- 26 Ago 2009
- 8.533
- 2.648
- 0
DNSCrypt Proxy es una aplicación de código libre que tiene como finalidad cifrar el tráfico DNS de nuestra conexión para navegar con mayor seguridad. El programa cifra las peticiones DNS localmente y estas son descifradas luego por el proveedor de DNS, por lo que cualquier persona que intente interceptarlas en el camino (por ejemplo, para realizar un ataque man-in-the-middle) la tendrá muy difícil para conseguirlo.
Actualmente existe un buen número de proveedores DNS compatibles con DNSCrypt Proxy, y al ser software libre cualquiera con los conocimientos suficientes puede montarse su propio servidor DNS y configurarlo con el programa. Sin embargo, por defecto ya viene preconfigurado para usar con OpenDNS.
En esta entrada les voy a mostrar la instalación más simple y básica para el caso de Ubuntu y derivadas. Aquéllos que deseen una configuración más avanzada pueden consultar la página del proyecto y su repositorio en GitHub.
Instalación
Empezamos instalando el paquete de DNSCrypt Proxy desde el repositorio PPA mantenido por Sergey “Shnatsel” Davidoff:
Con eso ya está instalado y corriendo, ahora solo nos queda indicarle al sistema que lo use. Para ello tenemos dos métodos, el primero por consola y el segundo en modo gráfico, escoge el que más te agrade:
Método 1
Desactivamos los DNS que se están usando actualmente:
Creamos un nuevo archivo /etc/resolv.conf con un editor de texto:
Y le pegamos esta línea para pasar el tráfico DNS por DNSCrypt:
Ahora protegemos el archivo para evitar que Network Manager lo modifique:
Para volver a modificarlo después hay que quitarle antes la protección con este comando:
Luego pueden volver a protegerlo o no dependiendo de lo que quieran hacer.
Guardamos los cambios y cerramos el editor.
Método 2
Damos clic en el icono de red de nuestro panel y pulsamos Editar las conexiones. Ahora seleccionamos la conexión que tengamos activa y pulsamos en Editar. En la ventana que se abre nos vamos a la pestaña de Ajustes de IPv4 y veremos algo como esto:
Configuramos las opciones como se ven ahí, seleccionando en Método “Solo direcciones automáticas (DHCP)”, y en Servidores DNS colocando 127.0.0.1
Activación
Tanto si usaste el Metodo 1 como el Método 2, el siguiente paso es reiniciar Network Manager:
Veremos que la conexión se corta y vuelve a arrancar. Si todo ha salido bien, ya estará funcionando DNSCrypt Proxy. Para comprobarlo nos vamos a esta página, y si el resultado es positivo nos dará la bienvenida a OpenDNS:
De lo contrario nos saldrá un mensaje de error diciendo “Oops”, o directamente no cargará ninguna página. Para resolverlo simplemente cambiamos el servidor 127.0.0.1 por 127.0.0.2 (o algún otro) y volvemos a reiniciar Network Manager.
Solo para Ubuntu 14.04
El mantenedor del PPA advierte que hay un bug en Ubuntu 14.04 que impide apagar el equipo cuando DNSCrypt Proxy está funcionando. Indica que está trabajando en un parche para resolverlo, pero mientras tanto se puede arreglar ejecutando estos comandos:
Desinstalación
Si luego queremos dejar de usar DNSCrypt Proxy, antes que nada habrá que restaurar las opciones de conexión a como estaban al principio.
Si usaste el Método 1 sería quitarle la protección al archivo y después volver a habilitar los antiguos DNS con este comando:
Si usaste el Método 2, sería abrir otra vez el menú de configuración de red y en Método seleccionar “Automático (DHCP)”.
En cualquiera de los dos casos habrá que reiniciar después Network Manager con el comando antes mencionado, y finalmente desinstalar DNSCrypt Proxy de esta forma:
No hay que olvidar también remover el PPA yendo al Centro de Software > Editar > Otro software.
