แกดเจ็ต

แอพที่ดีที่สุดในการเข้ารหัสทราฟฟิก DNS

เนื่องจากคุณมาที่นี่เพื่อเข้ารหัสทราฟฟิก DNS คุณจึงต้องรู้อยู่แล้วว่า DNS คืออะไร โดยสรุปเมื่อคุณพิมพ์ URL ลงในเบราว์เซอร์ - พูดว่า facebook.com - คอมพิวเตอร์ของคุณติดต่อกับเซิร์ฟเวอร์ DNS และขอที่อยู่ IP ของเว็บไซต์ เมื่อมีข้อมูลแล้วระบบจะกำหนดเส้นทางเบราว์เซอร์ของคุณไปยังเว็บไซต์ที่ถูกต้อง สิ่งนี้เรียกว่า DNS หรือเซิร์ฟเวอร์ชื่อโดเมน ตอนนี้ก่อนที่เราจะเข้าสู่วิธีการเข้ารหัสการรับส่งข้อมูล DNS เราต้องเข้าใจการรั่วไหลของ DNS ก่อน

โดยทั่วไปผู้ให้บริการอินเทอร์เน็ต กำหนดเซิร์ฟเวอร์ DNS ให้กับลูกค้าแต่ละรายเพื่อให้สามารถบันทึกกิจกรรมทางอินเทอร์เน็ตของคุณได้

ตามหลักการแล้วเมื่อคุณใช้เครือข่ายส่วนตัวเสมือน (หรือ VPN) คำขอ DNS ของคุณควรถูกส่งไปยังเซิร์ฟเวอร์ DNS ที่ไม่ระบุตัวตนที่ได้รับจาก VPN ของคุณไม่ใช่ผ่านเซิร์ฟเวอร์ DNS ของ ISP ของคุณ อย่างไรก็ตามในบางกรณีแม้ว่าจะเชื่อมต่อกับเครือข่าย VPN ระบบจะใช้เซิร์ฟเวอร์ DNS เริ่มต้นต่อไป และสิ่งนี้เรียกว่าการรั่วไหลของ DNS

หากต้องการตรวจสอบว่า VPN ของคุณมี DNS รั่วหรือไม่เพียงไปที่ dnsleaktest และทำการทดสอบมาตรฐาน หากคุณสามารถเห็นประเทศและ ISP ของคุณในผลลัพธ์แสดงว่าการเชื่อมต่อของคุณมี DNS รั่ว

แอพที่ดีที่สุดในการเข้ารหัสทราฟฟิก DNS

อ่าน:3 เครื่องมือเปรียบเทียบ DNS ที่ดีที่สุดในการค้นหาเซิร์ฟเวอร์ DNS ที่เร็วที่สุด

ข้อ จำกัด ของ VPN?

VPN ป้องกันตัวตนส่วนบุคคลรายละเอียดตำแหน่งที่ตั้งของคุณและส่วนใหญ่มักใช้เพื่อหลีกเลี่ยงข้อ จำกัด ทางภูมิศาสตร์ การเชื่อมต่อแบบจุดต่อจุดผ่านการใช้การเชื่อมต่อเฉพาะและโปรโตคอลการสร้างอุโมงค์เสมือนเป็นศูนย์กลางของ VPN แม้ว่า VPN จะเข้ารหัสการรับส่งข้อมูลเครือข่าย แต่จะทำเช่นนั้นจนกว่าจะออกจากปลายทาง VPN เท่านั้น แต่การโพสต์ทราฟฟิกเครือข่ายจะไม่มีการป้องกัน นี่เป็นหนึ่งในเหตุผลหลักว่าทำไมฉันถึงแนะนำให้ใช้การเข้ารหัสเป็นการส่วนตัวแม้ว่าจะใช้บริการ VPN ก็ตาม

ดังนั้นหากคุณต้องการอุดการรั่วไหลของ DNS นี่คือแอปที่ดีที่สุดในการเข้ารหัสการรับส่งข้อมูล DNS ของคุณ

แอพที่ดีที่สุดในการเข้ารหัสทราฟฟิก DNS

1. DNSCrypt Security

แอพที่ดีที่สุดในการเข้ารหัสทราฟฟิก DNS

อ่าน:เซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับความเร็วความเสถียรและความปลอดภัย

