DNSCrypt for mac V1.0.10 官方版

DNSCrypt for mac是一款运行mac os平台的mac DNS服务软件，DNS是互联网的基本组成部分之一。DNSCrypt for mac使用的任何时候你访问一个网站，发送电子邮件，有一个即时消息会话或做别的网上。而OpenDNS的已使用DNS年提供世界一流的安全性，以及OpenDNS的是目前最安全的DNS服务，底层DNS协议一直都不是给我们的安慰足够安全。许多人会记得卡明斯基漏洞，这在世界上的影响几乎每一个DNS实现。

【基本介绍】

DNSCrypt是一个确保客户与DNS服务器之间传输安全的工具，基于DNSCurve修改而来。使用DNS加密之后，可以对可以加密dns的请求，防止dns污染和拦截。如果你的DNS被劫持就会出现在上网时某些网站打不开或是无故跳转，这就需要用到这款DNS加密软件，除此之外，还可以访问一下之前被屏蔽的网站，前提是需要用https访问。

【官方介绍】

由于Domain Name System(DNS)设计上的缺陷，用户在浏览器里输入很多海外网址以后，如果遭遇MITM(Man in the Middle，中间人攻击)或者DNS污染，浏览器就可能接收到错误的IP而导致安全问题。为了解决这个问题，IETF在十几年前便开始制定DNS的安全扩展(DNSSEC)，主要是利用公开密钥加密技术，通过对DNS数据进行数字签名，DNSSEC能够验证DNS数据来源和验证在传输过程中DNS是否被篡改。但是DNSSEC不保证DNS数据的机密性，DNS数据本身并没有被加密，加之DNS的阶层式模式，这便为一些机构提供监视，控制网络的手段，典型的例子就是不能访问一些海外的网站。DNSSEC也不提供免于DOS(Deny of Service，拒绝服务)攻击的办法，由于数字签名和签名验证需要额外的数据运算，DNSSEC反而更容易受到DOS攻击。DNSCurve相对于DNSSEC的好处是，DNSCurve使用了更有效率的椭圆曲线加密算法而减少了运算量，可以对每条DNS查询都单独加密，从而更加安全。DNSCrypt协议是非常类似DNSCurve的，作为一个DNS代理运行，侧重于客户端和第一级DNS服务器之间的通信安全，能够缓存DNS解析。DNSCryptProxyClient的上游DNS服务器是著名的OpenDNS服务，简单而言DNSCrypt就是加密了本机到OpenDNS服务器之间的DNS查询通信过程(使用椭圆曲线加密算法)，所以可以不受DNS污染干扰。

【特色功能】

软件使用类SSL加密方式，保证电脑得到真实有效的IP地址，有效防止了DNS劫持、DNS投毒或者中间人攻击，保障了上网安全。若上网的时候DNS受到第三方破坏，那么电脑可能会打开错误的页面，如果是网银等页面被劫持，那么用户的资金安全就荡然无存。所以建议安装这款软件，一劳永逸地解决所有DNS问题，特别是通过小运营商上网的用户。

【使用方法】

1.双击运行DNSCrypt的cmd运行程序，如果使用客户端请勾选Enable OpenDNS和Enable DNSCrypt;


2.更改你所使用的网络连接的首选DNS服务器为127.0.0.1即可，可以跟网络服务商的广告说白白了。


3、双击启动启动dnscrypt-proxy.exe
会看到一个黑乎乎的界面
4、把系统DNS server改成127.0.0.1
可以在“网络与连接”里面找到


5、但是这很麻烦，每次开机都要启动
6、所以我们要做成开机自启动，而且不要那个黑乎乎的界面
7、把下面这句话保存为start-dnscrypt-proxy-hidden.vbs
放到DNScrypt的文件夹里
CreateObject("wscript.shell").run "dnscrypt-proxy.exe",0


8、复制start-dnscrypt-proxy-hidden.vbs
粘贴快捷方式到启动文件夹里
启动文件夹可以通过在文件浏览器里输入shell:startup到达


9、重启电脑
10、可以在任务管理器里看到已经在后台运行了

【注意事项】

注意：现在需要OS X 10.10或更高版本
删除要求系统上存在最新版本的OpenSSL的依赖项