Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Я впадаю в прострацию если честно.  
Вообще не могу у себя воспроизвести такую ситуацию; единственное если резолвер не работает ошибка появляется. Сейчас у меня работает резолвер: cs-pt

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:45 11-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
 
измененный конфиг будет так ?
 
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.conf
Цитата:
 
    # A more comprehensive example config can be found in
    # /usr/share/doc/dnscrypt-proxy/examples/dnscrypt-proxy.conf
 
    ResolverName cs-pt
    Daemonize no
 
    # LocalAddress only applies to users of the init script. systemd users must
    # change the dnscrypt-proxy.socket file.
    LocalAddress 127.0.2.1:53

 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 16:17 11-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
измененный конфиг будет так ?  

Ну да.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 16:20 11-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
 
у меня после стартов
Цитата:
DNSCrypt

 такое дело происходит, например
 
если скачать чего на vps через wget, и ругается на ресловер и не забрать..
типа получилось сиситема без инета или блочит его что то
 
можно только если сделать ребил сиситемы, затерев все настроенное  
 
но vpn на ней работает  
 
Добавлено:
sudo dnscrypt-proxy -R cs-cawest
 

Цитата:
Sun Jun 11 13:28:43 2017 [INFO] - [cs-cawest] does not support DNS Security Extensions
Sun Jun 11 13:28:43 2017 [INFO] + Namecoin domains can be resolved
Sun Jun 11 13:28:43 2017 [INFO] + Provider supposedly doesn't keep logs
Sun Jun 11 13:28:43 2017 [NOTICE] Starting dnscrypt-proxy 1.9.4
Sun Jun 11 13:28:43 2017 [INFO] Generating a new session key pair
Sun Jun 11 13:28:43 2017 [INFO] Done
Sun Jun 11 13:28:58 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 13:28:59 2017 [INFO] Refetching server certificates
Sun Jun 11 13:29:14 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 13:29:17 2017 [INFO] Refetching server certificates



----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 16:26 11-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Здесь что творится - /etc/resolv.conf

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 17:14 11-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
nano /etc/resolv.conf

Цитата:
 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.2.1

 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:44 11-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Все правильно. Когда поднимаете соединение с инетом, отключайте иные интерфейсы типа VPN.  
Проверьте резолвер при чистом подключении.
Вообще ничего не должно мешать соединению с резолвером.
По-любому VPN не мешает, т.к. соединение создается после подключения к инету, а затем идет замена DNS если в конфиге VPN прописан иной чем в ОС.

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 21:01 11-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Да правильно что у LexVel пропадает доступ в Интернет. У него dnscrypt не запускается, а локальный резолвер настроен на работу с отсутсвующим сервисом (хостом).
Думаю надо пока не разберется с dnscrypt изменить локальный резолвел к примеру на google public dns.
LexVel
Если правильно понимаю то установлен пакет resolvconf, поэтому внесите в etc/resolvconf/resolv.conf.d/head такие строки:
nameserver 8.8.8.8
nameserver 8.8.4.4
Если не установлен пакет resolvconf, то просто в /etc/resolv.conf внесите вышеназванные строки.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 21:12 11-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov
 
Да это бег по кругу.
Сабж установлен. Почему не запускается не понятно.
Здеь  http://forum.ru-board.com/topic.cgi?forum=5&topic=49013&start=120#8 я проверил его ситуацию. Далее непонятно почему и из-за чего не работает dnscrypt. Видимых причин для это нет.
 
Замена в resolv.conf dns на гугловские не имеет смысла, ибо с такой же радостью можно использовать dns провайдера. Что меняется то?

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 21:26 11-06-2017 | Исправлено: mleo, 21:28 11-06-2017
mprez

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Устанавливал на Win 8.1 и Win 10 по инструкции отсюда:
https://www.comss.ru/page.php?id=2814
 
Запускается командная строка от имени администратора, затем вводится всего три команды
cd "C:\Program Files\DNSCrypt"
dnscrypt-proxy -R d0wn-de-ns2 --test=0
dnscrypt-proxy -R d0wn-de-ns2 --install
 
И в сетевом устройстве прописывается в настройках DNS 127.0.0.1.
 
На Win 8.1 уже неделю все отлично работает.
На Win 10 работает только до выключения компьютера. После включения браузеры сеть не получают. Нужно убить процесс командой  
dnscrypt-proxy --uninstall
а затем все по новой установить, тогда работает до следующей перезагрузки компьютера (если копм переходит в спящий режим, а затем его включить, то продолжает работать. А если выключить и включить или перезагрузить, то сеть уже не работает).
 
Может кто знает, каких прав или настроек ему не хватает в Win 10?

Всего записей: 230 | Зарегистр. 17-02-2008 | Отправлено: 23:18 11-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mprez

Цитата:
На Win 10 работает только до выключения компьютера

 
 
проверить можите, whoer.net   dnsleaktest.com при всем включенном (vpn+dnsCrypt)
 
и  
 
отключить vpn (случай если отвалилось там чего...)
покажет,  whoer.net   dnsleaktest.com  
 
нужно, чтобы не появилось реального ip, dns т.е. должна сеть вообще пропасть
или быть без доступа к инету (на подобии)

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 23:24 11-06-2017
mprez

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel, да, whoer.net и dnsleaktest.com пользуюсь постоянно.  
 
Тут немного уточню: на Win10 после перезагрузки компьютера сеть пропадает вообще. Браузер говорит, что "...не удалось подключиться..." и никакого подключения к интернету не происходит. Когда в сетевом адаптере, в настроках TCP/IP указываю "Получать адрес DNS автоматически", то сеть начинает работать, браузер подключается к интернету через DNS моего провайдера, что видно в whoer.net и dnsleaktest.com.  
 
Приходится отключать службу командой dnscrypt-proxy --uninstall, затем все по новой подключать
cd "C:\Program Files\DNSCrypt"
dnscrypt-proxy -R d0wn-de-ns2 --test=0
dnscrypt-proxy -R d0wn-de-ns2 --install  
и снова прописывать в настройках DNS 127.0.0.1
 
Получается, что после перезагрузки компьютера служба dnscrypt-proxy работает не правильно или не включается. А как определить, что мешает включится?

Всего записей: 230 | Зарегистр. 17-02-2008 | Отправлено: 02:13 12-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mprez
 
я принимаю инет по lte, модем в роутере
там убрал DNS вовсе, прописал только в устройствах
 
но такое дело, если vpn не включен у меня инета нету, т.е. открыв браузер  
будут траблы, и whoer.net и dnsleaktest.com ничего не покажут
 
но если нужно,получить инет без vpn то в адаптере нужно прописать
типа 8.8.8.8  8.8.4.4
и будет инет от провайдера

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 09:52 12-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mprez
 
Что мешает посмотреть как работает служба и настройки?
 
 
LexVel
 
Без VPN нет потому что не настроен DNS. Как только запускаете ВПН, начинают работать настройки ДНС vpn-соединения. Подтверждение тому, использование гугловских ДНС без ВПН.

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 11:19 12-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обновления:
 
- [June 8, 2017] dnscrypt-wrapper 0.3, with xchacha20 support has been released!  
  Current stable DNSCrypt server version: 0.3 (0.2.2 -> 0.3)
 
- dnscrypt-resolvers.csv         11-Jun-2017 23:30      32453

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 22:43 12-06-2017 | Исправлено: mleo, 22:54 12-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 

Цитата:
dnscrypt

 
запустился, зеленый круг если проверять статус
 
при проверке vpn на dnsleaktest выдает что то на подобии гугловских,
что еще нужно посмотреть ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 10:43 13-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Пропишите в конфиге vpn клиента свой dns

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 12:44 13-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
на vps вроде запустился, но выдает гугловские на выходе..
 
короче, буду проверять позже
 
 
сейчас хотел проверить на клиенте под вин10
 
https://download.dnscrypt.org/dnscrypt-proxy/
какой файл актуален сейчас ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 09:13 14-06-2017 | Исправлено: LexVel, 09:14 14-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
В соответствии с разрядностью ОС
 
LATEST-win32-full.zip                              07-May-2017 13:43             2251901
LATEST-win64-full.zip                              07-May-2017 13:43             2421392

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 09:46 14-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
https://download.dnscrypt.org/dnscrypt-proxy/LATEST-win64-full.zip
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 15:34 14-06-2017 | Исправлено: LexVel, 19:46 14-06-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru