安装DNSCrypt解决GFW的DNS污染

DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。

DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。

项目主页:https://github.com/jedisct1/dnscrypt-proxy

安装步骤:

configure: error: libsodium not found 

安装 libsodium

wget https://download.libsodium.org/libsodium/releases/libsodium-0.4.2.tar.gz
tar vxzf libsodium-0.4.2.tar.gz
cd libsodium-0.4.2/
./configure
make && make install
ldconfig

wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.3.3.tar.bz2
bunzip2 -cd dnscrypt-proxy-*.tar.bz2 | tar xvf -
cd dnscrypt-proxy-1.3.3
./configure
make && make install

运行:

dnscrypt-proxy –daemonize

高级用法:

dnscrypt-proxy –provider-key=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 –provider-name=2.dnscrypt-cert.dnscrypt.org. –resolver-address=208.67.220.220:53 –daemonize

ubuntu下,需要修改 /etc/resolv.conf 内容为:nameserver 127.0.0.1 ,同时修改 /etc/network/interfaces 内容为:dns-nameservers 127.0.0.1