A biztonságos szóló sorozat egy hibrid része lesz. Hibrid, mert LinuxMind egyik videójára alapozva igencsak rövid lesz, mert a célt és a problémát nagyon jól elmagyarázza. Videóban. Amit érdemes megnézni, majd meg is tenni az elmondottakat.
Én összefoglalom: ha egy böngészőben beírsz akármilyen webcímet, akkor a géped elküldi ezt a DNS szerverre, aminek a feladata a webcímből egy IP címet (ami a ténylegesen használt címe a kért weblapnak) kikeresni, majd a weblapra navigálni. Ez a géped….DNS szerver közti kapcsolat nincs védve, és ezt ki is használhatják. Ami nem jó, és ez ellen védekezni kell. Hogyan? Ezt mutatja be Zoli a videóban, én pedig a lépéseket írom le, hogy gyorsabban el tudd végezni az amúgy mechanikus feladatokat.
Telepíted a programot ami kell:
sudo pacman -S stubby
Elindítod a szolgáltatást, majd állandósítod, hogy újraindítás után is menjen.
sudo systemctl start stubby.service
sudo systemctl enable stubby.service
Megnyitod a beállító fájlt:
sudo subl3 /etc/stubby/stubby.yml
Akármelyik szerkesztő programmal, én a subl3-at használom, mert a kikommentelés ezzel villámgyors.
Megkeresed az alábbi sort:
############################ DEFAULT UPSTREAMS ################################
####### IPv4 addresses ######
idáig:
############################ OPTIONAL UPSTREAMS ###############################
kijelölöd. Majd az össze sort kikommenteljük (ami előtt nincs #, oda rakunk…). A suble3 tudja a kommentlést, azaz kijelöljük amit ki akarunk kommentelni, és Edit/Comment és… Profi!
Majd a
########################### OPTIONAL UPSTREAMS ###############################
####### IPv4 addresses ######
cím alatt kiválasztasz egy neked tetsző szolgáltatót, majd kiveszed a négy sor elől a # jelet.
Egy példa:
## Cloudflare 1.1.1.1 and 1.0.0.1
# (NOTE: recommend reducing idle_timeout to 9000 if using Coudflare)
– address_data: 1.1.1.1
tls_auth_name: “cloudflare-dns.com”
– address_data: 1.0.0.1
tls_auth_name: “cloudflare-dns.com”
Ugyanezt a IPv6 szekcióban is,
# IPv6 addresses #######
Egy példa:
## Cloudflare servers
## (NOTE: recommend reducing idle_timeout to 9000 if using Coudflare)
– address_data: 2606:4700:4700::1111
tls_auth_name: “cloudflare-dns.com”
– address_data: 2606:4700:4700::1001
tls_auth_name: “cloudflare-dns.com”
A subl3 itt is segít, hiszen nem csak kikommentelni tud, hanem a kijelölt sorok elől ki is veszi a # jelet.
Mentés.
NetworkManager
Elindítod a hálózatkezelőt, majd a IPv4 beállításainál
DNS kiszolgálók: 127.0.0.1
Módszer: Csak automatikus (DHCP) címek -re állítod,
Az IPv6 beállításainál
DNS kiszolgálók: ::1 (kettőspont kettőspont egyes)
Módszer: Automatikus, csak címek -re állítod.
Mentés.
Majd újraindítod a szolgáltatásokat:
sudo systemctl restart stubby.service
sudo systemctl restart NetworkManager
Ha minden jól megy lesz interneted, és fel is mehetsz rögvest a
1.1.1.1/help
oldalra. Igen, négy egyes, pontok közt és /help kerül a büngészőbe.
Ha minden jól sikerült, akkor sok egyéb sor közt ezt fogod látni:
Using DNS over TLS (DoT) Yes
Azaz elértük, ami kell.
Ha ügyes vagy ez pont két perc. Amivel kissé biztonságosabbá tetted a böngészést.
Ami fontos: a konfiguráció kényes a pontos munkára, csak a # jelet vedd ki vagy tedd be, semmi space, vagy ilyesmi ne kerüljön törlésre, vagy pluszban a sor elejére.