Autor: Manuel de la Fuente
Web: DesdeLinux
Actualmente existe un buen número de proveedores DNS compatibles con DNSCrypt Proxy, y al ser software libre cualquiera con los conocimientos suficientes puede montarse su propio servidor DNS y configurarlo con el programa. Sin embargo, por defecto ya viene preconfigurado para usar con OpenDNS.
En esta entrada les voy a mostrar la instalación más simple y básica para el caso de Ubuntu y derivadas. Aquéllos que deseen una configuración más avanzada pueden consultar la página del proyecto y su repositorio en GitHub.
Instalación
Empezamos instalando el paquete de DNSCrypt Proxy desde el repositorio PPA mantenido por Sergey “Shnatsel” Davidoff:
Código:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxyCon eso ya está instalado y corriendo, ahora solo nos queda indicarle al sistema que lo use. Para ello tenemos dos métodos, el primero por consola y el segundo en modo gráfico, escoge el que más te agrade:
Método 1
Desactivamos los DNS que se están usando actualmente:
Código:
sudo unlink /etc/resolv.confCreamos un nuevo archivo /etc/resolv.conf con un editor de texto:
Código:
sudo gedit /etc/resolv.confY le pegamos esta línea para pasar el tráfico DNS por DNSCrypt:
Código:
nameserver 127.0.0.1Ahora protegemos el archivo para evitar que Network Manager lo modifique:
Código:
sudo chattr +i /etc/resolv.confPara volver a modificarlo después hay que quitarle antes la protección con este comando:
Código:
sudo chattr -i /etc/resolv.confLuego pueden volver a protegerlo o no dependiendo de lo que quieran hacer.
Guardamos los cambios y cerramos el editor.
Método 2
Damos clic en el icono de red de nuestro panel y pulsamos Editar las conexiones. Ahora seleccionamos la conexión que tengamos activa y pulsamos en Editar. En la ventana que se abre nos vamos a la pestaña de Ajustes de IPv4 y veremos algo como esto:
Configuramos las opciones como se ven ahí, seleccionando en Método “Solo direcciones automáticas (DHCP)”, y en Servidores DNS colocando 127.0.0.1
Activación
Tanto si usaste el Metodo 1 como el Método 2, el siguiente paso es reiniciar Network Manager:
Código:
sudo service network-manager restartVeremos que la conexión se corta y vuelve a arrancar. Si todo ha salido bien, ya estará funcionando DNSCrypt Proxy. Para comprobarlo nos vamos a esta página, y si el resultado es positivo nos dará la bienvenida a OpenDNS:
De lo contrario nos saldrá un mensaje de error diciendo “Oops”, o directamente no cargará ninguna página. Para resolverlo simplemente cambiamos el servidor 127.0.0.1 por 127.0.0.2 (o algún otro) y volvemos a reiniciar Network Manager.
Solo para Ubuntu 14.04
El mantenedor del PPA advierte que hay un bug en Ubuntu 14.04 que impide apagar el equipo cuando DNSCrypt Proxy está funcionando. Indica que está trabajando en un parche para resolverlo, pero mientras tanto se puede arreglar ejecutando estos comandos:
Código:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxyDesinstalación
Si luego queremos dejar de usar DNSCrypt Proxy, antes que nada habrá que restaurar las opciones de conexión a como estaban al principio.
Si usaste el Método 1 sería quitarle la protección al archivo y después volver a habilitar los antiguos DNS con este comando:
Código:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.confSi usaste el Método 2, sería abrir otra vez el menú de configuración de red y en Método seleccionar “Automático (DHCP)”.
En cualquiera de los dos casos habrá que reiniciar después Network Manager con el comando antes mencionado, y finalmente desinstalar DNSCrypt Proxy de esta forma:
Código:
sudo apt-get autoremove --purge dnscrypt-proxyNo hay que olvidar también remover el PPA yendo al Centro de Software > Editar > Otro software.
Autor: Manuel de la Fuente
Web: DesdeLinux