Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Открыть новую тему     Написать ответ в эту тему

mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.0.15
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке

Всего записей: 4064 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 13:02 09-06-2018
NPC



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. я с DNScrypt только разбираюсь.
Установил по инструкции в роутер по entware 3x.
а в настройках коннекта к провайдеру надо вводить вручную dns 127.0.0.1?
Я по поводу говорю "Настройка DNS WAN"

Всего записей: 8847 | Зарегистр. 17-02-2005 | Отправлено: 13:51 21-10-2017 | Исправлено: NPC, 13:57 21-10-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NPC
Не знаю тонкости альтернативных прошивок для Zyxel, но мыслите в правильном направлении. У вас после установки на роутер появился локальный (в роутере) DNS сервер, т.е. фактически да, вам надо указать адрес 127.0.0.1 в качестве внешнего DNS сервера на роутере.
Только проверьте по портам на которых работает в роутере у вас DNScrypt чтобы не было каких либо конфликтов.

Всего записей: 2703 | Зарегистр. 06-02-2003 | Отправлено: 15:22 21-10-2017
NPC



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
ARGS="--local-address=127.0.0.1:65053 --daemonize
а здесь тогда может адрес роутера? 192.168.1.1?

Всего записей: 8847 | Зарегистр. 17-02-2005 | Отправлено: 18:38 21-10-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NPC
Вот если возможно, то в пункте
Цитата:
"Настройка DNS WAN"
на роутере надо вписать 127.0.0.1:65053.
А на компьютерах локальной сети в качестве dns сервера указать 192.168.1.1.

Всего записей: 2703 | Зарегистр. 06-02-2003 | Отправлено: 20:34 21-10-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Simple DnsCrypt 0.4.3

Цитата:
@bitbeans bitbeans released this 2 hours ago · 4 commits to master since this release
 
    Updated dnscrypt-proxy to 1.9.5
    Updated dnscrypt-resolver.csv
    Added Traditional Chinese translation (@porsche613)
    Added Norwegian translation (@niikoo)
    Added libdcplugin_ldns_forwarding (@socrat3z)
    Added x64 build
    Updated dependencies
 
This software targets .NET 4.6.2
 
It also requires Microsoft Visual C++ Redistributable for Visual Studio 2017

 
Все работает, но не пингует сервера, просто меню пропадает до перезагрузки гуйки. Кто ни будь столкнулся?
 
x86 вообще не смог установить обновлением, пришлось переустанавливать на x64.

Всего записей: 3690 | Зарегистр. 02-04-2015 | Отправлено: 17:08 22-10-2017 | Исправлено: wvxwxvw, 17:09 22-10-2017
ingviowarr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Uncle
Вы неверно поняли, я знаю как пользоваться: и вводить через GUI, и составлять, и подключать списки. (Особенно интересен функционал маскирования *, списки у меня готовы).
Дело в том, что сабж "пропускает" DNS, т.е. ожидаемый результат блокировки - заблокированный сайт не должен открываться. А этого не происходит.
 
Поэтому я и просил нарочно проверить: ввести в блокировку какой-либо сайт, а затем попытаться открыть его.
Возможно, тут играют роль зеркала / редиректы конкретного ресурса... Но хотелось бы знать, что В ПРИНЦИПЕ оно работает.
 
Добавлено:
Блокировка по доменам - ценнейшая фича на сегодняшний день, да ещё и с поддержкой маскирования.
Такого функционала нет даже в лучших роутерах потребительского класса (речь не о дорогих аппаратных фаэрволлах типа ZyWALL, где соответсвующие опции действительно введены в полной мере).
Я не говорю уже о софтовых решениях с поддержкой доменов и масок одновременно - их попросту нет (или я их не знаю), и тем более, о всяких облачных приблудах.
Речь о простой, быстрой, а главное, удобной + эффективной блокировке с широким охватом по маске (а не по одному имени для ввода) на стороне клиента, или нечто схожее на "Proxyfier", но без обязательного прокси.
И какая удача, что Simple DNSCrypt как раз имеет именно такой функционал! Вопрос только работает ли он, в этом есть пока некоторые сомнения.

Всего записей: 110 | Зарегистр. 13-03-2006 | Отправлено: 23:48 23-10-2017 | Исправлено: ingviowarr, 12:37 24-10-2017
il cattivo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
Win7 x64 dnscrypt-proxy-win64-full-1.9.5  
Без использования конфигурационного файла работало нормально.  
Решил использовать dnscrypt с конфигурационным файлом. С одним резолвером в строке ResolverName работает как положено.  
С двумя:  
ResolverName d0wn-is-ns1 d0wn-se-ns1  
Не работает, ни один сайт не открывается. В nslookup Unknown вместо localhost.  
Оба резолвера есть в dnscrypt-resolvers.csv, --test=0 грит что всё с ними нормально.  
ResolverName d0wn-is-ns1 random — тоже не работает.  
Пробовал в строку LocalAddress добавить второй адрес:  
LocalAddress 127.0.0.1:53 127.0.0.2:53 — не помогло. 127.0.0.2 добавлен и как альтернативный DNS.  
После каждой попытки перезапускал dnscrypt. В матчасти не разбираюсь, не могу понять что именно делаю неправильно.

Всего записей: 2 | Зарегистр. 24-10-2017 | Отправлено: 11:04 25-10-2017
Uncle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ingviowarr
 
Вот как у меня - занес сайт utro.ru в черный список.
Результат:

Возможно вы используете какое-нибудь расширение, которое подменяет DNS?
Например Browsec использует свои DNS сервера, включил его и вышел на сайт utro.ru спокойно.

Всего записей: 1234 | Зарегистр. 03-02-2003 | Отправлено: 12:38 25-10-2017 | Исправлено: Uncle, 12:41 25-10-2017
ingviowarr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Uncle Спасибо за ответ. Попробовал на вашем примере (в Opera и Vivaldi) - блокировка не работает. Расширений с подменой DNS не имеется. Похоже, это что-то глобальное. Либо не срабатывает плагин блокировки Simple DNSCrypt, либо... У меня даже Google DNS (8.8.8.8 и 8.8.4.4) - давно заблокированы правилом KIS. IPv6 - отключен и на уровне системы, и в DNSCrypt. 99% соединений идут по https. Не знаю что и думать.
 
На тестовых сайтах DNS определяется именно как DNSCrypt, с серверов, которые выбрал. "Глобальный резолвер" не включал.
 
Уже голову сломал, не могу понять, где утечка или почему не срабатывет...

Всего записей: 110 | Зарегистр. 13-03-2006 | Отправлено: 14:00 25-10-2017 | Исправлено: ingviowarr, 19:08 25-10-2017
Air Wind

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запускал из командной строки и все нормально работало (и работает).
 
Решил попробовать Simple DNSCrypt, но у меня не заработало. В win7 x32 эта программа устанавливается, запускается, в интерфейсе пишет что подключено, но на самом деле ничего не переключает.  
 
DNSCrypt WinClient на этой системе заработал. Но, как и написано в описании, после перезагрузки забывает предыдущие настойки.  
 
На win 8.1 x64 Microsoft у меня .NET Framework 2.0 не устанавливается, выдает ошибку, про которую на сайте винды написана отдельная огромная статья с вариантами устранеия. Пришлось установить кучу обновлений исправлений, ка написано в статье, но ничего так и не заработало.    
 
Писатели интерфейсов какие-то экзотические версии .NET Framework использовали, что надо быть продвинутым программистом, чтобы все это установить и запустить.

Всего записей: 106 | Зарегистр. 18-08-2017 | Отправлено: 02:52 26-10-2017
ingviowarr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Air Wind
1) У меня раньше была похожая проблема с "забыванием" настроек в системе.  
Это не проблема DNSCrypt, это скорее всего, повреждён протокол TCP/IP. Нужно его корректно сбросить.
Есть ряд этапов и команд, чтобы сделать это правильно и не навредить системе. (Если надо, дам инструкцию)
 
По-быстрому сброс умеет делать "Malwarebytes AdwCleaner" (как минимум, три верхних флага), заодно на малварь проверитесь.
"Malwarebytes Junkware Removal Tool" тоже поможет от нехороших последствий.  
Но с последним осторожно: если чего найдёт - удаляет без спросу. Я упомянул о нём неспроста - он тоже поможет исправить систему от испорченных файлов и плохих входов реестра.
 
2) .NET 2.0 не нужен в системе, он входит в состав .NET 3.5.  
 
Вообще-то, если не использовать устаревшее ПО, которое требует .NET 3, то в сегодняшних реалиях достаточно только .NET 4.7.1.  
На Win8.1 [x64] можно удалить абсолютно все .NET, в том числе, из компонентов: "Установка и удаление программ -> Включение или отключение компонентов Windows". Затем поставить Microsoft .NET Framework 4.7.1 Final.
Если старое ПО всё-таки есть, то достаточно установить ещё .NET 3.5 SP1 (включает в себя версии 2.0 SP2 и 3.0 SP2).
 
3) Установить Simple DNSCrypt v0.4.3 [x64] с отличнейшим современным GUI, и радоваться.
 
*********************
 
Добавлено:
 
У меня следующий вопрос к присутствующим в теме.
Всё-таки, какова природа IP прописываемых DNS-серверов: 127.0.0.1 и 127.0.0.2 для DNSCrypt?
Т.е. при такой схеме localhost остаётся самим собой (замыканием на себя) в системе, или предназначение этих 2-х IP меняется?
Например, будет ли прописанный в hosts домен с IP: 127.0.0.1 "долбиться в стенку" или в DNSCrypt? (для блокировки, да, использую 0.0.0.0 , но суть вопроса про 127.0.0.1)
Вот зти записи в файле hosts продолжают оставаться корректными?
 
