Dnscrypt_wrapper 服务端的安装与配置

之前我介绍了为了科学访问互联网其中非常重要的一环 DnsCrypt_Proxy,这其实是客户端。dnscrypt-proxy 安装好后会自带提供一些国外的公开的dnscrypt-wrapper服务,所以dnscrypt的服务端就是 dnscrypt-wrapper 。dnscrypt提供了自主搭建dnscrypt-wrapper服务的程序以及教程。 我这里就来简要说一下 dnscrypt-wrapper 服务端的搭建用法。

前情提要:

服务端系统平台:CentOS 6 x86_64

dnscrypt-wrapper版本:(官方并未指明版本号,笔者写作的时候用的是2016.12月版)

dnscrypt更新说明:dnscrypt更新到现在,软件功能已经趋于稳定,更新脚步也进一步放缓。

dnscrypt-proxy版本:1.4.0(目前已经更新到了1.6+,但是新版本在EL6平台由于依赖包比较老,所以在centos6 rhel6平台可能需要更新系统依赖软件版本,但是在EL7平台就可以很好的安装和运行)

开始安装:

# dnscrypt-wrapper 依赖 libsodium 和 libevent 2 开发包,centos 6系统默认使用的是 libevent 1,所以需要卸载libevent 1,然后安装libevent2
yum remove -y libevent-devel
yum install -y libevent2-devel libsodium-devel
下载 dnscrypt-wrapper
tar xvf dnscrypt-wrapper.tar.gz
cd dnscrypt-wrapper
make configure
./configure --prefix=/usr/local/dnscrypt_wrapper --datarootdir=/usr/share/ --mandir=/usr/share/man/
make install
然后更新环境变量,把 /usr/local/dnscrypt_wrapper/sbin 路径添加到PATH变量中。

配置dnscrypt-wrapper:

1.生成公私钥。

cd ~
mkdir dnskey
//新建一个目录来专门存放证书
cd dnskey
dnscrypt-wrapper --gen-provider-keypair
//生成提供商密钥对,默认为secret.key   public.key

这里系统会反馈一个指纹信息,这个信息就是客户端配置时候需要的“provider_public_key”!所以一定要保存好。 该指纹信息也可以后续打印:

dnscrypt-wrapper --show-provider-publickey-fingerprint --provider-publickey-file=public.key

2.生成签名证书

生成证书私钥对
dnscrypt-wrapper --gen-crypt-keypair --crypt-secretkey-file=1.key
生成签名证书,默认365天,可以使用 --cert-file-expire-days 指定有效时间
dnscrypt-wrapper --gen-cert-file --crypt-secretkey-file=1.key --provider-cert-file=1.cert

3. dnscrypt-wrapper 进程运行,监听一个端口,默认tcp 和 udp都是这个端口。

dnscrypt-wrapper --resolver-address=114.114.114.114:53 --listen-address=0.0.0.0:3536                    --provider-name=2.dnscrypt-cert.abc.com                    --crypt-secretkey-file=1.key --provider-cert-file=1.cert -VV

其中的  --provider-name= 并不必要,可以随便填写,但注意必须是以 2.dnscrypt-cert. 开头。

-VV 开启详细信息模式

-d;--daemonize  后台运行模式

到此,dnscrypt-wrapper 服务端就准备完成了。记得第一步的 public.key 和 secret.key妥善保存。

配置 dnscrypt-proxy 客户端:

参照我开头提到的 第一篇文章进行配置。这里只讲怎么和自建的dnscrypt服务对接。

dnscrypt-proxy --local-address=0.0.0.0:3536                 --provider-key=3233:0058:E78B:77BB:7683:71BD:BB72:E226:7DBC:DBC6:0473:8753:DC13:40D3:EDF5:A3BA                 --provider-name=2.dnscrypt-cert.cbd.cn                  --resolver-address=12.34.56.78:443

local-address 为本地监听地址,接受客户端的查询信息。

resolver-address 为dnscrypt-wrapper 服务端的地址及端口,这里的地址不能用可解析的域名代替

provider-key 为配置dnscrypt-wrapper第一步的时候生成的公钥指纹信息

其余配置参数在这里不再做详解。

时间: 2024-10-13 17:03:38

Dnscrypt_wrapper 服务端的安装与配置的相关文章

一小时精通SVN版本控制 之二 服务端的安装和配置

服务端的安装: 保持默认,单选框这里选择第一项,如果选择第二项就没有可视化界面了.复选框勾选上,否则不能用命令行. 这里选择标准版 standard Edition是免费的,下面的企业版是收费的. Location这里选择安装路径,repositores选择仓库路径也就是所有的文件和代码保存的位置,server port表示端口号,通过这个端口来与客户端通信,后面的复选框如果选中则是采用https协议,否则采用http协议,https协议在http协议的基础上加强了安全性,一般选中. 安装完成后

Oracle11g服务端的安装和配置

1.双击Oracle11g_database安装目录下的Setup.exe. 2.选择“基本安装”,设置“安装位置”,填写“数据库名”和“口令”,点击“下一步”. 3.点击“下一步”. 4.一般会出现“1个错误”,“2个要求待验证”. 5.点击“需要验证”的那一行,即可验证,点击“下一步”. 6.点击“安装”. 7.正在安装. 8.正在创建“实例”. 9.安装完成,点击“下一步”,点击“退出”. 10.安装完成后,Oracle 服务端就可以正常使用了. 原文地址:https://www.cnbl

Zabbix 3.4.10 服务端的安装与设置

实验验目的:  Zabbix 3.x 服务端的安装 实验主机:  m01  (centos 7.4)  IP 10.0.0.61/172.16.1.61 1) 配置yum源, 并用wget命令把相关的软件包下载到本地, 然后再进行安装, 如下所示 #配置yum 源解决依赖的问题 [[email protected] /]# rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-

Pubwin2009使用方法--服务端的安装

Pubwin2009使用方法 红字及红字目录下的内容表示是重要和必学的功能 软件安装环境及设定说明: 操作系统:WindowsXP SP3 Pubwin服务端版本:PubwinServer501.XXXXXXXXXX 控制台版本:PubwinConsole001.XXXXXXXXXXXX 注册号:124(也可以使用其他注册号) 注册口令:xxx 网吧名称:新浩艺网吧 服务端的安装 一. 检查和准备工作 操作系统最好不要安装带有防火墙的安全软件和IIS(互联网信息服务):如果电脑上已经安装有其他版

MySQL的安装(比较详细的安装步骤,包括客户端和服务端的安装,还有环境变量的配置以及使用Windows service启动MySQL)

1.MySQL官网下载操作系统对应的MySQL安装包,解压之后就可以直接使用(免安装). MySQL安装包,一种是MySQL Enterprise Edition (commercial)企业版,还有一种是社区版MySQL Community Edition (GPL) 我选择的是社区版安装.2.在解压后的目录中一般都有init配置文件,但是我的没有3.输入mysqld开启服务端,但是有可能会出现一些错误, C:\mysql-5.7.20-win32\bin>mysqld mysqld: Can

游戏服务端pomelo安装配置

一.安装环境 Linux Ubantu 二.安装需要的组件 1.安装nodejs 注:debian下nodejs没有相应的apt包,所以无法用apt-get安装,只能通过nodejs的源码包安装, 这里有比较全的其他系统环境下安装nodejs的方式https://github.com/joyent/node/wiki/Installing-Node.js-via-package-manager a.安装所需的组件,python g++ #apt-get install python g++ ma

rsync 服务端和客户端 简单配置

环境:Centos 6.9 两台服务器,A(192.168.223.129) 和 B(192.168.223.130).A 作为服务端,B作为客户端从A服务器同步目录.把A的/usr/src 目录下的内容同步到B的/rsync/ 目录. 首先配置下epel 源: rpm -ivh https://mirrors.ustc.edu.cn/epel/epel-release-latest-6.noarch.rpm 全都先安装下rsync: yum install rsync 然后,A 先创建/etc

[Centos]openvpn 服务端的安装(easy-rsa3)

VPN在办公和fan墙领域有着广泛的应用,  我们小办公网最近可能会用到,先学学来着 vpn的server需要有公网ip,客户端可以在多种环境下使用 概念 PKI:Public Key Infrastructure 公钥基础设施 CA: Certificate Authority  pki的核心 https://github.com/OpenVPN/easy-rsa/tree/master/doc  这里有些简单的概念介绍 实验环境 虚拟机环境下 centos6.6 网卡 eth0 Link e

ntp服务端和客户端同步配置

ntp服务端配置(centos7) 一.打开UDP123端口INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT.然后重启防火墙服务器  service firewalld restart 或直接关闭防火墙service firewalld stop,    chkconfig firewalld off 二.查看有没有ntp服务rpm –qa|grep ntp,如果没有则安装yum install –y ntp 三.要同步