Dnscrypt_wrapper 服务端的安装与配置
来源:互联网 发布:淘宝卖的摩托车怎么样 编辑:程序博客网 时间:2024/05/22 14:28
之前我介绍了为了科学访问互联网其中非常重要的一环 DnsCrypt_Proxy,这其实是客户端。dnscrypt-proxy 安装好后会自带提供一些国外的公开的dnscrypt-wrapper服务,所以dnscrypt的服务端就是 dnscrypt-wrapper 。dnscrypt提供了自主搭建dnscrypt-wrapper服务的程序以及教程。 我这里就来简要说一下 dnscrypt-wrapper 服务端的搭建用法。
前情提要:
服务端系统平台:CentOS 6 x86_64
dnscrypt-wrapper版本:(官方并未指明版本号,笔者写作的时候用的是月版)
dnscrypt更新说明:dnscrypt更新到现在,软件功能已经趋于稳定,更新脚步也进一步放缓。
dnscrypt-proxy版本:(目前已经更新到了+,但是新版本在EL6平台由于依赖包比较老,所以在centos6 rhel6平台可能需要更新系统依赖软件版本,但是在EL7平台就可以很好的安装和运行)
开始安装:
# dnscrypt-wrapper 依赖 libsodium 和 libevent 2 开发包,centos 6系统默认使用的是 libevent 1,所以需要卸载libevent 1,然后安装libevent2yum remove -y libevent-develyum install -y libevent2-devel libsodium-devel
下载 dnscrypt-wrappertar xvf dnscrypt-cd dnscrypt-wrappermake configure./configure --prefix=/usr/local/dnscrypt_wrapper --datarootdir=/usr/share/ --mandir=/usr/share/man/make install然后更新环境变量,把 /usr/local/dnscrypt_wrapper/sbin 路径添加到PATH变量中。
配置dnscrypt-wrapper:
1.生成公私钥。
cd ~mkdir dnskey//新建一个目录来专门存放证书cd dnskeydnscrypt-wrapper --gen-provider-keypair//生成提供商密钥对,默认为
这里系统会反馈一个指纹信息,这个信息就是客户端配置时候需要的“provider_public_key”!所以一定要保存好。 该指纹信息也可以后续打印:
dnscrypt-wrapper --show-provider-publickey-fingerprint --provider-publickey-file=
2.生成签名证书
生成证书私钥对dnscrypt-wrapper --gen-crypt-keypair --crypt-secretkey-file=生成签名证书,默认365天,可以使用 --cert-file-expire-days 指定有效时间dnscrypt-wrapper --gen-cert-file --crypt-secretkey-file= --provider-cert-file=
3. dnscrypt-wrapper 进程运行,监听一个端口,默认tcp 和 udp都是这个端口。
dnscrypt-wrapper --resolver-address=:53 --listen-address=:3536 \ --provider-name=- \ --crypt-secretkey-file= --provider-cert-file= -VV
其中的 --provider-name= 并不必要,可以随便填写,但注意必须是以 -cert. 开头。
-VV 开启详细信息模式
-d;--daemonize 后台运行模式
到此,dnscrypt-wrapper 服务端就准备完成了。记得第一步的 和 妥善保存。
配置 dnscrypt-proxy 客户端:
参照我开头提到的 第一篇文章进行配置。这里只讲怎么和自建的dnscrypt服务对接。
dnscrypt-proxy --local-address=:3536 \ --provider-key=3233:0058:E78B:77BB:7683:71BD:BB72:E226:7DBC:DBC6:0473:8753:DC13:40D3:EDF5:A3BA \ --provider-name=- \ --resolver-address=:443
local-address 为本地监听地址,接受客户端的查询信息。
resolver-address 为dnscrypt-wrapper 服务端的地址及端口,这里的地址不能用可解析的域名代替
provider-key 为配置dnscrypt-wrapper第一步的时候生成的公钥指纹信息
其余配置参数在这里不再做详解。
- Dnscrypt_wrapper 服务端的安装与配置
- SVN服务端 Subversion安装与配置 注意的细节问题
- Linux下svn服务端的安装与配置
- VSS服务端的安装配置
- svn服务端安装与配置二
- OpenLDAP服务端+PhpLdapAdmin 基本安装与配置
- Windows RabbitMQ服务端安装与配置详解
- OpenLDAP服务端+PhpLdapAdmin 基本安装与配置
- Linux中telnet客户端与服务端的安装与配置(yum安装)
- XenDesktop 5.0.0.5141 安装手记[1]-服务端的配置与安装
- svn服务端的安装配置(本地篇)
- SVN服务端安装配置
- Subvision SVN 服务端与客户端的安装
- Subvision SVN 服务端与客户端的安装
- oracle11g服务端的安装与使用
- svn 安装与配置文档(linux服务端,windows客户端)
- Openfire服务端安装和配置
- Openfire服务端安装和配置
- .NET 安全字符串与基本类型之间转换
- iOS像素和点的转换
- teamviewer远程黑屏问题
- 分苹果
- Linux 环境下安装 jdk
- Dnscrypt_wrapper 服务端的安装与配置
- javascript(三)之对象
- SSM框架中hibernate-validator版本问题
- LeetCode--461. Hamming Distance
- eclipse里配置Android ndk环境,用eclipse编译.so文件
- python题目-----search()和match()的区别
- 深度学习学习指南(Python版)
- hdu 3038 hdu 3047 poj 1192 带权并查集
- 星际穿越