Martes, Julio 25, 2017

Cómo instalar DNScrypt en Semplice-Linux (Debian sid)

semplice-linux-m.jpg

Semplice es una distribución de Linux, basada en Debian Sid, orientada a la recuperación de equipos obsoletos pero que con pequeñas modificaciones podemos convertirlo en un potente sistema operativo de oficina, rápido y económico. Para ilustrar este ejemplo, cabe decir que en el despacho de abogados donde trabajo mantenemos un sistema de red donde todos los equipos son de segunda mano y donde Semplice-Linux nos permite trabajar con software complejo y sin privarnos de todo lo que habitualmente se necesita: editor de texto Libreoffice, firmado digital de documentos, cifrado de archivos, servidor, etc. En síntesis, nuestra inversión en hardware es altamente eficiente.

Aunque en el pasado ya hice un post en mi blog sobre el descubrimiento de Semplice en su versión 6 (ya está en camino la versión 8), uno de los temas que más me preocuparon era la privacidad de la navegación en la red de mi oficina y la de nuestra conexión a internet. En un despacho de abogados tiene una especial importancia la privacidad del tráfico de datos en red, hasta el punto de que es una obligación legal según se interpreta del Reglamento de la LOPD, máxime cuando hablamos de datos especialmente protegidos como los derivados de violencia de género, o de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

En síntesis, necesitamos cifrar la información. Semplice-Linux tiene una comunidad de usuarios limitada, pero es cierto que va abriéndose paso ante las cada vez mayores necesidades que se le exigen a los ordenadores. Quien necesite una solución económica ante equipos con pocos recursos, se lo recomiendo encarecidamente, dado que gracias a Semplice se podrá percibir con nitidez cómo combatir la obsolescencia programada de los ordenadores.

Uno de los problemas que me encontré es la forma de instalar DNScrypt en Semplice. DNScrypt, del que ya hemos hablado en esta web (se recomienda leer algunas de sus definiciones), es un proxy que cifra localmente los datos que salen de nuestra red y de nuestro equipo, con dos finalidades: privacidad ante nuestro ISP, evitando censuras y monitoreo del tráfico, y privacidad respecto a terceros (ataques man in the middle principalmente). Sobre los alcances legales del cifrado del tráfico, escribí este post que puede ser de interés, donde comento algunas cosas sobre este paquete en relación al monitoreo de la actividad de los usuarios y lo que tiene que ver con el derecho a la privacidad.

Gracias a la ayuda del italiano escribí este post que puede ser de interés, desarrollador de este sistema operativo y todo un crack a pesar de su juventud, hemos podido resolver los problemas de instalación de este proxy. Ahora vamos a seguir los pasos para instalarlo correctamente:

1-Instalando el paquete dnscrypt-proxy

DNScrypt se encuentra en los repositorios oficiales de Debian, por lo que abriremos una terminal y ejecutaremos:

aptitude update

aptitude install dnscrypt-proxy

El proceso de instalación será incompleto, y probablemente, al terminar la instalación nos saldrá algo parecido a esto:

Configurando dnscrypt-proxy (1.6.0-1) …
Job for dnscrypt-proxy.service failed. See ‘systemctl status dnscrypt-proxy.service’ and ‘journalctl -xn’ for details.
invoke-rc.d: initscript dnscrypt-proxy, action “start” failed.
dpkg: error al procesar el paquete dnscrypt-proxy (–configure):
el subproceso instalado el script post-installation devolvió el código de salida de error 1
Se encontraron errores al procesar:
dnscrypt-proxy
E: Sub-process /usr/bin/dpkg returned an error code (1)

Pero no es extraño, ya que todavía no hemos hecho los cambios necesarios en el administrador de redes ni hemos elegido el servidor DNS (resolver name) que sustituirá al que nos provee nuestro proveedor de servicios de internet, por lo que no debemos preocuparnos.

2-Eligiendo resolver name

Lo que vamos a hacer ahora es elegir el servidor que resolverá nuestras peticiones de dominio. DNScrypt nos provee una hoja de cálculo con servidores repartidos por el mundo, en la que nos proporciona algunos datos de sus características: desde los comerciales como OpenDNS hasta los que ni siquiera recogen logs de nuestras peticiones. Este archivo lo localizaremos en la carpeta:

/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv

La primera columna identifica los nombres de los servidores disponibles. En mi caso he elegido dnscrypt.eu-dk, ya que no registra logs de navegación. Ahora lo que haremos es indicar a dnscrypt el servidor DNS que resolverá nuestras peticiones. Abrimos con el editor de texto mousepad:

sudo mousepad /etc/default/dnscrypt-proxy

Y cambiamos “opendns” por el servidor dnscrypt.eu-dk:

DNSCRYPT_PROXY_RESOLVER_NAME=opendns

eliminamos “opendns” e ingresamos el servidor elegido:

DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.eu-dk

Antes de guardar y cerrar el archivo fijémonos en esta IP en negrita, ya que la vamos a necesitar en el siguiente paso.

# What local IP the daemon will listen to, with an optional port.
# The default port is 53. If using systemd, this is not used and must be
# specified in dnscrypt-proxy.socket.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.2.1:53

Hecho esto, guardamos el archivo y ejecutamos en la terminal:

sudo systemctl start dnscrypt-proxy.service

Y ya tendremos corriendo DNScrypt, pero nos falta el último paso.

3-Modificamos los datos de red

Acudimos a nuestro administrador de red y con el botón derecho seleccionamos “Editar conexión”:

conexion-de-red.png

Figura 1

conexion-de-red-editor.png

Figura 2

Una vez dentro, vamos a la pestaña Ajustes de IPv4, y ponemos la dirección IP del paso anterior, en nuestro caso 127.0.2.1 en el apartado pertinente. Y en la pestaña método seleccionamos “Solo direcciones automáticas (DHCP)“, quedando así:

Figura 3

Guardamos y listo. Ya tendremos nuestra conexión corriendo bajo el proxy y completamente cifrada.

4-Comprobamos que está todo correcto

Para comprobarlo vamos a ir a https://dnsleaktest.com/ y vamos a hacer el test standard. Si nos sale esta imagen, entonces estará todo bien:

Figura 4

Si en el apartado Hostname no aparece el nombre del resolver elegido, y sin embargo sigue saliendo el de la empresa que te provee el servicio de red, algo está fallando. No dudes en comentar para que podamos resolver juntos el problema.

 

Fuente: lignux

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 78 invitados y ningún miembro en línea

Contador de Visitas

8900765
Hoy Hoy 134
Ayer Ayer 935
Esta semana Esta semana 1069
Este mes Este mes 28974
Total de Visitas Total de Visitas 8900765

Día con más
visitantes

07-19-2017 : 1525

Gracias por su visita