Jednostavan i brz način da poboljšate svoju privatnost na Linux sistemu jeste preuzimanje kontrole nad time ko ima uvid u vaše DNS upite. Iako ovo neće u potpunosti sakriti sav IP saobraćaj, može efikasno sprečiti opasne DNS lažne napade, značajno poboljšavajući vašu bezbednost. Na Linuxu, najbolji pristup šifrovanju DNS saobraćaja podrazumeva upotrebu DNSCrypt-a.
DNSCrypt je program koji se pokreće lokalno, a kada je pravilno konfigurisan na bilo kom Linux računaru, može da enkriptuje sav DNS saobraćaj i osigura da svi podaci sigurno stižu na predviđeno odredište.
Instalacija DNSCrypt-a
Većina Linux distribucija ima DNSCrypt u svojim softverskim repozitorijumima, što instalaciju čini veoma jednostavnom. Otvorite terminal i unesite odgovarajuće komande za vašu Linux distribuciju.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
openSUSE
sudo zypper install dnscrypt-proxy
Univerzalni Linux
Ukoliko ne možete pronaći verziju DNSCrypt-a specifičnu za vaš operativni sistem, sledeće najbolje rešenje je da preuzmete program direktno sa GitHuba. Zahvaljujući trudu programera, nema potrebe da kompajlirate DNSCrypt iz izvornog koda. Umesto toga, dostupne su prekompajlirane binarne datoteke. Ove binarne datoteke su kompatibilne sa svim Linux distribucijama.
Da biste preuzeli binarnu datoteku, otvorite terminal i koristite `wget` alatku za preuzimanje najnovije verzije.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
Za preuzimanje 32-bitne verzije, koristite sledeću komandu:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Da li ste znali da postoji i ARM verzija DNSCrypt-a? Tako je! Ovaj alat se može koristiti i na ARM Linux operativnim sistemima. Da biste ga preuzeli, prvo instalirajte `wget`, zatim otvorite terminal i iskoristite sledeću komandu:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Za Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Sada kada imate binarnu datoteku na vašem Linux računaru, spremni ste za instalaciju softvera! Prvo koristite `tar` komandu da biste raspakovali sadržaj arhive.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Raspakivanjem binarne datoteke DNSCrypt staviće sve potrebne fajlove u direktorijum „linux“ unutar vašeg /home direktorijuma. Bezbedno je čuvati ove fajlove u /home, gde ih je alatka `wget` postavila. Ipak, pazite da slučajno ne obrišete taj direktorijum!
Da biste pokrenuli alatku, prvo morate da uđete u novokreirani direktorijum sa fajlovima. Koristeći komandu `cd`, pređite u taj direktorijum.
cd linux-*
DNSCrypt možete pokrenuti sledećom komandom:
./dnscrypt
Konfigurisanje DNSCrypt-a
DNSCrypt alatka je instalirana na vašem Linux računaru i spremna je za upotrebu. Međutim, sama instalacija ne znači da je alatka automatski aktivna. Nažalost, moraćete da konfigurišete DNSCrypt kako biste ga učinili funkcionalnim. Prvi korak je odabir javnog DNS servera.
Postoji mnogo sigurnih javnih DNS servera koje možete koristiti. Važno je da koristite alternativni DNS, a ne onaj koji vam dodeljuje vaš ISP, ukoliko želite bolju sigurnost. Nema svrhe postavljati enkriptovani DNS na Linuxu ako ga ne krijete od svog provajdera.
Odličan izbor za siguran javni DNS je Cloudflare. Razlog zašto biste trebali da odaberete ovaj provajdera je jednostavan: Cloudflare je više puta dokazao da im je stalo do privatnosti korisnika kada je u pitanju DNS. Takođe, izuzetno je brz!
Napomena: Ne želite da koristite Cloudflare DNS? OpenDNS je takođe solidna alternativa. Saznajte više ovde!
Kliknite na ikonicu vaše mreže i izmenite podešavanja postojeće konekcije.
Pronađite opciju IPv4 i potražite „DNS serveri“. U polje za tekst „DNS serveri“ nalepite sledeću adresu:
127.0.0.2
Nakon konfigurisanja DNSCrypt softvera, neophodno je da restartujete vaš mrežni menadžer koristeći sledeću komandu. Ukoliko to ne uradite, alatka verovatno neće raditi ispravno.
sudo systemctl restart NetworkManager.service
Primena DNS podešavanja
Osnovna podešavanja koja omogućavaju rad DNSCrypt-a su konfigurisana. Poslednji korak koji je potrebno da uradite jeste da se vratite u komandnu liniju i primenite DNS profil.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Deaktiviranje DNSCrypt-a
DNSCrypt je koristan alat koji omogućava korisnicima da sakriju svoje DNS pretrage, povećaju sigurnost i spreče DNS lažiranje. Ipak, ukoliko iz nekog razloga utvrdite da vam ne odgovara, možda ćete želeti da ga deaktivirate.
Zahvaljujući `systemd` init sistemu u Linuxu, korisnici mogu da pokrenu i zaustave DNSCrypt u bilo kom trenutku, čak i bez potrebe za deinstalacijom! Da biste to uradili, otvorite terminal i preuzmite root pristup.
sudo -s
Sa root pristupom, imate mogućnost da manipulišete fajlovima DNSCrypt servisa. Da biste ga zaustavili, pokrenite sledeću komandu:
sudo systemctl stop dnscrypt-proxy.service
Da biste ga potpuno onemogućili i sprečili da se pokreće pri startovanju sistema, uradite sledeće:
sudo systemctl disable dnscrypt-proxy.service