dnscrypt-proxy + dmsmasq в Arch/Blackarch

Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.

1. Для начала нам понадобится установить нужные пакеты:

# pacman -S dnscrypt-proxy dnsmasq

2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1

3. Запрещаем изменения на файл /etc/resolv.conf

# chattr +i /etc/resolv.conf

4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.

# systemctl edit dnscrypt-proxy.socket --full

5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv

# localc /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv

и вписываем его в конфиг после ResolverName

6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце

no-resolv
server=127.0.0.1#40
listen-address=127.0.0.1

не забывайте указать правильный порт из пункта 4.

7. Далее активируем службы при загрузке системы

# systemctl enable dnscrypt-proxy
# systemctl enable dnsmasq

и запускаем их

# systemctl start dnscrypt-proxy
# systemctl start dnsmasq

8. Перезапускаем NetworkManager или то, чем вы пользуетесь

# systemctl restart NetworkManager

9. Проверяем доступность интернета

10. И на последок можем проверить результат на сайте DNS leak test

Всем спасибо за внимание.