¿Es el mismo nivel de seguridad que un VPN DNS cuando se utilizan servidores de cifrado Open DNS más un proxy de cifrado DNS?
Instalé ambos paquetes en Ubuntu y ahora, a menos que tenga la entrada de IP correcta en el administrador de red para los servidores de criptografía DNS abiertos, no obtengo conexión a Internet. Así que supongo que esto es lo que hace el paquete proxy DNS abierto, todo se filtra si no se ejecuta a través de criptografía DNS abierta.
Sí, DNSCrypt es, de hecho, un túnel punto a punto, por lo que es como encapsular consultas de DNS en criptografía de curva elíptica proporcionada por curve25519xsalsa20poly1305. Consulte TECHNOTES Proxy DNSCrypt .
Los servidores DNS regulares no están equipados para hablar DNSCrypt, pero OpenDNS sí lo están. Por lo tanto, cuando cambia la IP del DNS y utiliza DNSCrypt, su dnscrypt-proxy primero intentará intercambiar un certificado de DNSCrypt antes de aceptar hablar con ese servidor. Un DNS regular no responde y no recibirá una pregunta / respuesta. Esto explica por qué no funciona para otros servidores que no sean OpenDNS.
Sin embargo, hay diferentes proveedores de DNSCrypt. Es posible que desee buscarlos porque varían. Algunos no almacenan registros, la mayoría de ellos están libres de los chanchullos que OpenDNS realiza con dominios no existentes, algunos ofrecen la capacidad de filtrado de malware, etc.
Lista de servidores DNSCrypt alternativos: enlace
Lea otras preguntas en las etiquetas encryption dns