DNS - фундамент интернета в нашем привычном понимании. Именно эта система позволяет не заморачиваться запоминанием ip адресов сайтов, а обращаться к ним по имени хостов. С нашей точки зрения уязвимость этой системы в том, что весь DNS-трафик (ваши запросы и ответы сервера) идет по сети в открытом виде и доступен для прослушивания третьими лицами. Именно таки логи в первую очередь смотрят системные администраторы и многие другие люди (провайдер, органы) для анализа вашего перемещения по сети. Так же, в ряде случаев, возможно прохождение DNS запросов через VPN в незашифрованном виде, что сводит наши усилия остаться анонимными практически на нет. Так как даже при использование сверх надежного поставщика VPN, ваш провайдер сможет предоставить по запросу компетентных органов ваши DNS-запросы и восстановить картину ваших движений в интернете. Поэтому необходимость шифровать весь DNS-трафик очевидна. Как от своего провайдера, так и на всякий случай от своего поставщика VPNа. Для этих целей мы будем использовать небольшую бесплатную утилиту DNSCrypt. Она надежно зашифрует наш DNS-трафик алгоритмом Curve25519. Помимо вышеописанных плюсов, использование этой программы даст нам защиту от атак типа man-in-the-middle, что тоже вовсе не лишнее. Рассмотрим установку DNSCrypt на Windows 7. Так же DNSCrypt можно установить на *nix и *bsd системы, android, ios и т.д. Но поскольку большинство сидит на винде, то и писать будем для них. Остальные при необходимости вполне могут загуглить. Первое что нужно сделать это скачать сам DNSCrypt. Сделать это лучше с официального сайта проекта. Прямая ссылка:
, так же если нет желания заморачиваться с работой программы в командной строке нужно скачать официальное GUI приложение:
Распаковываем основное приложение (первая ссылка) в удобную для нас директорию. Например C:\Program Files (x86)\dnscrypt-proxy. Теперь нам нужно распаковать exe файл GUI приложения (вторая ссылка). Если по ссылке был скачан архив целиком, то нужный нам файл лежит в \dnscrypt-winclient-master\binaries\Release. Копируем его в папку bin, в нашем случае C:\Program Files (x86)\dnscrypt-proxy\bin. Теперь можно приступить к несложной настройке. Запускаем dnscrypt-winclient.exe с правами администратора:
Устанавливаем службу DNSCrypt нажимая кнопку Install (2) и в соседней вкладке Config выбираем нужный нам dns-сервер (3). Сделать это можно сверившись с табличкой по ссылке . Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере. Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4 как на скрине (4). Вводим в предпочитаемый DNS сервер адрес локалхоста (5), то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера.
Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис (5). Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута ;) Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине (1) будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера (4). Хотя ума не приложу зачем такую нужную и важную штуку удалять.
Устанавливаем службу DNSCrypt нажимая кнопку Install (2) и в соседней вкладке Config выбираем нужный нам dns-сервер (3). Сделать это можно сверившись с табличкой по ссылке . Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере. Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4 как на скрине (4). Вводим в предпочитаемый DNS сервер адрес локалхоста (5), то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера.
Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис (5). Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута ;) Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине (1) будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера (4). Хотя ума не приложу зачем такую нужную и важную штуку удалять.
