在本教程中,我们将向您展示如何在 OpenWrt 路由器上安装和配置 DNSCrypt。 对于那些不知道的人,DNSCrypt 是一种使用椭圆曲线加密保护客户端和 DNS 解析器之间通信的工具,就像 SSL 将 HTTP 网络流量转换为 HTTPS 加密的网络流量一样。 借助 DNSCrypt,它可以防止间谍、欺骗和中间人攻击,甚至可以绕过使用 DNSLeak 的 ISP 的 DNS 审查。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户中运行,我将向您展示在 OpenWrt 上逐步安装 DNSCrypt。
先决条件
- 运行以下操作系统之一的服务器:OpenWrt。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 OpenWrt 上安装 DNSCrypt
步骤 1. 安装 DNSCrypt。
DNSCrypt 由不直接包含在 opkg 列表。 因此,第一步是将 Source 添加到 opkg 通过在 ‘ 末尾添加以下行来列表/etc/opkg.conf‘。
echo 'src/gz exopenwrt https://exopenwrt.roland.black/barrier_breaker/14.07/ar71xx/packages/exopenwrt' >> /etc/opkg.conf
并继续安装:
opkg update opkg install dnscrypt-proxy
确认安装:
### opkg status | grep -n "dnscrypt-proxy" ### Result ### 230:Package: dnscrypt-proxy 236: /etc/config/dnscrypt-proxy ff316755d745da9b15b7166b667ed108
步骤 2. 配置 DNSCrypt。
配置文件 /etc/config/dnscrypt-proxy 很简单,应该根据您的需要进行编辑:
### nano /etc/config/dnscrypt-proxy config dnscrypt-proxy option address '127.0.0.1' option port '5353' # option resolver 'cisco' # option resolvers_list '/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv' # option ephemeral_keys '1'
现在我们将启动 DNSCrypt 并为其启用自动启动:
/etc/init.d/dnscrypt-proxy enable /etc/init.d/dnscrypt-proxy start
如果路由器重新启动后 dnscrypt-proxy 没有启动,它可能试图在网络接口完全启动之前启动。 将以下内容添加到 /etc/rc.local,在“exit 0”行上方:
sleep 10 /etc/init.d/dnscrypt-proxy start
接下来,编辑’/etc/config/dhcp‘ 所以这样 ‘dnsmasq‘ 配置如下所示:
config dnsmasq option domainneeded 1 option boguspriv 1 option filterwin2k 0 option localise_queries 1 option rebind_protection 1 option rebind_localhost 1 option local '/lan/' option domain 'lan' option expandhosts 1 option nonegcache 0 option authoritative 1 option readethers 1 option leasefile '/tmp/dhcp.leases' # option resolvfile '/tmp/resolv.conf.auto' option noresolv 1 list server '127.0.0.1#5353' list server '/pool.ntp.org/208.67.222.222' # list server '208.67.222.222' # list server '208.67.220.220'
重新开始 dnsmasq 使更改生效:
/etc/init.d/dnsmasq restart
恭喜! 您已成功安装 DNSCrypt。 感谢您使用本教程在您的 OpenWrt 路由器系统上安装 DNSCrypt。 如需更多帮助或有用信息,我们建议您查看 DNSCrypt 官方网站.
