آموزش استفاده از DNS over HTTPS شکن در فدورا لینوکس

DNS-over-HTTPS-on-Fedora.md

آموزش استفاده از DNS over HTTPS در فدورا لینوکس

سلام دوستان،

در این آموزش، قصد داریم نحوه استفاده از DNS over HTTPS (DoH) را در سیستم عامل فدورا لینوکس به شما آموزش دهیم. این روش نه تنها به شما کمک می‌کند تا به سایت‌های تحریم شده دسترسی پیدا کنید، بلکه مشکل آپدیت پکیج‌های فدورا را نیز حل می‌کند. این آموزش ساده و مستقیم است و برای کاربران با سطوح مختلف دانش فنی قابل استفاده می‌باشد.

مراحل نصب و پیکربندی

1. نصب پکیج dnscrypt-proxy

ابتدا باید پکیج dnscrypt-proxy را نصب کنیم. توجه داشته باشید که برای اولین نصب، احتمالاً نیاز به یک فیلترشکن خواهید داشت تا بتوانید این پکیج را دانلود و نصب کنید.

sudo dnf install dnscrypt-proxy

2. پیکربندی dnscrypt-proxy

پس از نصب، باید فایل پیکربندی dnscrypt-proxy را ویرایش کنیم تا از DNS over HTTPS استفاده کند.

• فایل پیکربندی را با یک ویرایشگر متن باز کنید. می‌توانید از nano، vim، یا هر ویرایشگر دیگری که ترجیح می‌دهید استفاده کنید:

sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

• به انتهای فایل بروید و در بخش [static]، اطلاعات DNS شکن را اضافه کنید. بخش [static] باید به شکل زیر باشد:

[static]
  # [static.myserver]
  #   stamp = 'sdns://AQcAAAAAAAAAAAAQMi5kbnNjcnlwdC1jZXJ0Lg'
[static.shecan]
stamp = 'sdns://AgcAAAAAAAAADjE3OC4yMi4xMjIuMTAwAA5mcmVlLnNoZWNhbi5pcgovZG5zLXF1ZXJ5'

توضیح: sdns://AgcA...1ZXJ5 یک DNSCrypt stamp است. این رشته کدگذاری شده حاوی اطلاعات لازم برای ارتباط با سرور DNS است، از جمله آدرس سرور، پروتکل مورد استفاده و کلید عمومی سرور. اگر می‌خواهید stamp را خودتون ایجاد کنید، می‌توانید از وبسایت https://dnscrypt.info/stamps/ استفاده کنید. برای Shecan، مقادیر زیر را وارد کنید:

• Protocol: DNS-over-HTTPS (DoH)
• IP: 178.22.122.100
• Host Name: free.shecan.ir
• Path: /dns-query

3. تنظیم dnscrypt-proxy برای استفاده از DNS شکن

• در همان فایل پیکربندی، به دنبال خطی بگردید که با server_names شروع می‌شود (معمولاً در بخش Global Settings قرار دارد). آن را به شکل زیر تغییر دهید:

server_names = ['shecan']

• اطمینان حاصل کنید که listen_addresses روی آدرس IP 127.0.0.1:53 تنظیم شده است:

listen_addresses = ['127.0.0.1:53']

4. فعال‌سازی و راه‌اندازی dnscrypt-proxy

پس از انجام تنظیمات، باید سرویس dnscrypt-proxy را فعال و راه‌اندازی کنیم:

sudo systemctl enable dnscrypt-proxy
sudo systemctl start dnscrypt-proxy

5. تنظیم سیستم برای استفاده از DNS جدید

آخرین مرحله، تنظیم سیستم برای استفاده از DNS تنظیم شده است. این آموزش برای محیط دسکتاپ GNOME (پیش‌فرض فدورا) نوشته شده است.

1. وارد تنظیمات سیستم شوید.
2. اگر از Wi-Fi استفاده می‌کنید، گزینه "Wi-Fi" را از نوار کناری انتخاب کنید. اگر از اترنت استفاده می‌کنید، گزینه "Network" را انتخاب کنید.
3. روی آیکون چرخ دنده کنار شبکه متصل شده کلیک کنید تا وارد تنظیمات شبکه شوید.
4. از تب‌های بالا، گزینه "IPv4" را انتخاب کنید.
5. گزینه "Automatic DNS" را غیرفعال کنید.
6. در کادر DNS، آدرس 127.0.0.1 را وارد کنید.
7. روی دکمه "Apply" کلیک کنید.
8. اتصال اینترنت خود را یک بار قطع و وصل کنید.
9. اگر مرورگر باز دارید و می‌خواهید تنظیمات روی آن نیز اعمال شود، مرورگر را یک بار ببندید و دوباره باز کنید.

نکات تکمیلی

• بررسی عملکرد: برای اطمینان از عملکرد صحیح DNS over HTTPS، می‌توانید به سایت‌هایی مانند https://fedoraproject.org/ مراجعه کنید. اگر شکن برای شما فعال نشده باشد، این وبسایت نباید برای شما باز شود. دقت کنید نرم‌افزار تغییر آیپی شما نباید روشن باشد.

• عیب‌یابی: اگر پس از انجام این مراحل با مشکلی مواجه شدید، می‌توانید لاگ‌های dnscrypt-proxy را بررسی کنید:

sudo journalctl -u dnscrypt-proxy

• تغییر سرور DNS: اگر می‌خواهید از سرور DNS دیگری استفاده کنید، می‌توانید stamp مربوط به آن را در بخش [static] اضافه کرده و نام آن را در server_names وارد کنید.

• خاموش کردن شکن: برای خاموش کردن شکن کافیست از بخش تنظیمات شبکه (بخش ۵)، گزینه Automatic را روبروی DNS فعال کنید تا سیستم از تنظیمات پیش‌فرض استفاده کنه.

امیدوارم این آموزش برای شما مفید باشد. با استفاده از این روش، می‌توانید هم به سایت‌های تحریم شده دسترسی پیدا کنید و هم مشکل آپدیت پکیج‌های فدورا را حل کنید. اگر سوالی دارید، حتماً بپرسید!