Existe um PPA mantido por Sergei Schnatsel que deve facilitar as coisas ... O OS luna é baseado no Ubuntu 12.04.
Mais aqui: link para o PPA
Eu instalei com sucesso e me encontrei no meio da configuração do dnscrypt-proxy para uso no Ubuntu 13.10 x64. No entanto, estou tendo alguns problemas com permissões em geral.
Eu adicionei um usuário com o seguinte comando:
sudo adduser --system --quiet --home /run/dnscrypt --shell /bin/false --group --disabled-password --disabled-login dnscrypt
e emitiu dnscrypt-proxy --daemonize --user=dnscrypt , mas sem sucesso. Então, eu tentei apenas --daemonize e, finalmente, apenas dnscrypt-proxy , o que resultou em um erro de permissão de ligação UDP. Ran como root e o erro desaparece. dnscrypt-proxy --user=dnscrypt resulta no retorno do erro. Eu estou supondo que está falhando por causa de alguma permissão, mas não tenho a menor idéia por onde começar ou o que mudar neste momento.
também gostaria de executar isso na inicialização da rede ou após o login. que eu acho que posso gerenciar, mas se você tiver uma sugestão, isso me pouparia tempo. Eu não entendo porque não posso executar isso como --user=dnscrypt , mas o root funciona bem.
edit: Só para esclarecer um pouco mais, eu estou na verdade executando o elementary OS luna 0.2, que é baseado no ubuntu 13.10 (eu acredito)
Existe um PPA mantido por Sergei Schnatsel que deve facilitar as coisas ... O OS luna é baseado no Ubuntu 12.04.
Mais aqui: link para o PPA
Antes de começar, vá para "editar conexões" no menu suspenso do painel. Clique na sua conexão atual e selecione "Editar" e, em seguida, selecione a guia ipv4. Para "método", selecione apenas endereços DHCP automáticos. Em seguida, digite 127.0.0.1 ou 127.0.0.2, respectivamente, ao lado de "Servidores DNS Adicionais. Selecione a guia ipv6 e, para" Método ", selecione" ignorar "e, em seguida, clique em salvar e executar o seguinte comando.
sudo service network-manager restart
Normalmente, o dnscrypt-proxy deve ser usado com o sudo. O motivo pelo qual você não vê o erro de ligação UDP usando a opção --daemonize não é porque não há erro, é porque a opção --daemonize (não detalhada) não mostrará saída e, portanto, não mostrará o erro. Eu vou explicar completamente aqui.
Primeiro , você tem que matar o dnsmasq para liberar o 127.0.0.1 ou você encontrará o erro de permissão de ligação do UDP de que você falou.
sudo killall dnsmasq
Agora, inicie o dnscrypt-proxy em 127.0.0.1 com o seguinte
sudo dnscrypt-proxy --daemonize --resolver-name=opendns
O comando a seguir faz a mesma coisa (com muito menos digitação).
sudo dnscrypt-proxy -d -R opendns
Alternativamente , você pode usar 127.0.0.2 ao invés de 127.0.0.1 sem matar o dnsmasq para evitar o erro de ligação UDP de que você falou.
sudo dnscrypt-proxy -d -R opendns -a 127.0.0.2
Para o modo detalhado , execute o seguinte em um terminal aberto. Fechar o terminal mata a instância em execução.
Primeiro, mate todas as instâncias do proxy dnscrypt para não encontrar um erro de ligação UDP.
sudo killall dnscrypt-proxy
então você pode correr
sudo dnscrypt-proxy -R opendns
ou
sudo dnscrypt-proxy -R opendns -a 127.0.0.2
Finalmente, para verificar se a criptografia é usada (apenas para opendns). . .
drill txt debug.opendns.com
ou
dig txt debug.opendns.com
. . "dnscrypt enabled" deve mostrar em algum lugar na saída
Para obter uma lista de resolvedores habilitados para proxy dnscrypt, visite esta página: link
Fontes: link