Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
127.0.0.1 (localhost) адрес используется в файле hosts для запрета сетевой активности некоторым программам (C:\Windows\System32\drivers\etc\hosts).
При установке dnscrypt, нужно прописать в "Использовать следующие адреса DNS-серверов / Предпочитаемый DNS-сервер" 127.0.0.1.
Вопрос, теперь какой иной адрес, вместо 127.0.0.1, использовать для запрета в hosts?

Всего записей: 184 | Зарегистр. 16-12-2012 | Отправлено: 19:22 04-02-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос, теперь какой иной адрес, вместо 127.0.0.1, использовать для запрета в hosts?

Можете ничего не менять. А можете использовать 0.0.0.0.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 19:54 04-02-2017
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0.0.0.0 аналог локальной петли 127.0.0.1, обычно - маршрут по умолчанию , в контексте серверов - все адреса IPv4 на локальной машине.
Проблема в том - после установки "Предпочитаемый DNS-сервер" = 127.0.0.1 - программы стали "пробиваться" в сеть.
P.S. При попытке запрета через KIS "Сетевой экран / Пакетные правила / Удаленные адреса" - некоторые доменные адреса вызывают ошибку "Неверный формат".
Хочется вернуть механизм запрета через файл hosts.

Всего записей: 184 | Зарегистр. 16-12-2012 | Отправлено: 20:28 04-02-2017 | Исправлено: maratasgard12, 20:34 04-02-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maratasgard12

Цитата:
Вопрос, теперь какой иной адрес, вместо 127.0.0.1, использовать для запрета в hosts?

127.0.0.3, 127.0.0.4 и так далее - выбирайте. Еще лучше 0.0.0.0.
А еще можно прямо в DnsCrypt заблокировать нужные домены.

Цитата:
127.0.0.1 (localhost) адрес используется в файле hosts для запрета сетевой активности некоторым программам (C:\Windows\System32\drivers\etc\hosts).  

Сетевую активность этот метод не запрещает, просто посылает резолв в никуда.

Цитата:
0.0.0.0 аналог локальной петли 127.0.0.1, обычно - маршрут по умолчанию , в контексте серверов - все адреса IPv4 на локальной машине.  

Не аналог.

Цитата:
Проблема в том - после установки "Предпочитаемый DNS-сервер" = 127.0.0.1 - программы стали "пробиваться" в сеть.  

Странно, а как это "пробиваются" выглядит?

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 03:05 05-02-2017
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
Странно, а как это "пробиваются" выглядит?  

Как обычно, программа сверяет лицензию по сети и закономерно блокируется, чего раньше не было.

Цитата:
еще можно прямо в DnsCrypt заблокировать нужные домены

Вот это интереснее. Можно подробнее (или нужную ссылку)?

Всего записей: 184 | Зарегистр. 16-12-2012 | Отправлено: 15:58 05-02-2017 | Исправлено: maratasgard12, 16:08 05-02-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно подробнее (или нужную ссылку)?

dnscrypt-proxy wiki. Смотреть в разделе Local filtering (Blacklists)

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 17:01 05-02-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maratasgard12

Цитата:
Как обычно, программа сверяет лицензию по сети и закономерно блокируется, чего раньше не было.  

 
А трафик то как при этом идет. Просто по логике, если у вас стоит переназначение домено на локальный 127.0.0.1, то обращается она к проксе dnscrypt, а та ей не должна ничего сообщать.
 
Andrey_Verkhoglyadov

Цитата:
dnscrypt-proxy wiki. Смотреть в разделе Local filtering (Blacklists)

 
Или вариант попроще, прокрутите вниз до описания Block and Blacklist - все станет понятно.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 21:38 05-02-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
Я дал ссылку так сказать на первоисточник программы которая в шапке ...
А так, да, Simple... нагляднее (хотя кому как); знай себе в окошки вписывай и все

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:16 05-02-2017 | Исправлено: Andrey_Verkhoglyadov, 22:19 05-02-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Я дал ссылку так сказать на первоисточник программы которая в шапке ...  
А так, да, Simple... нагляднее (хотя кому как); знай себе в окошки вписывай и все  

