DNSCrypt - это спецификация, реализованная в программном обеспечении unbound, dnsdist, dnscrypt-wrapper и dnscrypt-proxy.
dnscrypt-proxy - гибкая служба DNS прокси. Служба может работать на вашем компьютере или роутере, и вы можете локально блокировать нежелательный контент, выяснять, куда ваши устройства отправляют данные, ускорять работу приложений за счет кэширования DNS ответов, а также улучшать безопасность и конфиденциальность за счет связи с DNS серверами по защищенным каналам.
Содержание
- Настройка dnscrypt-proxy
- Установка системной службы dnscrypt-proxy (Windows, Linux, MacOS)
- Установка dnscrypt-proxy в Ubuntu 18.04, 20.04
- Установка системной службы dnscrypt-proxy (Arch Linux)
- Запуск в Linux без root
- Проверка работы
- Simple DNSCrypt для Windows
Настройка dnscrypt-proxy
1. Скачайте и установите dnscrypt-proxy для выбранной системы (Windows, Linux, MacOS):
2. Сохраните копию исходного файла конфигурации example-dnscrypt-proxy.toml и настройте согласно вашим требованиям как dnscrypt-proxy.toml.
Наш пример настройки файла dnscrypt-proxy.toml. Список общедоступных DNS-резольверов доступен по этой ссылке.
3. Убедитесь, что другие приложения и сервисы не прослушивают 53 порт в вашей системе и запустите приложение dnscrypt-proxy в командной строке Windows в режиме администратора устройства. Измените ваши настройки DNS для настроенного IP-адреса.
В нашем случае необходимо настроить DNS на 127.0.0.1 (указанное значение для параметра listen_addresses в конфигурационном файле) в параметрах протокола TCP/IP. Как это сделать для Windows рассказывается в статье настройка DNS на компьютере с ОС Windows. Приведем скриншот настройки для нашего случая:
4. Установите системную службу.
Установка системной службы dnscrypt-proxy (Windows, Linux, MacOS)
В командной строке, запущенной с правами администратора, введите следующую команду dnscrypt-proxy -service install
для регистрации dnscrypt-proxy в качестве системной службы, а затем введите команду dnscrypt-proxy -service start
для запуска службы.
В Windows данный шаг не требуется. Просто дважды щелкните по файлу server-install.bat для установки службы.
Служба будет автоматически запускаться при каждой перезагрузке.
Процедура установки совместима с операционными системами Windows, Linux (systemd, Upstart, SysV) и macOS (launchd).
Другие полезные команды: stop
, restart
(полезна при изменении конфигурации) и uninstall
.
Установка dnscrypt-proxy в Ubuntu 18.04, 20.04
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
Используемые сервера можно оставить по умолчанию, а можно отредактировать файл конфигурации и указать нужные сервер, для этого нужно раскомментировать (убирать значок #) строку server_names (и заменяем имена серверов на нужные нам). Для сохранения изменений нажимаем CTRL+O соглашаемся на изменения и затем CTRL+X для закрытия. Либо от имени Администратора в текстовом редакторе правим файл dnscrypt-proxy.toml расположенный в /etc/dnscrypt-proxy/.
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
В настройках сети - IPV4 - DNS - отключаем Автоматический и ставим 127.0.2.1 . Перезапускаем NetworkManager:
sudo systemctl restart NetworkManager
Перезапускаем dnscrypt-proxy.
sudo systemctl restart dnscrypt-proxy
Установка системной службы dnscrypt-proxy (Arch Linux, Manjaro)
1. Выполните установку:
sudo pacman -S dnscrypt-proxy
2. Активируйте и запустите службу:
systemctl enable dnscrypt-proxy.service
systemctl start dnscrypt-proxy.service
В настройках сети - IPV4 - DNS - отключаем Автоматический и ставим 127.0.0.1 . Перезапускаем NetworkManager:
sudo systemctl restart NetworkManager
Перезапускаем dnscrypt-proxy.
sudo systemctl restart dnscrypt-proxy
3. Проверьте, был ли успешен запуск службы:
systemctl status dnscrypt-proxy.service
Проверка работы
Проверьте, что все работает корректно. DNS-запрос для resolver.dnscrypt.info должен возвращать один из выбранных DNS-серверов вместо серверов вашего провайдера
Вы можете проверить информацию о DNS с помощью сервиса DNSLeak.com. Данные сайты возвращают информацию о вашем IP-адресе и владельце используемого DNS сервера. Если в результатах отображается сервис вашего Интернет-провайдера, то происходит утечка DNS.
Так же проверить шифрование DNS трафика можно с помощью утилиты Wireshark - анализатор трафика компьютерных сетей. Программа доступна для операционных систем Windows и GNU/Linux.
Установка Wireshark в Ubuntu и подобные дистрибутивы:
sudo apt install wireshark
Запуск программы:
sudo wireshark
В окне программы выбираем нужный сетевой интерфейс и нажимаем Enter. В следующей окне, в графе Filter вводим слово DNS и снова нажимаем Enter.
Пример отсутствия шифрования DNS запросов:
DNS запросы видны.
Пример шифрования DNS запросов с помощью dnscrypt-proxy:
Тот же сетевой интерфейс, тот же фильтр - DNS, но запросы не отображены, т.к зашифрованы.
Simple DNSCrypt для Windows
Для Windows также можно использовать Simple DNSCrypt - инструмент для настройки шифрования DNSCrypt на компьютерах Windows с помощью простого в использовании интерфейса.
Советы и рекомендации
• NVIDIA GTX 1060 в 2025 году: Почему многие владельцы не будут менять старую видеокарту на RTX 50
• ValiDrive для Windows: проверка реального объема USB-накопителей – для защиты от поддельных флешек
• Обновление Comss.one DNS: Доступ к JetBrains, Whisk (Google Labs) и Codeium Windsurf Editor
• Как настроить Comss.one DNS (DNS-over-HTTPS) на роутерах MikroTik
• Программа «Верни Сбер на iPhone» для Windows: Как восстановить приложение СберБанка на iOS не выходя из дома
• Как играть в Brawl Stars в России с помощью Comss.one DNS