۱۳۹۴/۰۹/۲۲

دانلود برنامه DNSCrypt برای امنیت بیشتر در اینترنت + آموزش نصب در ویندوز

قابل استفاده در ویندوز, مک, یونیکس, اندروید و iOS

DNSCrypt قابلیت رمزگذاری بر روی ترافیک DNS را دارد که باعث می شود درخواستهای نام دامنه که از طرف کاربر ارسال می شود مخفی بماند و مانع ردگیری کاربر ازطرف شخص دیگری می شود. همچنین قادر است صحت نام دامنه درخواست شده از طرف کاربر را کنترل کند تا کاربر از طرف هکرها  به نام دامنه جعلی هدایت نشود. جعل نام دامنه اغلب با نام حملات مرد میانی شناخته می شود که از طرف هکرهای مستقل یا حکومتی صورت میگیرد و در آن کاربر به جای دریافت سایت درخواستی به یک آدرس جعلی هدایت می شود.
قبلا در یک پست روش تغییر Local DNS آموزش داده شد اما فرق این روش با آن این است که در این روش همزمان هم Local DNS تغییر می کند و هم ترافیک آن رمزگذاری می شود.
توجه کنید که DNSCrypt یک وی پی ان نیست و نمی تواند به تنهایی هویت شما را در اینترنت مخفی نگه دارد یا سایتهای فیلترشده را باز کند. بلکه می تواند مکمل یک فیلترشکن باشد تا امنیت کاربر را بالاتر ببرد.

در این پست روش دانلود و نصب نسخه ویندوز آموزش داده می شود.

.........................
روش اول

در این روش می توانید به سرورهای مختلف DNS دسترسی داشته باشید و به دلخواه تغییر دهید. این روش شاید کمی پیچیده باشد اما مزیتش این است که نسخه قابل نصب در سیستم عامل های مختلف را منتشر کرده است.

آموزش
برای دانلود DNSCrypt نسخه ویندوز از لینک زیر استفاده کنید:
https://download.dnscrypt.org/dnscrypt-proxy

و در صفحه ای که باز می شود روی LATEST-win32-full.zip که آخرین نسخه منتشر شده هستش کلیک کنید و فایل را دانلود کنید.


فایل را میتوانید در هر قسمت از کامپیوتر که مایل هستید دانلود کنید. مثلا روی دسکتاپ یا در Program Files.
بعد از دانلود فایل را از حالت زیپ خارج کرده و پوشه دریافتی را باز کنید. اکنون باید command prompt را در ویندوز باز کنید. 
برای اینکار در قسمت استارت منو و در قسمت سرچ حروف cmd را تایپ کنید و برنامه command prompt که ظاهر می شود را باز کنید. (بهتر است که روی آن کلیک راست کنید و در منویی که ظاهر می شود گزینه Run as administrator را بزنید)


در command prompt ابتدا باید از طریق فرمان cd به مسیر پوشه دریافتی بروید.

در این مثال پوشه در قسمت Program Files قرار داده شده است.
در خط فرمان این را تایپ کنید و اینتر بزنید: (بین cd و بقیه مسیر یک فاصله بگذارید)
cd C:\Program Files\dnscrypt-proxy-win32


اکنون در مسیر پوشه مورد نظر قرار گرفتید. در داخل پوشه ای که دانلود کردید یک فایل با پسوند csv و با نام dnscrypt-resolvers وجود دارد که با برنامه Microsoft Excel باز می شود. این فایل حاوی مشخصات سرورهای DNS هستش که باید از آن استفاده کنید. این فایل را باز کنید و یکی از سرورها را برای مرحله بعدی انتخاب کنید. چیزی که در مرحله بعدی نیاز دارید نام یکی از اون سرورها می باشد که در ستون اول از سمت چپ و زیر عنوان Name قرار دارد.


در این مثال اولین سرور یعنی adamas را انتخاب می کنیم و در command prompt جمله زیر را تایپ کنید و اینتر بزنید:
dnscrypt-proxy.exe -R adamas --test=0

توجه کنید که قبل و بعد از
-R
و قبل از
--test
یک فاصله بگذارید.

اگر این مرحله را درست انجام داده باشید باید خروجی را به شکل زیر ببینید.(در خط اول فرمانی که تایپ کردید را میبینید و در ادامه پیغامی که نشان میدهد که این مرحله با موفقیت انجام شده است)


اگر این پیغام نمایش داده نشد یکی دیگه از نام سرورها رو انتخاب و جایگزین نام سرور قبلی کنید و مرحله بالا را مجدد انجام بدید.

حالا باید خود برنامه را اجرا و نصب کنید. برای این کار جمله زیر را تایپ کنید و اینتر بزنید:
dnscrypt-proxy.exe -R adamas --install

توجه کنید که قبل و بعد از
-R
و قبل از
--install
یک فاصله بگذارید.

