DNSCrypt是一款由OpenDNS发布的能够确保客户端与DNS服务器之间传输安全的工具。DNSCrypt作为一个DNS代理运行,侧重于客户端和第一级DNS服务器之间的通信安全,能够缓存DNS解析。简而言之,就是DNSCrypt能够加密本机到DNS服务器之前的DNS查询通讯过程,从而阻止网络服务商的DNS劫持。
可以加密DNS请求和返回,保证DNS返回值不被篡改和污染,让我们得到正确的DNS查询返回值。
放假回家也有一段时间了,这几天让我非常郁闷的除了网络的上传速度从来没有超过10kb/s之外,就是浏览网页经常会跳转到网络服务商的公告页面,甚至直接在网页上插入广告,果然大街上贴的所谓的中国电信网络接入各种坑!以后还是老老实实到中国电信营业厅申请宽带吧(妈蛋还剩一年的时间),不要贪小便宜了。
无论是网页跳转还是插入广告,使用的手段都是DNS劫持,网上提供的解决方案好多都是修改本地连接或者路由器的DNS地址,例如Google的8.8.8.8或者114的114.114.114.114,有些人修改了DNS地址后似乎解决了?也有些人修改了之后一点效果都没有,我就是这样。另外卡饭有一篇使用IP安全策略来限制DNS劫持这一行为的帖子,应该也是有效果的,不过过程有点麻烦我也没去使用。下面介绍一款由OpenDNS发布的工具,简单的操作就能防止DNS劫持,从而阻止网络服务商的广告。
DNSCrypt 使用必读
OpenDNS为Windows用户提供了安装程序,在GitHub页面可以下载,不过我这边Windows 8.1安装出了点问题就没有安装了。我们可以直接使用官方提供的cmd运行程序(dnscrypt-proxy.rar),双击运行即可(同时要更改网络连接的DNS才能生效)。喜欢使用客户端的如果安装没有什么问题也可以继续使用,毕竟客户端的提示信息更加详细。
DNSCrypt 使用简单两步走
1.双击运行DNSCrypt的cmd运行程序,如果使用客户端请勾选Enable OpenDNS和Enable DNSCrypt;
2.更改你所使用的网络连接的首选DNS服务器为127.0.0.1即可,可以跟网络服务商的广告说白白了。
3、双击启动启动dnscrypt-proxy.exe
会看到一个黑乎乎的界面
4、把系统DNS server改成127.0.0.1
可以在“网络与连接”里面找到
5、但是这很麻烦,每次开机都要启动
6、所以我们要做成开机自启动,而且不要那个黑乎乎的界面
7、把下面这句话保存为start-dnscrypt-proxy-hidden.vbs
放到DNScrypt的文件夹里
CreateObject("wscript.shell").run "dnscrypt-proxy.exe",0
8、复制start-dnscrypt-proxy-hidden.vbs
粘贴快捷方式到启动文件夹里
启动文件夹可以通过在文件浏览器里输入shell:startup到达
9、重启电脑
10、可以在任务管理器里看到已经在后台运行了