DNSCrypt-proxy работает, но с неверными разрешениями
Я успешно установил и нахожусь в процессе настройки dnscrypt-proxy для использования в Ubuntu 13.10 x64. Однако я сталкиваюсь с некоторыми проблемами с разрешениями в целом.
Я добавил пользователя со следующей командой:
sudo adduser --system --quiet --home /run/dnscrypt --shell /bin/false --group --disabled-password --disabled-login dnscrypt
и выдал dnscrypt-proxy --daemonize --user=dnscrypt, но безуспешно. Поэтому я попытался просто --daemonize и, наконец, просто dnscrypt-proxy, что привело к ошибке разрешения привязки UDP. Запустил его как root и ошибка исчезла. dnscrypt-proxy --user=dnscrypt приводит к возвращению ошибки. Я предполагаю, что он потерпел неудачу из-за какого-то разрешения, но не имею ни малейшего понятия, с чего начать или что изменить на этом этапе.
Также я хотел бы запустить это при запуске сети или после входа в систему. Я думаю, что справлюсь, но если у вас есть предложение, это просто сэкономит мне время. Я не понимаю, почему я не могу запустить это как --user=dnscrypt, но root работает нормально.
Редактировать: Просто чтобы прояснить это немного, я на самом деле использую элементарную ОС luna 0.2, которая основана на Ubuntu 13.10 (я считаю)
2 ответа
Имеется PPA, поддерживаемый Сергеем Шницелем, который должен облегчить задачу ... OS luna основана на Ubuntu 12.04.
Подробнее здесь: ссылка на PPA
Перед запуском пойдите для "редактирования соединений" в выпадающем меню панели. Нажмите на свое текущее соединение и выберите "Редактирование" и затем выберите ipv4 вкладку. Поскольку "метод" выбирает автоматические адреса DHCP только. Затем тип 127.0.0.1 или 127.0.0.2 соответственно рядом с "Aditional серверы DNS. Выберите ipv6 вкладку, и для "Метода" выбор "игнорирует" затем щелчок, сохраняют и выполняют следующую команду.
sudo service network-manager restart
Обычно, dnscrypt-прокси должен использоваться с sudo. Причина Вы не видите, что UDP связывает ошибку с помощью --daemonize опция состоит в том, не потому что нет никакой ошибки, это потому что --daemonize (неподробная) опция не покажет вывода и таким образом не показывает ошибку. Я полностью объясню здесь.
Во-первых, необходимо уничтожить dnsmasq к свободному 127.0.0.1, или Вы встретитесь, UDP связывают ошибку разрешения, о которой Вы говорили.
sudo killall dnsmasq
Теперь, запустите dnscrypt-прокси на 127.0.0.1 со следующим
sudo dnscrypt-proxy --daemonize --resolver-name=opendns
Следующая команда делает то же самое (с намного меньшим количеством ввода).
sudo dnscrypt-proxy -d -R opendns
С другой стороны, можно использовать 127.0.0.2 вместо 127.0.0.1, не уничтожая dnsmasq, чтобы избежать, чтобы UDP связал ошибку, о которой Вы говорили.
sudo dnscrypt-proxy -d -R opendns -a 127.0.0.2
Для подробного режима, выполненного следующее в открытом терминале. Закрытие терминала уничтожает рабочий экземпляр.
Во-первых, уничтожьте все экземпляры dnscrypt-прокси, таким образом, Вы не встречаетесь, UDP связывают ошибку.
sudo killall dnscrypt-proxy
затем можно работать
sudo dnscrypt-proxy -R opendns
или
sudo dnscrypt-proxy -R opendns -a 127.0.0.2
Наконец, для проверки шифрования используется, (opendns только)...
drill txt debug.opendns.com
или
dig txt debug.opendns.com
... "dnscrypt включил", должен показать где-нибудь в выводе
Поскольку список dnscrypt-прокси включил сопоставители, посетите эту страницу: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
Источники: http://dnscrypt.org/