dnscrypt是翻墙么-proxy起作用了么
点击联系发帖人
时间:2017-05-25 05:57
博客访问: 183533
博文数量: 141
博客积分: 1395
博客等级: 中尉
技术积分: 1420
注册时间:
智者,既能奋发不休,又能尽人事,顺天命
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: Android平台
首先到http://download.dnscrypt.org/dnscrypt-proxy/下载,bz2是源码包,需要自己编译(/jedisct1/dnscrypt-proxy/blob/master/README.markdown,http://dnscrypt.org/)
$ ./configure && make -j2
# make install
gz包是编译好的,解压后将hostip、dnscrypt-proxy、dnscrypt-resolvers.csv复制到/system/xbin下,执行命令
dnscrypt-proxy --daemonize --resolver-name=<dnsservername>
dnsservername在dnscrypt-resolvers.csv列表中选一个,然后编辑/etc/resolv.conf,添加
nameserver 127.0.0.1
若要开机启动,装一个com.kislay.bootshellcommand,可以自定义开机脚本或命令。
阅读(3522) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。 DNS劫持指的是“一些设备”会拦截DNS解析请求,并将错误的DNS信息返回给主机;DNS污染指的是“一些设备”会将错误的域名信息下发至公共的DNS服务器中(比如114),这样用户在进行DNS查询的时候将会得到错误的IP信息。针对这两个问题,可通过搭建基于TCP且加密的DNS代理服务器来解决。&
1、安装依赖包libsodium
wget https://download.libsodium.org/libsodium/releases/libsodium-1.0.10.tar.gz
tar -xvzf libsodium-<span style="color: #.0.<span style="color: #.tar.gz
cd libsodium-<span style="color: #.0.<span style="color: #/
CFLAGS="-O3 -fPIC" ./configure
make && make install
echo /usr/local/lib & /etc/ld.so.conf.d/usr_local_lib.conf
sudo ldconfig
2、安装dnscrypt-proxy
wget https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.7.0.tar.gz
tar -xvzf dnscrypt-proxy-<span style="color: #.7.<span style="color: #.tar.gz
cd dnscrypt-proxy-<span style="color: #.7.<span style="color: #/src/libevent-modified/
CFLAGS="-O3 -fPIC" ./configure
make && make install
echo /usr/local/lib & /etc/ld.so.conf.d/usr_local_lib.conf
sudo ldconfig
./configure
make -j <span style="color: # && make install
3、运行并加入开机自启动
[root@localhost ~]# /usr/local/sbin/dnscrypt-proxy -R yandex -E --local-address=<span style="color: #.0.<span style="color: #.0 -d
[root@localhost ~]#
vi /etc/rc.d/rc.local
#添加如下一行
/usr/local/sbin/dnscrypt-proxy -R yandex&-E --local-address=<span style="color: #.0.<span style="color: #.0 -d
[root@localhost ~]#
chmod +x /etc/rc.d/rc.local
/usr/local/share/dnscrypt-proxy/dnscrypt-resolvers.csv中存放了已经支持dnscrypt查询的公共dns,上边表达式中的“-R yandex”代表的是这个文档中第一列的name。
由以下运行结果可以看到,在解析这个网址时,本机上的dnscrypt-proxy能够解析正确,而114和8.8解析出来的都是被墙篡改过的IP。
[root@localhost ~]#
+short @<span style="color: #4.114.<span style="color: #4.114
<span style="color: #.46.<span style="color: #.89
[root@localhost ~]#
+short @<span style="color: #.8.<span style="color: #.8
<span style="color: #.46.<span style="color: #.89
[root@localhost ~]#
+short @<span style="color: #.8.<span style="color: #.8
<span style="color: #.16.<span style="color: #.15
[root@localhost ~]#
+short @<span style="color: #7.0.<span style="color: #.1
<span style="color: #7.240.<span style="color: #.35
[root@localhost ~]#
+short @<span style="color: #7.0.<span style="color: #.1
<span style="color: #7.240.<span style="color: #.35
如果想用这个DNS代理的话,只需要将系统的DNS服务器配置为该服务器即可(该服务器上需要开放&UDP:53端口)。当然,以上只解决了DNS解析的问题,“一些设备”还有IP封锁等等机制来过滤相应网站。
阅读(...) 评论()如何使用DNSCrypt加密DNS传输,防止DNS劫持、阻止网络服务商广告
如何使用DNSCrypt加密DNS传输,防止DNS劫持/阻止网络服务商广告
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt是防止DNS污染的绝佳工具。
DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。
通过本地加密的方式安全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地解决所有DNS污染问题,包括此次针对Dropbox的DNS污染。
DNSCrypt官方:
OpenDNS发布的DNSCrypt原版是个命令行工具,为方便大家使用,用VBS脚本写了个RunDNS.vbs方便使用。
下载地址:
使用方法:
1、dnscrypt-proxy0.0.6解压后运行RunDNS.vbs,会自动修改DNS服务器地址为127.0.0.1,并隐藏后台运行。
2、如果你想开机启动并隐藏后台运行dnscrypt-proxy.exe,请用记事本打开RunDNS.vbs,取消第8行的开头的注释符号:',然后运行RunDNS.vbs。
3、如果dnscrypt不能启动,请停止SharedAccess服务再启动SharedAccess服务然后运行dnscrypt-proxy.exe或用记事本打开RunDNS.vbs去掉第11行的注释符号:',然后运行RunDNS.vbs。
4、如果你不想隐藏运行可以直接运行dnscrypt-proxy.exe,运行后请不要关闭窗口并自己修改dns为127.0.0.1。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。使用DNSCrypt解决DNS污染问题,让你正常观看youtube | 乱炖
我的图书馆
使用DNSCrypt解决DNS污染问题,让你正常观看youtube | 乱炖
本人原创分享,转载请注明:之前公布了hosts地址,可正常解决不能访问google、facebook、twitter、youtube、wikipage的问题。不过存在一个问题,观看youtube时,只能访问youtube的网页,却看不了youtube的视屏。虽然本人并不是youtube控,不过追求完美心里作祟,还是找到了一个看起来还不错的免费解决方案。通过DNSCrypt来解决DNS污染的问题。DNSCrypt官方介绍页面:DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。DNSCrypt的客户端版运行后,会自动在状态栏显示服务状态,并自动修改DNS服务器地址为127.0.0.1,通过本地加密的方式安 全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地 解决所有DNS污染问题。注:为了更高效率的避免DNS污染,可配合hosts一起使用,hosts修改方法及更新地址见:另:你可以通过邮件订阅获取最新的免费翻墙消息DNSCrypt目前支持的操作系统包含有,windows、Mac、Ubuntu,下面会分别进行说明。Window 安装 DNSCrypt安装方法:客户端下载地址:windows源码地址:使用方法:&客户端使用方法,参见Mac说明Mac OS 安装 DNSCrypt安装方法:客户端下载地址:通过homebrew编译安装$ brew install dnscrypt-proxy使用方法:我使用的是Mac 客户端,下载并安装成功后需要重启系统,界面如下:在Enable DNSCrypt选项上划勾选中即可,操作界面上的盾牌将变成绿色,说明已经成功了,windows客户端亦然。另外,DNSCrypt 可自己选择DNS服务,我这里使用的是默认的OpenDNS,DNS服务源截图:其他高级方法,请自行搜索,这里不再赘述。使用后的效果:youtube可正常访问,视屏可以正常浏览随机点开某个视屏,开始观看前,有一小段等待时间看视频合辑很流畅,没有任何卡顿,视屏播放完毕切换的时候,无需加载等待视频为360p的视频可流畅播放、480也可以,具体看本地网速若为高清HD视频,720p及1080p,也可以观看。若你本地网速不够好,可能会有加载卡顿现象;若遇到不能播放,请重新刷新,要求不高,可不要看HD视屏,youtube可不像渣库那样,有这么多高清电影哦最后是ubuntu安装这个就复杂了,大家自备板凳和瓜子吧。在 Ubuntu 中,可以用如下命令安装 DNSCrypt:sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy注:这个 PPA 不是官方的,所以如果不放心的话可以检查一下其源文件的可靠性,参考(PPA Description 最后一节),或者自行编译安装,从下载。接下来在终端运行$ nm-connection-editor选中并编辑当前所使用的连接在编辑窗口中切换到“IPv4 Settings”选项卡Method 处选择 “Automatic (DHCP) addresses only”下方的 DNS Server 处填入 127.0.0.2保存退出后断开并重新开启这个连接即可最后用这个命令运行 DNSCrypt:dnscrypt-proxy --daemonize --user=dnscrypt为了确认是否成功开启了 DNSCrypt,可以访问来检查。如果系统是 Ubuntu 14.04 则还需要运行下面两个命令,否则会无法正常关机:sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxyDNSCrypt 会自动加入开机启动,不用额外设置。Good Luck & Have Fun!最后,有什么问题,大家可以给我留言哦,别忘了关注我的博客哦:
您可能也喜欢:
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&nonono11 的BLOG
用户名:nonono11
文章数:124
评论数:13
访问量:26627
注册日期:
阅读量:5863
阅读量:12276
阅读量:419991
阅读量:1108328
51CTO推荐博文
考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。sudo&apt-get&install&python-software-properties
sudo&add-apt-repository&ppa:shnatsel/dnscrypt
sudo&apt-get&update
sudo&apt-get&install&dnscrypt-proxy&dnsmasq添加iptables规则&#&Generated&by&iptables-save&v1.4.12&on&Fri&Jan&&9&15:12:34&2015
:PREROUTING&ACCEPT&[16:2761]
:INPUT&ACCEPT&[16:2761]
:FORWARD&ACCEPT&[0:0]
:OUTPUT&ACCEPT&[13:2482]
:POSTROUTING&ACCEPT&[13:2482]
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&u32&--u32&"0&0x0Fx&&&&0&&22&0x3C@8&0x810F=0x8000&&&&0&&22&0x3C@12&0xFFFF=0x0000"&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"||"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|0807C62D|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|1759053C|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|253D369E|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|2E52AE44|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|31027B38|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|364C8701|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|3B1803AD|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"||"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4021632F|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4042A3FB|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4168CAFC|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|41A0DB71|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|422DFCED|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|480ECD63|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|480ECD68|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D2766|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D2771|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D7F66|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D9B66|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4D04075C|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4E10310F|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|5D2E0859|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"||"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|80797E8B|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|9F6A794B|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|A9840D67|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|BC050460|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|BDA31105|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|C043C606|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|C504040C|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CA6A0102|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CAB50755|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CB620741|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CBA1E6AB|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CF0C5862|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D0381F2B|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D1244921|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D155E58A|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D1913632|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D1DC1EAE|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D35E4293|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D5A9FB23|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D8DDBCB6|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D8EAB30D|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|F3B9BB27|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|F9812E30|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|FD9D0EA5|"&--from&60&--to&180&&-j&DROP
#&Completed&on&Fri&Jan&&9&15:12:34&2015
#&Generated&by&iptables-save&v1.4.12&on&Fri&Jan&&9&15:12:34&2015
:INPUT&ACCEPT&[784:110498]
:FORWARD&ACCEPT&[0:0]
:OUTPUT&ACCEPT&[488:63285]
#&Completed&on&Fri&Jan&&9&15:12:34&2015直接保存到 /etc/iptables.set更改网卡设置 /etc/network/interface 添加如下项目autoð0
ifaceð0&inet&dhcp
&&&&&&&&dns-nameservers&127.0.0.1
&&&&&&&&pre-up&iptables-restore&/etc/network/iptables.up.rules
&&&&&&&&up&route&add&-net&192.168.100.0&netmask&255.255.255.192&gw&192.168.10.2ð1
&&&&&&&&up&route&add&-net&192.168.1.0&netmask&255.255.255.0&gw&192.168.10.2ð1
autoð0:1
ifaceð0:1&inet&static
&&&&&&&address&1.2.3.4
&&&&&&&netmask&255.255.224.0启动iptablessudo&iptables-restore&/etc/network/iptables.up.rules更改 dnscrypt-proxy设置 /etc/default/dnscrypt-proxysudo&sed&-i&"s/127.0.0.2:53/127.0.0.1:54/g"&/etc/deault/dnscrypt-proxy更改dnsmasq设置 /etc/dnsmasq.confcache-size=5120
all-servers
server=114.114.114.114
server=114.114.115.115
server=127.0.0.1#54重启 dnscrypt-proxy, dnsmasq添加启动 /etc/rc.local/etc/init.d/dnscrypt-proxy&start
/etc/init.d/dnsmasq&startdnscrypt-proxy 如果启用 tcp-only 可能有如下错误:;;&Truncated,&retrying&in&TCP&mode.另: 如果dnscrypt-proxy 不能用的话,可以到github 去更新&dnscrypt-resolvers.csv地址:
了这篇文章
类别:┆阅读(0)┆评论(0)}
博文数量: 141
博客积分: 1395
博客等级: 中尉
技术积分: 1420
注册时间:
智者,既能奋发不休,又能尽人事,顺天命
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: Android平台
首先到http://download.dnscrypt.org/dnscrypt-proxy/下载,bz2是源码包,需要自己编译(/jedisct1/dnscrypt-proxy/blob/master/README.markdown,http://dnscrypt.org/)
$ ./configure && make -j2
# make install
gz包是编译好的,解压后将hostip、dnscrypt-proxy、dnscrypt-resolvers.csv复制到/system/xbin下,执行命令
dnscrypt-proxy --daemonize --resolver-name=<dnsservername>
dnsservername在dnscrypt-resolvers.csv列表中选一个,然后编辑/etc/resolv.conf,添加
nameserver 127.0.0.1
若要开机启动,装一个com.kislay.bootshellcommand,可以自定义开机脚本或命令。
阅读(3522) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。 DNS劫持指的是“一些设备”会拦截DNS解析请求,并将错误的DNS信息返回给主机;DNS污染指的是“一些设备”会将错误的域名信息下发至公共的DNS服务器中(比如114),这样用户在进行DNS查询的时候将会得到错误的IP信息。针对这两个问题,可通过搭建基于TCP且加密的DNS代理服务器来解决。&
1、安装依赖包libsodium
wget https://download.libsodium.org/libsodium/releases/libsodium-1.0.10.tar.gz
tar -xvzf libsodium-<span style="color: #.0.<span style="color: #.tar.gz
cd libsodium-<span style="color: #.0.<span style="color: #/
CFLAGS="-O3 -fPIC" ./configure
make && make install
echo /usr/local/lib & /etc/ld.so.conf.d/usr_local_lib.conf
sudo ldconfig
2、安装dnscrypt-proxy
wget https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.7.0.tar.gz
tar -xvzf dnscrypt-proxy-<span style="color: #.7.<span style="color: #.tar.gz
cd dnscrypt-proxy-<span style="color: #.7.<span style="color: #/src/libevent-modified/
CFLAGS="-O3 -fPIC" ./configure
make && make install
echo /usr/local/lib & /etc/ld.so.conf.d/usr_local_lib.conf
sudo ldconfig
./configure
make -j <span style="color: # && make install
3、运行并加入开机自启动
[root@localhost ~]# /usr/local/sbin/dnscrypt-proxy -R yandex -E --local-address=<span style="color: #.0.<span style="color: #.0 -d
[root@localhost ~]#
vi /etc/rc.d/rc.local
#添加如下一行
/usr/local/sbin/dnscrypt-proxy -R yandex&-E --local-address=<span style="color: #.0.<span style="color: #.0 -d
[root@localhost ~]#
chmod +x /etc/rc.d/rc.local
/usr/local/share/dnscrypt-proxy/dnscrypt-resolvers.csv中存放了已经支持dnscrypt查询的公共dns,上边表达式中的“-R yandex”代表的是这个文档中第一列的name。
由以下运行结果可以看到,在解析这个网址时,本机上的dnscrypt-proxy能够解析正确,而114和8.8解析出来的都是被墙篡改过的IP。
[root@localhost ~]#
+short @<span style="color: #4.114.<span style="color: #4.114
<span style="color: #.46.<span style="color: #.89
[root@localhost ~]#
+short @<span style="color: #.8.<span style="color: #.8
<span style="color: #.46.<span style="color: #.89
[root@localhost ~]#
+short @<span style="color: #.8.<span style="color: #.8
<span style="color: #.16.<span style="color: #.15
[root@localhost ~]#
+short @<span style="color: #7.0.<span style="color: #.1
<span style="color: #7.240.<span style="color: #.35
[root@localhost ~]#
+short @<span style="color: #7.0.<span style="color: #.1
<span style="color: #7.240.<span style="color: #.35
如果想用这个DNS代理的话,只需要将系统的DNS服务器配置为该服务器即可(该服务器上需要开放&UDP:53端口)。当然,以上只解决了DNS解析的问题,“一些设备”还有IP封锁等等机制来过滤相应网站。
阅读(...) 评论()如何使用DNSCrypt加密DNS传输,防止DNS劫持、阻止网络服务商广告
如何使用DNSCrypt加密DNS传输,防止DNS劫持/阻止网络服务商广告
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt是防止DNS污染的绝佳工具。
DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。
通过本地加密的方式安全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地解决所有DNS污染问题,包括此次针对Dropbox的DNS污染。
DNSCrypt官方:
OpenDNS发布的DNSCrypt原版是个命令行工具,为方便大家使用,用VBS脚本写了个RunDNS.vbs方便使用。
下载地址:
使用方法:
1、dnscrypt-proxy0.0.6解压后运行RunDNS.vbs,会自动修改DNS服务器地址为127.0.0.1,并隐藏后台运行。
2、如果你想开机启动并隐藏后台运行dnscrypt-proxy.exe,请用记事本打开RunDNS.vbs,取消第8行的开头的注释符号:',然后运行RunDNS.vbs。
3、如果dnscrypt不能启动,请停止SharedAccess服务再启动SharedAccess服务然后运行dnscrypt-proxy.exe或用记事本打开RunDNS.vbs去掉第11行的注释符号:',然后运行RunDNS.vbs。
4、如果你不想隐藏运行可以直接运行dnscrypt-proxy.exe,运行后请不要关闭窗口并自己修改dns为127.0.0.1。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。使用DNSCrypt解决DNS污染问题,让你正常观看youtube | 乱炖
我的图书馆
使用DNSCrypt解决DNS污染问题,让你正常观看youtube | 乱炖
本人原创分享,转载请注明:之前公布了hosts地址,可正常解决不能访问google、facebook、twitter、youtube、wikipage的问题。不过存在一个问题,观看youtube时,只能访问youtube的网页,却看不了youtube的视屏。虽然本人并不是youtube控,不过追求完美心里作祟,还是找到了一个看起来还不错的免费解决方案。通过DNSCrypt来解决DNS污染的问题。DNSCrypt官方介绍页面:DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。DNSCrypt的客户端版运行后,会自动在状态栏显示服务状态,并自动修改DNS服务器地址为127.0.0.1,通过本地加密的方式安 全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地 解决所有DNS污染问题。注:为了更高效率的避免DNS污染,可配合hosts一起使用,hosts修改方法及更新地址见:另:你可以通过邮件订阅获取最新的免费翻墙消息DNSCrypt目前支持的操作系统包含有,windows、Mac、Ubuntu,下面会分别进行说明。Window 安装 DNSCrypt安装方法:客户端下载地址:windows源码地址:使用方法:&客户端使用方法,参见Mac说明Mac OS 安装 DNSCrypt安装方法:客户端下载地址:通过homebrew编译安装$ brew install dnscrypt-proxy使用方法:我使用的是Mac 客户端,下载并安装成功后需要重启系统,界面如下:在Enable DNSCrypt选项上划勾选中即可,操作界面上的盾牌将变成绿色,说明已经成功了,windows客户端亦然。另外,DNSCrypt 可自己选择DNS服务,我这里使用的是默认的OpenDNS,DNS服务源截图:其他高级方法,请自行搜索,这里不再赘述。使用后的效果:youtube可正常访问,视屏可以正常浏览随机点开某个视屏,开始观看前,有一小段等待时间看视频合辑很流畅,没有任何卡顿,视屏播放完毕切换的时候,无需加载等待视频为360p的视频可流畅播放、480也可以,具体看本地网速若为高清HD视频,720p及1080p,也可以观看。若你本地网速不够好,可能会有加载卡顿现象;若遇到不能播放,请重新刷新,要求不高,可不要看HD视屏,youtube可不像渣库那样,有这么多高清电影哦最后是ubuntu安装这个就复杂了,大家自备板凳和瓜子吧。在 Ubuntu 中,可以用如下命令安装 DNSCrypt:sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy注:这个 PPA 不是官方的,所以如果不放心的话可以检查一下其源文件的可靠性,参考(PPA Description 最后一节),或者自行编译安装,从下载。接下来在终端运行$ nm-connection-editor选中并编辑当前所使用的连接在编辑窗口中切换到“IPv4 Settings”选项卡Method 处选择 “Automatic (DHCP) addresses only”下方的 DNS Server 处填入 127.0.0.2保存退出后断开并重新开启这个连接即可最后用这个命令运行 DNSCrypt:dnscrypt-proxy --daemonize --user=dnscrypt为了确认是否成功开启了 DNSCrypt,可以访问来检查。如果系统是 Ubuntu 14.04 则还需要运行下面两个命令,否则会无法正常关机:sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxyDNSCrypt 会自动加入开机启动,不用额外设置。Good Luck & Have Fun!最后,有什么问题,大家可以给我留言哦,别忘了关注我的博客哦:
您可能也喜欢:
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&nonono11 的BLOG
用户名:nonono11
文章数:124
评论数:13
访问量:26627
注册日期:
阅读量:5863
阅读量:12276
阅读量:419991
阅读量:1108328
51CTO推荐博文
考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。sudo&apt-get&install&python-software-properties
sudo&add-apt-repository&ppa:shnatsel/dnscrypt
sudo&apt-get&update
sudo&apt-get&install&dnscrypt-proxy&dnsmasq添加iptables规则&#&Generated&by&iptables-save&v1.4.12&on&Fri&Jan&&9&15:12:34&2015
:PREROUTING&ACCEPT&[16:2761]
:INPUT&ACCEPT&[16:2761]
:FORWARD&ACCEPT&[0:0]
:OUTPUT&ACCEPT&[13:2482]
:POSTROUTING&ACCEPT&[13:2482]
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&u32&--u32&"0&0x0Fx&&&&0&&22&0x3C@8&0x810F=0x8000&&&&0&&22&0x3C@12&0xFFFF=0x0000"&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"||"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|0807C62D|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|1759053C|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|253D369E|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|2E52AE44|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|31027B38|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|364C8701|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|3B1803AD|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"||"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4021632F|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4042A3FB|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4168CAFC|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|41A0DB71|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|422DFCED|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|480ECD63|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|480ECD68|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D2766|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D2771|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D7F66|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4A7D9B66|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4D04075C|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|4E10310F|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|5D2E0859|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"||"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|80797E8B|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|9F6A794B|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|A9840D67|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|BC050460|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|BDA31105|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|C043C606|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|C504040C|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CA6A0102|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CAB50755|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CB620741|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CBA1E6AB|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|CF0C5862|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D0381F2B|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D1244921|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D155E58A|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D1913632|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D1DC1EAE|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D35E4293|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D5A9FB23|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D8DDBCB6|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|D8EAB30D|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|F3B9BB27|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|F9812E30|"&--from&60&--to&180&&-j&DROP
-A&PREROUTING&-p&udp&-m&udp&--sport&53&-m&string&--algo&bm&--hex-string&"|FD9D0EA5|"&--from&60&--to&180&&-j&DROP
#&Completed&on&Fri&Jan&&9&15:12:34&2015
#&Generated&by&iptables-save&v1.4.12&on&Fri&Jan&&9&15:12:34&2015
:INPUT&ACCEPT&[784:110498]
:FORWARD&ACCEPT&[0:0]
:OUTPUT&ACCEPT&[488:63285]
#&Completed&on&Fri&Jan&&9&15:12:34&2015直接保存到 /etc/iptables.set更改网卡设置 /etc/network/interface 添加如下项目autoð0
ifaceð0&inet&dhcp
&&&&&&&&dns-nameservers&127.0.0.1
&&&&&&&&pre-up&iptables-restore&/etc/network/iptables.up.rules
&&&&&&&&up&route&add&-net&192.168.100.0&netmask&255.255.255.192&gw&192.168.10.2ð1
&&&&&&&&up&route&add&-net&192.168.1.0&netmask&255.255.255.0&gw&192.168.10.2ð1
autoð0:1
ifaceð0:1&inet&static
&&&&&&&address&1.2.3.4
&&&&&&&netmask&255.255.224.0启动iptablessudo&iptables-restore&/etc/network/iptables.up.rules更改 dnscrypt-proxy设置 /etc/default/dnscrypt-proxysudo&sed&-i&"s/127.0.0.2:53/127.0.0.1:54/g"&/etc/deault/dnscrypt-proxy更改dnsmasq设置 /etc/dnsmasq.confcache-size=5120
all-servers
server=114.114.114.114
server=114.114.115.115
server=127.0.0.1#54重启 dnscrypt-proxy, dnsmasq添加启动 /etc/rc.local/etc/init.d/dnscrypt-proxy&start
/etc/init.d/dnsmasq&startdnscrypt-proxy 如果启用 tcp-only 可能有如下错误:;;&Truncated,&retrying&in&TCP&mode.另: 如果dnscrypt-proxy 不能用的话,可以到github 去更新&dnscrypt-resolvers.csv地址:
了这篇文章
类别:┆阅读(0)┆评论(0)}
我要回帖
更多关于 dnscrypt怎么用 的文章
更多推荐
- ·草泥寻马历险记作品简介基本信息
- ·宰鸡教猴打一个生肖
- ·掌心扎炸金花玩法简单介绍游戏特色
- ·eve手游未知空间是什么死亡空间怎么找-死亡空间位置介绍
- ·最近在玩打游戏延迟忽高忽低怎么办时家里网络总是延迟,和小伙伴开黑,永远慢半拍,有什么解决办法吗?
- ·九个月宝宝不爱喝水多的宝宝喝了驱风油怎么办
- ·化工机械设备专业出身,安装工程师转型,做化工厂废气处理设备工艺设计还是化工
- ·专硕没毕业,用大学本科毕业学历学历考老师有影响么
- ·什么是一线抗结核药物癫痫药物和二线抗癫痫药物,有
- ·看看中国亲身吃狗尿苔苔一般多的经济学家都在靠什么挣钱
- ·出水痘怎么控制用药阿昔洛韦片什么时候能控制好水痘怎么控制
- ·孕中期突然呼吸困难是怎么回事,喘不过气老是要深呼吸是怎
- ·用光照射人造沸石的作用会有什么作用
- ·虹口区中小中小学生培训机构构哪家好一点?
- ·广联达楼梯单构件输入入中,双网双向楼梯是什么意思
- ·关节疼痛,有时是手指头,请问医生这有红斑狼疮关节痛怎么办的可能
- ·我是一个礼拜前摔了一跤,下巴缝了五针松种子育苗,请问现
- ·如何有效的实施幼儿园国学教育相关毕业论文开题报告实施计划
- ·什么植物泡水里生长长根
- ·我在饥饿时小腹右侧按压疼痛非常疼痛请问专家该怎么办才好
- ·dnscrypt是翻墙么-proxy起作用了么
- ·此号已废废柴啥意思思,
- ·大拇指脚趾甲变黑了里面有一片黑是怎么了
- ·中国古代经济重心南移移是指经济重心从哪个流域移向哪个流
- ·中庸之道不应提倡四辩应不应该提倡
- ·目前工作在汕头俄语学习俄语,有这样的地方吗?
- ·我现在马上马上就要毕业了 日语但普通话没过
- ·肠胃们,RLI1基因肠胃是什么意思基因
- ·变压器基本电费配电5000元收费合理吗?50安变压器基本电费配电费应该是多少?
- ·有没有叫飞天花蝴蝶三气飞天猫这种植物树种呢?
- ·我现在怀孕初期头痛5个月了,天天头痛的不行,有没
- ·新发布的文章怎么让母亲节文章标题题24小时内显示为红色或者高亮
- ·isde185 4030装什么起动机
- ·蛋白包银消费金融好下吗能排铅吗
- ·武汉室内设计培训费用速成班
