Pagina principala » HOWTO » Cum să vă criptați DNS-ul pentru o navigare mai sigură

    Cum să vă criptați DNS-ul pentru o navigare mai sigură

    De-acum am trăit beneficiile serverelor DNS terță parte, dar un beneficiu suplimentar care ar putea fi de interes este capacitatea de a cripta toate solicitările dvs. DNS, protejându-vă în continuare de orice persoană care vă spionează în mijloc.

    DNSCrypt, de la echipa de la OpenDNS, este soluția simplă pe care o vom folosi pentru a adăuga criptarea între computerul dvs. și serverul DNS. Este o soluție ușoară care funcționează pe Windows sau Mac - din păcate nu suport mobil până acum.

    Ce face acest instrument este crearea unei conexiuni criptate la oricare dintre serverele DNS suportate și apoi crearea unui proxy DNS local pe PC. Deci, atunci când încercați să deschideți howtogeek.com, browserul dvs. va trimite o interogare DNS obișnuită la adresa localhost 127.0.0.1 din portul 53 și această solicitare va fi apoi trimisă prin conexiunea criptată către serverul DNS.

    Descărcarea pentru Windows

    Ca și în cazul fiecărui program pe care îl utilizați, va trebui să începeți prin descărcarea pachetului de instalare. Odată ce vă aflați pe pagină, faceți clic pe link-ul "dnscrypt-proxy-win32-full-1.4.1.zip" pentru a descărca fișierele necesare. Dacă vedeți o versiune mai nouă pe pagină, asigurați-vă că o utilizați în schimb.

    Acum, să creăm un dosar pe desktop numit DNSCrypt. Puteți crea acest dosar oriunde doriți, dar desktop-ul este cel mai ușor pentru scopurile acestei demonstrații. Extrageți toate fișierele deschizând fișierul zip și trăgându-le în folderul DNSCrypt sau făcând clic dreapta și specificând folderul desktop ca destinație de extragere.

    Instalarea și pregătirea PC-ului

    Acum va trebui să deschideți o fereastră de prompt de comandă ridicată, căutând "cmd", făcând clic dreapta și selectând "Run as Administrator". Odată ce fereastra CMD elevată este deschisă, introduceți următorul șir. Rețineți că va trebui să introduceți calea care corespunde cu dosarul "bin".

    cd "C: \ Utilizatori \ Proprietar \ Desktop \ DNSCrypt \ bin"

    Această comandă va indica promptul de comandă să se uite în directorul "bin" unde sunt localizate fișierele EXE și CSV.

    Instalați serviciul proxy

    Apoi, va trebui să instalați serviciul proxy din DNSCrypt. Utilizați șirul de mai jos. Veți putea modifica secțiunea "opendns" cu un nume din fișierul CSV sau puteți actualiza fișierul CSV adăugând oricare dintre soluțiile publice DNS care acceptă în prezent DNSCrypt. De asemenea, va trebui să modificați calea fișierului pentru a corespunde locației fișierului csv de pe computer.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Proprietar \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

    Dacă fereastra CMD arată ca imaginea de mai sus, sunteți pe calea cea bună și serviciul proxy a fost testat cu succes. Dacă acest lucru nu funcționează, schimbați doar resolverul DNS până când obțineți unul care funcționează. Odată ce a reușit, puteți continua să instalați serviciul proxy apăsând butonul "Up" și schimbând "-test = 0" în "-install" așa cum se arată mai jos.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Proprietar \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv"

    Odată ce ați instalat cu succes, veți vedea următoarele:

    [INFO] Serviciul dnscrypt-proxy a fost instalat și pornit [INFO] Cheia de registry folosită pentru acest serviciu este SYSTEM \ CurrentControlSet \ Services \ dnscrypt -proxy \ Parametrii [INFO] Acum, modificați setările de rezolvare la 127.0.0.1:53

    Schimbați setările DNS

    Acum va trebui să modificați setările DNS. Faceți clic dreapta pe pictograma de rețea din partea dreaptă jos a ecranului, apoi dați clic pe "Deschideți Centrul de rețea și partajare". Vor fi cele 5 bare pentru o conexiune fără fir sau un ecran mic pentru conexiuni prin cablu. După ce este deschis, dați clic pe "Modificați setările adaptorului".

    Faceți clic dreapta pe conexiunea de rețea pe care doriți să o editați, apoi selectați opțiunea "Proprietăți".

    Selectați setările TCP / IPv4 și apoi faceți clic pe "Proprietăți".

    Schimbați serverul preferat DNS la "127.0.0.1", apoi faceți clic pe "OK".

    Acum, deschideți setările TCP / IPv6 și modificați setările DNS la ":: 1"

    Acum, aveți o conexiune DNS complet protejată și criptată. Bucurați-vă de navigarea pe internet în siguranță. Acum, dacă aveți o conexiune DNS criptată, puteți utiliza, de asemenea, QSDNS de la Nirsoft pentru a schimba rapid între serverele DNS cele mai frecvent utilizate.

    Credit de imagine: Craig Sunter pe Flickr

    Cum să vă criptați hard disk-ul gratuit
    Cum să criptați dosarul de acasă după instalarea Ubuntu
    Cum să vă criptați telefonul Android (și de ce ați putea dori)
    Articolul următor
    Cum să criptați mesajele dvs. Facebook cu modul Secret Conversation
    Articolul precedent
    Cum să vă criptați unitatea bazată pe cloud cu Boxcryptor