime foldera u putanji je drugačije kako ste ga nazvali, pritisnite Enter i ako je sve tačno, odgovor je na slici ispod:
  4. Zatim idite u fasciklu u koju ste raspakovali, otvorite fasciklu u običnom istraživaču i u njoj pronađite datoteku dnscrypt-resolvers.csv, izaberite DNS server na koji ćemo se povezati. Na prvom mjestu je server, vjerovatno svi znaju takav program kao. Pored Adguard servera, postoji mnogo drugih koje možete izabrati, ali ovaj je najpoznatiji sa liste. Iako više volim Yandex.
  5. Možete koristiti DNSCrypt i konfigurirati ga za povezivanje s Yandex DNS-om detaljnije na službenoj web stranici postoji naziv i tako dalje za konfiguraciju DNSCrypt programa (Osobno sam postavio svoje mišljenje Yandex DNS). DNSYandex parametri: yandex,"Yandex","yandex javni DNS server","Anycast","",https://www.yandex.com,1,no,no,no,77.88.8.78:15353,2.dnscrypt -cert.browser.yandex.net,D384:C071:C9F7:4662:AF2A:CCD5:7B5D:CC97:14D4:07B6:AD36:01E1:AEDC:06D5:6D49:6327 Preuzeto iz te datoteke sa postavkama programa (dnscrypt resolvers.csv) Kao što vidite, konfigurišite vezu sa prethodno odabranim DNS serverom i to ne samo iz datoteke, već iz gore navedenih članaka. Postavljanjem vaše veze ovom metodom, nećete morati instalirati programe protiv reklama i nadzora.
  6. U ovom primjeru govorit ću o ADGuard veze DNS server. Zatim smo izabrali imena sa liste u datoteci dnscrypt-resolvers.csv, ime servera će biti sledeće: adguard-dns-family-ns1 i ukucajte komandu u komandnoj liniji, ja sam je istakao na slici ispod:
  7. Ako je server dostupan onda ćete vidjeti sljedeće kao na slici iznad u pravokutniku krana. Instalirajte DNSCrypt u sistem sa sljedećom komandom, označenom na slici ispod i pritisnite Enter:
  8. Ako sve prođe kako treba, onda će odgovor na komandnoj liniji biti kao na slici iznad u pravokutniku. Ako želite da uklonite DnSCrypt, tada će naredba biti ista, samo će Uninstall biti na mjestu posljednje instalacije. Onda je sve isto ako želite da promenite server, uradite isto sa instalacijom Install i tako dalje. Program je konfigurisan i sada je potrebno da se konekcija na vašem računarskom uređaju poveže preko DNSCrypt-a. Idemo do konekcija vaše veze i u svojstvima veze željeni DNS serveri ukucaju 127.0.0.1 ovo je vaša adresa vašeg uređaja. O promjeni adrese Dns servera u vezi možete saznati iz primjera članaka o kojima sam gore pisao. Kako unijeti svojstva veze za promjenu Dns adrese možete pronaći na linkovima na vrhu članka.

Svaka osoba koja razmišlja o anonimnosti na Internetu zna odličan način da sakrijete svoju IP adresu na Internetu - VPN uslugu. Međutim, čak i sa VPN vezom, često upiti prema DNS serveru ostaju nezaštićeni i lako je pratiti kuda idu vaši DNS upiti. Drugim riječima, to se zove “DNSleaks” ili “DNS curenje”.

Pogledajmo pobliže šta je DNS i koji problemi postoje.

Kao što znate, svaki računar na Internetu ima svoju IP adresu, a bez poznavanja IP adrese računara nemoguće je poslati informaciju ili zahtjev na njega. IP adresa je broj od 4 bajta odvojen tačkama (na primjer, 162.234.12.110 ili 78.31.54.226).

Za običan čovek zapamti veliki broj IP adrese nisu lake, pa se na početku razvoja interneta pojavila potreba za alatom koji bi korisnicima Interneta olakšao život. DNS, ili Sistem imena domena, postao je takav alat. DNS server je alat koji vam omogućava da odredite IP adresu iz imena domene.

Na primer, uneli ste adresu sajta u liniju pretraživača, pretraživač je poslao zahtev DNS serveru, koji je naveden u podešavanjima vaše internet veze. Server šalje nazad paket odgovora koji sadrži IP adresu željene lokacije.

S jedne strane, sve je urađeno zgodno - samo ste priključili kabel mrežna kartica, automatski vam je dodijeljen DNS server provajdera sa brzim odgovorom i sve radi. Ali s druge strane, postoje dva problema s ovom šemom:

1) Nema enkripcije veze. To znači da će svaki napadač moći presresti vaš promet i lažirati vašu IP adresu. Na primjer, pokazati vam lažnu stranicu Internet bankarstva. Također je poželjno sakriti ovaj promet od provajdera ili od sprovođenje zakona(nikad se ne zna šta J).

2) DNS serveri provajdera su po zakonu obavezni da čuvaju evidenciju(sa koje IP adrese, koje stranice su posjećene i vrijeme povezivanja), kao i na zahtjev organa za provođenje zakona da se dostave ovi dnevniki (nadam se da su svi ovo znali? J). Reći ću čak i više, 99% svjetskih DNS servera piše dnevnike i to ne krije.

Ako odjednom ne želite da neko presreće vaše podatke ili čita dnevnike vaših posjeta, postoji pouzdana opcija. Šta treba učiniti:

1) Morate šifrirati vezu. Da biste to učinili, postoji DNSproxy program. Povezuje se sa DNS serverom ne direktno, već šifrovano preko DNS rezolvera (jednostavno preusmerava zahteve na DNS server). Zauzvrat, rezolver prenosi podatke na DNS server takođe preko šifrovane veze. Odnosno, na ovaj način, koristeći njuškare (na primjer, WIreshark), možete saznati samo IP adresu rezolvera. Ali budući da su paketi šifrirani korištenjem "Elliptic curve cryptography" (eliptičke kriptografije), nemoguće je odrediti s kojim specifičnim DNS serverom razmjenjujemo podatke.

2) Morate koristiti DNS servere koji ne vode evidenciju. Kao što razumijete, serveri provajdera odmah nestaju. Također, radi anonimnosti, ne možete koristiti Google ili Yandex DNS servere, jer oni iskreno priznaju da pohranjuju informacije (pročitajte njihovu politiku privatnosti). Ali postoje DNS serveri koji će nam pomoći. Ovo je www.opennicproject.org. Sajt kaže da serveri ne pišu nikakve logove (pa, verujte mi). Ali, nažalost, ovi serveri su nestabilni i ponekad ispadnu. Da biste riješili ovaj problem, možete koristiti program Akrilni DNS proxy". Omogućava vam da šaljete zahtjeve ne jednom DNS serveru, već 10 odjednom. A paket sa servera koji najbrže stigne biće prihvaćen od strane programa. Stoga ćemo riješiti dva problema odjednom - minimiziramo gubitak brzine upita (jer najviše brza razmjena podaci se obično javljaju sa DNS serverima provajdera), a mi niveliramo nestabilnost bilo kog servera.

Dakle, moramo šifrirati vezu sa sigurnim DNS serverima. Ovo je korisno ne samo za one koji ne koriste VPN (kako riješiti problem curenja DNS-a bit će napisano kasnije). Počnimo:

2) U vašim postavkama mrežna veza morate ručno unijeti DNS adresu. Idite na Mrežni i kontrolni centar javni pristup» -> «Veza preko lokalna mreža» -> «Svojstva» -> «Internet protokol verzija 4 TCP/IPv4». Stavili smo 127.0.0.1 tamo. Drugi red treba ostaviti prazan.

3) Da pokrenete AcrylicDNSProxy, idite na Start i kliknite na " Start Acrylic Service". Poruka o uspjehu bi se trebala pojaviti.

4) Sada provjeravamo naše DNS servere na www.perfect-privacy.com/dns-leaktest. Trebalo bi da bude nešto kao na snimku ekrana:


Rice. 2

Možete li dodati fajl AcrylicController.exe za automatsko učitavanje.

5) Sada šifriramo naše zahtjeve prema DNS serverima pomoću programa DNScrypt.

6) Raspakujte i pokrenite dnscrypt-winclient.exe. Tamo biramo našu mrežnu karticu i kliknemo Instaliraj. Veza sa DNS serverima je sada šifrovana.