DNSCrypt เป็นหนึ่งในเครื่องมือการเข้ารหัสที่ได้รับความนิยมมากที่สุดที่ใช้ในการเข้ารหัสการรับส่งข้อมูลเครือข่าย ส่วนที่ดีที่สุดคือ DNSCrypt จะตรวจสอบสิทธิ์ก่อนเริ่มกระบวนการเข้ารหัสและถือว่าเป็นลำดับที่ต้องการเสมอ

นี่คือวิธีที่จะแยกออกเซสชัน DNSCrypt เริ่มต้นด้วยแพ็กเก็ตที่ไม่ได้เข้ารหัสและจะเข้ารหัสข้อมูลเกี่ยวกับการเข้ารหัสลับรวมถึงใบรับรองและรายการอื่น ๆ ที่เกี่ยวข้อง ในขั้นตอนถัดไปเซิร์ฟเวอร์จะตอบกลับด้วยใบรับรองที่ลงนามและไคลเอนต์จะตรวจสอบใบรับรองโดยซ้อนกับคีย์สาธารณะที่เชื่อถือได้ / รู้จักสำหรับผู้ให้บริการรายนั้น ๆ

ลูกค้าไม่เพียงแค่เลือกคีย์สาธารณะเท่านั้น แต่ยังสามารถเลือกคีย์ที่ตรงกับความสามารถได้อีกด้วย เมื่อกำหนดโปรโตคอลแล้วจะดำเนินการแลกเปลี่ยนคีย์กับเซิร์ฟเวอร์ DNS คำขอที่เข้ารหัส แต่ไม่ได้รับการรับรองความถูกต้องจะถูกละทิ้ง เนื่องจากโปรโตคอลรองรับการสร้างคีย์ทั้งระยะยาวและระยะสั้นสำหรับทุกคำขอจึงเป็นเรื่องยากที่จะบันทึกหรือติดตามกิจกรรม

วิธีการตั้งค่า?

การใช้ DNSCrypt นั้นค่อนข้างง่าย ดาวน์โหลดแพ็คเกจจากเว็บไซต์อย่างเป็นทางการและเรียกใช้แพ็คเกจ เมื่อติดตั้งแล้วคุณต้องรีสตาร์ทคอมพิวเตอร์เพื่อทำการเปลี่ยนแปลงระดับเครือข่าย หลังจากรีสตาร์ทให้เปิดแอปพลิเคชัน DNSCrypt และตรวจสอบให้แน่ใจว่าคุณทำเครื่องหมายในช่องที่ระบุว่า“ เปิดใช้ DNSCrypt” และ“ ใช้ OpenDNS เสมอ” และต่อจากนี้ไปคำขอ DNS ทั้งหมดของคุณควรเข้ารหัสโดยอัตโนมัติ

อ่าน:วิธีล้าง DNS Cache บน Windows, macOS, Android และ iOS

ข้อดี:

โอเพ่นซอร์สและปกป้องจากการโจมตี DNS ทุกประเภท

เพิ่มความปลอดภัยอีกชั้นให้กับ VPN ที่รั่วไหล

จุดด้อย:

DNSCrypt ไม่ได้ปกป้องคุณจากการอัปสตรีมผลลัพธ์ DNS ที่ปลอมแปลง

Open DNS ไม่รองรับ DNSSEC

DNS Crypt ไม่ได้รับการอัปเดต

ราคา- ฟรี / โอเพ่นซอร์ส

ดาวน์โหลด DNSCrypt 

2. DNSCrypt แบบธรรมดา

หากต้องการตรวจสอบว่า VPN ของคุณมี DNS รั่วหรือไม่เพียงไปที่ dnsleaktest.com และทำการทดสอบมาตรฐาน หากคุณสามารถเห็นประเทศและ ISP ของคุณในผลลัพธ์แสดงว่าการเชื่อมต่อของคุณมี DNS รั่ว ดังนั้นหากคุณต้องการอุดการรั่วไหลของ DNS นี่คือแอปที่ดีที่สุดในการเข้ารหัสการรับส่งข้อมูล DNS ของคุณ

โซลูชันความปลอดภัย DNSCrypt อาจเข้าใจยากสำหรับผู้ใช้คอมพิวเตอร์ทั่วไป Simple DNSCrypt บรรจุในสิ่งจำเป็นและผสมผสานสิ่งเดียวกันกับอินเทอร์เฟซผู้ใช้ที่ใช้งานง่าย แม้จะลดคุณสมบัติขั้นสูงบางอย่างลง แต่ DNSCrypt แบบธรรมดายังคงเข้ารหัสการรับส่งข้อมูลระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ DNS ด้วยเหตุนี้จึงทำให้ผู้โจมตีสามารถดักจับแพ็กเก็ตและพยายามเข้าสู่ระบบเครือข่ายของคุณได้ยากมาก นอกจากนี้ยังช่วยในการบรรเทาความเสี่ยงของการโจมตีแบบคนตรงกลาง นอกจากนี้ผู้ใช้ยังสามารถเข้าถึงปลั๊กอินต่างๆได้อีกด้วย ตัวอย่างเช่นปลั๊กอิน "บล็อกที่อยู่และโดเมน" จะส่งคืนการตอบกลับ REFUSE ไปยังโดเมนที่ขึ้นบัญชีดำและที่อยู่ IP ในขณะที่ปลั๊กอิน Logging จะช่วยสร้างบันทึกการสืบค้น DNS และจัดเก็บข้อมูลเดียวกันในไดรฟ์ภายในเครื่องของคุณ

ทั้งหมดที่กล่าวและเสร็จแล้ว Simple DNSCrypt นั้นสมกับชื่อและเป็นทางออกที่ดีที่สุดสำหรับโจโดยเฉลี่ย สิ่งสำคัญที่สุดคืออินเทอร์เฟซค่อนข้างตรงไปตรงมาและช่วยให้ผู้ใช้สามารถดูตัวแก้ไขหลักและตัวแก้ไขรองแยกกัน ทั้งสองสามารถเปิด / ปิดได้โดยใช้สวิตช์สลับที่ด้านล่างของเมนู

วิธีการตั้งค่า Simple DNS Crypt

การตั้งค่า Simple DNS Crypt นั้นง่ายและตรงไปตรงมา สิ่งที่คุณต้องทำคือดาวน์โหลดไฟล์. exe และติดตั้งไฟล์เดียวกัน เมื่อติดตั้งแล้วฉันรู้สึกตกใจเมื่อการควบคุมปรากฏเป็นภาษาเยอรมันอย่างไรก็ตามสามารถเปลี่ยนแปลงได้เช่นเดียวกันโดยเลือกภาษาอังกฤษเป็นภาษาอื่น เมื่อติดตั้งแล้วให้คลิกที่“ Primary DNSCrypt Service” เพื่อเปิดใช้งาน ไม่จำเป็นต้องรีบูต

ข้อดี:

เข้าถึงเซิร์ฟเวอร์ประมาณ 70DNS ที่ตั้งอยู่ทั่วโลก

ใช้งานง่ายกว่าเมื่อเทียบกับ DNS Crypt

จุดด้อย:

บางครั้งคุณต้องรีสตาร์ทบริการด้วยตนเองเพื่อเข้าถึงอินเทอร์เน็ต

ฉันประสบปัญหาเครือข่ายหลายอย่างหลังจากเปลี่ยนไปใช้ Simple DNS Crypt

ราคา- ฟรี / โอเพ่นซอร์ส

ดาวน์โหลด Simple DNS Crypt

DNS Plus แบบธรรมดา

dnscrypt เข้ารหัส Tsimple เซิร์ฟเวอร์ ydns ง่ายจะบวกการจราจรเครือข่ายรั่วเซิร์ฟเวอร์ tdns สร้างห้องใต้ดิน

นอกเหนือจากอินเทอร์เฟซที่ใช้งานง่ายแล้ว Simple DNS Plus ยังมีคุณสมบัติการทำงานอัตโนมัติอีกด้วย การเข้ารหัส DNS ไม่ใช่คุณลักษณะเดียวที่เครื่องมือมีให้ เมื่อติดตั้งแล้วคุณจะพบการตั้งค่าทั้งหมดที่มีอยู่ในเมนูหลัก

ด้วย Simple DNS Plus คุณยังสามารถโฮสต์เซิร์ฟเวอร์ DNS สำหรับชื่อโดเมนของคุณเองได้ (ต้องใช้ที่อยู่ IP แบบคงที่) มุมมองบันทึกการใช้งานรองรับบรรทัดสูงสุด 100 บรรทัดตามค่าเริ่มต้นและลบรายการที่เก่ากว่าเพื่อหลีกเลี่ยงรายการที่ใหม่กว่า อีกคุณสมบัติที่ควรค่าแก่การกล่าวถึงคือ Buffer Active Log View ซึ่งจะแสดงรายการบันทึกล่าสุดเมื่อคุณเปิด Active Log View นี่เป็นคุณสมบัติที่มีประโยชน์ในขณะแก้ไขปัญหา

วิธีการตั้งค่า Simple DNS Plus

ใช้วิซาร์ดการตั้งค่าสำหรับงานทั่วไปเช่นการตั้งค่าโซนใหม่การนำเข้าข้อมูลการอัปเดตจำนวนมาก ด้วยวิซาร์ดนี้คุณไม่จำเป็นต้องวุ่นวายกับการเข้ารหัสขั้นสูงหรือการตั้งค่ารีจิสทรี เนื่องจาก Simple DNS Plus ใช้ระบบเชื่อมต่อที่ค่อนข้างคล้ายกับ Microsoft's Visual จึงง่ายต่อการติดตั้งเครื่องมือเช่น Performance Graph, Active Log View และ Plug-in Windows

ข้อดี:

ทำงานบนไคลเอนต์และเซิร์ฟเวอร์ทุกเวอร์ชันของ Windows XP / 2003 ขึ้นไป

รายการปลั๊กอินทั้งหมดที่มีอยู่ยังรวมถึงเซิร์ฟเวอร์ DHCP

จุดด้อย:

หยุดให้บริการคำขอ DNS เมื่อไม่มีพื้นที่ว่างในดิสก์

น่าแปลกที่ระยะเวลาทดลองใช้ 14 วันสิ้นสุดลงในเวลาเพียงวันเดียว

อัปเกรดเป็นเวอร์ชันที่ใหม่กว่า

ราคาทดลองใช้ฟรี 15 วัน / ราคาเริ่มต้นที่ 69 เหรียญ

ดาวน์โหลด Simple DNS Plus

VPN พร้อม DNS Protection Leaks

ดังที่ฉันได้อธิบายไปแล้วก่อนหน้านี้ VPN อาจไม่ได้ผลเมื่อต้องปกป้องการสืบค้น DNS ของคุณ อย่างไรก็ตามบริการ VPN ใหม่จำนวนมากได้นำเสนอคุณสมบัติการป้องกันการรั่วไหลของ DNS และ VPN เหล่านี้จะกำหนดเส้นทางการค้นหาของคุณผ่านเซิร์ฟเวอร์ DNS ของตนเองแทนที่จะใช้บริการที่ ISP ของคุณให้มา รายการ VPN ที่นำเสนอฟีเจอร์ DNS Protection Leak ประกอบด้วย ExpressVPN และ NordVPN

สรุปมัน: แอพที่ดีที่สุดในการเข้ารหัสการรับส่งข้อมูล DNS

การเข้ารหัสเครือข่าย DNS ของคุณไม่ใช่มาตรการรักษาความปลอดภัยที่เข้มงวดอีกต่อไป เนื่องจากจำนวนการปลอมแปลงและการโจมตีจากคนกลางเพิ่มขึ้นการปกป้องเซิร์ฟเวอร์ DNS ของคุณจึงมีความสำคัญมาก เท่าที่รายการข้างต้นเกี่ยวข้องฉันขอแนะนำ DNSCrypt สำหรับองค์กรและผู้ใช้ขั้นสูงเป็นการส่วนตัวในขณะที่ Simple DNSCrypt ควรเพียงพอสำหรับผู้ใช้ทั่วไป หากคุณต้องการลงทุนใน VPN โปรดตรวจสอบให้แน่ใจว่าบริการนี้มี DNS Leak Protection ด้วยวิธีนี้คุณจะฆ่านกสองตัวด้วยหินก้อนเดียว

ดูเพิ่มเติมที่