Una forma rápida y sencilla de aumentar su privacidad en Linux es controlar quién ve su información de búsqueda de DNS. Aunque no ocultará completamente todo el tráfico IP, evitará peligrosos ataques de suplantación de DNS, lo que garantiza una mejor seguridad. En Linux, la mejor forma de cifrar el tráfico DNS es usar DNSCrypt.

DNSCrypt es un programa local que, cuando se configura correctamente en cualquier PC con Linux, puede bloquear todo el tráfico DNS y garantizar que todo vaya de forma segura al lugar correcto.

Instalar DNSCrypt

La mayoría de las distribuciones de Linux tienen DNSCrypt en sus fuentes de software, por lo que instalarlo es muy sencillo. Abra una terminal e ingrese los comandos que corresponden a su distribución de Linux.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Linux genérico

Si no puede encontrar una versión de DNSCrypt para su sistema operativo, lo mejor que puede hacer es descargar el programa directamente desde Github. Afortunadamente, debido a la diligencia del desarrollador, no es necesario crear DNSCrypt desde la fuente. En cambio, hay descargas de binarios prediseñados disponibles. Estos binarios funcionarán en todas las distribuciones de Linux.

  Cómo jugar Overlord en Linux

Para obtener el binario, abra una terminal y use la herramienta de descarga wget para obtener la versión más reciente.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

o, para descargar la versión de 32 bits, haga lo siguiente:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

¿Sabías que hay una versión ARM de DNSCrypt disponible? ¡Así es! Es posible obtener esta herramienta en sistemas operativos ARM Linux. Para obtenerlo, instale wget, abra una terminal y agárrelo con el siguiente comando:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Con la versión binaria en su PC con Linux, ¡instalemos el software! Para comenzar, use el comando Tar para extraer completamente el contenido del archivo.

tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz

La extracción de la carpeta binaria DNSCrypt colocará todos los archivos necesarios en una carpeta «Linux» en / home. Es seguro guardar estos archivos en / home /, donde los puso la herramienta wget. ¡Aunque tenga cuidado de no eliminar la carpeta por accidente!

Para iniciar la herramienta, primero deberá ingresar a la carpeta de archivos recién extraída. Usando el comando CD, muévase a él.

cd linux-*

DNSCrypt comenzará con el siguiente comando:

./dnscrypt

Configurar DNSCrypt

La herramienta DNSCrypt está en su PC con Linux y lista para funcionar. Sin embargo, solo porque esté instalado no significa que esté funcionando. Desafortunadamente, deberá modificar la configuración de DNSCrypt para que funcione. El primer paso es elegir un DNS público.

  Cómo instalar el reproductor de video Celluloid en Linux

Existen muchas opciones de DNS públicas seguras y protegidas. Es importante optar por un DNS alternativo, en lugar de seguir con el que proporciona su ISP, si desea una mayor seguridad. Realmente no tiene sentido configurar un DNS cifrado en Linux si no se lo está ocultando a su proveedor.

Una muy buena opción para un DNS público seguro es CloudFlare. La razón para ir con este proveedor es simple: de todas las demás soluciones de DNS que existen, CloudFlare ha demostrado repetidamente que se preocupan por la privacidad del usuario cuando se trata de DNS. ¡También es increíblemente rápido!

Nota: ¿no quieres usar CloudFlare DNS? OpenDNS es una alternativa sólida. Aprende más aquí!

Haga clic en el icono de su red y edite su conexión predeterminada.

Busque la opción IPv4 y busque «Servidores DNS». En el cuadro de texto «Servidores DNS», pega la siguiente dirección:

127.0.0.2


Después de configurar el software DNSCrypt, es imperativo que reinicie su administrador de red con el siguiente comando. Si no lo hace, es probable que la herramienta se niegue a funcionar.

sudo systemctl restart NetworkManager.service

Aplicar la configuración de DNS

La configuración básica que permite que funcione la herramienta DNSCrypt está en su lugar. Lo último que debe hacer es bajar a la línea de comandos y aplicar el perfil DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Deshabilitar DNSCrypt

DNSCrypt es una pequeña y agradable herramienta que permite a los usuarios ocultar sus búsquedas de DNS, para aumentar la seguridad y evitar la suplantación de DNS. Aún así, por muy bueno que sea, si descubre que no es para usted (por cualquier motivo), es posible que desee desactivarlo.

  Cómo actualizar a Linux Mint 19.3

Gracias al sistema de inicio systemd en Linux, DNSCrypt, los usuarios pueden iniciarlo y detenerlo en cualquier momento, ¡sin necesidad de desinstalarlo! Para hacer esto, abra una terminal y obtenga un shell de root.

sudo -s

Con un shell de root, puede manipular los archivos del servicio DNSCrypt. Para detenerlo, ejecute el siguiente comando:

sudo systemctl stop dnscrypt-proxy.service

Para deshabilitarlo por completo y evitar que se ejecute al inicio, haga lo siguiente:

sudo systemctl disable dnscrypt-proxy.service