Noi am trăit de mult timp beneficiile serverelor DNS ale unor terțe părți, dar un avantaj suplimentar care ar putea fi de interes este capacitatea de a cripta toate solicitările DNS, protejându-vă în continuare de orice persoană care vă spionează în mijloc.
DNSCrypt, de la echipa de la OpenDNS, este soluția simplă pe care o vom folosi pentru a adăuga criptare între computerul dvs. și serverul DNS. Este o soluție ușoară care funcționează pe Windows sau pe Mac - din păcate nu există suport mobil până acum.
Ce face acest instrument este crearea unei conexiuni criptate la oricare dintre serverele DNS suportate, apoi crearea unui proxy DNS local pe PC. Deci, atunci când încercați să deschideți howtogeek.com, browserul dvs. va trimite o interogare DNS obișnuită la adresa localhost 127.0.0.1 pe portul 53 și această solicitare va fi apoi trimisă prin conexiunea criptată către serverul DNS.
Ca și în cazul fiecărui program pe care îl utilizați, va trebui să începeți prin descărcarea pachetului de instalare. Odată ce vă aflați pe pagină, faceți clic pe linkul "dnscrypt-proxy-win32-full-1.4.1.zip" pentru a descărca fișierele necesare. Dacă vedeți o versiune mai nouă pe pagină, asigurați-vă că o utilizați în schimb.
Acum, să creăm un dosar pe desktop numit DNSCrypt. Puteți crea acest dosar oriunde doriți, dar desktop-ul este cel mai simplu pentru scopurile acestei demonstrații. Extrageți toate fișierele deschizând fișierul zip și trăgându-le în folderul DNSCrypt sau făcând clic cu butonul din dreapta și specificând folderul desktop ca destinație de extragere.
Acum, va trebui să deschideți o fereastră de prompt de comandă ridicată, căutând "cmd", faceți clic dreapta și selectând "Run as Administrator". Odată ce fereastra CMD elevată este deschisă, introduceți șirul următor. Amintiți-vă că va trebui să introduceți calea care corespunde cu dosarul "bin".
cd "C: \ Utilizatori \ Proprietar \ Desktop \ DNSCrypt \ bin"
Această comandă va indica promptul de comandă să se uite în directorul "bin" unde sunt localizate fișierele EXE și CSV.
Apoi, va trebui să instalați serviciul proxy din DNSCrypt. Utilizați șirul de mai jos. Veți putea modifica secțiunea "opendns" cu un nume din fișierul CSV sau puteți să vă actualizați fișierul CSV adăugând oricare dintre resolverele publice DNS care acceptă în prezent DNSCrypt. De asemenea, va trebui să modificați calea fișierului pentru a corespunde locației fișierului csv de pe computer.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Proprietar \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Dacă fereastra dvs. CMD arată ca imaginea de mai sus, sunteți pe calea cea bună și serviciul proxy a fost testat cu succes. Dacă acest lucru nu funcționează, schimbați doar resolverul DNS până când obțineți unul care funcționează. După ce a reușit, puteți continua să instalați serviciul proxy apăsând butonul "Sus" și schimbând "-test = 0" în "-install" așa cum se arată mai jos.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Proprietar \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv"
Odată instalat cu succes, veți vedea următoarele:
[INFO] Serviciul dnscrypt-proxy a fost instalat și pornit [INFO] Cheia de registry utilizată pentru acest serviciu este SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parametrii [INFO] Acum, modificați setările de rezolvare la 127.0.0.1:53
Acum va trebui să modificați setările DNS. Faceți clic dreapta pe pictograma de rețea din partea dreaptă jos a ecranului, apoi dați clic pe "Deschideți Centrul de rețea și partajare". Vor fi cele 5 bare pentru o conexiune fără fir sau pentru un mic computer pentru conexiuni prin cablu. După ce este deschis, dați clic pe "Modificați setările adaptorului".
Faceți clic dreapta pe conexiunea de rețea pe care doriți să o editați, apoi selectați opțiunea "Proprietăți".
Selectați setările TCP / IPv4 și apoi faceți clic pe "Proprietăți".
Schimbați serverul preferat DNS la "127.0.0.1" apoi faceți clic pe "OK".
Acum, deschideți setările TCP / IPv6 și modificați setările DNS la ":: 1"
Acum, aveți o conexiune DNS complet securizată și criptată. Bucurați-vă de navigarea pe internet în siguranță. Acum, dacă aveți o conexiune DNS criptată, puteți utiliza, de asemenea, QSDNS de la Nirsoft pentru a schimba rapid între serverele DNS cele mai frecvent utilizate.
Image Credit: Craig Sunter pe Flickr
