Hiya،
من VPS را به عنوان یک سرور VPN شخصی با Wireguard نصب شده بر روی سرور CentOS 7.5 x64 کار می کنم. من Wireguard را با DNS نصب کردم ، نه DNS سرور VPS که توسط ارائه دهنده VPS ارائه شده است. هنگام نصب CentOS 7.5 x64 بر روی VPS ، VPS از استفاده DNS از ارائه دهنده VPS امتناع ورزید و CentOS 7.5 x64 را با DNSsec DNS خصوصی نصب کرد. سپس هنگامی که من Wireguard را بر روی VPS نصب کردم (نصب سمت سرور Wireguard) من به جای DNS سرور ارائه دهنده VPS ، آن را با همان DNSsec نصب کردم. سپس هنگام نصب سرویس گیرنده Wireguard در ایستگاه کاری Windows 10 Professional x64 ، از همان DNSsec DNS در سمت مشتری استفاده کردم. من فکر می کنم این امن ترین و بهترین گزینه برای محافظت از سرور Wireguard و نصب مشتری شما با استفاده از DNSsec به جای DNS نا امن است. همچنین ، اگر از همان DNSsec در سیستم عامل VPS ، پیکربندی سرور Wireguard و پیکربندی مشتری پشتیبانی Wireguard استفاده می کنید ، آیا مطمئن ترین و سازگارترین تنظیمات DNS خصوصی وجود دارد؟
من می خواهم سازگارترین و امن ترین تنظیمات DNS در زیر.
تنظیمات DNS امن برای سیستم عامل سرور VPS؟
تنظیمات DNS ایمن در سمت سرور Wireguard
تنظیمات DNS ایمن در سیستم عامل مشتری (به عنوان مثال Windows 10 Professional) ایستگاه های کاری x64]
تنظیمات DNS ایمن در طرف محافظ مشتری (به عنوان مثال سرویس گیرنده رسمی ویندوز 10 )
با نصب تمام موارد فوق ، من به جای سرور یا DNS ارائه شده توسط سرور ، DNSsec خصوصی را تنظیم کردم. سیستمی یا نصبی که به بهترین نحو پیکربندی شما را مطابقت داده و از آن محافظت می کند. آیا در یکی از چهار تنظیم ذکر شده در بالا ، گزینه بهتری برای استفاده از DNScrpt به جای DNSsec وجود دارد؟
– فکر می کنم شما می توانید DNScrpt را روی کارت اترنت و WiFi در گزینه 3 در بالا تنظیم کنید. آیا با تغییر DNS به 127.0.0.1 ، آیا DNScrypt از Query DNS برای اجرای نمایش داده های DNS برای هر دو کارت اترنت و WiFi استفاده می کند؟
– اما مطمئن نیستید که آیا می توانید DNScrypt را در گزینه 4 تنظیم کنید؟ هنگام نصب Wireguard در سمت سرور با استفاده از DNSsec ، آیا امکان تغییر سمت مشتری Wireguard DNS به DNScrypt وجود دارد؟ آیا می تواند سمت سرور Wireguard در DNSsec باشد و سمت مشتری در DNScrypt تنظیم شود؟ آیا این یکی از سرویس گیرنده Wireguard DNS است یا زحمت دارد؟
– فکر می کنید DNScrpt نمی تواند علیه سیستم عامل سرور VPS (CentOS 7.5 x64) اجرا شود؟ این VPS برای یک سرور VPN شخصی است ، DNS queried از دستگاه مشتری با Wireguard در سمت مشتری نصب می شود و پس از آن نیازی به نصب DNScrypt در سیستم عامل سمت سرور (CentOS 7.5) نیست. x64) یک سرور VPN خصوصی است و فقط نمایش داده های DNS را از رایانه های مشتری دریافت می کند ، و آیا پرس و جو DNS از این رایانه های مشتری به اطلاعات من ارسال می شود که توسط DNScrpt رمزگذاری شود؟
سرور Wireguard نصب شده است. اگر مطمئن نیستید که به جای یک یا هر دو IP DNSsec در سمت مشتری Wireguard می خواهید از DNScrpt استفاده کنید ، آیا باید سرور Wireguard DNS را به DNScrpt تغییر دهید؟ نصب و راه اندازی سیستم عامل و سرویس گیرنده Wireguard در سمت مشتری بر روی 127.0.0.1 تنظیم شده است تا بتواند از سیستم عامل و سیستم سمت مشتری در دسترس باشد به DNScrpt وصل شود و اگر می خواهید به DNScrypt سرور وصل شوید ، سرور VPS OS یا سرور Wireguard برای آن سرور سیستم عامل من همچنین نیاز به تنظیم DNScrypt دارم ، اما مطمئن نیستم که آیا این برای امنیت پرس و جو DNS ضروری است؟ نمایش داده شدگان DNS که نیاز به رمزگذاری دارند از سیستم مشتری ، سیستم عامل مشتری ، و سمت مشتری Wireguard ارسال می شوند ، بنابراین اگر بتوان از طریق یکی یا هر دو آنها روی سیستم مشتری رمزگذاری شد و روی مشتری تغییر داد-DNSsec فعلی به دستگاه جانبی DNScrypt (اولین تنظیم با DNScrypt در DNS دوم و DNSsec ، یعنی DNS دوم به عنوان DNS پشتیبان باقی می ماند) ، آیا این امکان وجود دارد که همه درخواست های DNS را رمزگذاری کنید؟ یا اینکه با تغییر یکی از مشتری های Wireguard ، باید این DNScrpt اعمال شود؟ -DNSsec به DNSscrpt-DNS ، آیا باید همان اتصال را در سمت سرور Wireguard انجام دهم تا بتوانم نمایش داده های DNS را به صورت صحیح رمزگذاری کنیم؟
– پس از همه ، آیا DNScrpt توسط DNS رمزگذاری شده است ، آیا DNScrpt همچنین توسط Wireguard نصب شده روی دستگاه مشتری رمزگذاری شده است؟ اطمینان حاصل کنید که تمام DNScrpts به سیستم عامل محلی متصل هستند و از طریق سیستم عامل رایانه مشتری (ویندوز 10) و اتصال اینترنتی Wireguard از طریق سرویس گیرنده قابل دسترسی هستند ، و Wireguard هنگام رمزگذاری اتصال اینترنت ، دوباره رمزگذاری پرس و جو DNScrpt را انجام داد. انجام دهید. از آنجا که نمایش داده شد DNScrpt توسط Wireguard رمزگذاری شده است ، آیا برای اتصال به اینترنت حریم خصوصی و راه اندازی DNS بهتر است و آیا در حال حاضر عملی شده است؟ حال چگونه می توانم DNScrpt را مجبور کنم فقط از طریق یک تونل Wireguard رمزگذاری شده ، پرس و جوهای رمزگذاری شده DNS را ارسال کند؟
-در دستگاه جانبی مشتری ، در انتهای ویندوز 10 x64 Pro ، می بینید که دو نصب DNS در نصب سرویس گیرنده Wireguard وجود دارد ، تنظیمات & # 39؛ .conf & # 39؛ ذکر شده:
[Interface]
…
DNS = x1.x2.x3.x4 ، x5 ، x6 ، x7 ، x8
تغییر اولین DNS & # 39؛ DNS = x1.x2.x3.x4 & # 39؛ برای تنظیم DNS در crn DNS باعث می شود این یکپارچگی اتصال سیم محافظ باشد یا در کاهش امنیت یا هر دو تاثیری دارد؟ اولین یا دو DNS مفتول در رایانه سمت مشتری به & # 39؛ DNS = x1.x2.x3.x4، x5، x6، x7، x8 & # 39؛ & # 39؛ DNS = 127.0.0.1، x5 & # 39 اگر می خواهید به؛، x6، x7، x8 & # 39؛ یا & # 39؛ DNS = 127.0.0.1 & # 39؛ تغییر دهید ، نصب سرور محافظ سمت سرور در DNS برای 2 DNSsec خصوصی تنظیم شده است ، اما رمزگذاری شده Wireguard آیا می تواند یکپارچگی تونل یا امنیت یا هر دو را به خطر اندازد؟
اگر می خواهید نمایش کامل DNS از سیستم سرویس دهنده از طریق سمت سرور Wireguard ارسال شود ، با DNScrypt رمزگذاری کنید. این DNScrpt کجا اجرا شده است؟
اگر می خواهید دقیقاً جواب دهید ، اما اطلاعات مورد نظر خود را دریافت نکردید ، لطفاً سؤال کنید ، ما اطلاعات اشکال زدایی ، تصاویر و توضیحات را در اختیار شما قرار می دهیم. لطفا برای جواب درست به من اطلاع دهید.
موفق باشید با Tnx