首页 文章 精选 留言 我的

Dnscrypt_wrapper 服务端的安装与配置

2016-12-31 471

之前我介绍了为了科学访问互联网其中非常重要的一环 DnsCrypt_Proxy,这其实是客户端。dnscrypt-proxy 安装好后会自带提供一些国外的公开的dnscrypt-wrapper服务,所以dnscrypt的服务端就是 dnscrypt-wrapper 。dnscrypt提供了自主搭建dnscrypt-wrapper服务的程序以及教程。 我这里就来简要说一下 dnscrypt-wrapper 服务端的搭建用法。


前情提要:

服务端系统平台:CentOS 6 x86_64

dnscrypt-wrapper版本:(官方并未指明版本号,笔者写作的时候用的是2016.12月版)

dnscrypt更新说明:dnscrypt更新到现在,软件功能已经趋于稳定,更新脚步也进一步放缓。

dnscrypt-proxy版本:1.4.0(目前已经更新到了1.6+,但是新版本在EL6平台由于依赖包比较老,所以在centos6 rhel6平台可能需要更新系统依赖软件版本,但是在EL7平台就可以很好的安装和运行)


开始安装:

# dnscrypt-wrapper 依赖 libsodium 和 libevent 2 开发包,centos 6系统默认使用的是 libevent 1,所以需要卸载libevent 1,然后安装libevent2
yum remove -y libevent-devel
yum install -y libevent2-devel libsodium-devel
下载 dnscrypt-wrapper
tar xvf dnscrypt-wrapper.tar.gz
cd dnscrypt-wrapper
make configure
./configure --prefix=/usr/local/dnscrypt_wrapper --datarootdir=/usr/share/ --mandir=/usr/share/man/
make install
然后更新环境变量,把 /usr/local/dnscrypt_wrapper/sbin 路径添加到PATH变量中。


配置dnscrypt-wrapper:

1.生成公私钥。

cd ~
mkdir dnskey
//新建一个目录来专门存放证书
cd dnskey
dnscrypt-wrapper --gen-provider-keypair
//生成提供商密钥对,默认为secret.key   public.key

这里系统会反馈一个指纹信息,这个信息就是客户端配置时候需要的“provider_public_key”!所以一定要保存好。 该指纹信息也可以后续打印:

dnscrypt-wrapper --show-provider-publickey-fingerprint --provider-publickey-file=public.key


2.生成签名证书

生成证书私钥对
dnscrypt-wrapper --gen-crypt-keypair --crypt-secretkey-file=1.key
生成签名证书,默认365天,可以使用 --cert-file-expire-days 指定有效时间
dnscrypt-wrapper --gen-cert-file --crypt-secretkey-file=1.key --provider-cert-file=1.cert

3. dnscrypt-wrapper 进程运行,监听一个端口,默认tcp 和 udp都是这个端口。

dnscrypt-wrapper --resolver-address=114.114.114.114:53 --listen-address=0.0.0.0:3536 \
                   --provider-name=2.dnscrypt-cert.abc.com \
                   --crypt-secretkey-file=1.key --provider-cert-file=1.cert -VV

其中的  --provider-name= 并不必要,可以随便填写,但注意必须是以 2.dnscrypt-cert. 开头。

-VV 开启详细信息模式

-d;--daemonize  后台运行模式


到此,dnscrypt-wrapper 服务端就准备完成了。记得第一步的 public.key 和 secret.key妥善保存。



配置 dnscrypt-proxy 客户端:

参照我开头提到的 第一篇文章进行配置。这里只讲怎么和自建的dnscrypt服务对接。

dnscrypt-proxy --local-address=0.0.0.0:3536 \
                --provider-key=3233:0058:E78B:77BB:7683:71BD:BB72:E226:7DBC:DBC6:0473:8753:DC13:40D3:EDF5:A3BA \
                --provider-name=2.dnscrypt-cert.cbd.cn  \
                --resolver-address=12.34.56.78:443

local-address 为本地监听地址,接受客户端的查询信息。

resolver-address 为dnscrypt-wrapper 服务端的地址及端口,这里的地址不能用可解析的域名代替

provider-key 为配置dnscrypt-wrapper第一步的时候生成的公钥指纹信息


其余配置参数在这里不再做详解。

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://blog.51cto.com/professor/1887885

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Apache Bigtop再论与卖书求生存

快一年没写博客了,终于回来了,最近因公司业务需要,要基于cdh发行版打包自定义patch的rpm,于是又搞起了bigtop,就是那个hadoop编译打包rpm和deb的工具,由于国内基本没有相关的资料和文档,所以觉得有必要把阅读bigtop源码和修改的思路分享一下。 我记得很早以前,bigtop在1.0.0以前版本吧,是用make进行打包的,其实这个0.9.0以前的版本,搁我觉得就不应该出现在apache正式仓库里,就应该放在incubator里面,但是估计由于是cdh主导开发的,而Doug Cutting又是前基金会主席,所以,一个基本没有产品化的东西从孵化器提升到顶级项目相对容易一些吧。cloudera官方在github上开源的的cdh-package应该是基于bigtop 0.6.0的,不过由于他们的每个git分支只更新rpm的spec文件,所以,貌似默认情况下根本使不了,不厚道啊。而apache的bigtop又没有cdh相关的avro,sentry,llama等依赖,所以只能自己读源码修改。 解决方案一:基于cdh-package进行修改,优势是贴近cloudera,可能需要修...
2016-12-30
582
上一篇

Centos7+Nginx+Keepalived实现Apache服务的高可用&负载均衡

Centos7+Nginx+Keepalived实现Apache服务的高可用&负载均衡 今天是2017年的第一天,昨天也就是2016年的最后一天,我尝试部署了Centos7+Nginx+Keepalived实现WEB服务的高可用负载均衡服务,终于在2017年的第一天前完成了,所以在此分享给有需要的朋友;说到负载均衡,其实在linux下有很多服务可以实现,比如nginx、haproxy、lvs等服务,当前我们在前面的文章有介绍过了,但是对于高可用服务,我们在linux下最常见也是应用最多的是Keepalived,对于这些综合服务对于一个管理员来说是必须要会的,所以今天我们主要介绍的是Centos7+Nginx+Keepalived实现WEB(Apache)服务的高可用负载均衡。具体见下: 环境介绍: Hostname:A-S IP:192.168.5.21 Role:Apache Web Service Hostname:B-S IP:192.168.5.22 Role:Apache Web Service Hostname:BB-S IP:192.168.5.53 Role:N...
2017-01-01
767
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
OpenAi DeepSeek Gemini3 Rocky SpringCloud SpringBoot4 Service Mesh HarmonyOS6 Jdk25 Docker Kubernetes Redis Nacos3

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册