È lo stesso livello di sicurezza del DNS VPN quando si utilizzano i server di crittografia Open DNS più il proxy della crittografia DNS?
Ho installato entrambi i pacchetti in Ubuntu e ora, a meno che non abbia la giusta voce IP nel gestore di rete per i server di criptaggio DNS aperti, non ottengo alcuna connessione a Internet. Quindi immagino che questo è ciò che fa il pacchetto proxy DNS aperto, tutto viene filtrato se non viene eseguito attraverso la cripta DNS aperta.
Sì, DNSCrypt è in realtà un tunnel point-to-point, quindi è come incapsulare le query DNS in Crittografia delle curve ellittiche fornita da curve25519xsalsa20poly1305. Vedi TECNICHE Proxy DNSCrypt .
I server DNS regolari non sono in grado di parlare DNSCrypt ma quelli OpenDNS lo sono. Quindi, quando cambi l'IP DNS e usi DNSCrypt, il tuo dnscrypt-proxy proverebbe prima a scambiare un certificato DNSCrypt prima di accettare di parlare con quel server. Un DNS regolare non risponderà e non otterrà una domanda / risposta in corso. Questo spiega perché non funziona su altri server rispetto a OpenDNS.
Tuttavia, ci sono diversi provider DNSCrypt. Potresti volere cercarli perché variano. Alcuni non memorizzano i log, molti di questi sono privi delle shenigans che OpenDNS fa con i domini inesistenti, alcuni offrono funzionalità di filtraggio del malware, ecc.
Elenco dei server DNSCrypt alternativi: link
Leggi altre domande sui tag encryption dns