Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
HelioSS



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как проверить (кроме как через Свойства TCP/IPv4) что установленная SimplE DNSCrypt работает?

Всего записей: 5752 | Зарегистр. 26-11-2007 | Отправлено: 21:36 03-05-2018
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HelioSS
Интернет есть - работает, интернета нет - не работает.
 
Или у вас еще что то пасется на DNS адресе 127.0.0.1?
 
DNS Jumper

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 21:48 03-05-2018
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HelioSS
https://www.dnsleaktest.com/

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 21:54 03-05-2018
alcorithm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После перезагрузки компьютера периодически отваливается служба "DNSCrypt" (использую "Simple DNSCrypt" 0.5.4 (x64).
Приходится запускать оболочку и включать службу повторно.
В чем может быть проблема?

Всего записей: 20 | Зарегистр. 13-10-2007 | Отправлено: 08:26 16-05-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alcorithm
Цитата:
В чем может быть проблема?
Смотрите в логах. А так смысл гадать что там у вас происходит.
Бывает такое -
Код:
12/09/17 15:06:51 [INFO] Refetching server certificates
12/09/17 15:06:51 [INFO] Server certificate with serial #1512810901 received
12/09/17 15:06:51 [INFO] This certificate has not been activated yet
12/09/17 15:06:51 [ERROR] No useable certificates found
 
и такое -
Код:
12/22/17 20:13:27 [INFO] Refetching server certificates
12/22/17 20:13:42 [ERROR] Unable to retrieve server certificates
 


----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 08:35 16-05-2018
HelioSS



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.dnsleaktest.com/

Спасибо!
Но смысла теста не пойму. Меняю DNS'ы, а результат всегда один и тот же - моё реальное местоположение.

Всего записей: 5752 | Зарегистр. 26-11-2007 | Отправлено: 13:43 16-05-2018
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HelioSS
DNS не меняет и не подменяет реального местоположения.
Тест всего лишь показывает - какой/какие именно DNS резольверы используются.
 
Сабж можно использовать для
  • предотвращения вмешательства провайдера в мои запросы к DNS-резольверу.
  • обхода подмены провайдером личных DNS-резольверов на свои(ISP).  
  • защиты от DNS-спуфинга.
  • предотвращения логгирования своих DNS запросов как провайдером, так и резольвером(если есть доверие к оному).

    ----------
    Опросы ru-board'а

  • Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 14:19 16-05-2018
    tagary

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не доверяете резольверу (DNSCrypt) - перекиньте трафик dnscrypt-proxy.exe через proxy, тем же Proxifier.  
    Proxifier - только установочный Standard, Portable не умеет проксировать службы, различные репаки Portable активно стучат на сторону.

    Всего записей: 42 | Зарегистр. 09-11-2017 | Отправлено: 18:45 16-05-2018 | Исправлено: tagary, 18:48 16-05-2018
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    tagary
     
    DNSCrypt нужен для других целей. Если вы не доверяете резолверам, то такой смысл использовать сабж? Вообще нет смысла проксировать dnscrypt-proxy, ибо получите просто задержку работы.

    Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 12:29 17-05-2018
    tagary

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Смысл всё в том же - личная безопасность. И тут нет места избыточности, в вашей безопасности заинтересованны только вы, и чем больше - тем лучше. Иначе бы в DNSCrypt не включили поддержку "медленного" TCP для прокси Tor в системе Whonix. Указанные задержки в работе не замечены. Пробуйте. Всё так же, но DNSCrypt-резолверы уже не собирают данные о вас (все ваши запросы с вашего же ip-адреса) в индивидуальном порядке. Ведь нет гарантий, что один из резолверов не очередной случай мышеловок как бесчисленные VPN/Proxy (особенно платные!), с заявленным (!)НЕлогированием (прикольная ловля на живца).
    Конечно, можно включить "Name Resolution Through Proxy" (Proxifier) или "Remote DNS" (Отправлять DNS-запросы через прокси при использовании SOCKS5 в Firefox), но тогда теряется контроль DNS-фильтрации hosts-файла (Windows) и "Черный список/Блокировка доменов" (Simple DNSCrypt ).
    Тем не менее, это всего лишь предложение (вариант) обезопасить свой же ip-адрес.

    Всего записей: 42 | Зарегистр. 09-11-2017 | Отправлено: 17:07 17-05-2018 | Исправлено: tagary, 17:17 17-05-2018
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    tagary
     
    НЕТ В Whonix DNSCrypt !!! Смотрите пакетную базу. Хотите что то делать - делайте. Пускайте через tor, vpn, doublevpn - все это ваше право.
    Не доверяете резолверам - НЕ ПОЛЬЗУЙТЕСЬ dnscrypt.
     
    Обсуждение Proxifier в другой теме.
     
    Ваши предложения понятны и не стоит их постоянно озвучивать. Выглядит очень навязчево.

    Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 17:25 17-05-2018 | Исправлено: mleo, 17:25 17-05-2018
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    2.0.12
    May 10, 2018
     
    2.0.13
    May 16, 2018
     
    2.0.14
    May 19, 2018

    Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 20:07 25-05-2018 | Исправлено: mleo, 20:07 25-05-2018
    win9dows

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как вылечить (не зависит от версии dnscrypt), если перевести дату на несколько дней (в ноуте нет аккумулятора) служба dnscrypt-proxy перестаёт запускаться (выдаёт error 1053, система сервер 2016DC), приходится  в сетевом адаптере вручную переключать прокси со значения 127.0.0.1 на автомат, чтобы обеспечить выход в инет, только после этого служба стартует без ошибки и опять нужно перенастраивать прокси, что-то это утомительно, есть ли какое решение? Вариант с установкой службы на роутер, не предлагать, он работает без проблем.

