23 Mart 2019 Cumartesi

Güvenli sörf - DNSCrypt-proxy + Güncelleme

Daha önceki DNSCrypt-proxy anlatımımızda Debian depodan kurulumu anlatmıştım.
Bu sefer ki anlatım bizzat DNSCrypt-proxy 'in Githup sayfasından ki tar.gz 'sinden kuracağız.

Ayrıca bu kuruluma, kendi güncelleme betiğini de ilave edeceğiz.
Aslında bu kurulum /opt dizini altına olduğu için, biraz daha kolay anlaşılır bir kurulumdur.
Ve tabii son sürüme geçmek daha kısa sürede olmaktadır. Debian depoları en son sürüme hemen geçmiyor.
Kuruluma geçmeden şunları da söyleyelim, daha önce kurduysanız sistemden tamamen kaldırın DNSCrypt-proxy'i, resolv.conf 'ta eski halin de olsun.

İlk önce son sürümü tespit edelim, curl kodu son sürümü size konsolda söyleyecektir.
$ cd /tmp
$ curl -s https://api.github.com/repos/jedisct1/dnscrypt-proxy/releases | grep "tag_name" | head -1 | cut -d \" -f 4

Örn. 2.0.21 çıktı diyelim, (rehber hazırlandığında son sürüm 2.0.21 idi)
ver= ilave edip konsolda döndürün komutu.
$ ver=2.0.21

Artık aynı konsolda son sürümü çekmeye, ve işlemlere başlayabiliriz.
$ wget -c https://github.com/jedisct1/dnscrypt-proxy/releases/download/$ver/dnscrypt-proxy-linux_x86_64-$ver.tar.gz
$ tar -zxvf dnscrypt-proxy-linux_x86_64*
# mv linux-x86_64/ /opt/dnscrypt-proxy
# cd /opt/dnscrypt-proxy
# cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml

kontrol edelim, bir hata göstermezse, CTRL+C ile kapatın satırı.
# ./dnscrypt-proxy

Servisleri yükleyelim.
# ./dnscrypt-proxy -service install
# ./dnscrypt-proxy -service start

resolv.conf'ta değişiklik yapmamız gerekiyor, içine nameserver 127.0.0.1 adresi koyulmalı.
# rm -f /etc/resolv.conf
# touch /etc/resolv.conf
# echo "nameserver 127.0.0.1" > /etc/resolv.conf
# chattr +a /etc/resolv.conf

/opt/dnscrypt-proxy.toml dosyası DNSCrypt-proxy'in yapılandırması dosyasıdır, orada server_names = kısmı değiştirerek, istediğiniz DNS lerin isimlerini girerek oluyor. Varsayılan olarak ['cloudflare'] dir, virgül koyarak daha fazla sunucularda eklenebilir.
server_names = ['cloudflare', 'cloudflare-ipv6'] gibi.

İşiniz bittiğinde servise restart atınız.
# service dnscrypt-proxy restart

Buradan da kullanılabilecek diğer sunucu adreslerine de ulaşabilirsiniz.
https://dnscrypt.info/public-servers/
https://github.com/dyne/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

TESTLER için önceki konuya bakabilirsiniz.

---

Kara Liste (Blacklist) - Reklam engelleme 

# mkdir /opt/dnscrypt-proxy/generate-domains-blacklists
$ cd /opt/dnscrypt-proxy/generate-domains-blacklists
wget https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/utils/generate-domains-blacklists/domains-blacklist-all.conf
wget https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/utils/generate-domains-blacklists/domains-blacklist-local-additions.txt
wget https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/utils/generate-domains-blacklists/domains-blacklist.conf
wget https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/utils/generate-domains-blacklists/domains-time-restricted.txt
wget https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/utils/generate-domains-blacklists/domains-whitelist.txt
wget https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/utils/generate-domains-blacklists/generate-domains-blacklist.py
# chmod a+x generate-domains-blacklist.py
# /usr/bin/python2.7 generate-domains-blacklist.py > dnscrypt-blacklist-domains.txt
# cd ..
# ln -s generate-domains-blacklists/dnscrypt-blacklist-domains.txt dnscrypt-blacklist-domains.txt
# service dnscrypt-proxy restart
# nano dnscrypt-proxy.toml

Dosya içine bunları yerleştir.
[blacklist]
blacklist_file = 'dnscrypt-blacklist-domains.txt'

Servislere restart.
# service dnscrypt-proxy restart

Tarayıcınızı kapatıp/açın artık reklam görmemeniz lazım, başka bir ayar yapmanıza gerek yok.
https://github.com/jedisct1/dnscrypt-proxy/wiki/Public-blacklists

---

GÜNCELLEME
Güncelleme için şurada ki ayarları kullanabilirsiniz.
Betiği oradan indirip, istediğiniz silinmeyecek bir yere koyun.
Adı da dnscrypt-proxy-update.sh olsun.
Zamanlanmış görev olarakta ekleyebilirsiniz.

# crontab -e
# 0 */12 * * * /dosya yolu yaz/dnscrypt-proxy-update.sh

Not:
Karaliste ayarları yaptıysanız güncelleme için bu betiği kullanın.
Yoksa net bağlantınız kesilecektir.

Kolay gelsin.

Benzer Yayınlar

Güvenli sörf - DNSCrypt-proxy + Güncelleme
4/ 5
Oleh

Abone Olun!

Beğendiyseniz yayınlara abone olabilirsiniz.