DNSCrypt Proxy es una aplicación de código libre que tiene como finalidad cifrar nuestra conexión para navegar con mayor seguridad. El programa cifra la conexión localmente y esta es descifrada luego por el proveedor de DNS, por lo que cualquier persona que intente interceptarla entre esos dos puntos la tendrá muy difícil para capturar algún dato que estemos transmitiendo.
Actualmente existe un buen número de proveedores DNS compatibles con DNSCrypt Proxy, y al ser software libre cualquiera con los conocimientos suficientes puede montarse su propio servidor DNS y configurarlo con el programa. Sin embargo, por defecto ya viene preconfigurado para usar con OpenDNS.
En esta entrada les voy a mostrar la instalación más simple y básica para el caso de Ubuntu y derivadas. Aquéllos que deseen una configuración más avanzada pueden consultar la página del proyecto y su repositorio en GitHub.
Instalación
Empezamos instalando el paquete de DNSCrypt Proxy desde el repositorio PPA mantenido por Sergey “Shnatsel” Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Damos clic en el icono de red de nuestro panel y pulsamos Editar las conexiones. Ahora seleccionamos la conexión que tengamos activa y pulsamos en Editar. En la ventana que se abre nos vamos a la pestaña de Ajustes de IPv4 y veremos algo como esto:
Configuramos las opciones como se ven ahí, seleccionando en Método “Solo direcciones automáticas (DHCP)”, y en Servidores DNS colocando 127.0.0.1
Ahora simplemente hay que reiniciar Network Manager:
sudo service network-manager restart
Veremos que la conexión se corta y vuelve a arrancar. Si todo ha salido bien, ya estará funcionando DNSCrypt Proxy. Para comprobarlo nos vamos a esta página, y si el resultado es positivo nos dará la bienvenida a OpenDNS:
De lo contrario nos saldrá un mensaje de error diciendo “Oops”, o directamente no cargará ninguna página. Para resolverlo simplemente cambiamos el servidor 127.0.0.1 por 127.0.0.2 (o algún otro) y volvemos a reiniciar Network Manager.
Solo para Ubuntu 14.04
El mantenedor del PPA advierte que hay un bug en Ubuntu 14.04 que impide apagar el equipo cuando DNSCrypt Proxy está funcionando. Indica que está trabajando en un parche para resolverlo, pero mientras tanto se puede arreglar simplemente ejecutando estos comandos:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Desinstalación
Si luego queremos dejar de usar DNSCrypt Proxy, antes que nada habrá que volver a editar las opciones de conexión y en Método seleccionar “Automático (DHCP)”, que era como estaba al principio. Luego reiniciamos Network Manager con el comando antes mencionado, y finalmente desinstalamos DNSCrypt Proxy de esta forma:
sudo apt-get autoremove ---purge dnscrypt-proxy
No hay que olvidar también remover el PPA yendo al Centro de Software > Editar > Otro software.
No hay comentarios:
Publicar un comentario