DNSCrypt是一款由OpenDNS發布的能夠確保客戶端與DNS服務器之間傳輸安全的工具。DNSCrypt作為一個DNS代理運行,側重於客戶端和第一級DNS服務器之間的通信安全,能夠緩存DNS解析。簡而言之,就是DNSCrypt能夠加密本機到DNS服務器之前的DNS查詢通訊過程,從而阻止網絡服務商的DNS劫持。
可以加密DNS請求和返回,保證DNS返回值不被篡改和污染,讓我們得到正確的DNS查詢返回值。
放假回家也有一段時間了,這幾天讓我非常郁悶的除了網絡的上傳速度從來沒有超過10kb/s之外,就是浏覽網頁經常會跳轉到網絡服務商的公告頁面,甚至直接在網頁上插入廣告,果然大街上貼的所謂的中國電信網絡接入各種坑!以後還是老老實實到中國電信營業廳申請寬帶吧(媽蛋還剩一年的時間),不要貪小便宜了。
無論是網頁跳轉還是插入廣告,使用的手段都是DNS劫持,網上提供的解決方案好多都是修改本地連接或者路由器的DNS地址,例如Google的8.8.8.8或者114的114.114.114.114,有些人修改了DNS地址後似乎解決了?也有些人修改了之後一點效果都沒有,我就是這樣。另外卡飯有一篇使用IP安全策略來限制DNS劫持這一行為的帖子,應該也是有效果的,不過過程有點麻煩我也沒去使用。下面介紹一款由OpenDNS發布的工具,簡單的操作就能防止DNS劫持,從而阻止網絡服務商的廣告。
DNSCrypt 使用必讀
OpenDNS為Windows用戶提供了安裝程序,在GitHub頁面可以下載,不過我這邊Windows 8.1安裝出了點問題就沒有安裝了。我們可以直接使用官方提供的cmd運行程序(dnscrypt-proxy.rar),雙擊運行即可(同時要更改網絡連接的DNS才能生效)。喜歡使用客戶端的如果安裝沒有什麼問題也可以繼續使用,畢竟客戶端的提示信息更加詳細。
DNSCrypt 使用簡單兩步走
1.雙擊運行DNSCrypt的cmd運行程序,如果使用客戶端請勾選Enable OpenDNS和Enable DNSCrypt;
2.更改你所使用的網絡連接的首選DNS服務器為127.0.0.1即可,可以跟網絡服務商的廣告說白白了。
3、雙擊啟動啟動dnscrypt-proxy.exe
會看到一個黑乎乎的界面
4、把系統DNS server改成127.0.0.1
可以在“網絡與連接”裡面找到
5、但是這很麻煩,每次開機都要啟動
6、所以我們要做成開機自啟動,而且不要那個黑乎乎的界面
7、把下面這句話保存為start-dnscrypt-proxy-hidden.vbs
放到DNScrypt的文件夾裡
CreateObject("wscript.shell").run "dnscrypt-proxy.exe",0
8、復制start-dnscrypt-proxy-hidden.vbs
粘貼快捷方式到啟動文件夾裡
啟動文件夾可以通過在文件浏覽器裡輸入shell:startup到達
9、重啟電腦
10、可以在任務管理器裡看到已經在後台運行了