BlackPope
Местный
- Регистрация
- 27.04.2020
- Сообщения
- 242
- Реакции
- 34
Как установить прокси-приложение dnscrypt с блокировщиком рекламы / вредоносных программ в операционной системе Linux с WireGuard или OpenVPN?
DNSCrypt - это протокол для аутентификации и шифрования трафика DNS между вашими и рекурсивными серверами DNS, такими как Google, Cloudflare, серверами ISP / поставщиков или вашего собственного сервера DoH на основе Nginx + Bind9.
Dnscrypt-proxy - это бесплатное приложение с открытым исходным кодом, поддерживающее такие протоколы, как DNSCrypt v2 и DNS-over-HTTPS (DoH).
Он также предотвращает спуфинг DNS.
Он использует криптографические подписи для проверки того, что ответы исходят от резолвера DNS и не подделаны.
Бесплатные резолверы с поддержкой DNSCrypt доступны во всем мире, включая резолверы с поддержкой DoH:
Другими словами, мы используем dnscrypt-proxy для связи между клиентом и резолвером DNS.
Как установить dnscrypt-proxy
В этой статье показано, как установить dnscrypt-proxy с блокировщиком рекламы в Linux с сервером OpenVPN / WireGuard VPN для защиты связи в общедоступной / ненадежной сети Wi-Fi.
Выполните команду в соответствии с вашим дистрибутивом Linux от имени пользователя root:
Пользователи Debian / Ubuntu викоризовали apt / apt-get ##
Отредактируйте dnscrypt-proxy.toml в каталоге / etc / dnscrypt-proxy /.
Например:
$ ls -l / etc / dnscrypt-proxy /
Во-первых, нам нужно настроить список используемых серверов.
Давайте использовать и Google, и Cloudflare:
server_names = ['google' 'cloudflare']
Я тоже могу использовать cloudflare:
server_names = ['облачная вспышка']
Настройте список прослушиваемых локальных и портов:
listen_addresses = ['127.0.0.1:53', '[:: 1]: 53']
Для моего VPN 172.168.0.0/24:
listen_addresses = ['127.0.0.1:53', '172.168.0.1:53']
Если у вас есть подключение по IPv6, используйте серверы, доступные через IPv6 (по умолчанию IPv4):
ipv6_servers = истина
Убедитесь, что мы используем серверы, реализующие протокол DNSCrypt и DoH.
dnscrypt_servers = истина
Убедитесь, что мы включили кеш DNS для уменьшения задержки и исходящего трафика:
cache = true
Сервер должен поддерживать расширения безопасности DNS (DNSSEC):
require_dnssec = истина
Списки Adblock состоят из одного шаблона в строке.
Примеры допустимых шаблонов:
##
Путь к файлу правил блокировки:
blacklist_file = '/etc/dnscrypt-proxy/blacklist.txt'
Сохраните и закройте файл.
Вот небольшой скрипт bash для загрузки и обновления списка.
#! / bin / bash
Запуск скрипта:
# ./update-adblocker.sh
Проверка списка:
# подробнее /etc/dnscrypt-proxy/blacklist.txt
Обязательно запускайте скрипт update-adblocker.sh ежедневно, чтобы получать обновленный список хостов.
Добавьте новое задание cron следующим образом:
@daily /path/to/update-adblocker.sh
Помимо рекламы и вредоносных программ, вы можете блокировать поддельные новости, азартные игры, порно, и соцмедиа!
Используйте команду systemctl, чтобы включить службу dnscrypt-proxy на Linux:
$ sudo systemctl включить dnscrypt-proxy
Запуск службы:
$ sudo systemctl start dnscrypt-proxy
Проверка сервиса:
$ sudo systemctl статус dnscrypt-proxy
Статус DNSCrypt:
● dnscrypt-proxy.service - клиент DNSCrypt-proxy
Пользователи Alpine Linux должны использовать команду rc-update и команду rc-service:
$ sudo rc-update add dnscrypt-proxy
$ sudo rc-service dnscrypt-proxy
DNSCrypt - это протокол для аутентификации и шифрования трафика DNS между вашими и рекурсивными серверами DNS, такими как Google, Cloudflare, серверами ISP / поставщиков или вашего собственного сервера DoH на основе Nginx + Bind9.
