Я успешно установил и нахожусь в процессе настройки dnscrypt-proxy для использования в Ubuntu 13.10 x64. Однако я сталкиваюсь с некоторыми проблемами с разрешениями в целом.
Я добавил пользователя со следующей командой:
sudo adduser --system --quiet --home /run/dnscrypt --shell /bin/false --group --disabled-password --disabled-login dnscrypt
и выдал dnscrypt-proxy --daemonize --user=dnscrypt
, но безуспешно. Поэтому я попытался просто --daemonize
и, наконец, просто dnscrypt-proxy
, что привело к ошибке разрешения привязки UDP. Запустил его как root и ошибка исчезла. dnscrypt-proxy --user=dnscrypt
приводит к возвращению ошибки. Я предполагаю, что он потерпел неудачу из-за какого-то разрешения, но не имею ни малейшего понятия, с чего начать или что изменить на этом этапе.
Также я хотел бы запустить это при запуске сети или после входа в систему. Я думаю, что справлюсь, но если у вас есть предложение, это просто сэкономит мне время. Я не понимаю, почему я не могу запустить это как --user=dnscrypt
, но root работает нормально.
Редактировать: Просто чтобы прояснить это немного, я на самом деле использую элементарную ОС luna 0.2, которая основана на Ubuntu 13.10 (я считаю)
Имеется PPA, поддерживаемый Сергеем Шницелем, который должен облегчить задачу ... OS luna основана на Ubuntu 12.04.
Подробнее здесь: ссылка на PPA
Перед запуском пойдите для "редактирования соединений" в выпадающем меню панели. Нажмите на свое текущее соединение и выберите "Редактирование" и затем выберите ipv4 вкладку. Поскольку "метод" выбирает автоматические адреса DHCP только. Затем тип 127.0.0.1 или 127.0.0.2 соответственно рядом с "Aditional серверы DNS. Выберите ipv6 вкладку, и для "Метода" выбор "игнорирует" затем щелчок, сохраняют и выполняют следующую команду.
sudo service network-manager restart
Обычно, dnscrypt-прокси должен использоваться с sudo. Причина Вы не видите, что UDP связывает ошибку с помощью --daemonize
опция состоит в том, не потому что нет никакой ошибки, это потому что --daemonize
(неподробная) опция не покажет вывода и таким образом не показывает ошибку. Я полностью объясню здесь.
Во-первых, необходимо уничтожить dnsmasq к свободному 127.0.0.1, или Вы встретитесь, UDP связывают ошибку разрешения, о которой Вы говорили.
sudo killall dnsmasq
Теперь, запустите dnscrypt-прокси на 127.0.0.1 со следующим
sudo dnscrypt-proxy --daemonize --resolver-name=opendns
Следующая команда делает то же самое (с намного меньшим количеством ввода).
sudo dnscrypt-proxy -d -R opendns
С другой стороны, можно использовать 127.0.0.2 вместо 127.0.0.1, не уничтожая dnsmasq, чтобы избежать, чтобы UDP связал ошибку, о которой Вы говорили.
sudo dnscrypt-proxy -d -R opendns -a 127.0.0.2
Для подробного режима, выполненного следующее в открытом терминале. Закрытие терминала уничтожает рабочий экземпляр.
Во-первых, уничтожьте все экземпляры dnscrypt-прокси, таким образом, Вы не встречаетесь, UDP связывают ошибку.
sudo killall dnscrypt-proxy
затем можно работать
sudo dnscrypt-proxy -R opendns
или
sudo dnscrypt-proxy -R opendns -a 127.0.0.2
Наконец, для проверки шифрования используется, (opendns только)...
drill txt debug.opendns.com
или
dig txt debug.opendns.com
... "dnscrypt включил", должен показать где-нибудь в выводе
Поскольку список dnscrypt-прокси включил сопоставители, посетите эту страницу: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
Источники: http://dnscrypt.org/