En artículos anteriores sobre la versión 2.0.x de DSNCrypt junto a dnsmasq y en la configuración de dnscrypt-proxy con dnsmasq en su versión anterior 1.x estaba todo funcionando correctamente, pero en la última versión 2.0.15-1 encontré unos detalles que llevó a que deje de funcionar todo. Entonces lo que leí en foros era que volvían a la versión anterior 2.0.14, pero no quería quedarme sólo con eso. Así que lo único que cambiará en éste tutorial es la edición del archivo resolv.conf dejamos de utilizar el servicio .socket (aquí modificamos en la versión anterior a la 15-1 el puerto) y nos quedamos con el servicio .service nada más. Ya que ahora la configuración prácticamente total se realiza desde el dnscrypt-proxy.toml.

Ahora dejo a continuación la configuración en cuestión, ya que si me guío de lo que aparece en la wiki no me sirvió lo suficiente.

Sin más que decir, comencemos!

1 – Instalamos dnscrypt-proxy y dnsmasq

$ sudo pacman -S dnscrypt-proxy dnsmasq

1.png

2 – Habilitamos los servicios para que inicien desde el arranque:

$ sudo systemctl enable dnscrypt-proxy dnsmasq

2.png

3 – Vamos a editar el archivo dnscrypt-proxy.toml y modificaremos las siguientes líneas

a – Agregamos la línea con el servidor, línea 31:

server_names = [‘dnscrypt.eu-nl’]

b – Cambiamos el número del puerto, línea 36:

listen_addresses = [‘127.0.0.1:40’, ‘[::1]:40’]

3.png

c – Bajamos casi hasta el final a la sección Servers, línea 445, en [sources], línea 464 y marcamos todo con un #.

4

d – Seguimos bajando hasta [static], línea 488, sacamos el # de las líneas siguientes y dejamos como lo ven en la foto o colocando el servidor que quieran, yo elegí dnscrypt.eu-nl.

5

4 – Pasamos a editar dnsmasq.conf (se encuentra en /etc/dnsmasq.conf).

a – En la línea 58 sacamos el # de no-resolv.

6-linea58

b – En la línea 66 sacamos el # y colocamos: server=127.0.0.1#40.

7-linea66

c – Finalmente en la línea 111 sacamos el # de listen-address= y lo dejamos así: listen-address=127.0.0.1

8-linea111

5 – Editamos el archivo (si el archivo que me hizo renegar) resolv.conf y solamente lo dejamos con la línea:

nameserver 127.0.0.1

9-resolvconf

a – Vamos a usar chattr +i para que no se modifique en cada reinicio del sistema dicho archivo:

$ sudo chattr +i /etc/resolv.conf

NOTA: Por las dudas no quieran que suceda eso, deshacemos el cambio colocando:

$ sudo chattr -i /etc/resolv.conf

6 – Reinicamos los servicios dnscrypt-proxy dnsmasq y networkmanager:

$ sudo systemctl restart dnscrypt-proxy dnsmasq NetworkManager

7 – Ahora probamos la conexión a internet:

$ ping -c 1 google.com

10-ping

8 – Y finalmente vamos a probar que el sistema y las configuraciones que realizamos estén funcionando correctamente de ésta manera:

$ dig archlinuxlatinoamerica.wordpress.com | grep “Query time”

Nos arroja una respuesta: ;; Query time: 1133 msec (esto puede variar claro). Si ejecutamos nuevamente la orden anterior nos damos cuenta que funciona perfectamente ya que no demoró nada con una respuesta de 0msec.

11-dig

En el caso de necesitar saber el estado de los servicios pueden escribir lo siguiente:

$ sudo systemctl status dnscrypt-proxy dnsmasq

También lo pueden escribir primero dnscrypt-proxy, damos enter y luego consultar dnsmasq.
NOTA 1: Recuerden que las imágenes y la configuración que usé como ser el servidor puede variar o lo pueden cambiar ustedes.

Video Tutorial:

Espero que les haya servido y recuerden compartir por favor así sigo creciendo!

Abrazo de gol!

Anuncios