DNScrypt en Debian, Manjaro y en escritorio Gnome

En Debian (escritorios xfce y mate)

1.Instalar dnscrypt-proxy

sudo apt install dnscrypt-proxy

2.Activar dnscrypt-proxy

sudo systemctl start dnscrypt-proxy

sudo systemctl enable dnscrypt-proxy

3.Elegir servidor de DNS. Copiar el nombre del servidor : nameserver Puedes buscarlo en la siguiente lista, eligiendo los servidores que no tenga observaciones de filtro o falta de privacidad y seguridad.

https://dnscrypt.info/public-servers

4.Edita el nameserver de los servidores colocados por defecto en la siguiente sección entrando a la terminal y escribiendo este comando

sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

5.Pega el nameserver* que elegiste en la línea que aparecerá así:

server_names = ['**nameserver**']

Procura darte cuenta que la línea de arriba no tenga el signo numeral (#) al inicio, ya que de ser así obviará por defecto el nameserver que hallas colocado en esa parte

-Presiona la tecla CTL (izquierda) + la letra O para guardar la edición

-Dale “ENTER” para aceptar el guardado

-Presiona la tecla CTL (izquierda) + la letra X para salir de esa sección.

6.Reinicia la herramienta dnscrypt-proxy escribiendo este comando, para que surga efecto

sudo systemctl restart dnscrypt-proxy

7.Abre la venta de REDES (Network Manager), y entra a la parte de configuración.

8.Selecciona la pestaña “IPv4” , y en el casillero “Método” elige “Automático (sólo direcciones)” . Y en el casillero “Servidores DNS” escribe 127.0.2.1. Dale click en el botón “Aplicar” y reinicia la red escribiendo el siguiente comando en la terminal

sudo systemctl restart NetworkManager.service

9.Verifica en tu navegador si ahora tu dns está encriptado. Puedes hacerlo entrando a la página de mullvad VPN o al test de filtrado de DNS

https://mullvad.net/es/

y haciéndole click al botón “Check for leaks”. También puedes comprobarlo en

https://dnsleaktest.com/

Haciéndole click en el botón “Extended test”

En Debian (escritorio Gnome)

Los mismos pasos que en xfce y mate, hasta los ajustes en IPV4

 Activar "Sólo enlace local"

 Desactivar "Automático" en DNS

y

Mantener activado "Automático" en "Rutas"

Con Manjaro

No sé si funcione igual con otras distros de base Arch, pero el paso es parecido al Debian, salvo la parte de la instalación y la parte casi final

sudo pacman -S dnscrypt-proxy

El resto es lo mismo a Debian

Y finalmente la parte en escribir el número en “Servidores DNS” al escribirle

127.0.2.1 

No funcionaba, entendiendo yo que era el número asignado para los DNS, que al menos sí me funcionó en Debian. Pero sí funcionó en Manjaro cuando le escribí

127.0.0.1

Entendiendo que ese número era el asignado a la red tor, pero terminó funcionando en Manjaro. No sé si sea porque en la configuración por defecto del dnscrypt-proxy que venía cuando le escribí el comando con el “.toml” al final salía en la línea de “listen adress” lo siguiente

listen_addresses = ['127.0.0.1:53']

No he probado cambiarle ahí el 127.0.0.1 por el 127.0.2.1 y luego escribir 127.0.2.1 en el casillero de “servidores DNS” en la ventana de REDES a ver si sólo así en Manjaro reconoce al DNs con el número 127.0.2.1

Si alguien lo ha probado, pasen al voz. O si alguien sabe por qué sucede eso, pasen la voz.

Y recuerden que hay otros métodos para instalar y configurar el dnscrypt-proxy que los podrán encontrar en los tutoriales tanto de Debian como en Arch, Manjaro y otros sitios web pero que me resultaron complicados de seguir ya que están hechos como para programadorxs o para gente que ya tiene conocimientos previos.

Yo probé algunos usando mi instinto ya que no habían detalles, sólo pistas y otras configuraciones más ya para otras tareas que al menos no son de mi prioridad ya que de no hacer ajuste alguno en la ventana de REDES (salvo el reinicio) botaría en la lista de filtraciones de DNS los nombres de los servidores que dnscrypt-proxy eliga por defecto bajo algunos parámetros determinados como elegir los servidores más rápidos. Ahora entiendo por qué se tiene el “Proxy” al final ya que se comporta como un proxy en ese sentido.

O será que yo no he entendido el objetivo de usar el dnscrypt-proxy

:(