Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
tagary

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://sources.lede-project.org/
http://ftp.stu.edu.tw/pub/Linux/debian/pool/main/d/dnscrypt-proxy/
http://ftp.stu.edu.tw/pub/Linux/ubuntu/pool/universe/d/dnscrypt-proxy/ (по аналогии)
https://github.com/alterstep/dnscrypt-osxclient
 
Осталось найти DNSCrypt for iOS -
dnscrypt-proxy-ios-1.9.4.tar.gz
dnscrypt-proxy-ios-1.9.4.tar.gz.minisig
dnscrypt-proxy-ios-1.9.4.tar.gz.sig

Всего записей: 42 | Зарегистр. 09-11-2017 | Отправлено: 15:43 06-01-2018 | Исправлено: tagary, 22:34 06-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Пока ситуация такая :  https://www.reddit.com/r/privacy/comments/7oiu9f/what_happened_to_dnscrypt/?utm_source=ifttt

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 21:44 06-01-2018 | Исправлено: mleo, 21:49 06-01-2018
bad_MEHT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Судя по твиту автор свернул разработку, а новый мейнтейнер за всё время не нашелся.

Всего записей: 72 | Зарегистр. 04-08-2007 | Отправлено: 22:16 06-01-2018
tagary

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новый виток развития шифрования протокола DNS - DNS-over-TLS
Windows installer for Stubby - Бета-версия, ограниченная поддержка Windows 7, графический интерфейс в будущем выпуске.
 
DNS-over-TLS vs DNSCrypt - Всё почти схоже -  
- шифрование пакетов данных. DNSCrypt - криптография с эллиптическими кривыми, недетерминированные клиентские (эфемерные) ключи, криптография открытого ключа. TLS - асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности, обмен ключами, цифровой сертификат, открытый ключ сервера, сеансовый ключ.
- целостность информации и защита от её подмены.
- TLS разработан для работы над TCP. Для UDP - специальная версия TLS - DTLS (Datagram Transport Layer Security). DNSCrypt может работать и через TCP.
- запрос на определенные ip (резольверовы), которые (DNS-over-TLS) могут вести логи (только объем трафика).
Разница в размерах пакета данных. DNSCrypt, каждый запрос(или ответ) - это один пакет. DNS-over-TLS, один пакет может содержать множество запросов(или ответов), теряется в потоке других пакетов данных. Хотя и не особо, если DNSCrypt пустить через TCP.
Вопрос в степенях анонимности и скорости. UDP всё же быстрее TCP.

Всего записей: 42 | Зарегистр. 09-11-2017 | Отправлено: 02:45 07-01-2018 | Исправлено: tagary, 05:43 07-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

На текущий момент ссылка https://dnscrypt.org/ редиректится на https://dnsprivacy.org/wiki/
Пользователи Win пока находятся в затруднительном положении с получением дистрибутива. В Линуксах проще, т.к. в основных ОС сабж портирован и его можно получить из репозиториев.
 
Последний список свободных резолверов можно найти здесь - https://github.com/DNSCrypt/
 
Вероятно дальше это - DNS Privacy Project
 
Хотя никто не запрещает простой способ DNS over Tor.
 
Добавлено:
 
tagary
 
Почему только для Вин, есть и исходники - https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Clients
Так же здесь - https://getdnsapi.net/

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 11:34 07-01-2018 | Исправлено: mleo, 11:55 07-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

На Dyne.org решили заняться кураторским обслуживанием dnscrypt, не планируя новых функций.
Инфа на гите - https://github.com/dyne/dnscrypt-proxy
Список рассылки для обсуждения и сбор операторов сервера здесь https://mailinglists.dyne.org/cgi-bin/mailman/listinfo/dnscrypt
 
Видимо на днях все решится.
Скорее всего, нужно будет создавать новую тему, т.к. новый куратор не собирается развивать сабж.

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 14:17 07-01-2018 | Исправлено: mleo, 14:49 07-01-2018
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В OpenWrt/LEDE уже переключились на новый репозиторий. Я также скорректировал некоторые моменты в wiki OpenWrt.
 
Единственное, чего жаль - того, что пропала информация с  https://github.com/jedisct1/dnscrypt-proxy/wiki/
я помаленьку вытягиваю её пока сюда

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 15:14 09-01-2018 | Исправлено: Dart Raiden, 15:37 09-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Теперь по ссылке https://dnscrypt.org/ идет переадрессаця на https://www.opennic.org/
Странные движения.

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 23:08 09-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Лихорадит.

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 23:11 09-01-2018 | Исправлено: syrenium, 23:12 09-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теперь https://dnscrypt.org/ никуда не переадресовывает, просто не работает.
Как думаете, DNSCrypt сойдет на нет в угоду DNS-over-TLS либо его также будут поддерживать?
Что говорит AdGuard https://blog.adguard.com/ru/bye_dnscrypt/
Интересно узнать позицию OpenDNS.

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 01:10 11-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересный ход "конем" - DNSCrypt v2 protocol
https://github.com/jedisct1/dnscrypt-proxy

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 19:11 13-01-2018
Air Wind

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DNSCrypt v2 protocol  

 
А как его запускать, так же, как и версию 1 ?
 

Всего записей: 358 | Зарегистр. 18-08-2017 | Отправлено: 19:50 13-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Air Wind

Цитата:
А как его запускать, так же, как и версию 1 ?

Не знаю, не пробовал. Для Win64 скачивается архив с двумя файлами: dnscrypt-proxy.exe и dnscrypt-proxy.toml.
Насколько я понял, файл dnscrypt-proxy.toml - аналог dnscrypt-proxy.conf.
Ранее команда для установки была

Код:
dnscrypt-proxy.exe --install-with-config-file=dnscrypt-proxy.conf

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 21:01 13-01-2018 | Исправлено: syrenium, 21:01 13-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вот для счастливых обладателей iOS наваяли - https://itunes.apple.com/us/app/dnscloak-dnscrypt-client/id1330471557?mt=8
 
Добавлено:
 
Что касается протокола и версии 2. По видимому jedisct1 решил остаться куратором, ну или пока не бросать проект, в любом случае:
"Протокол не изменился, это была версия 2 в течение длительного времени. Поддерживает большинство клиентов и серверов, включая новый клиент на Go."
 
Добавлено:
 
Подтянулась команда Adguard - https://github.com/AdguardTeam/AdguardForiOS/issues/585

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 13:04 15-01-2018 | Исправлено: mleo, 13:14 15-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В файле dnscrypt-proxy.toml

Код:
  [sources."github-csv"]
  url = "https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv"
  minisign_key = "RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3"
  cache_file = "dnscrypt-resolvers.csv"
  format = "v1"
  refresh_delay = 24
 

Надо понимать, что теперь новые списки скачивать с https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv
Причем для DNSCrypt v2 protocol списки v1.

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 14:22 15-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Что то новая версия в Вин не устанавливается как служба.
Хелп не пашет. Опции не поддерживаются ((

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 18:06 15-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Также https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv.minisig
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv.sig
Живет все-таки дело.
 
Добавлено:
mleo

Цитата:
Что то новая версия в Вин не устанавливается как служба.

Пока не очень понимаю, в чем преимущество перед 1.9.5?

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 18:08 15-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

syrenium
 
В сводной таблице есть сравнение: https://github.com/jedisct1/dnscrypt-proxy

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 18:15 15-01-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Читал через онлайн-переводчик. Какие-то эмоции

Цитата:
Couldn't be any worse


Цитата:
Windows support that doesn't suck

После всей таблицы "становится страшно" использовать 1.х. Больше похоже на рекламу.

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 18:31 15-01-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Честно говоря, для себя пока что не вижу никакой необходимости в v2. Живые резольверы v1 есть и список их обновляется, все одномоментно они не погаснут.  
Текущая версия 1.9.5 свои функции выполняет нормально - провайдер в мои dns-запросы не вмешивается, что позволяет не замечать блокировки сайтов по именам.  
Скрипт в nnCron раз в 10 минут проверяет работоспособность текущего резольвера и при необходимости перезапускает службу dnscrypt-proxy.

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 21:26 15-01-2018 | Исправлено: RetroRocket, 21:28 15-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru