sábado, 18 de febrero de 2012

Encripta tu tráfico DNS en Linux con OpenDNS

Me he topado con un post interesante en webupd8, hace tiempo que utilizo OpenDNS en el trabajo y en algunas pc personales, sus DNS son más rápidos y seguros que los de mi compañía de internet, además de ofrecer estadísticas.

Ahora ofrecen una funcionalidad extra muy interesante, la de encriptar nuestro tráfico DNS, previniendo ataques de intercepción y espionaje a través de DNS... vamos al grano.
Lo primero que debemos hacer es descargar el script e instalarlo según nuestra distro, luego lo lanzamos desde una terminal así
sudo /usr/sbin/dnscrypt-proxy --daemonize
Ahora editamos nuestra conexión y cambiamos nuestro servidor DNS a 127.0.0.1 como se muestra en la imagen (pueden agregar una conexión nueva), luego reiniciamos la conexión.
 
Para verificar que todo haya salido bien visitamos esta web

Para iniciar el script de manera automática podemos descargar éste otro script desde aquí, luego extraemos y utilizamos los siguientes comandos para agregarlos al arranque...

sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt


Cambiamos los DNS a 127.0.0.2 de lo contrario no funciona el script
Finalmente lo iniciamos así
sudo start dnscrypt
si queremos detener el script
sudo stop dnscrypt
Artículo compreto (En Inglés)
Descarga dnscrypt (.deb .rpm y binario)