Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
а где же Вы там этот ключ увидели?  

В последних версиях.

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 19:04 21-06-2018
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBGon
 
так и не понял, откуда Вы там 180 строк накопали?
даже если ставить последнюю версию SimpleDNSCrypt вместе с dnscrypt 2.0.15, то по дефолту ключа нет, хотя он предусмотрен синтаксисом.
 
кроме того, даже если руками добавить этот ключ в конфиге, потом это никак не помогает. как стартовала служба dnscrypt через раз при запуске Windows, так и стартует.
 
UPD:
всё же разобрался, наконец.
действительно, ключ работает только в последних версиях и, например, по некоторым причинам в самой для меня стабильной версии dnscrypt 2.0.11 данный ключ просто не поддерживается. потому я и не видел его сработки. в 2.0.15 ключ работает.

----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 21:46 21-06-2018 | Исправлено: cracklover, 22:03 21-06-2018
BBGon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover
SimpleDNSCrypt не пользуюсь, мне не сложно вбить пару команд в консоли для установки и запуска службы. А конфиг гораздо обширнее 180 строк.
Пока отвечал, Вы уже разобрались.

Всего записей: 94 | Зарегистр. 26-06-2006 | Отправлено: 22:11 21-06-2018 | Исправлено: BBGon, 22:14 21-06-2018
roman_vlg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Тип запуска автоматический стоял.
Служба не запускалась даже руками, если нет сети. При том ровно 30с держался статус "запускается", после чего она оставалась выключенной. Меняешь на 10с в конфиге - будет статус "запускается" 10с. Ставишь 0 и запускается сразу за пол секунды, независимо от наличия сети.
 
Самый быстрый сервер cloudflare, у неё есть серверы в РФ и пинг до них меньше, чем до гугла. И меньше, чем до моей VPS, где поднять shadowsocks, так что резолвить через сокс не вижу смысла, тем более, что будет протекать.
 
Самый ближайший днскрипт сервер 50мс и это яндекс, емнип, которому я не очень доверяю.
Да, CF по DOH отвечает быстрее всего. Я не прав? 17мс много? Покажите лучше.
 
Какие будут придирки ещё?
Добавили бы лучше в шапку, как сделать, чтоб сервис стартовал всегда. А то вон выше же другие люди пишут о не старте службы. Не только моя проблема, как видно.
 
С ipv6 что не так?
Я просто выключил прослушку ipv6 стека, то есть ::1:53.
Зачем мне его слушать, если у меня ipv6 выключен в адаптере?
 
Добавлено:
cracklover
Меньше снобствовать надо и больше в свой конфиг смотреть.
Принес решение, вылили ушат на голову.
 
ps ни про какой симпледнс речи не шло. скачал официальный бинарник из официальнго репозитория и более ничего.
 
Добавлено:
BBGon
 
И что я про балансер не так сказал?
То же самое там и написано - отправка запросов через список нескольких серверов, не обязательно самых быстрых.
Я посоветовал поставить один самый быстрый, это CF для европейской части РФ. Зачем было меня посылать в документацию? Вам для чего балансировка эта нужна? Боитесь перегрузить запросами cloudflare?
 
Мда, ребята.  
У вас тут ячейка снобствующих ворчунов. Никакого удовольствия обсуждать что-либо не осталось.

Всего записей: 164 | Зарегистр. 30-06-2014 | Отправлено: 04:56 22-06-2018 | Исправлено: roman_vlg, 05:08 22-06-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg
 
Автоматических 2 режима. Есть еще cron. Ну если нравится таймаут в конфиге, можно и его. У меня нет таких проблем на Винде, а в линукс и подавно.
 
> cloudflare, у неё есть серверы в РФ
> яндекс, емнип, которому я не очень доверяю
 
Страная позиция.
 
 
> Добавили бы лучше в шапку
 
Таких как вы 1,5 человека. Пишите тикет разработачику. По каждому чиху править шапку?
 
 
> С ipv6 что не так?  
 
Вы придумываете свои решения. Ну и замечательно!
Т.е. в конфиге таймаут вы нашли, а поставить параметр true/false не смогли?
 
In order to do so, change:
 
В адаптере вы отключили, значит ли что в ОС ipv6 отключен? Предлагаю вам обратить на этот вопрос внимание ))
 
 
Добавлено:
 
> Принес решение, вылили ушат на голову.  
> У вас тут ячейка снобствующих ворчунов
 
У вас просто болезненное восприятие замечаний. Все имеют право высказывать свое мнение.
Давайте без разборок..
 
