Linux Dağıtımlarında DNSCrypt Proxy 2 Kullanma

DNSCrypt Proxy 2 DNSCrypt v2 ve DNS-over-HTTPS gibi şifrelenmiş DNS protokollerini destekleyen çeşitli platformlar için DNS proxy aracıdır.

Linux, Android, Windows, MacOS, NetBSD ve FreeBSD platformlarını destekler.

DNSCrypt, kullanıcının bilgisayarı ile sunucular arasındaki Etki Alanı Adı Sistemi (DNS) trafiğini doğrulayan ve şifreleyen bir ağ protokolüdür. DNS trafiğini casusluktan, hileli saldırılardan veya ortadaki adam saldırılarından koruyan, bir şifreli DNS trafiğine dönüştürerek kullanıcının çevrimiçi güvenliğini ve gizliliğini artırır.

DNSCrypt Proxy 2 için mevcut özellikler

  • HTTPS üzerinden DNS (DoH) ve DNSCrypt kullanan şifrelenmiş ve kimliği doğrulanmış DNS trafiği
  • Düzenli ve şüpheli sorgular için ayrı günlük kaydıyla DNS sorgu takibi
  • Filtreleme: reklamları, kötü amaçlı yazılımları ve diğer istenmeyen içeriği sağlayan bağlantıları engelleyin
  • Gecikmeyi azaltmak ve gizliliği artırmak için DNS önbelleğe alma
  • Yalnızca IPv4 ağlarında gecikmeyi azaltmak için yerel IPv6 isteklerini engelleme
  • Yük dengeleme: Bazı DNS sunucularını seçin, dnscrypt-proxy otomatik olarak bunların hızlarını ölçüp ve takip ederek en hızlı DNS sunucularına bağlantı kurarak trafiği dengeleyecektir.
  • DNS sunucuları listelerinin otomatik arka plan güncellemeleri
  • DNSSEC uyumlu ( Desteklenen sitelerde yüksek bir şifreleme metodu kullanılır ve güvenlik arttırılır.)
  • Yerel IP adresleri Tor, SOCKS proxy’leri veya Anonimleştirilmiş DNS röleleri kullanılarak gizlenebilir
  • ECHO’yu (ESNI) desteklemek için yerel bir DoH sunucusu içerir

Ubuntu & Debian tabanlı dağıtımlara kurmak için komut satırına aşağıdaki kodu girin.

Not: DNSCrypt Proxy 2, Ubuntu ve Debian’ın yazılım merkezlerinde mevcut. Diğer dağıtımlar için yazılım merkezinizi kontrol etmeyi unutmayın.

Dnscrypy Debian

DNSCrypt Proxy 2’yi kullanmak için ağ ayarlarınızda DNS bağlantı noktasını şu şekilde değiştirin: 127.0.2.1. Bunun nasıl değiştirileceği, kullandığınız masaüstü ortamına bağlıdır.

Örneğin Ubuntu 18.10’da GNOME masaüstü için (kablolu ağ) , Sistem Ayarları> Ağ’a gidin, bağladığınız ağın yanındaki COG simgesine (3 dişli çark) tıklayın ve IPv4 sekmesini açıp DNS bağlantı noktasının hemen üstünde bulunan Otomatik seçeneğini devre dışı bırakın ve bağlantı noktasına 127.0.2.1 değerini girin.

Ubuntu DNS ayarları

Yine yukarda resimde gösterdiğimiz 1 numaralı kısma (ağ> kablolu) kısmına gelip açma – kapama yaparak ağı yeniden başlatmanız gerekir.

Ancak aşağıdaki komutlarla bu işlemi terminal üzerindende yapabilirsiniz.

kablolu ağ yeniden başlatma

WiFi ağı kullanıyorsanız bunun yerine, Sistem Ayarları> WiFi’ye gidin. Yeni DNS ayarını kullanmak için WiFi ağını yeniden başlatın.

Debian için, paneldeki ağ uygulamasını sağ tıklatın ve bağlantıları Düzenle’yi seçin. Ardından, etkin bağlantınızı ( kablo-wifi) seçin, ardından düzenleme yapmak için alttaki dişli olan simgeye tıklayın. IPv4 Ayarları sekmesine geldiğinizde, Metod (Yöntem) listesinden yalnızca otomatik (DHCP) adresleri seçeneğine tıklayın ve ardından DNS sunucuları alanına 127.0.2.1 değerini girip ve kaydete tıklayın:

Debian DNS ayarları

Ardından, kurulumu yeniden başlatmak için paneldeki ağ uygulamasına tekrar sağ tıklama yapın, devre dışı bırakmak için ağı etkinleştir’i bir kez tıklama yapın, ardından ağı yeniden etkinleştirmek ve tekrardan başlaması için aynı yere tekrar tıklayın.