    Всего записей: 1732 | Зарегистр. 30-09-2014 | Отправлено: 00:21 27-05-2018 | Исправлено: win9dows, 00:23 27-05-2018
    RetroRocket



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    win9dows
    Можно попробовать настроить синхронизацию времени по IP адресам ntp-серверов, а не по их именам.
    Тогда при подключении к инету время должно синхронизироваться независимо от состояния dnscrypt.
    К примеру, у меня это делает nnCron вот таким сценарием.

    ----------
    "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

    Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 07:42 27-05-2018
    win9dows

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RetroRocket спасибо за идею, попробую, но получается dnscrypt  сам себя "изолирует" и систему от интернета, в вышеперечисленном случае, поскольку доступа в инет нет, служба не стартует пока прокси привязан к адресу 127.0.0.1  А нет ли случаем способа сделать службу dnscrypt не отключаемой, "заморозить" на состоянии вкл., как мягкие делают со своей телеметрией Не понятно на кой хрен она к дате привязана, наверное жаба нашептала автору, и в будущем она будет платная. В линуксе  при переводе времени шифрование также отваливается, но при синхронизации времени восстанавливается автоматом, а в винде  приходится руками поправлять эту службу.

    Всего записей: 1732 | Зарегистр. 30-09-2014 | Отправлено: 13:31 27-05-2018 | Исправлено: win9dows, 14:20 27-05-2018
    RetroRocket



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    win9dows
    dnscrypt завязан на сертификаты, которые получает с серверов -
    Код:
    05/27/18 17:28:35 [INFO] Refetching server certificates
    05/27/18 17:28:35 [INFO] Server certificate with serial #1527414901 received
    05/27/18 17:28:35 [INFO] This certificate is valid
     

    А сертификаты всегда имеют срок годности (значения "сертификат недействителен до ..." и "сертификат недействителен после ...").
    Так что без правильной даты на компе много чего может не работать, в том числе и шифрование.

    Цитата:
    "заморозить" на состоянии вкл.,

    Насчёт этого не знаю. У меня раз в 10 минут проверяется работоспособность dnscrypt и, при необходимости, служба перезапускается скриптом nnCron'а.

    ----------
    "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

    Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 14:43 27-05-2018 | Исправлено: RetroRocket, 14:50 27-05-2018
    win9dows

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RetroRocket  Спасибо ещё раз, буду пробовать, плохо что при возврате на правильную дату, службу из состояния ошибки не вывести без рук, имхо, буду считать косяком автора, даже активация винды восстанавливается, а отдельная служба не может (((

    Всего записей: 1732 | Зарегистр. 30-09-2014 | Отправлено: 15:35 27-05-2018 | Исправлено: win9dows, 15:49 27-05-2018
    syrenium

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как и других пользователей иногда после запуска (перезагрузки) компьютера не стартует автоматически служба dnscrypt-proxy. Вручную запускается. Windows 10 x64 LTSB.
    В логах код события 1014.

    Цитата:
    Разрешение имен для имени geover-prod.do.dsp.mp.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.


    Цитата:
    Разрешение имен для имени _ldap._tcp.dc._msdcs.WORKGROUP истекло после отсутствия ответа от настроенных серверов DNS.


    Цитата:
    Разрешение имен для имени wpad истекло после отсутствия ответа от настроенных серверов DNS.


    Цитата:
    Разрешение имен для имени win10.ipv6.microsoft.com. истекло после отсутствия ответа от настроенных серверов DNS.

    В чем может быть причина?
    Прошу прощения, не туда посмотрел. Это пишет служба DNS Client Events. dnscrypt-proxy ничего не показывает.

    Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 23:35 29-05-2018 | Исправлено: syrenium, 23:52 29-05-2018
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simple DnsCrypt 0.5.5

    Цитата:
     
        Fix: Cannot Change Fallback Resolver #289
        Fix: Create log directory, if not available
        Fix: Prevent multiple instances of SimpleDnsCrypt
        New: Option to set listen_addresses #301
        Updated: dependencies
        Updated: to dnscrypt-proxy 2.0.14
     

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 10:37 02-06-2018
    cracklover



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Simple DnsCrypt 0.5.5

     
    похоже глючная до невозможности!
     
    так и не исправленные проблемы:
     
    1) служба dnscrypt стартует при запуске системы через раз. всё также часто приходится "дозапускать"  службу руками.
    2) при переключении выбора ресольверов в ручной режим с авто, вместо выбранного ресольвера включаются сразу все и приходится убирать их все руками из списка, оставив нужный и опять нажав "Применить".
     
     
    новые проблемы:
     
    1) на компьютерах с популярной утилитой Speedfan установка SimpleDnsCrypt 0.5.5 в некоторых случаях вызывает сбой загрузки драйвера speedfan.sys. с предыдущей версией 0.5.4 ничего подобного нет.
    2) в некоторых случаях службы dnscrypt вообще не стартует при запуске Windows. ни автоматически, ни руками.
     
    обидно, что такое полезнейшее приложение (SimpleDNSCrypt) поддерживается такими криворукими программистами
     
    UPD:
     
    все написанное выше на самом деле относится к программистам DNSCrypt. дело оказалось не в SimpleDNSCrypt, а именно в в DNSCrypt. последняя не глючная версия - 2.0.11! версии после 2.0.11 - все как одна глючные.
     


    ----------
    Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

    Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 11:33 02-06-2018 | Исправлено: cracklover, 12:07 02-06-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru