✍️ Статья становка прокси dnscrypt с блокировщиком рекламы в Linux

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

BlackPope

Команда форума
Модератор DeepWeb ✔️
PR-Group DeepWeb 🔷
Регистрация
27.04.2020
Сообщения
230
Как установить прокси-приложение dnscrypt с блокировщиком рекламы / вредоносных программ в операционной системе Linux с WireGuard или OpenVPN?

DNSCrypt - это протокол для аутентификации и шифрования трафика DNS между вашими и рекурсивными серверами DNS, такими как Google, Cloudflare, серверами ISP / поставщиков или вашего собственного сервера DoH на основе Nginx + Bind9.

Dnscrypt-proxy - это бесплатное приложение с открытым исходным кодом, поддерживающее такие протоколы, как DNSCrypt v2 и DNS-over-HTTPS (DoH).

Он также предотвращает спуфинг DNS.

Он использует криптографические подписи для проверки того, что ответы исходят от резолвера DNS и не подделаны.

Бесплатные резолверы с поддержкой DNSCrypt доступны во всем мире, включая резолверы с поддержкой DoH:


Другими словами, мы используем dnscrypt-proxy для связи между клиентом и резолвером DNS.

Как установить dnscrypt-proxy

В этой статье показано, как установить dnscrypt-proxy с блокировщиком рекламы в Linux с сервером OpenVPN / WireGuard VPN для защиты связи в общедоступной / ненадежной сети Wi-Fi.

Установка прокси dnscrypt на Linux

Выполните команду в соответствии с вашим дистрибутивом Linux от имени пользователя root:

Пользователи Debian / Ubuntu викоризовали apt / apt-get ##

Настройка прокси dnscrypt

Отредактируйте dnscrypt-proxy.toml в каталоге / etc / dnscrypt-proxy /.

Например:

$ ls -l / etc / dnscrypt-proxy /

Во-первых, нам нужно настроить список используемых серверов.

Давайте использовать и Google, и Cloudflare:

server_names = ['google' 'cloudflare']

Я тоже могу использовать cloudflare:

server_names = ['облачная вспышка']

Настройте список прослушиваемых локальных и портов:

listen_addresses = ['127.0.0.1:53', '[:: 1]: 53']

Для моего VPN 172.168.0.0/24:

listen_addresses = ['127.0.0.1:53', '172.168.0.1:53']


Если у вас есть подключение по IPv6, используйте серверы, доступные через IPv6 (по умолчанию IPv4):

ipv6_servers = истина

Убедитесь, что мы используем серверы, реализующие протокол DNSCrypt и DoH.

dnscrypt_servers = истина

Убедитесь, что мы включили кеш DNS для уменьшения задержки и исходящего трафика:

cache = true

Сервер должен поддерживать расширения безопасности DNS (DNSSEC):

require_dnssec = истина

Списки Adblock состоят из одного шаблона в строке.

Примеры допустимых шаблонов:

##

Путь к файлу правил блокировки:

blacklist_file = '/etc/dnscrypt-proxy/blacklist.txt'

Сохраните и закройте файл.

Установка списка adblocker для прокси dnscrypt

Вот небольшой скрипт bash для загрузки и обновления списка.

#! / bin / bash

Запуск скрипта:

# ./update-adblocker.sh

Проверка списка:

# подробнее /etc/dnscrypt-proxy/blacklist.txt

Обязательно запускайте скрипт update-adblocker.sh ежедневно, чтобы получать обновленный список хостов.

Добавьте новое задание cron следующим образом:

@daily /path/to/update-adblocker.sh

Помимо рекламы и вредоносных программ, вы можете блокировать поддельные новости, азартные игры, порно, и соцмедиа!

Как включить прокси-службу dnscrypt

Используйте команду systemctl, чтобы включить службу dnscrypt-proxy на Linux:

$ sudo systemctl включить dnscrypt-proxy

Запуск службы:

$ sudo systemctl start dnscrypt-proxy

Проверка сервиса:

$ sudo systemctl статус dnscrypt-proxy

Статус DNSCrypt:

dnscrypt-proxy.service - клиент DNSCrypt-proxy

Пользователи Alpine Linux должны использовать команду rc-update и команду rc-service:

$ sudo rc-update add dnscrypt-proxy

$ sudo rc-service dnscrypt-proxy
 

📌 Золотая реклама

AnonPaste

Верх