Terminalde aşağıdaki komutu kullanarakta bu işlemi gerçekleştirebilirsiniz.

Ubuntu Terminal

Linux Mint Cinnamon için, alt paneldeki ağ uygulamasını sol tıklayın ve bağlantıları düzenle’yi seçin. Ardından, etkin bağlantınızı seçin, (wifi-kablo) ardından düzenlema yapmak için alt kısımda yer alan dişli simgeye tıklayın. Açılan kısımdan IPv4 ayarları sekmesine girip, Metod (yöntem) listesinden otomatik (DHCP) adresleri seçin, ardından DNS sunucuları alanına 127.0.2.1 değerini girin ve kaydete tıklayın:

Linux mint terminal

Ardından, alt paneldeki ağ uygulamasını tekrar sağ tıklayın, devre dışı bırakmak için ağı etkinleştire bir kez tıklayın, ardından ağı yeniden etkinleştirmek için aynı kısma tekrar tıklayın.

Terminal için aşağıdaki komutu kullanarak da bu işlevi gerçekleştirebilirsiniz.

Linux mint terminal

Çalıştığını nasıl anlarız?

Buradaki bağlantıyı ziyaret ederek DNS leaks tests kısmında yer alan sonuçlara bakabilirsiniz. DNSCrypt Proxy 2, varsayılan olarak CloudFlare kullandığı için DNS adresleri CloudFlare üzerinden gözükecektir.

DNSCrypt Proxy 2 için DNS sunucuları nasıl değiştirilir?

DNSCrypt Proxy 2 varsayılan olarak CloudFlare DNS sunucusuna bağlanır.

DNSCrypt Proxy 2 için varsayılan sunucularını değiştirmek isterseniz, /etc/dnscrypt-proxy/dnscrypt-proxy.toml yapılandırma dosyasını kök kullanarak açıp değiştirmeniz gerekir. Bu dosyayı gedit (varsayılan GNOME metin editörü) ile root işlemi kullanarak açmak için aşağıdaki komutu kullanabilirsiniz:

Farklı bir metin editörü için, komut kısmında yer alan Gedit’i kullanmış olduğunuz grafik metin editörüyle değiştirebilirsiniz. (Linux Mint Cinnamon’da varsayılan metin editörü olan xed gibi).

Şimdi buradaki bağlantıya tıklayıp, kullanmak istediğiniz DNS adresine tıklayıp adres kısmını kopyalayın. (Adguard, LibreDNS,Mullvad ve quad9 tavsiye ettiğimiz DNS adresleri)

Metin editörünüzü açıp kopyaladığınız adresi server_names ( DNS adreslerinin) yer aldığı /etc/dnscrypt-proxy/dnscrypt-proxy.tomlyapılandırma dosyasını düzenleyerek ekleyin. Örneğin, yalnızca bir sunucu adresi eklemek istiyorsanız, server_names değeri şöyle ayarlanır:

server_names = ['server']

Birden fazla DNS sunucusu eklemek istiyorsanız, aşağıdaki gibi ayarlayın.

server_names = ['server1', 'server2', 'server3']

server1, server2 veya server3 yazan kısımlara kopyaladığınız sunucu adreslerini yazacaksınız.

DNSCrypt Proxy 2 yapılandırma dosyasında değişiklik yaptıktan sonra, sistemi yeniden başlatmanız gerekir, aksi takdirde yeniden başlatana kadar yaptığınız değişiklikler uygulanmayacak. Ancak, aşağıdaki komutu kullanarak DNSCrypt Proxy 2’yi otomatik olarak yeniden başlatabilirsiniz:

DNS sunucu adresleri dışındaki ayarlarıda düzenlemek isterseniz, /etc/dnscrypt-proxy/dnscrypt-proxy.toml yapılandırma dosyasısını metin editörünüzle düzenleyebilirsiniz.

SON

Daha fazla bilgi almak ve aramıza katılmak için Telegram kanalımızı takip etmeyi ve sohbet grubumuza dahil olmayı unutmayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.