18 feb. 2012

Encripta el tráfico DNS en Linux con DNSCrypt

Primero ¿Que es DNSCrypt?

DNSCrypt, como su nombre indica, encripta el tráfico DNS entre su ordenador y OpenDNS, del mismo modo que el tráfico HTTP SSL se convierte en el tráfico cifrado HTTPS.

DNSCrypt cifra todo el tráfico DNS entre el ordenador y los servidores de OpenDNS (por lo que va a utilizar OpenDNS) y puede proteger al hombre en el medio de ataque, el espionaje, de resolución de la suplantación, puede evitar que los proveedores de servicios de Internet te puedan bloquear sitios web y más.
Puedes leer más acerca de DNSCrypt en OpenSND DNSCrypt y en GitHub.

http://blog.trendmicro.com/wp-content/uploads/2011/12/DNScrypt.jpg


Cómo utilizar DNSCrypt en Linux

Descargar DNSCrypt, instalar y ejecutar el siguiente comando en una terminal:


A continuación, establezca su servidor DNS para "127.0.0.1" - para hacer esto en GNOME, vaya a sus conexiones de red y seleccione "Edit" y escriba "127.0.0.1" en "Servidores DNS". Si utiliza DHCP, seleccione "Automático (DHCP) se refiere únicamente, para que pueda entrar en un servidor DNS.

A continuación, reinicie su conexión de red, luego puede comprobar si usted está utilizando OpenDNS, visitando este enlace.
Para obtener DNSCrypt para iniciarse automáticamente, debe crear un guión de inicio. Para Ubuntu, ver más abajo.
Los usuarios de Archlinux se puede instalar DNSCrypt-proxy a través de AUR (que incluye un script rc.d).

DNSCrypt en Ubuntu

Para hacer que DNSCrypt se inicie automáticamente en Ubuntu, se ha creado un script de Upstart que se puede utilizar si se quiere - descargar el programa.

Debido a que en Ubuntu 12.04 no usa una local caché de DNS sino que se ejecuta en 127.0.0.1 (dnsmasq), se ha actualizado el script para hacer uso DNSCrypt 127.0.0.2, por lo que debería agregarse "127.0.0.2", como el DNS y  "no 127.0.0.1 ", si está utilizando este script (para cualquier versión de Ubuntu).

Para instalar el script, utilice los comandos siguientes (en primer lugar, extraer el archivo descargado):

Finalmente, iniciarlo con:


DNSCrypt ahora se iniciará automáticamente al arrancar.
Si quiere detenerlo basta con ejecutar:

DNSCrypt  (Descargas DEB/RPM/SRC)