Dnscrypt-proxy - это бесплатное приложение с открытым исходным кодом, поддерживающее такие протоколы, как DNSCrypt v2 и DNS-over-HTTPS (DoH).
Он также предотвращает спуфинг DNS.
Он использует криптографические подписи для проверки того, что ответы исходят от резолвера DNS и не подделаны.
Бесплатные резолверы с поддержкой DNSCrypt доступны во всем мире, включая резолверы с поддержкой DoH:
DNSCrypt - List of public DoH and DNSCrypt servers
An extensive and constantly updated list of encrypted DNS servers (DoH and DNSCrypt) that are free and publicly accessible.
dnscrypt.info
Другими словами, мы используем dnscrypt-proxy для связи между клиентом и резолвером DNS.
Как установить dnscrypt-proxy
В этой статье показано, как установить dnscrypt-proxy с блокировщиком рекламы в Linux с сервером OpenVPN / WireGuard VPN для защиты связи в общедоступной / ненадежной сети Wi-Fi.
Установка прокси dnscrypt на Linux
Выполните команду в соответствии с вашим дистрибутивом Linux от имени пользователя root:
Пользователи Debian / Ubuntu викоризовали apt / apt-get ##
Настройка прокси dnscrypt
Отредактируйте dnscrypt-proxy.toml в каталоге / etc / dnscrypt-proxy /.
Например:
$ ls -l / etc / dnscrypt-proxy /
Во-первых, нам нужно настроить список используемых серверов.
Давайте использовать и Google, и Cloudflare:
server_names = ['google' 'cloudflare']
Я тоже могу использовать cloudflare:
server_names = ['облачная вспышка']
Настройте список прослушиваемых локальных и портов:
listen_addresses = ['127.0.0.1:53', '[:: 1]: 53']
Для моего VPN 172.168.0.0/24:
listen_addresses = ['127.0.0.1:53', '172.168.0.1:53']
Если у вас есть подключение по IPv6, используйте серверы, доступные через IPv6 (по умолчанию IPv4):
ipv6_servers = истина
Убедитесь, что мы используем серверы, реализующие протокол DNSCrypt и DoH.
dnscrypt_servers = истина
Убедитесь, что мы включили кеш DNS для уменьшения задержки и исходящего трафика:
cache = true
Сервер должен поддерживать расширения безопасности DNS (DNSSEC):
require_dnssec = истина
Списки Adblock состоят из одного шаблона в строке.
Примеры допустимых шаблонов:
##
Путь к файлу правил блокировки:
blacklist_file = '/etc/dnscrypt-proxy/blacklist.txt'
Сохраните и закройте файл.
Установка списка adblocker для прокси dnscrypt
Вот небольшой скрипт bash для загрузки и обновления списка.
#! / bin / bash
Запуск скрипта:
# ./update-adblocker.sh
Проверка списка:
# подробнее /etc/dnscrypt-proxy/blacklist.txt
Обязательно запускайте скрипт update-adblocker.sh ежедневно, чтобы получать обновленный список хостов.
Добавьте новое задание cron следующим образом:
@daily /path/to/update-adblocker.sh
Помимо рекламы и вредоносных программ, вы можете блокировать поддельные новости, азартные игры, порно, и соцмедиа!
Как включить прокси-службу dnscrypt
Используйте команду systemctl, чтобы включить службу dnscrypt-proxy на Linux:
$ sudo systemctl включить dnscrypt-proxy
Запуск службы:
$ sudo systemctl start dnscrypt-proxy
Проверка сервиса:
$ sudo systemctl статус dnscrypt-proxy
Статус DNSCrypt:
● dnscrypt-proxy.service - клиент DNSCrypt-proxy
Пользователи Alpine Linux должны использовать команду rc-update и команду rc-service:
$ sudo rc-update add dnscrypt-proxy
$ sudo rc-service dnscrypt-proxy