7) Hajde da provjerimo šta će nam sada pokazati naše usluge verifikacije. Idite na www.perfect-privacy.com/dns-leaktest. Nijedan od naših servera ne bi trebao biti određen.

A ako odete na http://whoer.net, jedino što može pokazati je adresa DNS razrjeđivača kroz koji prolaze DNS zahtjevi. Sami serveri su "nepoznati".


Rice. 3

VPN + DNS enkripcija

Slika prikazuje tipičnu šemu povezivanja za vašu vezu kada se povezujete na VPN servere.


Slika 4.

Kao što vidite, postoji ranjivost - DNS upiti se mogu slati istovremeno preko VPN servera i direktno na navedeni DNS server vaše mrežne veze.

Čini se da jednostavno možete ručno postaviti DNS server u postavkama veze kao 127.0.0.1 tako da nema dodatnih zahtjeva prema DNS-u provajdera. Ali, očito, kada se isključite s VPN-a, internet neće raditi, jer kada se povežete na VPN, koriste se njihovi vlastiti DNS serveri. Ako samo unesete dva servera projekta www.opennicproject.org, to će smanjiti brzinu surfanja internetom kada je VPN onemogućen. U tom slučaju se preporučuje i instaliranje programa AcrylicDNSProxy, koji neće dozvoliti pad brzine surfanja. Ali kada se AcrylicDNSProxy instalira, zašto ne instalirate i DNScrypt?

Ako koristite VPN usluge 100% vremena, tada možete jednostavno registrirati jednu IP adresu u DNS postavkama: 127.0.0.1. Ovo će biti dovoljno.

Tako je pronađena zanimljiva šema za anonimiziranje i skrivanje DNS zahtjeva, što će malo pomoći ako naiđete na "autoritete" i ako lokalni zli haker odluči da preusmjeri DNS zahtjeve i pokaže vašoj djeci web stranice umjesto "Samo čekajte" - sajtovi za odrasle.

Napomena: ako vam sve ovo ne koristi, samo instalirajte AcrylicDNSProxy navodeći servere vašeg provajdera, Yandex, Google itd., što će vam omogućiti primjetno ubrzanje surfanja Internetom.

Hvala vam na pažnji.

U pretraživačima iu ovom članku ćemo govoriti o curenju DNS prometa. Što pogađa sve, pa čak i one koji koriste VPN usluge i misle da su iza kamenog zida.

Zdravo, prijatelji! Danas ću vam reći šta je curenje DNS-a, zašto biste trebali znati za njega i kako se zaštititi od njega pomoću besplatnog uslužnog programa DNSCrypt.

  • Predgovor
  • Šta znači curenje DNS-a?
  • Kako provjeriti curenje DNS-a
  • Kako popraviti curenje DNS-a pomoću DNSCrypt-a
    • Preuzmite DNSCrypt
    • Instaliranje DNSCrypt-a
    • Koristeći DNSCrypt
  • DNSCrypt u Yandex pretraživaču
  • DNSCrypt u ruteru
  • Zaključak
  • Ocjena i recenzije

Šta znači curenje DNS-a?

Kada koristite HTTPS ili SSL, vaš HTTP promet je šifriran, tj. siguran (nije savršen, ali siguran). Kada koristite VPN, sav vaš promet je potpuno šifriran (naravno, razina i kvaliteta zaštite ovisi o tome ispravno podešavanje VPN, ali obično je sve postavljeno i radi kako treba).

Ali postoje situacije u kojima, čak i ako koristeći VPN, vaši DNS zahtjevi se šalju u jasnom, nešifrovanom obliku. Ovo otvara napadača velike prilike za kreativnost. može preusmjeriti promet, izvršiti MITM napad (čovjek u sredini) i učiniti gomilu drugih stvari koje mogu ugroziti vašu sigurnost i anonimnost na mreži.

Pokušajmo detaljnije razumjeti ovo pitanje. Ako vas ne zanima teorija, ali ste zabrinuti za sigurnost, možete preći na sljedeće poglavlje. Ako želite da saznate više, opustite se, sad ću vas oduvati.

U našem primjeru na donjoj slici vidite kako korisnik (računar) pokušava pristupiti web stranici www.. Da bi došao do stranice, prvo mora razriješiti simbolično ime hosta u IP adresu.

Ako je mrežna konfiguracija takva da se koristi DNS server provajdera (nešifrovana veza, označena crvenom linijom), tada se simbolično ime razrješava na IP adresu preko nešifrirane veze.

Šta je tu strašno?

Prvo, u takvoj situaciji, provajder može pregledati DNS historiju i saznati koje ste stranice posjetili. Naravno, neće znati kakvi su podaci preneseni, ali može lako vidjeti adrese stranica.

Drugo, postoji velika vjerovatnoća da budete žrtva hakerskog napada. Kao što su: njuškanje DNS keša i lažiranje DNS-a.

Šta je DNS njuškanje i lažiranje?

Ukratko za one koji ne znaju.

DNS njuškanje- pomoću ovog napada napadač može daljinski saznati koji su domeni nedavno riješeni na DNS serveru, odnosno koje je domene žrtva nedavno posjetila.

DNS lažiranje- napad zasnovan na inficiranju keša DNS servera žrtve lažnim zapisom o podudaranju imena DNS hosta kojem žrtva vjeruje.

Pošto zahtjevi nisu šifrirani, neko između vas i ISP-a može presresti i pročitati DNS zahtjev, a zatim vam poslati lažni odgovor.stranicu, ali i url u adresna traka), nakon čega ćete unijeti svoje korisničko ime i lozinku, a zatim i sami shvatite šta će se dogoditi. Podaci o autorizaciji će biti u rukama napadača.

Ova situacija se naziva curenje DNS-a. Javlja se kada vaš sistem razriješi imena domena čak i nakon povezivanja na VPN server ili Tor mrežu nastavlja da ispituje DNS servere vašeg ISP-a. Svaki put kada pokušate da pristupite stranici, ona će se povezati na novi server ili pokrenuti neki mrežna aplikacija, vaš sistem će kontaktirati DNS servere ISP-a da razriješi ime u IP adresu. Kao rezultat toga, neki haker ili vaš ISP će moći saznati sva imena hostova kojima pristupate.

Ako imate nešto da sakrijete, onda predlažem da koristite jednostavno rješenje - DNSCrypt. Naravno, možete registrovati neke druge DNS servere i pustiti promet preko njih. Na primjer Google server 8.8.8.8 ili isti OpenDNS 208.67.222.222, 208.67.220.220. U ovom slučaju ćete, naravno, sakriti historiju posjećivanja web lokacija od provajdera, ali obavijestiti Google o putovanjima po mreži. Osim toga, neće biti DNS šifriranja saobraćaja, što je veliki nedostatak. Ne znam za vas, ali mene to ne pali, radije bih instalirao DNSCrypt.

Kako provjeriti curenje DNS-a

Prije nego što pređemo na sam uslužni program, želio bih da vas upoznam sa posebnim online uslugama. Omogućavaju vam da provjerite curenje DNS-a.

Za program je potreban Microsoft .NET Framework 2.0 i noviji.

Možete preuzeti DNSCrypt za Mac OS X sa veze sa Gitaba ili sa gornje veze za deljenje datoteka.

Programer OpenDNS programa.

Instaliranje DNSCrypt-a

U ovom članku ćemo analizirati kako raditi s konzolnom verzijom uslužnog programa. Konfigurisaćemo DNSKript na Windows 10. Instalacija na drugim verzijama Windowsa se ne razlikuje.

Dakle, raspakujte preuzetu arhivu i postavite sadržaj fascikle dnscrypt-proxy-win32 bilo gde na računaru. U mom primjeru, nalazio sam se u folderu “C:\Program Files\DNSCrypt\”.

Zatim otvorite komandnu liniju kao administrator.


Pokrenite komandnu liniju kao administrator u Windows 10

Sada u komandnoj liniji idite do fascikle DNSCrypt. To možete učiniti naredbom:

cd "C:\Program Files\DNSCrypt"

Kliknite ako ne možete kopirati komande.

