The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

становка прокси dnscrypt с блокировщиком рекламы в Linux

BlackPope

Местный
Регистрация
27.04.2020
Сообщения
242
Реакции
34
Как установить прокси-приложение dnscrypt с блокировщиком рекламы / вредоносных программ в операционной системе Linux с WireGuard или OpenVPN?

DNSCrypt - это протокол для аутентификации и шифрования трафика DNS между вашими и рекурсивными серверами DNS, такими как Google, Cloudflare, серверами ISP / поставщиков или вашего собственного сервера DoH на основе Nginx + Bind9.

Dnscrypt-proxy - это бесплатное приложение с открытым исходным кодом, поддерживающее такие протоколы, как DNSCrypt v2 и DNS-over-HTTPS (DoH).

Он также предотвращает спуфинг DNS.

Он использует криптографические подписи для проверки того, что ответы исходят от резолвера DNS и не подделаны.

Бесплатные резолверы с поддержкой DNSCrypt доступны во всем мире, включая резолверы с поддержкой DoH:


Другими словами, мы используем dnscrypt-proxy для связи между клиентом и резолвером DNS.

Как установить dnscrypt-proxy

В этой статье показано, как установить dnscrypt-proxy с блокировщиком рекламы в Linux с сервером OpenVPN / WireGuard VPN для защиты связи в общедоступной / ненадежной сети Wi-Fi.

Установка прокси dnscrypt на Linux

Выполните команду в соответствии с вашим дистрибутивом Linux от имени пользователя root:

Пользователи Debian / Ubuntu викоризовали apt / apt-get ##

Настройка прокси dnscrypt

Отредактируйте dnscrypt-proxy.toml в каталоге / etc / dnscrypt-proxy /.

Например:

$ ls -l / etc / dnscrypt-proxy /

Во-первых, нам нужно настроить список используемых серверов.

Давайте использовать и Google, и Cloudflare:

server_names = ['google' 'cloudflare']

Я тоже могу использовать cloudflare:

server_names = ['облачная вспышка']

Настройте список прослушиваемых локальных и портов:

listen_addresses = ['127.0.0.1:53', '[:: 1]: 53']

Для моего VPN 172.168.0.0/24:

listen_addresses = ['127.0.0.1:53', '172.168.0.1:53']


Если у вас есть подключение по IPv6, используйте серверы, доступные через IPv6 (по умолчанию IPv4):

ipv6_servers = истина

Убедитесь, что мы используем серверы, реализующие протокол DNSCrypt и DoH.

dnscrypt_servers = истина

Убедитесь, что мы включили кеш DNS для уменьшения задержки и исходящего трафика:

cache = true

Сервер должен поддерживать расширения безопасности DNS (DNSSEC):

require_dnssec = истина

Списки Adblock состоят из одного шаблона в строке.

Примеры допустимых шаблонов:

##

Путь к файлу правил блокировки:

blacklist_file = '/etc/dnscrypt-proxy/blacklist.txt'

Сохраните и закройте файл.

Установка списка adblocker для прокси dnscrypt

Вот небольшой скрипт bash для загрузки и обновления списка.

#! / bin / bash

Запуск скрипта:

# ./update-adblocker.sh

Проверка списка:

# подробнее /etc/dnscrypt-proxy/blacklist.txt

Обязательно запускайте скрипт update-adblocker.sh ежедневно, чтобы получать обновленный список хостов.

Добавьте новое задание cron следующим образом:

@daily /path/to/update-adblocker.sh

Помимо рекламы и вредоносных программ, вы можете блокировать поддельные новости, азартные игры, порно, и соцмедиа!

Как включить прокси-службу dnscrypt

Используйте команду systemctl, чтобы включить службу dnscrypt-proxy на Linux:

$ sudo systemctl включить dnscrypt-proxy

Запуск службы:

$ sudo systemctl start dnscrypt-proxy

Проверка сервиса:

$ sudo systemctl статус dnscrypt-proxy

Статус DNSCrypt:

dnscrypt-proxy.service - клиент DNSCrypt-proxy

Пользователи Alpine Linux должны использовать команду rc-update и команду rc-service:

$ sudo rc-update add dnscrypt-proxy

$ sudo rc-service dnscrypt-proxy
 
Верх