Linux

Cifra tu conexión con DNSCrypt Proxy en Ubuntu

Cifra tu conexión con DNSCrypt Proxy en Ubuntu y navega más seguro



DNSCrypt Proxy es una aplicación de código libre que tiene como finalidad cifrar nuestra conexión para navegar con mayor seguridad. El programa cifra la conexión localmente y esta es descifrada luego por el proveedor de DNS, por lo que cualquier persona que intente interceptarla entre esos dos puntos la tendrá muy difícil para capturar algún dato que estemos transmitiendo.

Actualmente existe un buen número de proveedores DNS compatibles con DNSCrypt Proxy, y al ser software libre cualquiera con los conocimientos suficientes puede montarse su propio servidor DNS y configurarlo con el programa. Sin embargo, por defecto ya viene preconfigurado para usar con OpenDNS.

En esta entrada les voy a mostrar la instalación más simple y básica para el caso de Ubuntu y derivadas. Aquéllos que deseen una configuración más avanzada pueden consultar la página del proyecto y su repositorio en GitHub.

Instalación

Empezamos instalando el paquete de DNSCrypt Proxy desde el repositorio PPA mantenido por Sergey “Shnatsel” Davidoff:

sudo add-apt-repository ppa:shnatsel/dnscrypt

sudo apt-get update

sudo apt-get install dnscrypt-proxy



Con eso ya está instalado y corriendo, ahora solo nos queda indicarle al sistema que lo use. Para ello podemos utilizar dos métodos:

Método 1

Abrimos el archivo /run/resolv.conf con un editor de texto:

sudo gedit /run/resolv.conf

Comentamos todas las líneas que haya ahí colocándoles un signo de # al principio, y ponemos esta nueva línea:

nameserver 127.0.0.1

Ahora protegemos el archivo para evitar que Network Manager lo modifique:

sudo chattr +i /run/resolv.conf

Método 2

Damos clic en el icono de red de nuestro panel y pulsamos Editar las conexiones. Ahora seleccionamos la conexión que tengamos activa y pulsamos en Editar. En la ventana que se abre nos vamos a la pestaña de Ajustes de IPv4 y veremos algo como esto:



Configuramos las opciones como se ven ahí, seleccionando en Método “Solo direcciones automáticas (DHCP)”, y en Servidores DNS colocando 127.0.0.1

Activación

Tanto si usaste el Metodo 1 como el Método 2, el siguiente paso es reiniciar Network Manager:

sudo service network-manager restart

Veremos que la conexión se corta y vuelve a arrancar. Si todo ha salido bien, ya estará funcionando DNSCrypt Proxy. Para comprobarlo nos vamos a esta página, y si el resultado es positivo nos dará la bienvenida a OpenDNS:



De lo contrario nos saldrá un mensaje de error diciendo “Oops”, o directamente no cargará ninguna página. Para resolverlo simplemente cambiamos el servidor 127.0.0.1 por 127.0.0.2 (o algún otro) y volvemos a reiniciar Network Manager.

Solo para Ubuntu 14.04

El mantenedor del PPA advierte que hay un bug en Ubuntu 14.04 que impide apagar el equipo cuando DNSCrypt Proxy está funcionando. Indica que está trabajando en un parche para resolverlo, pero mientras tanto se puede arreglar ejecutando estos comandos:

sudo apt-get install apparmor-utils

sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy


Desinstalación

Si luego queremos dejar de usar DNSCrypt Proxy, antes que nada habrá que restaurar las opciones de conexión a como estaban al principio. Si usaste el Método 1 sería borrar la línea que agregaste y descomentar las que estaban originalmente. Si usaste el Método 2, sería abrir otra vez el menú de configuración de red y en Método seleccionar “Automático (DHCP)”.

Luego reiniciamos Network Manager con el comando antes mencionado, y finalmente desinstalamos DNSCrypt Proxy de esta forma:

sudo apt-get autoremove ---purge dnscrypt-proxy

No hay que olvidar también remover el PPA yendo al Centro de Software > Editar > Otro software.