Nakon toga, hajde da se pripremimo za instaliranje proxy usluge. Prvo morate odabrati DNS provajdera. Stavio sam datoteku dnscrypt-resolvers.csv u arhivu. Ova datoteka sadrži listu većine DNS provajdera koje podržava DNSCrypt. Svaki pojedinačni provajder ima ime, opis, lokaciju i podršku za DNSSEC i Namecoin. Osim toga, datoteka sadrži potrebne IP adrese i javne ključeve.

Odaberite bilo kojeg provajdera i kopirajte vrijednost u prvoj koloni. U mom slučaju koristiću CloudNS, pa sam kopirao "cloudns-can". Sada morate biti sigurni da se proxy može povezati. Ovo možete učiniti sa ovom komandom:

dnscrypt-proxy.exe -R "cloudns-can" --test=0

Ako niste uspjeli, pokušajte odabrati drugog provajdera i pokušajte ponovo.

Ako je sve prošlo kako treba, nastavite s instalacijom i unesite sljedeću naredbu:

dnscrypt-proxy.exe -R cloudns-can --install

Ako sve radi kako treba, vidjet ćete sljedeći izlaz:

Snimak ekrana kako bi to trebalo izgledati na komandnoj liniji:

Zatim morate otići na postavke TCP / IP protokola Windows i promijeniti DNS postavke do 127.0.0.1.

Da biste uklonili DNSCrypt uslugu, morate se vratiti mrežne postavke DNS u početno stanje. Ovo se radi sa ovom komandom:

dnscrypt-proxy --uninstall

Ova komanda se također može koristiti za promjenu DNS provajdera. Nakon prijave potrebno je ponoviti instalaciju sa parametrima drugog provajdera.

Ako se nakon sve ove procedure, iz nekog razloga, tokom provjere i dalje utvrdi DNS IP adresa vašeg internet provajdera, kliknite na dugme "Napredno" koje se nalazi ispod registrovanog IP-a 127.0.0.1. U prozoru koji se pojavi " Dodatne opcije...", idite na karticu "DNS" i izbrišite sve adrese DNS servera osim "127.0.0.1".

To je to, sada je curenje DNS-a popravljeno.

Možda će vas zanimati i članak "", koji je govorio o brisanju DNS zapisi na kompjuteru.

DNSCrypt u Yandex pretraživaču

Nedavno se u Yandex pretraživaču pojavila podrška za DNSCrypt. Šta da kažem, momci iz Yandexa rade i pokušavaju zaštititi korisnika - ovo je odlično, ali za razliku od uslužnog programa DNSCrypt, Yandex zaštita implementirana je samo na razini preglednika, a ne na razini cijelog sistema.

DNSCrypt u ruteru

Takođe, podrška za DNSCrypt je implementirana u popularnim OpenWrt firmver. Više o instalaciji i drugim dodatnim informacijama možete saznati na stranici.

Zaključak

Naravno, uslužni program DNSCrypt i DNS enkripcija općenito nisu lijek, i zaista u sigurnost informacija ne postoji panaceja. Možemo samo poboljšati našu sigurnost i anonimnost koliko god je to moguće, ali nažalost neće raditi da naše prisustvo na mreži učinimo 100% neranjivim. Tehnologija ne miruje i uvijek će postojati rupe. Stoga vas pozivam da se pretplatite na naše vijesti u na društvenim mrežama da uvek budete u toku. Slobodno je.

To su sve prijatelji. Nadam se da vam je ovaj članak pomogao da riješite problem s curenjem DNS-a. Sretno u novoj 2017, budite sretni!

Procjena uslužnog programa DNSCrypt

Naša procjena

DNSCrypt- besplatni uslužni program za zaštitu DNS prometa Šifriranjem DNS prometa i korištenjem DNS servera. Naša ocjena je veoma dobra!

Ocjena korisnika: 4.25 (36 ocjena)

,

Otkako je razbijen mit o anonimnosti na Internetu, pitanje privatnosti korisnika dodalo se na listu najaktualnijih. Praćenje vaše aktivnosti na mreži ne može samo tražilice i posjećenih stranica, ali i vlastitih internet provajdera. Tehnički, nije tako teško, ako DNS koju vam izdaje provajder, a to je najčešće slučaj, cijeli DNS njime se može pratiti promet, pogotovo zato što DNS-Zahtjevi se šalju preko nešifrirane veze.


Jasno je da zamjena presretnutih paketa neće biti teška čak i ako koristite VPN-usluge.

Jedini način da zatvorite rupu je šifriranje DNS-saobraćaj, ali za to vam je potreban poseban softver jer nijedan operativni sistem ne podržava enkripciju DNS iz kutije. Najlakši alat za šifriranje DNS-traffic je - mali besplatni uslužni program koji ima prednost po tome što mu nije potreban Napredne postavke, što znači da ga mogu koristiti početnici. Postoji alat za konzolu - DNSCrypt Proxy, ali morate se petljati s tim - izvršite niz naredbi PowerShell, promijenite adresu DNS ručno i tako dalje. Ko ima vremena i želje neka se sa tim upozna na stranici github.com/jedisct1/dnscrypt-proxy .

Predlažemo korištenje jednostavnije i praktičnije desktop verzije. DNS- kriptograf. Preuzmite sa web stranice programera simplednscrypt.org verziju programa koja odgovara bitnosti vašeg OS-a i instalirajte.

Opremljen lako intuitivnim jasan interfejs a osim toga, na ruskom, tako da lako možete shvatiti šta je šta. Osnovna podešavanja se vrše u sekciji "Meni". Da biste počeli koristiti program, odmah nakon instalacije kliknite na dugme "Primijeni", a zatim odaberite svoju mrežnu karticu na dnu, treba je označiti kao što je prikazano na snimku ekrana. Prekidač DNSCrypt usluga mora biti aktivan.

Provjera da li sve radi je jednostavna. Izvršite u prozoru Trči komanda ncpa.cpl, otvorite svojstva svoje veze, izaberite sa liste IP verzija 4 (TCPIPv4) i otvorite njegova svojstva. radio dugme "Koristite sljedeće adrese DNS servera" mora biti aktivan, a polje mora sadržavati željeni DNS-server. Imamo ga 127.0.0.1 Vaša adresa može biti drugačija.

Podrazumevano, program automatski bira najviše brzi server, ali možete promijeniti svoje postavke tako što ćete ih sami odabrati u odjeljku.

Parametri sekcije mogu ostati nepromijenjeni ako ne koristite protokol IPv4. AT opšta podešavanja možete omogućiti dodatne kartice "Crna lista domena", "Dnevnik blokiranja domene", ali ovo opet, ako ćete raditi s funkcijama koje se nude u njima, posebno sastavljati "crni" liste domena.

Tu su i kartice "Crna lista adresa", ali su iz nekog razloga za nas neaktivni.

DNSCrypt šifrira DNS, ali što je s privatnošću općenito, može li program učiniti pregledavanje anonimnim? ne, zadatak DNSCrypt je zaštita od zamjene DNS- serveri od strane uljeza (pod pretpostavkom da niste uređivali HOSTS fajl) , ni na koji način ne utiče na anonimnost, ali se može koristiti kao pomoćni alat za privatnost u slučaju povezivanja na Internet putem VPN .

U Windowsu 10 možete vrlo lako dodavati i uklanjati VPN veze, ali ne postoji način za izvoz već konfiguriranih veza. Zašto bi ovo moglo biti potrebno? Sama procedura VPN postavke na Windows-u...



Popularno
Dozvole za aplikacije - šta je to na Androidu Na pametnim telefonima sa...
Automatska "pametna" brava i Arduino Postavljanje elektronske brave VIKENDICA imam, kao...
Sigurnosna kopija u oblaku - sigurnosna kopija u oblaku Šta je sigurnosna kopija u oblaku Cloud Backup (BaaS) je...
WhatsApp Sniffer: opis programa i kako se zaštititi Kako se zaštititi od WhatsApp Sniffera Disclaimer: Sve...
Flash disk je zaštićen od pisanja - kako formatirati: program Poslednjih mesec dana imam...
Novo na sajtu
Flash disk je zaštićen od pisanja, šta raditi i kako formatirati
Kako ukloniti ogrebotine sa ekrana pametnog telefona kod kuće
Što je bolje Samsung ili iPhone?
Bežično punjenje za Samsung Galaxy S3 - nije velika stvar
Samsung Galaxy Ace: kako očistiti memoriju telefona na jednostavne načine