Установка dnscrypt-proxy в Windows
Чтобы включить DNS через HTTPS (DoH) в Windows мы можем использовать dnscrypt-proxy, поскольку эта программа является кроссплатформенной.
Чтобы скачать dnscrypt-proxy для Windows, перейдите на официальную страницу https://github.com/DNSCrypt/dnscrypt-proxy/releases и скачайте файл вида dnscrypt-proxy-win64-*.zip
Распакуйте скаченный архив — в нём папка «win64». Переименуйте эту папку в «dnscrypt-proxy» и переместите в корень диска C:\. Таким образом, папка и все файлы расположены по пути C:\dnscrypt-proxy\.
Откройте командную строку с правами администратора. Для этого нажмите Win+x и выберите «PowerShell (администратор)».
Выполните там команды:
cd C:\dnscrypt-proxy\ cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml ./dnscrypt-proxy
При запуске nscrypt-proxy загружает списки DNS серверов с шифрованием, тестирует доступность и скорость отклика DNS серверов с поддержкой шифрования.
Если всё запустилось нормально, то продолжайте, здесь же несколько подсказок для тех, у кого возникла ошибка:
- dnscrypt-proxy.toml: no such file or directory (dnscrypt-proxy.toml - нет такого файла или директории): скопируйте файл с образцом конфигурации и назовите его dnscrypt-proxy.toml как это написано выше.
- listen udp 127.0.0.1:53: bind: permission denied (отклонён запрос на прослушивание порта): вы используете PowerShell без прав администратора, об этом также сказано выше.
- listen udp 127.0.0.1:53: bind: address already in use (порт 53 уже используется): какая-то программа уже прослушивает DNS порт. Может быть какая-то другая программа, а может быть предыдущий экземпляр dnscrypt-proxy, который вы не остановили перед запуском нового.
Нет ошибок? Отлично!
Пока не закрывайте терминал. В дальнейшем мы установим dnscrypt-proxy как системную службу и нам не нужно будет каждый раз запускать её в командной строке. Но пока мы этого не сделали, dnscrypt-proxy будет работать только пока не закрыто окно консоли.
Изменение системных настроек DNS для dnscrypt-proxy
Теперь мы поменяем системные настройки DNS.
Откройте настройки сети, для этого нажмите Win+i, затем выберите «Сеть и Интернет».
И нажмите кнопку «Настройка параметров адаптера».
Кликните правой кнопкой мыши по сетевому адаптеру, который используется для выхода в Интернет, и выберите «Свойства».
Найдите и дважды кликните пункт IP версии 4 (TCP/IPv4).
В открывшемся окне поставьте переключатель на «Использовать следующие адреса DNS-серверов» и впишите 127.0.0.1:
В качестве резервного DNS сервера впишите «8.8.8.8».
Если ваш Интернет провайдер поддерживает IPv6, то повторите эту же процедуру для «IP версии 6 (TCP/IPv6)», но в качестве IPv6 адресов используйте «::1» и «2001:4860:4860::8888».
Проверка работы dnscrypt-proxy в Windows
Откройте ещё одно окно командной строки и выполните там:
C:\dnscrypt-proxy\dnscrypt-proxy -resolve hackware.ru
Также в командной строке проверим IP адрес домена с помощью утилиты nslookup:
nslookup hackware.ru
Обратите внимание на строку:
Address: 127.0.0.1
Она означает, что IP адресом DNS сервера является 127.0.0.1.
Проверьте работу операционной системы — откройте веб сайты, загрузите файлы, используйте свою систему обычным образом, чтобы проверить, что нет никаких проблем с DNS.
Если что-то пошло не так и вы хотите вернуть всё назад, то откройте настройки сетевого адаптера, как это показано чуть выше и переключитесь на автоматическое получение адреса DNS-сервера.
Установка службы dnscrypt-proxy в Windows
Если всё нормально, то нажмите Ctrl+c в первом терминале, где запущен dnscrypt-proxy чтобы остановить DNS прокси.
Теперь зарегистрируйте его как системную службу (эту команду нужно выполнить в окне с повышенными привилегиями, то есть с правами администратора):
C:\dnscrypt-proxy\dnscrypt-proxy -service install
Если не появились ошибки, то это прекрасно! Значит ваша версия Windows совместима со встроенным установощиком.
Теперь, когда служба установлена, запустите её:
C:\dnscrypt-proxy\dnscrypt-proxy -service start
Всё готово! При перезагрузке компьютера, данная служба будет запускаться автоматически.
Управление службой dnscrypt-proxy в Windows
Если вам нужно остановить службу, то выполните:
C:\dnscrypt-proxy\dnscrypt-proxy -service stop
Чтобы перезапустить запущенную службу (например, после изменения конфигурационного файла) выполните:
C:\dnscrypt-proxy\dnscrypt-proxy -service restart
Для удаления службы выполните:
C:\dnscrypt-proxy\dnscrypt-proxy -service uninstall
Для проверки DNS сервера используйте команду:
C:\dnscrypt-proxy\dnscrypt-proxy -resolve example.com
Чтобы полностью удалить dnscrypt-proxy сервер выполните:
C:\dnscrypt-proxy\dnscrypt-proxy -service uninstall
А затем удалите папку C:\dnscrypt-proxy — всё готово!
Обновление dnscrypt-proxy в Windows
Чтобы установить новую версию, остановите службу,
C:\dnscrypt-proxy\dnscrypt-proxy -service stop
замените исполнимый файл (dnscrypt-proxy) на новую версию и запустите службу снова.
C:\dnscrypt-proxy\dnscrypt-proxy -service start
Связанные статьи:
- Как DNS через HTTPS улучшает приватность (100%)
- Как включить DNS через HTTPS (DoH) в веб-браузерах (100%)
- Как включить DNS через HTTPS в Windows 11 (76.7%)
- Как редактировать файл hosts для блокировки сайтов в Windows 10 и Windows 11 (74.6%)
- Что такое TPM и зачем он нужен Windows для шифрования диска? (69.7%)
- Как узнать сколько видеопамяти (VRAM) в Windows 11 (RANDOM - 50%)