GNU/Linux >> Tutoriels Linux >  >> Debian

Installer et activer DNSCrypt Proxy 2 dans Ubuntu 18.04 ou 19.04 / Debian Unstable ou Testing [How To]

DNSCrypt proxy 2 est un proxy DNS flexible prenant en charge les protocoles DNS chiffrés tels que DNSCrypt v2 et DNS-over-HTTPS.

DNSCrypt est un protocole réseau qui authentifie et crypte le trafic DNS (Domain Name System) entre l'ordinateur de l'utilisateur et les serveurs de noms récursifs. Il convertit le trafic DNS normal en trafic DNS crypté qui est protégé contre l'espionnage, l'usurpation d'identité ou les attaques de l'homme du milieu, améliorant ainsi la sécurité en ligne et la confidentialité de l'utilisateur.

Les fonctions de DNSCrypt Proxy 2 incluent :

  • Trafic DNS chiffré et authentifié avec prise en charge de DNS-over-HTTPS (DoH) et DNSCrypt
  • Surveillance des requêtes DNS avec des fichiers journaux distincts pour les requêtes régulières et suspectes
  • Filtre :bloquer les publicités, les logiciels malveillants et tout autre contenu indésirable
  • Mise en cache DNS pour réduire la latence et améliorer la protection des données
  • Blocage IPv6 local pour réduire la latence dans les réseaux IPv4 purs
  • Équilibrage de charge :sélectionnez une gamme de résolveurs, dnscrypt-proxy mesurera et suivra automatiquement leur vitesse et distribuera le trafic au plus rapide disponible.
  • Mises à jour automatiques en arrière-plan des listes de résolveurs
  • Compatibilité DNSSEC


Vous pouvez voir la liste complète des fonctionnalités de DNSCrypt Proxy v2 en visitant la page du projet.

Par rapport à la v1, la série 2.0 de DNSCrypt Proxy, qui a eu sa première version stable en février, a été réécrite en Go, prend en charge DNS-over-TLS et DNS-over-HTTP, et prend en charge la mise en cache DNS. Il a également un nouveau format de fichier de configuration qui n'est pas compatible avec l'ancienne v1.

DNSCrypt Proxy v2 est disponible dans les dépôts Debian Testing et Unstable ainsi que dans les dépôts Ubuntu 18.10 et 19.04. Il existe également un PPA pour Ubuntu 18.04 et Linux Mint 19. Le PPA contient des packages pour les anciennes versions d'Ubuntu / Linux Mint, mais je n'ai pas pu le faire fonctionner, donc cet article ne fournit que des instructions pour Ubuntu 18.04, Ubuntu 18.10, Ubuntu 19.04 , Linux Mint 19.x, Debian Unstable et Debian Testing.

En passant, pour les utilisateurs de Windows, il existe un outil d'administration simple pour le proxy DNSCrypt appelé Simple DNSCrypt.

Dans cet article :

  • Comment installer et activer DNSCrypt Proxy 2 dans Ubuntu 19.04, 18.10 ou Debian Unstable / Testing
  • Comment installer et activer DNSCrypt Proxy 2 dans Ubuntu 18.04 ou Linux Mint 19.x
  • Comment vérifier si vous utilisez DNSCrypt Proxy 2
  • (Facultatif) Comment changer les serveurs DNS de DNSCrypt Proxy 2

Comment installer et activer DNSCrypt Proxy 2 dans Ubuntu 19.04 / 18.10 ou Debian Unstable / Testing

Ubuntu 18.10 est la première version d'Ubuntu qui contient le nouveau DNSCrypt Proxy 2 dans ses archives. Le paquet a été importé de Debian et est donc également disponible dans Debian Unstable et Testing.

