Como evitar que alguien pueda saber qué páginas visitas

En esta ocasión os traemos un tutorial sobre como instalar DNSCrypt en sistemas Linux. DNSCrypt sirve como pasarela para redireccionar nuestras consultas DNS a través de un medio seguro (en este caso las consultas se lanzarán contra unos servidores dedicados mediante HTTPS, garantizando la privacidad de nuestra navegación).

No obstante, cabe decir que para que este método funcione debemos confiar en el servidor al otro extremo.

Pues, manos a la obra. En primer lugar deberemos descargar unos scripts que nos ayudarán en el proceso. Para ello:

wget https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall
chmod +x dnscrypt-autoinstall
su -c ./dnscrypt-autoinstall

El anterior script actualizará el sistema y se encargará de instalar las dependencias oportunas. Cuenta con soporte para distribuciones basadas en Suse, Debian (Ubuntu incluido) y las basadas en RedHat (como CentOS o Fedora).

En algún instante, tras haber compilado las dependencias y el programa en cuestión, nos solicitará información sobre el proveedor que nos gustaría usar. Le indicamos que nos de más información y buscamos uno adecuado:


En mi caso, seleccionaré la opción más próxima (Francia) y con esto habrá terminado la instalación.

Una vez que tenemos el servicio listo. Podemos arracarlo de manera muy sencilla con:

sudo systemctl start dnscrypt-autoinstall

 Y para que se inicia automáticamente:

sudo systemctl enable dnscrypt-autoinstall

Con el comando "dig dominio" podemos comprobar como las peticiones ahora son encapsuladas mediante HTTPS. Para hacer esta configuración persistente y tener una caché de DNS local (para evitar hacer peticiones innecesarias), instalaremos unbound desde nuestro gestor de paquetes. Tras esto configuramos los siguientes ficheros:

• En el fichero /etc/unbound/unbound.conf copia y pega lo siguiente en la sección que corresponda. Con esto quiero decir que el fichero, por defecto, viene comentado con todas las opciones posibles. Localiza donde aparecen las líneas  con el texto "do-not-query-localhost" o "forward-zone:" y configuralas del siguiente modo:

do-not-query-localhost: no
forward-zone:
    name: "."
    forward-addr: 127.0.0.1@40

• En /etc/systemd/system/dnscrypt-autoinstall.conf cambia las opciones mostradas para que queden igual que en el tutorial:

DNSCRYPT_LOCALIP=127.0.0.1
DNSCRYPT_LOCALIP2=127.0.0.2
DNSCRYPT_LOCALPORT=40
DNSCRYPT_LOCALPORT2=40

 Finalmente habilitamos el inicio automático de las aplicaciones:

sudo systemctl enable unbound
sudo systemctl enable dnscrypt-autoinstall

Y concluimos el proceso :-) Como se muestra en la siguiente imagen, las peticiones DNS no van en claro y la caché está perfectamente configurada: