CentOS/RHEL 6 或 7 全自动安装DNSCrypt V2

栏目:Linux 作者:小天 点击: 5,353 次

当使用dnscrypt-proxy通过加密隧道将所有DNS查询代理到DNS服务器。这样,ISP应该就不能够看到我的DNS查询了。

新的Dnscrypt-proxy现在有两种工作方式:
1. 使用DNSCrypt,它是加密的DNS协议;
2. 使用DNS over HTTPS(DoH)。他是一个新的DNS服务,1.1.1.1,通过DNS over HTTPS。1.1.1.1是来自APNIC和Cloudflare的工具。要使用此服务,我们需要使用更新版本的DNSCrypt。

以下是脚本遵循的步骤:

  • 下载新的 DNSCrypt-Proxy v2 源码 (目前由Golang语言编写)
  • 解压源码并放置到 /opt/dnscrypt-proxy
  • cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml
  • 修改监听地址 listen_address 为 [‘0.0.0.0:53’],  这意味着要监听所有地址
  • 修改 server_names 为 [‘cloudflare’,’cloudflare-ipv6′], 这代表 1.1.1.1
  • 修改 fallback_resolver 为 ‘1.0.0.1:53’, 这是1.1.1.1替代方案; 在最新版的dnscrypt proxy,,端口非常重要。
  • 禁用 DNSCrypt-Proxy v1
  • 禁用 dnsmasq
  • 修改 /etc/resolv.conf 为指向 127.0.0.1
  • 启动 DNSCrypt-Proxy v2

所有这些步骤现在都在GitHub上的dnscrypt-proxy v2安装程序 中,它将自动获取最新版本的DNSCrypt。如何使用此安装程序实现自己DoH 的 DNS?

DNSCrypt V2官方只介绍了其他Linux的安装方法,但并没有介绍CentOS / RHEL,现在从网上找到了一个全自动安装的脚本。
该脚本的官方说明:https://www.astroarch.com/2018/05/github-repo-dnscrypt-proxy-installer/
全自动安装:https://github.com/Texiwill/aac-lib/tree/master/base

在上面的简短脚本中,您必须以具有sudo功能的普通用户身份运行它。 为何要sudo功能? 安装程序需要安装并以当前的超级用户身份运行。TZ变量的设置是为了确保脚本不会覆盖您的时区设置。 基本安装程序都按以下顺序执行安装前和安装后的说明:

  • 确定正在使用的操作系统(Debian, CentOS, Fedora, Ubuntu, 或 RHEL)
  • 安装WGET
  • 设置时区
  • 适当地安装EPEL包
  • 安装SELinux包
  • 安装THE依赖包
  • 只用于DNSCrypt: 禁v1 proxy设置
  • 安装THE包
  • 移除所有构建THE时产生的依赖包
  • 设定THE服务设置
  • 为THE包设定 SELinux bits
  • 重置 SELinux bits为默认


声明: 本文由( 小天 )原创编译,转载请保留链接: CentOS/RHEL 6 或 7 全自动安装DNSCrypt V2

------====== 本站公告 ======------
欢迎使用趣域网域名百科,我们将长期提供域名使用相关知识和投资域名的方法和技巧;并提供主机、服务器的解决问题和网站运营方法。