Si vous avez installé une ancienne version de dnscrypt-proxy (<2.0), supprimez-la et réinstallez-la afin que la nouvelle configuration soit installée : 

sudo apt purge dnscrypt-proxy

Pour installer dnscrypt-proxy dans Ubuntu 19.04 ou 18.10 ou Debian Unstable / Testing, utilisez cette commande : 

sudo apt install dnscrypt-proxy

Pour utiliser DNSCrypt Proxy 2, remplacez le DNS par 127.0.2.1 dans votre configuration réseau . La façon dont vous modifiez cela dépend de l'environnement de bureau que vous utilisez.

Par exemple dans Ubuntu 18.10 avec le bureau Gnome (réseau filaire) , allez à System Settings > Network , cliquez sur l'icône d'engrenage à côté du réseau auquel vous êtes connecté et dans le IPv4 Désactiver l'onglet Automatic DNS suivant , et saisissez 127.0.2.1 en tant que serveur DNS, comme dans cette capture d'écran :

Vous devez également désactiver et réactiver votre réseau à l'aide du curseur (à côté de (1) dans la capture d'écran) ou le redémarrer depuis la ligne de commande :

sudo systemctl restart NetworkManager


Pour le Wi-Fi, allez à System Settings > WiFi au lieu de cela. N'oubliez pas de redémarrer le réseau WiFi pour utiliser le nouveau DNS.

Dans Debian Unstable / Tester avec Xfce , faites un clic droit sur l'applet réseau dans le panneau et sélectionnez Edit Connections . Ensuite, sélectionnez votre connexion active, puis cliquez sur l'icône d'engrenage en bas pour la modifier. Sur le IPv4 Settings Sélectionnez l'onglet Automatic (DHCP) addresses only du Method Déroulez, puis saisissez 127.0.2.1 dans le champ Serveur DNS et cliquez sur Save :

Ensuite, cliquez à nouveau avec le bouton droit sur l'applet réseau dans le panneau de configuration, cliquez sur Enable Networking une fois pour le désactiver, puis cliquez à nouveau dessus pour réactiver le réseau. Vous pouvez également le redémarrer avec cette commande :

sudo systemctl restart NetworkManager

Comment installer et activer DNSCrypt Proxy 2 dans Ubuntu 18.04 ou Linux Mint 19.x

DNSCrypt Proxy v2 n'a pas été intégré à l'archive Ubuntu 18.04, mais il dispose d'un PPA officiel que vous pouvez utiliser pour l'installer et obtenir les futures mises à jour. Le PPA est compatible avec Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19.x et Linux Mint 18.x., mais je n'ai pas eu beaucoup de succès pour faire fonctionner DNSCrypt Proxy 2 à partir de ce PPA dans Ubuntu 16.04 ou Linux Mint 18. les instructions suivantes s'appliquent uniquement à Ubuntu 18.04 et Linux Mint 19.x.

Avant d'ajouter le PPA et d'installer DNSCrypt Proxy v2, assurez-vous de supprimer dnscrypt-proxy s'il était précédemment installé sur votre système en utilisant cette commande : 

sudo apt purge dnscrypt-proxy

Vous pouvez maintenant ajouter le PPA et installer DNSCrypt Proxy v2 dans Ubuntu 18.04 ou Linux Mint 19 :

sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy

Vous devez maintenant changer votre serveur DNS en 127.0.2.1 dans vos paramètres réseau. La façon dont vous modifiez cela dépend de l'environnement de bureau que vous utilisez.

Dans Ubuntu 18.04 (Gnome), c'est similaire à Ubuntu 19.04 / 18.10 (c'est exactement comme dans la capture d'écran pour Ubuntu 19.04 / 18.10 ci-dessus) :aller à System Settings > Network , cliquez sur l'icône représentant une roue dentée à côté du réseau auquel vous êtes connecté et, dans l'onglet IPv4, désélectionnez Automatic DNS suivant , et saisissez 127.0.2.1 en tant que serveur DNS. Redémarrez le réseau en désactivant et en réactivant le curseur à côté du réseau auquel vous êtes connecté, ou redémarrez-le avec cette commande :

sudo systemctl restart NetworkManager

Pour les réseaux WiFi, allez à System Settings > WiFi au lieu de cela. N'oubliez pas de redémarrer le réseau WiFi pour utiliser le nouveau DNS.

Dans Linux Mint 19 cannelle Par exemple, faites un clic gauche sur l'applet réseau dans la zone inférieure et sélectionnez Edit Connections . Ensuite, sélectionnez votre connexion active, puis cliquez sur l'icône d'engrenage en bas pour la modifier. Sur le IPv4 Settings Sélectionnez l'onglet Automatic (DHCP) addresses only du Method Déroulez, puis saisissez 127.0.2.1 dans le champ Serveur DNS et cliquez sur Save :

Ensuite, cliquez à nouveau avec le bouton droit sur l'applet réseau dans le volet inférieur, cliquez sur Enable Networking une fois pour le désactiver, puis cliquez à nouveau dessus pour réactiver le réseau. Vous pouvez également le redémarrer avec cette commande :

sudo systemctl restart NetworkManager

Comment vérifier si vous utilisez le proxy DNSCrypt

Il existe plusieurs façons de vérifier si vous utilisez le proxy DNSCrypt et quel DNS est actuellement utilisé. Utilisez le premier ci-dessous pour savoir si DNSCrypt Proxy fonctionne réellement sur votre système et les deux autres si vous voulez vérifier quel DNS est utilisé sur votre ordinateur (tous peuvent également être utilisés pour vérifier si vous utilisez DNSCrypt Proxy utiliser, mais le premier est le plus fiable).

I. La meilleure façon de vérifier si vous utilisez le proxy DNSCrypt est d'arrêter le service. Puisqu'il a été mis en pause, la résolution DNS devrait cesser de fonctionner, ce qui confirme que le proxy DNSCrypt est réellement utilisé lorsque le service est en cours d'exécution.

Arrêtez le service/socket proxy DNSCrypt avec ces commandes :

sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxy

Essayez maintenant d'envoyer un ping à un domaine tel que google.com :

ping google.com

Le domaine ne devrait pas être résolu et générer une erreur comme celle-ci :

$ ping google.com
ping: google.com Name or service not known

Après avoir confirmé que le proxy DNSCrypt est utilisé, redémarrez son service/socket avec :

sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socket

II. Pour vérifier l'IP réelle du DNS (par exemple, si vous utilisez les DNS 8.8.8.8 et 8.8.4.4 de Google, l'IP réelle n'est ni l'une ni l'autre) que vous utilisez actuellement, vous pouvez consulter le résultat de cette commande :

dnscrypt-proxy -resolve google.com

Par exemple, si vous utilisez le serveur DNS dnsmachine.net hébergé par vultr.com, voici la sortie (voir la dernière ligne appelée Resolver IP ):

$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists:  yes, 4 name servers found
Canonical name: google.com.
IP addresses:   74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records:    facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP:    209.250.235.170 (209.250.235.170.vultr.com.)

III. Vous pouvez trouver votre résolveur DNS actuel en utilisant un site Web de testeur de fuites DNS. Il existe de nombreux sites Web pour cela, tels que Perfect privacy, DNS leak test, le DNS leak test d'ExpressVPN, ipleak.net, etc.

(Facultatif) Comment changer les serveurs DNS de DNSCrypt Proxy 2

Avec sa configuration standard, DNSCrypt Proxy 2 sélectionne automatiquement le serveur qui fonctionne le plus rapidement dans la liste des serveurs publics qui correspondent aux filtres définis dans le fichier de configuration de DNSCrypt Proxy 2.

C'est le cas avec les packages du PPA DNSCrypt Proxy 2, mais pas avec le package disponible dans les référentiels Ubuntu 19.04 et 18.10. Dans Ubuntu 19.04 / 18.10, DNSCrypt Proxy 2 utilise le DNS CloudFlare par défaut.

Si vous voulez changer les serveurs DNSCrypt Proxy 2, vous devez utiliser le /etc/dnscrypt-proxy/dnscrypt-proxy.toml Fichier de configuration en tant que root. Pour ouvrir ce fichier en tant que root avec Gedit (l'éditeur de texte Gnome par défaut), vous pouvez utiliser cette commande :

gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml

Remplacez gedit avec l'éditeur de texte graphique de votre choix (comme xed qui est l'éditeur de texte par défaut dans Linux Mint Cinnamon etc.).

Cela pourrait vous intéresser :gksu supprimé d'ubuntu, voici le remplacement recommandé

Si vous souhaitez utiliser l'éditeur de ligne de commande Nano, utilisez ce qui suit :

sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

Ensuite, décommentez le server_names Ligne, si elle est commentée (elle devrait être en haut - elle est commentée pour les paquets PPA ; décommenter cette ligne signifie que le # Caractères à partir du début de la ligne, le cas échéant).

Copiez le nom du serveur (copiez le nom exact du serveur depuis le Name Colonne) que vous souhaitez utiliser à partir de cette page et ajoutez-la server_names en /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Par exemple, si vous ne souhaitez ajouter qu'un seul serveur, la valeur nom_serveur devrait ressembler à ceci :

server_names = ['server']

Si vous souhaitez ajouter plusieurs serveurs DNS, cela devrait ressembler à ceci :

server_names = ['server1', 'server2', 'server3']

Après avoir apporté des modifications au fichier de configuration de DNSCrypt Proxy 2, vous devez redémarrer le service systemd, sinon les modifications ne seront appliquées qu'au redémarrage. Vous pouvez redémarrer DNSCrypt Proxy 2 avec cette commande :

sudo systemctl restart dnscrypt-proxy

Toutes les options DNSCrypt Proxy 2 peuvent être modifiées en modifiant le /etc/dnscrypt-proxy/dnscrypt-proxy.toml Fichier de configuration.

Si vous utilisez le package PPA, toutes les options de configuration de DNSCrypt Proxy 2 sont déjà dans le /etc/dnscrypt-proxy/dnscrypt-proxy.toml Fichier.

Dans le cas d'Ubuntu 19.04 / 18.10 et de Debian Testing et Unstable, le package DNSCrypt Proxy 2 disponible dans les référentiels est livré avec un fichier de configuration simplifié qui ne contient que quelques options répertoriées. Vous pouvez trouver le dnscrypt-proxy.toml d'origine Chez GitHub cependant. Copiez et collez les options que vous souhaitez utiliser (et décommentez-les) dans votre /etc/dnscrypt-proxy/dnscrypt-proxy.toml .

Ne changez pas ce listen_addresses Valeur (laissez-la vide) car cela peut entraîner l'arrêt du fonctionnement de DNSCrypt Proxy 2. Si vous avez besoin de changer l'adresse d'écoute de DNSCrypt Proxy 2 (par défaut 127.0.2.1 dans Debian et Ubuntu), faites-le en éditant le dnscrypt-proxy.socket Fichier.


Debian

  1. Comment installer et configurer Squid Proxy sur Debian 11

  2. Comment installer Monit (surveillance des processus et des services) sur Ubuntu / Debian

  3. Comment compiler et installer wxWidgets sur Ubuntu/Debian/Linux Mint

  4. Installez le serveur de messagerie Postfix et Dovecot sur Ubuntu ou Debian

  5. Comment activer les tests et le référentiel instable sur Debian

Installer et configurer OpenLDAP sur Ubuntu 16.04 / Debian 8

Comment installer et utiliser Monit sur Debian 9 / Ubuntu 16.04

Comment installer et configurer ELK Stack sur Ubuntu et Debian

Installer et configurer OwnCloud sur Ubuntu 21 / Debian 11

Comment installer Zoom Ubuntu et les dérivés Debian

Comment installer Grafana sur Ubuntu 18.04 et Debian 8