dnscrypt怎麼用？

 　　DNSCrypt是一款由OpenDNS發布的能夠確保客戶端與DNS服務器之間傳輸安全的工具。DNSCrypt作為一個DNS代理運行，側重於客戶端和第一級DNS服務器之間的通信安全，能夠緩存DNS解析。簡而言之，就是DNSCrypt能夠加密本機到DNS服務器之前的DNS查詢通訊過程，從而阻止網絡服務商的DNS劫持。

　　可以加密DNS請求和返回，保證DNS返回值不被篡改和污染，讓我們得到正確的DNS查詢返回值。

　　放假回家也有一段時間了，這幾天讓我非常郁悶的除了網絡的上傳速度從來沒有超過10kb/s之外，就是浏覽網頁經常會跳轉到網絡服務商的公告頁面，甚至直接在網頁上插入廣告，果然大街上貼的所謂的中國電信網絡接入各種坑!以後還是老老實實到中國電信營業廳申請寬帶吧(媽蛋還剩一年的時間)，不要貪小便宜了。

　　無論是網頁跳轉還是插入廣告，使用的手段都是DNS劫持，網上提供的解決方案好多都是修改本地連接或者路由器的DNS地址，例如Google的8.8.8.8或者114的114.114.114.114，有些人修改了DNS地址後似乎解決了?也有些人修改了之後一點效果都沒有，我就是這樣。另外卡飯有一篇使用IP安全策略來限制DNS劫持這一行為的帖子，應該也是有效果的，不過過程有點麻煩我也沒去使用。下面介紹一款由OpenDNS發布的工具，簡單的操作就能防止DNS劫持，從而阻止網絡服務商的廣告。

　　DNSCrypt 使用必讀

　　OpenDNS為Windows用戶提供了安裝程序，在GitHub頁面可以下載，不過我這邊Windows 8.1安裝出了點問題就沒有安裝了。我們可以直接使用官方提供的cmd運行程序(dnscrypt-proxy.rar)，雙擊運行即可(同時要更改網絡連接的DNS才能生效)。喜歡使用客戶端的如果安裝沒有什麼問題也可以繼續使用，畢竟客戶端的提示信息更加詳細。

　　DNSCrypt 使用簡單兩步走

　　1.雙擊運行DNSCrypt的cmd運行程序，如果使用客戶端請勾選Enable OpenDNS和Enable DNSCrypt;

　　2.更改你所使用的網絡連接的首選DNS服務器為127.0.0.1即可，可以跟網絡服務商的廣告說白白了。

　　3、雙擊啟動啟動dnscrypt-proxy.exe

　　會看到一個黑乎乎的界面

　　4、把系統DNS server改成127.0.0.1

　　可以在“網絡與連接”裡面找到

　　5、但是這很麻煩，每次開機都要啟動

　　6、所以我們要做成開機自啟動，而且不要那個黑乎乎的界面

　　7、把下面這句話保存為start-dnscrypt-proxy-hidden.vbs

　　放到DNScrypt的文件夾裡

　　CreateObject("wscript.shell").run "dnscrypt-proxy.exe",0

　　8、復制start-dnscrypt-proxy-hidden.vbs

　　粘貼快捷方式到啟動文件夾裡

　　啟動文件夾可以通過在文件浏覽器裡輸入shell:startup到達

　　9、重啟電腦

　　10、可以在任務管理器裡看到已經在後台運行了