Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: DNSСrypt в ubuntu  (Прочитано 10240 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн moby DICK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
  • А ты, перешел на linux?
    • Просмотр профиля
DNSСrypt в ubuntu
« : 18 Февраль 2012, 13:39:54 »
На сайте webupd8 наткнулся на статью о том, что теперь DNSCrypt стал доступен и для linux. http://www.webupd8.org/2012/02/encrypt-dns-traffic-in-linux-with.html

Итак, что же это за зверь такой?
Компания OpenDNS анонсировала проект DNSCrypt, в рамках которого продвигается новый способ защиты от атак, связанных с модификацией и манипулированием транзитным трафиком DNS. Основная задача DNSCrypt - полное шифрование всего канала связи между клиентом и сервером DNS, примерно как SSL используется для шифрования HTTP-трафика. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине", при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.

В общем, с тем зачем это нужно мы разобрались, тогда переходим непосредственно к установке.

Приведу перевод и подробное описание того как это сделать.


Для начала, скачиваем и устанавливаем пакет отсюда https://github.com/opendns/dnscrypt-proxy/downloads

Прописываем в терминале
sudo /usr/sbin/dnscrypt-proxy --daemonize
выставляем в менеджере сетевых соединений DNS 127.0.0.2

Затем качаем и распаковываем в домашнюю папку этот скрипт http://webupd8.googlecode.com/files/dnscrypt-0.2.tar.gz

В терминале прописывам
sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt

и запускаем непосредственно утилитку
sudo start dnscrypt
Перезагружаем соединение и проверяем работоспособность пройдя по ссылке http://www.opendns.com/welcome/

Радуемся более безопасному интернету :D




« Последнее редактирование: 18 Февраль 2012, 18:15:59 от moby DICK »

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #1 : 09 Апрель 2012, 20:09:00 »
Здравствуйте. Подскажите, пожалуйста, как проверить. что установленная утилита действительно шифрует трафик?

Оффлайн dikiyZ

  • Активист
  • *
  • Сообщений: 339
  • Убунтоид, как правило, человек. Но такой занудный!
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #2 : 10 Апрель 2012, 10:39:33 »
Эта утилита не шифрует трафик.
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
 Предупреждён администрацией форума за неоднократное чувство юмора

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #3 : 10 Апрель 2012, 11:47:39 »
А как же вот это?

Цитировать
DNSCrypt, as its name suggests, encrypts DNS traffic between your computer and OpenDNS, in the same way SSL turns HTTP traffic into HTTPS encrypted traffic.

- encrypts DNS traffic between your computer and OpenDNS = шифрует DNS трафик между вашим компьютером и OpenDNS

Взято отсюда: http://www.webupd8.org/2012/02/encrypt-dns-traffic-in-linux-with.html

Пользователь решил продолжить мысль 10 Апрель 2012, 12:42:29:

В поисках, как проверить работу DNSCrypt, нашел описание настройки совместной работы dnscrypt-proxy и dnsmasq - пост №334

Касательно контроля пишут, в частности, что в syslog, после контроля ключей, должна быть строка:

Цитировать
(info|daemon|dnscrypt-proxy) dnscrypt-proxy[883]: dnscrypt-proxy is ready: proxying from [127.0.0.1] to [208.67.220.220]

Но у меня:

- нет сообщений о работе демона info|daemon|dnscrypt-proxy
- нет строки о готовности к проксингу от 127.0.0.1 на OpenDNS

Где и как искать ошибку?  ???

Пользователь решил продолжить мысль 10 Апрель 2012, 13:36:17:
------------------------------------------------------------------------------
Вопрос готовности к проксингу решен: не был запущен демон (причину буду искать). Теперь хотелось бы разобраться с контролем, шифрует ли DNSCrypt трафик. Чтобы убедиться, что его установка была правильна.
« Последнее редактирование: 10 Апрель 2012, 13:36:17 от Torrino »

Оффлайн dikiyZ

  • Активист
  • *
  • Сообщений: 339
  • Убунтоид, как правило, человек. Но такой занудный!
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #4 : 10 Апрель 2012, 23:45:07 »
у вас что, tcpdump инопланетяне похитили? :). Проверьте есть ли шифрование. А пишут... Ну, про виндокапец тут регулярно писали лет 5...
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
 Предупреждён администрацией форума за неоднократное чувство юмора

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #5 : 11 Апрель 2012, 00:26:50 »
 :2funny: Нет, но это все ново для меня. Как получить информацию о том, что определенное соединение шифровано, если использовать tcpdump или wireshark?