اگر این مرحله را درست انجام داده باشید باید خروجی را به شکل زیر ببینید.(در خط اول فرمانی که تایپ کردید را میبینید و در ادامه پیغامی که نشان میدهد که این مرحله با موفقیت انجام شده است)


اکنون باید کانکشن اینترنت را باز کنید و به صورت دستی آدرس DNS را به 127.0.0.1 تغییر دهید.

به این روش عمل کنید:
به Control Panel بروید و آنجا Network and Sharing Center را باز کنید.
در صفحه ای که باز می شود در منوی سمت چپ گزینه Change Adapter Settings را کلیک کنید



در صفحه جدیدی که باز می شود روی کانکشن اینترنت که از طرق اون به اینترنت وصل می شوید کلیک راست کنید و از منویی که باز می شود گزینه Properties را بزنید


در پنجره ای که باز می شود در لیست موجود گزینه ( Internet Protocol Version 4 (TCP/IPv4 را یکبار کلیک کنید و سپس روی Properties کلیک کنید


در پنجره جدیدی که باز می شود قسمت Use the following DNS server addresses را تیک بزنید و سپس 127.0.0.1 را وارد کنید


در نهایت در پنجره های باز شده Ok را بزنید و آنها را ببندید.

بعد از اینکار مراحل راه اندازی DNSCrypt به پایان رسیده و می توانید سایت مورد نظر خود را باز کنید.

برای غیر فعال کردن DNSCrypt مجدد به همان مسیر کانکشن اینترنت بروید و اینبار گزینه Obtain DNS server address automatically را تیک بزنید و پنجره ها را ببندید.

برای حذف برنامه DNSCrypt در command prompt این را تایپ کنید و اینتر بزنید:
dnscrypt-proxy.exe -R adamas --uninstall



بعد از حذف حتما باید تنظیمات کانکشن اینترنت را به حالت اولیه برگردانید.

.........................
روش دوم

در این روش نیازی به انجام مراحل بالا ندارید و فقط با یک کلیک برنامه راه اندازی می شود. اما مثل نسخه بالایی به سرورهای مختلف دسترسی ندارید و تنها به سروری که خود برنامه انتخاب می کند دسترسی دارید.

آموزش
برای دانلود از لینک زیر استفاده کنید
https://github.com/opendns/dnscrypt-win-client/blob/master/DNSCrypt/dnscrypt-proxy.exe?raw=true

سپس برنامه را باز کنید. بعد از اجرا باید پیغامی مشابه تصویر زیر ببینید


اکنون به قسمت تنظیمات کانکشن اینترنت بروید و 127.0.0.1 را آنجا ست کنید.

.........................
روش سوم

کار کردن با این نرم افزار آسانتر از برنامه ای است که در روش اول گفته شد و همانند روش اول به سرورهای مختلف دسترسی دارید.

آموزش
این برنامه را ابتدا باید روی ویندوز نصب کنید. برای دانلود به لینک زیر بروید:

و آنجا در بالای صفحه روی Download .msi کلیک کنید


بعد از دانلود آن را نصب و سپس به قسمت کانکشن اینترنت بروید و 127.0.0.1 را آنجا ست کنید.


اگر برنامه فعال نشد سرور را تغییر دهید.
در بالای پنجره برنامه و در قسمت Advanced Settings هم می توانید یک سری تغییرات را ایجاد کنید.


در قسمت Refresh public resolver list می توانید لیست سرورها را آپدیت کنید.


در قسمت Transport Settings می توانید تعیین کنید که برنامه از کدام پروتکل ( UDP یا TCP) استفاده کند. در حالت پیش فرض از پروتکل UDP استفاده می شود.

 
.........................
روش چهارم

راه دیگر تغییر DNS در ویندوز استفاده از نرم افزار DnsJumper می باشد. این نرم افزار هم امکان اتصال به سرورهای مختلف را در اختیار کاربر قرار می دهد. این برنامه پرتابل می باشد و نیاز به نصب ندارد و استفاده از آن بسیار آسان می باشد.


