En Debian
1.Instalar dnscrypt-proxy
sudo apt install dnscrypt-proxy
2.Activar dnscrypt-proxy
sudo systemctl start dnscrypt-proxy
sudo systemctl enable dnscrypt-proxy
3.Elegir servidor de DNS. Copiar el nombre del servidor : nameserver Puedes buscarlo en la siguiente lista, eligiendo los servidores que no tenga observaciones de filtro o falta de privacidad y seguridad.
https://dnscrypt.info/public-servers
4.Edita el nameserver de los servidores colocados por defecto en la siguiente sección entrando a la terminal y escribiendo este comando
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
5.Pega el nameserver* que elegiste en la línea que aparecerá así:
server_names = ['**nameserver**']
Procura darte cuenta que la línea de arriba no tenga el signo numeral (#) al inicio, ya que de ser así obviará por defecto el nameserver que hallas colocado en esa parte
-Presiona la tecla CTL (izquierda) + la letra O para guardar la edición
-Dale “ENTER” para aceptar el guardado
-Presiona la tecla CTL (izquierda) + la letra X para salir de esa sección.
6.Reinicia la herramienta dnscrypt-proxy escribiendo este comando, para que surga efecto
sudo systemctl restart dnscrypt-proxy
7.Abre la venta de REDES (Network Manager), y entra a la parte de configuración.
8.Selecciona la pestaña “IPv4” , y en el casillero “Método” elige “Automático (sólo direcciones)” . Y en el casillero “Servidores DNS” escribe 127.0.2.1. Dale click en el botón “Aplicar” y reinicia la red escribiendo el siguiente comando en la terminal
sudo systemctl restart NetworkManager.service
9.Verifica en tu navegador si ahora tu dns está encriptado. Puedes hacerlo entrando a la página de mullvad VPN o al test de filtrado de DNS
https://mullvad.net/es/
y haciéndole click al botón “Check for leaks”. También puedes comprobarlo en
https://dnsleaktest.com/
Haciéndole click en el botón “Extended test”
Con Manjaro
No sé si funcione igual con otras distros de base Arch, pero el paso es parecido al Debian, salvo la parte de la instalación y la parte casi final
sudo pacman -S dnscrypt-proxy
El resto es lo mismo a Debian
Y finalmente la parte en escribir el número en “Servidores DNS” al escribirle
127.0.2.1
No funcionaba, entendiendo yo que era el número asignado para los DNS, que al menos sí me funcionó en Debian. Pero sí funcionó en Manjaro cuando le escribí
127.0.0.1
Entendiendo que ese número era el asignado a la red tor, pero terminó funcionando en Manjaro. No sé si sea porque en la configuración por defecto del dnscrypt-proxy que venía cuando le escribí el comando con el “.toml” al final salía en la línea de “listen adress” lo siguiente
listen_addresses = ['127.0.0.1:53']
No he probado cambiarle ahí el 127.0.0.1 por el 127.0.2.1 y luego escribir 127.0.2.1 en el casillero de “servidores DNS” en la ventana de REDES a ver si sólo así en Manjaro reconoce al DNs con el número 127.0.2.1
Si alguien lo ha probado, pasen al voz. O si alguien sabe por qué sucede eso, pasen la voz.
Y recuerden que hay otros métodos para instalar y configurar el dnscrypt-proxy que los podrán encontrar en los tutoriales tanto de Debian como en Arch, Manjaro y otros sitios web pero que me resultaron complicados de seguir ya que están hechos como para programadorxs o para gente que ya tiene conocimientos previos.
Yo probé algunos usando mi instinto ya que no habían detalles, sólo pistas y otras configuraciones más ya para otras tareas que al menos no son de mi prioridad ya que de no hacer ajuste alguno en la ventana de REDES (salvo el reinicio) botaría en la lista de filtraciones de DNS los nombres de los servidores que dnscrypt-proxy eliga por defecto bajo algunos parámetros determinados como elegir los servidores más rápidos. Ahora entiendo por qué se tiene el “Proxy” al final ya que se comporta como un proxy en ese sentido.
O será que yo no he entendido el objetivo de usar el dnscrypt-proxy
:(
Comments
No comments yet. Be the first to react!