Valeant
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
1. На роутере dnscrypt был установлен. Он работал до тех пор, пока после перезагрузки роутера не отвалился Entware, а вместе с ним и dnscrypt, т.к. оба были на внешней флешке.
После жесткой перезагрузки (свет отрубили надолго, бесперебойник не выдержал), флешка видна в роутере, на ней есть каталог opt, но на команду opkg в терминале роутер пишет "команда не найдена".
Смысл установки dnscrypt в роутере: чтобы все устройства в локальной сети при выходе в интернет опрашивали свои DNS-сервера (если они у кого-то жестко прописаны вручную) через зашифрованный канал.Это нужно только чтобы снять блокировку РКН. И это работает. По крайней мере, работало, когда был запущен dnscrypt на роутере. настраивал по инструкции отсюда
2. Раз у меня отвалился DNScrypt на роутере, решил его поднять в локальной сети этого же роутера. Цель та же самая: пропустить все DNS запросы через зашифрованный канал, тем самым не дать провайдеру подменить запросы на определенные сайты заглушкой.
VPN хорош, но весь трафф гнать через него для моей скромной задачи - расточительство. Да и скорость страдает. А так - идеальное решение в моем случае, пока это работало.
|
С небольшим опозданием по времени но все же.
По поводу отвалился - это частный случай так как у меня все работает ДОСТАТОЧНО уже ДАВНО и ДОЛГО
1. Есть пара роутеров на которых стоит dnsmasq+dnscrypt с текущ. релизом v2.0.14 (Entware) на flash работают 24/7 т.е. не выкл/вкл, проблемы с питанием в норме но бывают выключения.
2. dnsmasq настроен на сервер от сервиса dnscrypt тут же на роутере
server=127.0.0.2#53053
3. в dnscrypt есть настройки по
server_names = ['cloudflare', '.....', '.....-dns', 'y.....x']
при "Load-balancing strategy: 'p2' (default)" в итоге имеем по логу
Цитата: [2018-08-02 11:12:41] [NOTICE] [a.....-dns] OK (crypto v1) - rtt: 21ms
[2018-08-02 11:12:47] [NOTICE] [...] OK (crypto v1) - rtt: 100ms
[2018-08-02 11:12:47] [NOTICE] [y....х] OK (crypto v1) - rtt: 27ms
[2018-08-02 11:14:51] [NOTICE] Server with the lowest initial latency: a.....-dns (rtt: 21ms)
[2018-08-02 11:14:51] [NOTICE] dnscrypt-proxy is ready - live servers: 3
[2018-08-02 12:14:52] [NOTICE] [cloudflare] OK (DoH) - rtt: 38ms
[2018-08-02 12:14:54] [NOTICE] Server with the lowest initial latency: y...x (rtt: 17ms)
[2018-08-02 13:14:56] [NOTICE] Server with the lowest initial latency: y...x (rtt: 22ms)
[2018-08-02 14:14:59] [NOTICE] Server with the lowest initial latency: a....-dns (rtt: 26ms)
[2018-08-02 15:15:01] [NOTICE] Server with the lowest initial latency: y...x (rtt: 22ms)
[2018-08-02 16:15:04] [NOTICE] Server with the lowest initial latency: y...x (rtt: 20ms)
[2018-08-02 17:15:06] [NOTICE] Server with the lowest initial latency: a...-dns (rtt: 26ms)
[2018-08-02 18:15:08] [NOTICE] Server with the lowest initial latency: y...x (rtt: 18ms)
[2018-08-02 19:15:11] [NOTICE] Server with the lowest initial latency: a...-dns (rtt: 20ms)
[2018-08-02 20:15:13] [NOTICE] Server with the lowest initial latency: а....-dns (rtt: 21ms)
[2018-08-02 21:15:15] [NOTICE] Server with the lowest initial latency: y...x (rtt: 26ms)
....
[2018-08-03 09:15:54] [NOTICE] Server with the lowest initial latency: a...-dns (rtt: 29ms)
|
и так каждый час, по времени самый раз
3. для оценки выбранных серверов по списку из редка запускался DNSbench
4. мало того в обоих продуктах есть возможность блокировки не желательных и желательных так например в dnscrypt
[blacklist]
...
[ip_blacklist]
...
[whitelist]
и так же shedule
## For example, the following rule in a blacklist file:
## *.youtube.* @time-to-sleep
## would block access to YouTube only during the days, and period of the days
## define by the 'time-to-sleep' schedule.
##
## {after='21:00', before= '7:00'} matches 0:00-7:00 and 21:00-0:00
## {after= '9:00', before='18:00'} matches 9:00-18:00
# [schedules.'time-to-sleep']
# mon = [{after='21:00', before='7:00'}]
# tue = [{after='21:00', before='7:00'}]
# [schedules.'work']
# mon = [{after='9:00', before='18:00'}]
# tue = [{after='9:00', before='18:00'}]
|
Всего записей: 14 | Зарегистр. 23-01-2010 | Отправлено: 09:40 03-08-2018 | Исправлено: Valeant, 09:44 03-08-2018 |
|
Приходится вручную запускать и прописывать в DNS. Очень неудобно, схема DnsCrypt, реально оживила мобильный йота инет. 100% рабочий вариант для винды имеется? 