آموزش
برنامه را از لینک زیر دانلود و از حالت زیپ خارج کنید
http://www.sordum.org/files/downloads.php?dns-jumper

در داخل پوشه فایل DnsJumper را اجرا کنید و در پنجره ای که باز می شود در قسمت Choose DNS Server یک سرور را برای اتصال انتخاب کنید و کلید Apply DNS را برای اتصال کلیک کنید


برای برگرداندن سرور DNS به حالت پیش فرض هم می توانید در همان منو گزینه Default DNS را انتخاب کنید و مجدد کلید Apply DNS را کلیک کنید.
همچنین می توانید از طریق  گزینه Fastest DNS سریع ترین سرور را پیدا کرده و به آن متصل شوید

 
.........................
انجمن فیلترشکن در فیسبوک

 https://www.fb.com/groups/proxy.mpf

سایتهای منتشر کننده
https://dnscrypt.org

https://simplednscrypt.org

https://github.com


۱۱ نظر:

  1. درود بر شما دوست عزیز
    ممنون بایت آموزش خوبتون
    البته من این برنامه رو قبلا هم داشتم و استفاده میکنم تنها کاری که کردم محتویات این فایل رو درون پوشه همین برنامه که قبلا داشتم کپی کردم و دیگه نیازی به اجرا کردن cmd نیست و مستقیما برنامه رو اجرا میکنم البته این روش برای دوستانی که حرفه ای نیستند مناسب نیست و اموزشتون براشون کمی گیج کننده خواهد بود
    ولی به هر حال ممنون از زحماتتون
    پاینده باشید

    پاسخحذف
  2. دوست عزیز این برنامه چطوری روی ios کار میکنه؟
    لطفا اگه آموزشی در این زمینه هست راهنمایی کنید

    پاسخحذف
  3. راستش ما که مطابق آموزش پیش رفتیم و اصلا متوجه نشدیم برنامه چکار میکنه
    چون مطابق با تمامی تنظیماتی که در آموزش بیان شده بود ، اقدام کردیم و برنامه هم با موفقیت نصب و بعدش هم کد 127.0.0.1 رو هم درج کردیم ولی بازم تمامی سایت ها فیلتر بودند و باز نشدند

    پاسخحذف
    پاسخ‌ها
    1. انصافا توضیحات اول متن رو خوندی؟ یا یه راست رفتی سر نصب؟

      حذف
    2. دوست عزیز در توضیحات گفته شده که این برنامه فیلترشکن نیست

      حذف
  4. درود بر ازاد نت گرامی. عرض شود وقتی وارد سایت اپی سنج vhoer می شوم در یک قسمت

    Your anonymity: 70% زده.این یعنی چی؟ یعنی امنیت 70% است. یا موضوع دیگری است. از لطف و محبت های بیدریغ و همیشگی ات سپا سگذارم.

    پاسخحذف
    پاسخ‌ها
    1. درود دوست عزیز. اون گزینه میتونه به خاطر چند مورد باشه که میتونید غیر فعال کنید. معمولا فلش و DNT فعال هستش. روی اون گزینه که گفتید کلیک کنید و ببینید در پنجره ای که باز میشه چه گزینه هایی فعال هستش. اگر فلش رو نشون داد به آدرس زیر برید و طبق آموزش فلش رو در مرورگر غیر فعال کنید
      http://hpip.blogspot.com/2015/10/adobe-flash.html

      اگر DNT رو نشون داد باید اون رو غیر فعال کنید. DNT مخفف Do Not Track هست که در مرورگرها به طور پیش فرض فعال هستش و معمولا کارش این هست که به وبسایتهای تبلیغاتی و آنالیزهاگرها اجازه میده به کش مرورگر شما دسترسی داشته باشن تا بر طبق جستجوها و فعالیتی که دارید برای شما تبلیغات نمایش بدن.
      برای غیر فعال کردنش در مرورگرها در لینک زیر توضیح داده شده

      http://whoer.net/blog/article/do-not-track-dnt/

      در لینک بالا فقط برای فایرفاکس آموزش نداده که در لینک زیر آموزش اون هستش
      https://support.mozilla.org/en-US/kb/how-do-i-turn-do-not-track-feature

      حذف
  5. من اونیم که مادرتونو گاییده حرومزاده های ننه قحبه

    پاسخحذف
    پاسخ‌ها
    1. منم اونیم که ننه رهبر چلاقتونو گائیده، کسکش سانسورچی خایمال سایبری کونت سوخته ها؟؟؟؟؟؟ هر کاری کنید و هر چقدر دیوار دور این مردم بکشید بالاخره یه راهی به دنیای آزاد باز میشه. تا ابد نمیتونید به این کاراتون ادامه بدید.

      حذف
  6. بهتر بود که روش سوم(استفاده از SimpleDNSCrypt) را که راحت تر است در ابتدای این پست توضیح می دادید.
    ضمنا در روش سوم، نیازی به تنظیم دستی آی پی DNS نیست و پس از فعال کردن و انتخاب هر کانکشن، نرم افزار آنرا بطور خودکار تنظیم می کند.

    پاسخحذف
    پاسخ‌ها
    1. مطمئن هستید که از قبل 127.0.0.1 رو ست نکرده بودید؟ چون باید دستی تنظیم بشه.

      حذف