CentOS/RHEL 6 或 7 全自动安装DNSCrypt V2

当使用dnscrypt-proxy通过加密隧道将所有DNS查询代理到DNS服务器。这样，ISP应该就不能够看到我的DNS查询了。

新的Dnscrypt-proxy现在有两种工作方式：
1. 使用DNSCrypt，它是加密的DNS协议;
2. 使用DNS over HTTPS（DoH）。他是一个新的DNS服务，1.1.1.1，通过DNS over HTTPS。1.1.1.1是来自APNIC和Cloudflare的工具。要使用此服务，我们需要使用更新版本的DNSCrypt。

以下是脚本遵循的步骤：

• 下载新的 DNSCrypt-Proxy v2 源码 (目前由Golang语言编写)
• 解压源码并放置到 /opt/dnscrypt-proxy
• cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml
• 修改监听地址 listen_address 为 [‘0.0.0.0:53’],  这意味着要监听所有地址
• 修改 server_names 为 [‘cloudflare’,’cloudflare-ipv6′], 这代表 1.1.1.1
• 修改 fallback_resolver 为 ‘1.0.0.1:53’, 这是1.1.1.1替代方案; 在最新版的dnscrypt proxy,，端口非常重要。
• 禁用 DNSCrypt-Proxy v1
• 禁用 dnsmasq
• 修改 /etc/resolv.conf 为指向 127.0.0.1
• 启动 DNSCrypt-Proxy v2

所有这些步骤现在都在GitHub上的dnscrypt-proxy v2安装程序 中，它将自动获取最新版本的DNSCrypt。如何使用此安装程序实现自己DoH 的 DNS？

DNSCrypt V2官方只介绍了其他Linux的安装方法，但并没有介绍CentOS / RHEL，现在从网上找到了一个全自动安装的脚本。
该脚本的官方说明：https://www.astroarch.com/2018/05/github-repo-dnscrypt-proxy-installer/
全自动安装：https://github.com/Texiwill/aac-lib/tree/master/base

在上面的简短脚本中，您必须以具有sudo功能的普通用户身份运行它。 为何要sudo功能？ 安装程序需要安装并以当前的超级用户身份运行。TZ变量的设置是为了确保脚本不会覆盖您的时区设置。 基本安装程序都按以下顺序执行安装前和安装后的说明：

• 确定正在使用的操作系统（Debian, CentOS, Fedora, Ubuntu, 或 RHEL）
• 安装WGET
• 设置时区
• 适当地安装EPEL包
• 安装SELinux包
• 安装THE依赖包
• 只用于DNSCrypt: 禁v1 proxy设置
• 安装THE包
• 移除所有构建THE时产生的依赖包
• 设定THE服务设置
• 为THE包设定 SELinux bits
• 重置 SELinux bits为默认