Instalación y configuración de DNSCrypt 2.0.15-1 + DNSmasq

En artículos anteriores sobre la versión 2.0.x de DSNCrypt junto a dnsmasq y en la configuración de dnscrypt-proxy con dnsmasq en su versión anterior 1.x estaba todo funcionando correctamente, pero en la última versión 2.0.15-1 encontré unos detalles que llevó a que deje de funcionar todo. Entonces lo que leí en foros era que volvían a la versión anterior 2.0.14, pero no quería quedarme sólo con éso. Asi que lo único que cambiará en éste tutorial es la edición del archivo resolv.conf dejamos de utilizar el servicio .socket (aquí modificamos en la versión anterior a la 15-1 el puerto) y nos quedamos con el servicio .service nada más. Ya que ahora la configuración prácticamente total se realiza desde el dnscrypt-proxy.toml.

Ahora dejo a continuación la configuración en cuestión, ya que si me guío de lo que aparece en la wiki no me sirvió lo suficiente.

Sin más que decir, comencemos!

1 – Instalamos dnscrypt-proxy y dnsmasq

$ sudo pacman -S dnscrypt-proxy dnsmasq

1.png

2 – Habilitamos los servicios para que inicien desde el arranque:

$ sudo systemctl enable dnscrypt-proxy dnsmasq

2.png

3 – Vamos a editar el archivo dnscrypt-proxy.toml y modificaremos las siguientes líneas

a – Agregamos la línea con el servidor, línea 31:

server_names = [‘dnscrypt.eu-nl’]

b – Cambiamos el número del puerto, línea 36:

listen_addresses = [‘127.0.0.1:40’, ‘[::1]:40’]

3.png

c – Bajamos casi hasta el final a la sección Servers, línea 445, en [sources], línea 464 y marcamos todo con un #.

4

d – Seguimos bajando hasta [static], línea 488, sacamos el # de las líneas siguientes y dejamos como lo ven en la foto o colocando el servidor que quieran, yo elegí dnscrypt.eu-nl.

5

4 – Pasamos a editar dnsmasq.conf (se encuentra en /etc/dnsmasq.conf).

a – En la línea 58 sacamos el # de no-resolv.

6-linea58

b – En la línea 66 sacamos el # y colocamos: server=127.0.0.1#40.

7-linea66

c – Finalmente en la línea 111 sacamos el # de listen-address= y lo dejamos así: listen-address=127.0.0.1

8-linea111

5 – Editamos el archivo (si el archivo que me hizo renegar) resolv.conf y solamente lo dejamos con la línea:

nameserver 127.0.0.1

9-resolvconf

a – Vamos a usar chattr +i para que no se modifique en cada reinicio del sistema dicho archivo:

$ sudo chattr +i /etc/resolv.conf

NOTA: Por las dudas no quieran que suceda éso, deshacemos el cambio colcando:

$ sudo chattr -i /etc/resolv.conf

6 – Reinicamos los servicios dnscrypt-proxy dnsmasq y networkmanager:

$ sudo systemctl restart dnscrypt-proxy dnsmasq NetworkManager

7 – Ahora probamos la conexión a internet:

$ ping -c 1 google.com

10-ping

8 – Y finalmente vamos a probar que el sistema y las configuraciones que realizamos estén funcionando correctamente de ésta manera:

$ dig archlinuxlatinoamerica.wordpress.com | grep “Query time”

Nos arroja una respuesta: ;; Query time: 1133 msec (ésto puede variar claro). Si ejecutamos nuevamente la orden anterior nos damos cuenta que funciona perfectamente ya que no demoró nada con una respuesta de 0msec.

11-dig

En el caso de necesitar saber el estado de los servicios pueden escribir lo siguiente:

$ sudo systemctl status dnscrypt-proxy dnsmasq

También lo pueden escribir primero dnscrypt-proxy, damos enter y luego consultar dnsmasq.

NOTA 1: Recuerden que las imágenes y la configuración que usé como ser el servidor puede variar o lo pueden cambiar ustedes.

Video Tutorial:

Espero que les haya servido y recuerden compartir por favor así sigo creciendo!

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s