Para los que no sepan qué es y como funciona dnscrypt-proxy y dnsmasq dejo aquí un link con información al respecto. Ésa guía de instalación y configuración es con una versión antigua, asi que por favor en el caso que usen ésa versión sigan ése tutorial, sinó continuamos aquí.

Comencemos!

1 – Instalamos los paquetes necesarios, ósea dnscrypt-proxy y dnsmasq:

# pacman dnscrypt-proxy dnsmasq

2 – Editaremos el archivo resolv.conf y debe quedar así:

Captura de pantalla de 2017-03-24 18-40-44

3 – Ahora lo protegeremos contra escritura ya que cada vez que iniciamos el servicio NetworkManager éste escribe nuevamente en /etc/resolv.conf, entonces escribimos ésto:

# chattr +i /etc/resolv.conf

4 – Modificaremos el puerto por default (el 53) colocando por ejemplo el 40 que es el que uso actualmente de ésta manera

# systemctl edit dnscrypt-proxy.socket –full

Y debe quedar así:

Captura de pantalla de 2017-03-24 18-44-05

5 – Agregaremos un servidor en nuestro /etc/dnscrypt-proxy.conf, en ésta última versión viene una opción de aleatorio (random), pero si queremos personarlizarlo, abriremos el archivo dnscrypt-resolvers.csv que se encuentra en /usr/share/dnscrypt-proxy/ y buscaremos en ése listado el server que queremos usar quedando así:

Captura de pantalla de 2017-03-24 18-47-05

6 – Pasamos ahora a editar /etc/dnsmasq.conf y agregamos éstas tres líneas al final del archivo quedando así:

Captura de pantalla de 2017-03-24 18-48-17

– Quiero aclarar qué éstas líneas se encuentran comentadas con un “#” en el archivo en sí, pero para no estar buscando línea por línea en el video que dejaré más abajo directamente se pueden agregar de ésa manera, si ustedes prefieren buscarlas les dejo el número de cada línea para facilitarles la búsqueda.

no-resolv línea 58
server=127.0.0.1#40 línea 66
listen-address=127.0.0.1 línea línea 111

– Si usan el editor nano, recuerden que para que muestren las líneas deben usar nano -c /etc/dnsmasq.

7 – Habilitamos los servicios para que se inicien con nuestro sistema así:

# systemctl enable dnscrypt-proxy

# systemctl enable dnsmasq

8 – Iniciaremos los servicios para que comiencen a funcionar:

# systemctl start dnscrypt-proxy

# systemctl start dnsmasq

9 – Reiniciamos NetworkManager:

# systemctl restart NetworkManager

10 – Hacemos un ping a por ejemplo: google.com para comprobar que tenemos conexión:

# ping -c1 google.com

11 – Ahora vamos a usar la órden “dig” para comprobar que funciona correctamente todo lo que hicimos anteriormente:

# dig linuxforallsite.wordpress.com | grep “Query time”

Y nos arroja por ejemplo:

Query time: 313 msec

Ahora si volvemos a escribir la misma línea veremos

Query time: 0 msec

12 – Video Tutorial:

 

¿Qué usamos?

Distribución: Archlinux.

Editor de texto: nano.

Para revisar la caché: dig, éste se encuentra en el paquete bind-tools.

 

Espero que les haya servido éste how-to con la última versión de dnscrypt-proxy y dnsmasq!

 

Arbazo de gol!

Anuncios