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #6 : 13 Июнь 2012, 14:40:39 »
Вопрос готовности к проксингу решен: не был запущен демон (причину буду искать).
Будьте добры, помогите разобраться. Не смотря на любые попытки не удается сделать так, чтобы dnscrypt-proxy запускался сам во время старта системы. Что ни делаю - результат один: приходится руками в терминале задавать sudo dnscrypt-proxy --daemonize. Ubuntu 10.04 LTS.

Пользователь решил продолжить мысль 14 Июнь 2012, 10:18:40:
Кроме указанной проблемы, над которой долблюсь уже довольно долго, есть еще одна. Решил установить DNS кеширующий сервер. Пробовал по двум инструкциям - dnsmasq и pdnsd. Без успеха. Если эти сервера ставлю на систему без dnscrypt-proxy, то они работают без проблем. А как только поставлю dnscrypt-proxy, то dns сервера не работают. Причем они нормально загружаются, но не кешируют.

Помогите, пожалуйста, разобраться.
« Последнее редактирование: 14 Июнь 2012, 10:18:40 от Torrino »

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #7 : 21 Июнь 2012, 12:17:02 »
... это все ново для меня. Как получить информацию о том, что определенное соединение шифровано, если использовать tcpdump или wireshark?
Разобрался с Wireshark. Он показывает, что после бута компа трафика на 53-м порте нет (при этом, например, модзилла не работает). ОК. Запускаем sudo dnscrypt-proxy --daemonize и видим, что на этом порту моя карта посылает запрос на IP OpenDNS открытым трафиком и получает ответ. Весь последующий DNS-traffic шифрован.

Помогите, пожалуйста, разобраться во второй проблемой, о которой писал выше.

Не смотря на любые попытки не удается сделать так, чтобы dnscrypt-proxy запускался сам во время старта системы. Что ни делаю - результат один: приходится руками в терминале задавать sudo dnscrypt-proxy --daemonize. Ubuntu 10.04 LTS.

Я пытался изучить способ, каким задается автоматический старт, но информации очень много для меня, т.к. я начинающий пользователь. Чтобы запускать dnscrypt автоматически, воспользовался инструкцией DNSCrypt in Ubuntu по этой ссылке. По командам мне понятно, что:

- sudo cp dnscrypt.conf /etc/init/ копирует конфиг в init
- sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt создает символьную ссылку в upstart-job
- sudo start dnscrypt запускает прокси

Все хорошо, но послу рибута dnscrypt не работает, пока не запущу его руками. Копался в Сети и в манах по cron, crontab, upstart, но самостоятельно разобраться не получается.

Прошу помощи.
« Последнее редактирование: 21 Июнь 2012, 12:18:47 от Torrino »

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #8 : 27 Июнь 2012, 18:18:39 »
Разобрался наконец с тем, почему dnscrypt-proxy не стартовал во время бута.

В файле README.markdown указано, что dnscrypt-proxy по умолчанию устанавливается, как /usr/local/sbin/dnscrypt-proxy. А в файле /etc/init/dnscrypt.conf стояла команда exec /usr/sbin/dnscrypt-proxy.

Становится понятно, что заданная ранее команда sudo cp dnscrypt.conf /etc/init/ не выполнилась (причина не важна). После скопирования файла /usr/local/sbin/dnscrypt-proxy в /usr/sbin/ программа стала запускаться при буте.

Теперь подготовил ее к использованию совместно с DNS-кешером. Поскольку dnsmasq слушает на 127.0.0.1 (так стоит в инструкции), надо, чтобы dnscrypt слушал на другом IP. Настроил так:

- в менеджере соединенний выбрал "только автоматическиое... DHCP" и вписал в IP сервера 127.0.0.2
- в dnscrypt.conf отредакторовал строку запуска к виду exec /usr/sbin/dnscrypt-proxy -a 127.0.0.2 -d, чтобы dnscrypt-proxy слушал другой адрес и запускался, как демон

Осталось разобраться с dnsmasq или pdnsd.

Оффлайн Torrino

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: DNSСrypt в ubuntu
« Ответ #9 : 07 Сентябрь 2012, 23:49:36 »
10.04 LTS. Сегодня ни с того, ни с сего перестал работать dnscrypt-proxy. Просто Модзилла перестала подключаться к сайтам. Тогда я запустил армейское лив-СиДи LPS-1.3.5. Модзилла в нем работает нормально. А когда в этой армейской системе включаю dnscrypt, то Модзилла перестает подключаться. Т.е. причина проблем с и-нетом явно в dnscrypt. И утилиты говорят, что DNS-запросы не получают ответов. С системой совершенно ничего не делал.

В чем может быть причина, вот так с потолка?
« Последнее редактирование: 08 Сентябрь 2012, 01:34:54 от Torrino »

 

Страница сгенерирована за 0.072 секунд. Запросов: 25.