127.0.0.1               localhost
127.0.0.1               localhost.localdomain
127.0.0.1               local
 
Логика подсказывает, что DNSCrypt в DNS просто ставит заглушку localhost (его функция не меняется, он остаётся самим собой), и установленным DNSCrypt-службам достаточно слушать порт (53 или тот, что у выбранного сервера). И то, что на него приходит - криптовать и отправлять на свой сервер для резолва. А обычный DNS - заглушен и идёт лесом. Или я не прав?

Всего записей: 110 | Зарегистр. 13-03-2006 | Отправлено: 09:03 26-10-2017 | Исправлено: ingviowarr, 10:31 26-10-2017
ingviowarr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил оригинальный "DNSCrypt" с помощью файла конфигурации *.conf - блокировка заработала.

Всего записей: 110 | Зарегистр. 13-03-2006 | Отправлено: 17:06 31-10-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ingviowarr
 
Вы смотрели что у вас в файле dnscrypt-proxy.conf? Вы сами можете настроить хоть 127.0.0.1, хоть 127.0.2.1.
У вас hosts редактированный?

Всего записей: 4064 | Зарегистр. 19-05-2004 | Отправлено: 17:36 31-10-2017 | Исправлено: mleo, 17:41 31-10-2017
il_cattivo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошлое сообщение своё не могу отредактировать.
Нашлось решение проблемы — https://github.com/jedisct1/dnscrypt-proxy/issues/586
Создал ещё один файл настроек — dnscrypt-proxy-2.conf, в нём 127.0.0.2 и другой резолвер.
Путь_к_экзешнику\dnscrypt-proxy.exe --install-with-config-file=dnscrypt-proxy-2.conf --service-name=dnscrypt-proxy-2
Заработало.

Всего записей: 2 | Зарегистр. 24-10-2017 | Отправлено: 20:15 16-11-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

[Nov 1, 2017] Simple DNSCrypt 0.4.3 released!

Всего записей: 4064 | Зарегистр. 19-05-2004 | Отправлено: 20:27 16-11-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Ссылка

Всего записей: 3690 | Зарегистр. 02-04-2015 | Отправлено: 13:10 17-11-2017
syrenium

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос в силе.

Цитата:
Simple DNSCrypt. Возможно ли отключить автообновление программы (а не списка резольверов)?  

Никто не заморачивался?

Всего записей: 343 | Зарегистр. 07-12-2015 | Отправлено: 16:53 18-11-2017
syrenium

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно, тогда другой вопрос.
Windows 10 x64 LTSB. Использую dnscrypt-proxy через командную строку. Настройки в файле dnscrypt-proxy.conf оставляю по умолчанию (случайный резольвер).
Устанавливаю dnscrypt-proxy: --install-with-config-file=dnscrypt-proxy.conf, меняю системные настройки на 127.0.0.1, все работает.
Но иногда после рестарта ОС (пока заметил, что после включения на следующий день после завершения работы) доступа к интернету нет. Служба dnscrypt-proxy работает.
Переустанавливаю dnscrypt-proxy: --uninstall, а затем опять --install-with-config-file=dnscrypt-proxy.conf либо меняю системные DNS на авто, а затем опять на 127.0.0.1, начинает работать.
В чем может быть причина?
Провайдер РТК, соответственно, динамический IP.

Всего записей: 343 | Зарегистр. 07-12-2015 | Отправлено: 20:08 21-11-2017 | Исправлено: syrenium, 20:11 21-11-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

syrenium
 
Давайте по порядку:
1. Что значит "случайный резольвер"?
2. Как вы определяете запущена служба или нет?
3. Пробовали ли при отсутствии доступа к интеренет
- перезапускать сетевой адаптер
- менять резолвер
- использовать ping для проверки работоспособности соединения

Всего записей: 4064 | Зарегистр. 19-05-2004 | Отправлено: 21:51 21-11-2017 | Исправлено: mleo, 21:56 21-11-2017
syrenium

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
1. В настройках dnscrypt-proxy.conf - ResolverName random.
Оттуда же вольный перевод:

Цитата:
Кроме того, "random" (без кавычек) выбирает случайный резольвер,
доступный через IPv4, который не ведет логи и поддерживает DNSSEC.

После каждого рестарта ОС, dnsleaktest.com показывал разные ISP. Отсюда сделал вывод, что при random при запуске ОС выбирается случайный резольвер.
2. services.msc - dnscrypt-proxy. Состояние: выполняется, тип запуска: автоматически.
3. резольвер менял:
dnscrypt-proxy: --uninstall, а затем опять --install-with-config-file=dnscrypt-proxy.conf
Фиг.
После этого - меняю системные DNS на авто, а затем опять на 127.0.0.1.
Начинает работать.
ping не пробовал, сетевой адаптер не перезапускал.
Сейчас в настройках dnscrypt-proxy.conf - ResolverName вместо "random" выставил "cisco". Смотрю.

Всего записей: 343 | Зарегистр. 07-12-2015 | Отправлено: 22:30 21-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru