Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNSCrypt


 

 
DNSCrypt — это протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.
 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Windows || OSX || Unix || Android || iOS || Роутеры || Исходный код для Сервера || Исходный код для Клиента
Текущая стабильная версия DNSCrypt клиента: 1.9.5
Текущая стабильная версия DNSCrypt сервера: 0.3
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь
После скачивания рекомендуется проверить подпись файла(ов)
Список открытых резолверов DNSCrypt: здесь или здесь
 


Несколько статей по установке

Всего записей: 3736 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: Xant1k, 00:51 13-08-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

syrenium
 
Резолвер меняется не удалением службы. После того как вы меняете DNS в свойствах адаптера, вы фактически перезапускаете адаптер, т.к. изменения можно вносить от имени уч записи с административными правами.
Что происходит при установке конкретного резолвера?
Да еще формальность, сам dnscrypt у вас установлен для ос х64?

Всего записей: 3736 | Зарегистр. 19-05-2004 | Отправлено: 22:59 21-11-2017 | Исправлено: mleo, 23:03 21-11-2017
syrenium

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Резолвер меняется не удалением службы. После того как вы меняете DNS в свойствах адаптера, вы фактически перезапускаете адаптер

То есть, меняю системные DNS на авто, а затем опять на 127.0.0.1 - это перезапускаю резольвер?
Если да, то тогда понятно, почему после этого работать начинал. Выбирал следующего из random.

Цитата:
Да еще формальность, сам dnscrypt у вас установлен для ос х64?

Да, x64 для x64 (latest-win-64).

Цитата:
Что происходит при установке конкретного резолвера?

Пока смотрю с Cisco. Примерно 20 рестартов (походу с правилами брандмауэра разбирался, но только с входящими - dnscrypt не затрагивал) - все нормально. Завтра с работы вернусь, включу и отпишусь. Может, конечно, попадал из random на какие-то временно неработающие. Список резольверов от 19.11.2017.

Всего записей: 295 | Зарегистр. 07-12-2015 | Отправлено: 23:12 21-11-2017
syrenium

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С конкретным резольвером пока работает нормально. Может, и правда проблема в random была.

Всего записей: 295 | Зарегистр. 07-12-2015 | Отправлено: 17:57 22-11-2017
svs123456789

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а есть какой нибудь актуальный инсталлятор ?

Всего записей: 2413 | Зарегистр. 10-04-2003 | Отправлено: 15:32 09-12-2017
tagary

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svs123456789
Есть, например, Simple DNSCrypt.
Преимущества: - легко устанавливается. Но, к сожалению, нужен Microsoft .NET Framework 4.6.2, зато
- удобный интерфейс
- два резольвера (на случай если сбоит один из, также второй можно прописать в вирт.сет. карте VPN)
- черный список "domains-blacklist" ("addresses-blacklist"- по IP, к сожалению, не работает, приходится использовать файрвол и hosts файл)
- свой кэш DNS по времени (по некоторым причинам, можно отключить системную службу "DNS-клиент" и кэш DNS браузера)

Всего записей: 10 | Зарегистр. 09-11-2017 | Отправлено: 18:10 09-12-2017 | Исправлено: tagary, 18:17 09-12-2017
kolychy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 1 | Зарегистр. 12-12-2017 | Отправлено: 13:37 12-12-2017 | Исправлено: kolychy, 14:04 12-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tagary

Цитата:
Есть, например, Simple DNSCrypt.  
Преимущества: - легко устанавливается. Но, к сожалению, нужен Microsoft .NET Framework 4.6.2,  

На самом деле нужен .NET 4.7.1, иначе там проявляется баг со списками после пинга серверов.

Всего записей: 208 | Зарегистр. 03-10-2009 | Отправлено: 10:41 13-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
 

 
Вот спрашивал же здесь. Неужели все бегут .net обновлять как только новый выходит!?

Всего записей: 3171 | Зарегистр. 02-04-2015 | Отправлено: 13:03 13-12-2017 | Исправлено: wvxwxvw, 13:04 13-12-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так через апдейты, вроде, само прилетает. Если под "всеми" понимается большинство.

Всего записей: 3217 | Зарегистр. 20-10-2006 | Отправлено: 13:25 13-12-2017 | Исправлено: Dart Raiden, 13:37 13-12-2017
Xant1k



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Щас бы софт не обновлять и жаловаться на проблемы.

Всего записей: 1330 | Зарегистр. 20-02-2009 | Отправлено: 13:39 13-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Так он только 17 октября зарелизился, а эти "вжики" уже через пять дней гуйку зависимую от него выпустили. А апдейты у меня ручные, раз в квартал вполне достаточно (обычно).

Всего записей: 3171 | Зарегистр. 02-04-2015 | Отправлено: 13:52 13-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Так через апдейты, вроде, само прилетает

Смотря какие опции апдейтов выбраны.
 
wvxwxvw

Цитата:
Неужели все бегут .net обновлять как только новый выходит!?

Вряд ли, ведь людей у которых были проблемы подобного рода хватало. Меня больше удивляет то, что разработчик допустил подобный косяк, и то что в причинах его возникновения сам разобраться не смог. На мрачные мысли это наводит.

Всего записей: 208 | Зарегистр. 03-10-2009 | Отправлено: 16:37 14-12-2017
tagary

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem,
Цитата:
На мрачные мысли это наводит.

Полгода назад стал замечал, что резольверы DNSCrypt.eu Denmark (77.66.84.233) и  DNSCrypt.eu Holland (176.56.237.171) глючат, полностью интернет исчезал или временами некоторые сайты не грузились. Предположил, провайдер периодически блокирует ip резольверов (это возможно?).
Поменял резольвер на DNSCrypt.nl The Netherlands (NL) (45.76.35.212), проблемы ушли.
Сравнил вых/вход пакеты QUIC-протола (DNSCrypt) в Wireshark, обнаружил непонятное. На рисунках видны различия. Естественно, независимо от DNSCrypt или Simple DNSCrypt.
Может протокол уже взломан или работает не так как обещают?

Всего записей: 10 | Зарегистр. 09-11-2017 | Отправлено: 19:35 14-12-2017 | Исправлено: tagary, 20:32 14-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tagary

Цитата:
Предположил, провайдер периодически блокирует ip резольверов (это возможно?).  

Маловероятно. У провайдера нет основания их блокировать, больше похоже на то, что они сами периодически "ложатся".

Цитата:
Может протокол уже взломан или работает не так как обещают?  

Это WireShark работает не так как обещают, он DNSCrypt не знает, отсюда и malformed пакет.

Всего записей: 208 | Зарегистр. 03-10-2009 | Отправлено: 00:07 23-12-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обратите внимание, список ресолверов теперь хостится здесь.

Всего записей: 3217 | Зарегистр. 20-10-2006 | Отправлено: 18:18 29-12-2017 | Исправлено: Dart Raiden, 18:19 29-12-2017
Air Wind

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На двух компьютерах (ноутбуках) с системами Win8.1 и Win10 dnscrypt запускается из командной строки  
( dnscrypt-proxy -R cisco --install ).  
 
На двух компьютерах наблюдается одинаковая проблема: переводя компьютер в спящий режим и обратно все работает, но при выключении или при перезагрузке компьютера dnscrypt перестает работать.  
 
Приходится в консоли писать команду  
 
dnscrypt-proxy --uninstall
 
а затем вторую команду
 
dnscrypt-proxy -R cisco --install
 
Сегодня экспериментировал с фаерволом (у меня такой установлен), перезагрузил компьютер с удаленным фаерволлом и  dnscrypt сразу заработал бес дополнительных движений. Пробовал перезагружать и полностью выключать и включать компьютер - все нормально работает.
 
Установил фаервол, для dnscrypt-proxy.exe установил в правилах "разрешать все" и при перезагрузке началась та же беда - приходится в консоли удалять, а затем по новой устанавливать службу.
 

 
Фаервол Sphinx Windows Firewall Control простой, мало ресурсов потребляет, но в нем правила надо вручную прописывать, какие порты и протоколы разрешать или запрещать...  
Давно назревал вопрос попробовать что-то другое, потому хочу спросить, у кого какая связка DNSCrypt + фаерволл исправно работает, какой фаерволл использовать?  

Всего записей: 61 | Зарегистр. 18-08-2017 | Отправлено: 03:17 31-12-2017
RetroRocket



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалось ли кому-нибудь под WinXP задействовать одновременно два сервиса dnscrypt 1.9.5 в качестве Primary DNS & Secondary DNS?
Код:
c:\links\dnscrypt\dnscrypt-proxy.exe --service-name=dnscrypt-proxy0 --install-with-config-file=c:\links\dnscrypt\dnscrypt-proxy0.conf
c:\links\dnscrypt\dnscrypt-proxy.exe --service-name=dnscrypt-proxy1 --install-with-config-file=c:\links\dnscrypt\dnscrypt-proxy1.conf

dnscrypt-proxy0.conf
ResolverName random  
LocalAddress 127.0.0.1:53
 
dnscrypt-proxy1.conf
ResolverName random  
LocalAddress 127.0.0.2:53
 
Оба сервиса нормально стартуют, каждый выбирает из списка рандомный резольвер и успешно соединяется с ним (видно в логе). В свойствах TCP/IP указываю два DNS - 127.0.0.1 и 127.0.0.2. Пока резольвер .1 живой - имена разрешаются. Если .1 упал - имена перестают разрешаться, хотя .2 при этом живой.

Всего записей: 35 | Зарегистр. 02-01-2018 | Отправлено: 22:15 02-01-2018 | Исправлено: RetroRocket, 23:09 02-01-2018
romezsokrinru



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можете кто нибудь выложить последнюю версию на обменнике, по ссылке 500 Internal Server Error выдает.

Всего записей: 672 | Зарегистр. 12-06-2004 | Отправлено: 13:07 06-01-2018
RetroRocket



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romezsokrinru
Вот 1.9.5 для Win32 & 64 - http://rgho.st/8QfssmTlz
Если нужно для другой OS, то можно поискать в снапшотах Wayback Machine.

Всего записей: 35 | Зарегистр. 02-01-2018 | Отправлено: 13:47 06-01-2018
bad_MEHT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему автор dnscrypt-proxy удалил её с гитхаба? И офф сайт лежит...
Что произошло? Временно ли это?

Всего записей: 72 | Зарегистр. 04-08-2007 | Отправлено: 14:28 06-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru