Hai să fim serioși un moment: furnizorul tău de internet (fie că e Digi, Orange sau Vodafone) știe cam tot ce faci online. Chiar dacă site-urile folosesc HTTPS (lăcățelul verde), cererile tale DNS (adică „cartea de telefon” care transformă google.ro într-o adresă IP) sunt de obicei trimise „la liber”, în format text necriptat.
Asta înseamnă că ISP-ul tău vede exact ce domenii accesezi. Și nu doar că vede, dar poate stoca datele astea sau le poate folosi pentru a crea profiluri de marketing (sau mai rău).
Eu unul prefer să îmi țin istoricul de navigare doar pentru mine.
Azi instalăm Cloudflare Warp pe Ubuntu. Dar atenție: nu îl folosim ca VPN complet (care poate ți-ar încetini conexiunea aia bună de Gigabit), ci îl configurăm să ruleze strict în modul DoH (DNS over HTTPS).
Este gratuit, este adesea mai rapid decât DNS-ul default de la provider și, cel mai important, îți criptează cererile. Hai să-i dăm drumul.
Pasul 1: Pregătirea (GPG Keys & Repos)
Mai întâi, trebuie să convingem Ubuntu că serverele Cloudflare sunt de încredere. Deschide terminalul și asigură-te că ai curl instalat.
sudo apt install curlApoi, adăugăm cheia GPG a celor de la Cloudflare:
curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg \
| sudo gpg --dearmor -o /usr/share/keyrings/cloudflare-warp-archive-keyring.gpgAcum adăugăm depozitul (repository-ul) oficial în lista de surse:
echo "deb [signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] \
https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" \
| sudo tee /etc/apt/sources.list.d/cloudflare-client.listAtenție mare aici: Verifică numele distribuției
Oprește-te o secundă. Dacă folosești o versiune de Ubuntu mai „exotică” sau derivate precum Linux Mint sau Pop!_OS, comanda de mai sus s-ar putea să introducă un nume de cod pe care Cloudflare nu îl recunoaște (de exemplu „questing” sau alte denumiri interne).
Trebuie să ne asigurăm că folosește o versiune stabilă, cum ar fi jammy sau focal.
Verifică fișierul generat:
sudo nano /etc/apt/sources.list.d/cloudflare-client.listDacă vezi un nume ciudat la finalul liniei, șterge-l și scrie jammy (pentru Ubuntu 22.04) sau noble (pentru 24.04, dacă există suport). Dacă nu ești sigur, jammy e pariul sigur.
Salvează și ieși (Ctrl+O, Enter, Ctrl+X).
Pasul 2: Instalarea Warp
Acum că am rezolvat birocrația, instalăm clientul efectiv.
sudo apt update
sudo apt install cloudflare-warpPasul 3: Configurare strict pentru DNS (DoH)
Implicit, Warp vrea să se comporte ca un VPN complet. Nu vrem asta acum; vrem doar criptarea DNS-ului fără să ne complicăm viața sau să creștem latența în jocuri.
Mai întâi, înregistrează clientul (e gratis, nu îți trebuie cont):
warp-cli registerAcum, forțează-l să intre în modul DoH:
warp-cli mode dohVerifică dacă totul e în regulă:
warp-cli statusAr trebui să vezi Status: Connected și Mode: DoH. Dacă vezi asta, felicitări, DNS-ul tău e acum criptat.
Pasul 4: Automatizare (Să pornească singur)
Warp e cuminte de obicei, dar e bine să fim siguri că pornește automat dacă dai restart la PC sau server. Vom folosi un cron job simplu pentru asta.
Editează crontab-ul:
sudo crontab -eMergi până jos de tot și adaugă linia asta:
@reboot /usr/bin/warp-cli connectSalvează și ieși.
De ce ne-am bătut capul?
Acum ai criptare DNS „enterprise-grade” direct pe mașina ta Linux.
- Confidențialitate: ISP-ul vede că vorbești cu Cloudflare, dar habar nu are ce site-uri vizitezi specific.
- Viteză: 1.1.1.1 de la Cloudflare răspunde extrem de rapid, uneori mai bine decât serverele DNS locale care se pot „gâtui” la ore de vârf.
Și totul e gratis.
