dnscrypt-proxy + dmsmasq в Arch/Blackarch
https://t.me/futurecomingsoonНебольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.
1. Для начала нам понадобится установить нужные пакеты:
# pacman -S dnscrypt-proxy dnsmasq
2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1
3. Запрещаем изменения на файл /etc/resolv.conf
# chattr +i /etc/resolv.conf
4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.
# systemctl edit dnscrypt-proxy.socket --full
5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
# localc /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName
6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
no-resolv server=127.0.0.1#40 listen-address=127.0.0.1
не забывайте указать правильный порт из пункта 4.
7. Далее активируем службы при загрузке системы
# systemctl enable dnscrypt-proxy # systemctl enable dnsmasq
и запускаем их
# systemctl start dnscrypt-proxy # systemctl start dnsmasq
8. Перезапускаем NetworkManager или то, чем вы пользуетесь
# systemctl restart NetworkManager
9. Проверяем доступность интернета
10. И на последок можем проверить результат на сайте DNS leak test
Всем спасибо за внимание.