dnscrypt-proxy یک کارساز ساناد است که در قالب یک پیشکار، پرسش‌وجوهای ساناد را به صورت رمز شده از یک کارساز دوردست انجام داده و نتیجه را به صورت محلّی منتشر می‌کند. استفاده از این کارساز، مشکلاتی نظیر پاسخ ندادن کارسازهای ساناد پیش گزیده را رفع کرده و از شنود پرسش‌وجوها و پاسخ آن‌ها در مسیر، جلوگیری می‌کند.

نصب

برای نصب این برنامه در اوبونتو، از دستور زیر استفاده می‌شود:

$ sudo apt install dnscrypt-proxy

پیکربندی

ممکن است شما یا خدمات‌دهندهٔ اینترنتتان با کلودفلر که کارساز پیش‌گزیدهٔ dnscrypt است، مشکل داشته باشید. برای تغییر این کارساز ایتدا پروندهٔ /etc/dnscrypt-proxy/dnscrypt-proxy.toml را در مسیری دلخواه مانند /etc/dnscrypt-proxy/config.toml رونوشت می‌کنیم:

$ sudo cp /etc/dnscrypt-proxy/dnscrypt-proxy.toml /etc/dnscrypt-proxy/config.toml

با گشودن پروندهٔ جدید، مقدار مربوط به server_names را تغییر می‌دهیم. برای نمونه:

server_names = ['acsacsar-ams-ipv4', 'dnscrypt-de-blahdns-ipv4', 'moulticast-de-ipv4']

سپس خدمت سیستم‌دی شخصی را برای خواندن از این پرونده ایجاد می‌کنیم:

$ sudo systemctl edit dnscrypt-proxy.service

محتوای این پرونده را مطابق مقدار اصلی ساخته و فقط نشانی پروندهٔ پیکربندی را عوض می‌کنیم.

در نهایت پرونده را ذخیره کرده و خدمت مربوطه را دوباره آغاز می‌کنیم:

$ sudo systemctl restart dnscrypt-proxy.service

کاربرد

به صورت پیش‌گزیده dnscrypt-proxy روی نشانی محلّی 127.0.2.1 شنود می‌کند. در نگارش‌های جدید اوبونتو، حدمت dnscrypt-proxy-resolvconf به طور خودکار این نشانی را به عنوان ساناد پیش‌گزیدهٔ سامانه تنظیم می‌کند.

شبکه - ساناد

در نگارش‌های قدیمی‌تر اوبونتو می‌توانید این کار را با وارد کردن در تنظیمات گرافیکی شبکه یا با ابزار خط فرمانی مدیر شبکه انجام دهید.

با فرض این که نام شبکهٔ شما Wired connection 1 است:

$ nmcli connection modify "Wired connection 1" ipv4.dns "127.0.2.1"