 
Ну это не первоисточник все же... Просто по вашей ссылке про Линух, а у автора явно Винда, вот я и дал альтернативу. В шапке, кстати, и на Simple DNScrypt ссылка есть.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 22:32 05-02-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
Ну почему же под Linux. Это под Windows просто без GUI:

Код:
LATEST-win32-full.zip                              21-Jan-2017 10:32             2240822
LATEST-win64-full.zip                              21-Jan-2017 10:33             2416033

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:57 05-02-2017
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win7Pro/x64
Использую https://download.dnscrypt.org/dnscrypt-proxy/
Раньше настраивал вручную, затем https://github.com/Noxwizard/dnscrypt-winclient
Ныне удобнее с помощью https://github.com/simonclausen/dnscrypt-winservicemgr
Simple DNSCrypt как-то пробовал, но лезли ошибки. Попробую еще раз, в особенности Block and Blacklist.
Но и сейчас, прописав в hosts 127.0.0.4, некоторые программы больше не имеют доступ в инет (отсутствие трафика) и лицензии не слетают.
127.0.0.2 нужно прописать в "Альтернативный DNS-сервер"?
 
Bluegem
Цитата:
А трафик то как при этом идет.
Судя по BitTally, по запрещенным (через 127.0.0.1) в hosts ip трафик все же был.

Всего записей: 184 | Зарегистр. 16-12-2012 | Отправлено: 00:34 06-02-2017 | Исправлено: maratasgard12, 00:51 06-02-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Ну почему же под Linux. Это под Windows просто без GUI:  

Потому что вы написали:

Цитата:
dnscrypt-proxy wiki. Смотреть в разделе Local filtering (Blacklists)

А там
   

 
maratasgard12

Цитата:
127.0.0.2 нужно прописать в "Альтернативный DNS-сервер"?  

Только если активирован второй DNScrypt прокси.

Цитата:
Судя по BitTally, по запрещенным (через 127.0.0.1) в hosts ip трафик все же был.

Конечно был, вы же сами сделали привязку нежелательных доменов к этому адресу, тут дело в другом, что DNScrypt прокси должен этот трафик игнорировать.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 01:58 06-02-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
В ссылке которую я дал надо смотреть на правила составления фильтров, а не на пример размещения файла содержащего их. Формат конфигурационного файла с опциями один, что для Linux, что для Windows и пути к файлу с фильтрами меняются соответственно пользователям в зависимости от того куда вы этот файл положили.
О чем спор ? Не нужна информация по составлению фильтров и подключению их в программу ради бога, вносите через GUI. Вообще не вижу здесь проблемы.
Только если вы утверждаете опять про Linux, то скачайте один из файлов на которые я указал пару постами выше и запустите их в нативной среде Linux, а так просто разговор ни о чем.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 08:31 06-02-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Только если вы утверждаете опять про Linux, то скачайте один из файлов на которые я указал пару постами выше и запустите их в нативной среде Linux, а так просто разговор ни о чем.

 
Не кипятитесь. Просто я люблю точность, и если с меня спрашивают - я отвечаю. В данном случае вы сказали дословно "Смотреть в разделе Local filtering (Blacklists)", вот я по вашей ссылке и посмотрел в этом разделе, и там было описание настройки фильтрации именно для Линуха. Новичок точно также пойдет именно туда куда ему сказали, а не будет листать всю вики на предмет соответствия его задаче.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 11:44 06-02-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 и там было описание настройки фильтрации именно для Линуха

Если конфигурационный файл написан в стиле Unix way, то это не значит что это настройки для Linux. Скачав пакет под Windows и открыв конфигурационный файл мы найдем точно такие же настройки как и на сайте, и такие же точно настройки в конфигурационном файле в бинарном пакете для Linux; разница при настройке будет заключаться только в путях к файлам да еще в нескольких специфических опциях.
А пройдя по ссылке blacklists можно вообще скачать готовый блэклист. И если новичок на разберется как его подключить, хотя это достаточно понятно описано и на сайте (по моей же ссылке) и в конфигурационном файле хоть под Windows, хоть под Linux, то видимо новичку еще рано устанавливать и настраивать dnscrypt-proxy в чистом виде, и действительно лучше смотреть в сторону Simple DNSCrypt.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 12:31 06-02-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Если конфигурационный файл написан в стиле Unix way, то это не значит что это настройки для Linux.

Так а я что где-то написал только для Linux? И ежу понятно, что данные настройки применимы и для некоторых других unix-like систем. Просто автор уделяет много внимания именно Линуху, вот я про него и написал, чтобы изежать лишней генерализации. Другой вопрос, что это настройки не для Винды, и это принципиальный момент.

Цитата:
разница при настройке будет заключаться только в путях к файлам да еще в нескольких специфических опциях.  

Это совсем не мелочь.

Цитата:
А пройдя по ссылке blacklists можно вообще скачать готовый блэклист.

И что он даст? Сам синтаксис черного списка прост как лапоть, и не меняется в зависимости от платформы. А вот пути меняются, и хорошо если софтина парсит их без "особенностей", а бывает и по-другому.

Цитата:
то видимо новичку еще рано устанавливать и настраивать dnscrypt-proxy в чистом виде, и действительно лучше смотреть в сторону Simple DNSCrypt.

Я все же против позиции - конфиги и cli для "супер-профессионалов", gui - для новичков. Из GUI чисто физически некоторые вещи делать удобнее, так что тут каждый сам для себя решает.
P.S. А вообще я сути спора не понимаю, вы серьезно утверждаете, что настройка по вашей ссылки - "под Windows просто без GUI"? Просто мануал должен быть для той системы, для которой он требуется, а не угадайка, чтобы нас основе одного можно было додуматься до другого. Иначе реально получается unix-way, когда на просьбу дать туалетной бумаги, тебе выдают топор и посылают в ближайший лес.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 13:51 06-02-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

На выходных была проверена инструкция с оффсайта по установке сабжа на смартфон. Работает.
Это конечно не статистика, но все же.

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 14:16 06-02-2017
afazel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь может подсказать,как ставить новый 1.9.4 dnscrypt на виндовс 32?Ни фига не понял по инструкции)

Всего записей: 10 | Зарегистр. 05-11-2014 | Отправлено: 09:11 09-02-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
afazel
 
1. Качаем отсюда - https://download.dnscrypt.org/dnscrypt-proxy/
2. Проверяем цифровую подпись dnscrypt-proxy-win32-full-1.9.4.zip и Распаковываем
3. Качаем dnscrypt-winclient отсюда - https://github.com/Noxwizard/dnscrypt-winclient (зеленая кнопка "clone or download")
3. Распаковываем архив dnscrypt-winclient
4. Размещаем папку с содержимым dnscrypt-winclient в любое удобное для вас место
5. Заходим в директорию dnscrypt-winclient/binaries/Release/ и видим файл dnscrypt-winclient.exe
6. Копируем содержимое папки dnscrypt-proxy-win32-full-1.9.4.zip к файлу dnscrypt-winclient.exe
7. Запускаем dnscrypt-winclient.exe
- Вкладка NICs выбираем адаптер
- Вкладка Config выбираем резолвер
- Нажимаем кнопку Install
8. В Свойствах сетевого адаптера проверяем ipv4, где должно быть в первичном DNS - 127.0.0.1
9. Перезагружаемся.
10 Запускаем браузекр и заходим на страницу opendns.org/welcome. Если видим галочку, значит все работает правильно. Можно зайти на какой либо сайт, типа whoer.net, и проверить что там пишется по поводу вашего DNS
 

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 13:45 09-02-2017 | Исправлено: mleo, 13:47 09-02-2017
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rutracker.wiki/Пошаговая_инструкция_по_установке_DNSCrypt_в_Windows

Всего записей: 184 | Зарегистр. 16-12-2012 | Отправлено: 14:21 09-02-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru