Как да шифровате DNS трафик в Windows с DNSCrypt
Заявките или заявките за DNS често са най-слабата връзка в мрежовата верига, тъй като те са напълно некриптирани, дори когато използвате услуга HTTPS или VPN, за да защитите вашата интернет комуникация. Този незащитени DNS осигурява достатъчно възможности за уязвимости, като атаки "човек в средата", DNS snooping, отвличане на трафик и др.
За да реши този проблем, OpenDNS пусна DNSCrypt, който добавя допълнителен слой за сигурност, като шифрова вашите DNS заявки в локалната мрежа, като същевременно блокира изтичането на DNS. Ето как да конфигурирате машината си с Windows, за да увеличите силата на DNSCrypt, за да шифровате заявките за DNS.
Конфигуриране на DNSCrypt в Windows
1. Както технически звучи, конфигурирането на DNSCrypt на машина с Windows е много лесно. Първо, отидете на официалния сайт и изтеглете пакета DNSCrypt Proxy ZIP за Windows.
2. След като изтеглите, извадете папката във вътрешността на пакета във вашето C устройство или друго устройство за тази цел. След извличането преименувайте папката на "dnscrypt". По този начин ще бъде лесно да се придвижвате в командния ред.
3. Сега отворете командния ред с повишени привилегии. За да направите това, натиснете "Win + X" и изберете опцията "Command Prompt (Admin)". Ако използвате Windows 7 или Vista, просто потърсете Command Prompt в стартовото меню, щракнете с десния бутон върху него и изберете опцията "Изпълни като администратор."
4. След като се отвори командния прозорец, отворете папката "bin" в извлечената папка "dnscrypt" на вашето C устройство, като използвате командата по-долу. Ако сте поставили папката някъде другаде, коригирайте съответно командата.
C: \ dnscrypt \ бин
5. Преди да инсталирате DNSCrypt, трябва да тествате пръстовия отпечатък на сървърния ключ на DNS, който ще използваме. В моя случай аз ще тествам OpenDNS. За да извършите теста, въведете командата по-долу и изпълнете. Отново променете адреса на директорията, ако сте поставили папката си другаде.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-списък = "c: \ dnscrypt \ bin \ dnscrypt-resolvers.csv" - тест = 0
6. След като изпълните горната команда, трябва да получите отговор, подобен на изображението по-долу, относно отпечатъка на сървърния ключ. Ако не, опитайте други съвместими доставчици на DNS от включения CSV файл.
7. За да инсталирате услугата DNSCrypt на вашето Windows устройство, въведете командата по-долу.
dnscrypt-proxy.exe - resolver-name = opendns --resolvers-list = "c: \ dnscrypt \ bin \ dnscrypt-resolvers.csv"
8. Веднъж изпълнени, ще получите съобщение за потвърждение заедно с информация за използвания ключ на системния регистър и трябва да промените настройките за резолтор на DNS.
9. За да промените DNS настройките, натиснете "Win + X" и изберете опцията "Network Connections", за да отворите прозореца Network Connections. Ако използвате Windows 7 или Vista, можете да получите достъп до тях чрез Центъра за работа в мрежа и споделяне.
10. Щракнете с десния бутон върху мрежовия адаптер и изберете опцията "Properties".
11. В прозореца с свойства превъртете надолу, изберете "Internet Protocol Version 4 (TCP / IPv4)" и кликнете върху бутона "Properties".
12. Изберете радио бутона "Използвайте следните адреси на DNS сървъри" и въведете локалния адрес на адрес 127.0.0.1
като предпочитан DNS. Щом приключите с добавянето, кликнете върху бутона "Ok", за да запазите промените.
Сега, ако използвате IPv6, отворете IPv6 свойствата и въведете предпочитания DNS като ::1
.
Това е всичко, което трябва да направите, и е толкова лесно да конфигурирате компютъра си с Windows да използва DNSCrypt. Отсега нататък всички ваши DNS заявки са кодирани.
Надяваме се, че това помага и правете коментар по-долу, ако имате проблеми при инсталирането на услугата DNSCrypt за Windows.