Решения есть рациональные и нет. Предложили, хорошо. Каждый для себя определит, нужно ему это или нет ))




Нарушение п. 2.5.8. главы VIII Соглашения по использованию

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 10:45 22-06-2018 | Исправлено: Maz, 21:55 22-06-2018
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg

Цитата:
Я посоветовал поставить один самый быстрый

Когда у меня стоял один резольвер, то периодически пропадал интернет.
Конечно можно предположить, что у таких гигантов как гугол или клаудфлэр аптайм 100%. Но не факт.

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 11:04 22-06-2018
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg

Цитата:
Меньше снобствовать надо и больше в свой конфиг смотреть.  
Принес решение, вылили ушат на голову.  
 
ps ни про какой симпледнс речи не шло. скачал официальный бинарник из официальнго репозитория и более ничего.  

 
Вы бы полегче с выводами. Вы думаете Вы принесли на форум какое-то решение, и Вы герой дня?
я 14 лет сюда приношу подобные решения и всегда выслушиваю мнение форумчан, прислушиваясь к критике. Вам просто стоило  бы изначально четко писать для какой версии какого софта был предназначен твик конфига и тогда не было бы вопросов.


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 11:42 22-06-2018
Kosta_piter



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, подскажите, пожалуйста, в чем у меня проблема.
 
На роутере прошивка padavan (Asus RT-N56U). На внешней флехе установил Entware и DNScrypt-proxy. Все работало супер, пока не перезагрузился роутер. Entware отвалился, ну да и черт с ней.
 
В сети есть отдельный комп с установленной на ней ubuntu server. Поднял на нем dnscrypt-proxy.
Сервис запускается, даже после перезагрузки сервера. Статус пишет такой:

Код:
 
 dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
   Active: active (running) since Пт 2018-06-22 11:28:41 MSK; 45s ago
     Docs: man:dnscrypt-proxy(8)
 Main PID: 1266 (dnscrypt-proxy)
    Tasks: 1
   Memory: 1.1M
      CPU: 5ms
   CGroup: /system.slice/dnscrypt-proxy.service
           └─1266 /usr/sbin/dnscrypt-proxy --resolver-name=cisco
 
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [WARNING] - [cisco] logs your activity - a different provider might be better a
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [NOTICE] Starting dnscrypt-proxy 1.6.1
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [INFO] Generating a new session key pair
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [INFO] Done
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [INFO] Server certificate #1517943461 received
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [INFO] This certificate is valid
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [INFO] Chosen certificate #1517943461 is valid from [2018-02-07] to [2019-02-07
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [INFO] Server key fingerprint is 240B:11B7:AD02:FAC0:6285:1E88:6EAA:44E7:AE5B:A
июн 22 11:28:41 ubuntu dnscrypt-proxy[1266]: [NOTICE] Proxying from 127.0.2.1:53 to 208.67.220.220:443
июн 22 11:28:41 ubuntu systemd[1]: Started DNSCrypt proxy.
 

 
По аналогии с настройкой сервиса внутри роутера в Пользовательском файле конфигурации "dnsmasq.conf" дописал строчки:

Код:
### Use dnscrypt-proxy instead of ISP DNS
no-resolv
#server=127.0.0.1#65053
server=192.168.1.4#65053

где 192.168.1.4 - адрес ubuntu сервера в локалке.
но после этого ни одна страница не грузится. Как я понимаю, толи dnscrypt настроен только на обращение к нему с localhost, толи порты не открыты. Или я этими строками заблокировал работу dnscrypt на роутере и он не может подключиться к своим внешним серверам.
 
Что еще нужно сделать?

Всего записей: 90 | Зарегистр. 16-06-2005 | Отправлено: 11:48 22-06-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Kosta_piter
 
Теперь эту массу информации нужно систематизировать )
 
1. На роутере dnscrypt установлен? Работает? Цель его установки в роутер, ибо каждое устройство в сети имеет собственные настройки DNS?
2. Убунту-сервер в какой сети находится? Какое у него назначение и цель установки в нем dnscrypt?
После ответов на эти вопросы поймем зачем вам настройки dnsmasq и зачем вы их "тащите" из роутера в сервер.
По мне так вы огород городите. В целях безопасности, лучше настраивать dnscrypt на каждом устройстве отдельно, по аналогии с VPN. Для атакующего увеличивается объем работ по анализу))

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 12:27 22-06-2018 | Исправлено: mleo, 12:29 22-06-2018
Kosta_piter



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Теперь эту массу информации нужно систематизировать )  
 
1. На роутере dnscrypt установлен? Работает? Цель его установки в роутер, ибо каждое устройство в сети имеет собственные настройки DNS?  
2. Убунту-сервер в какой сети находится? Какое у него назначение и цель установки в нем dnscrypt?  
После ответов на эти вопросы поймем зачем вам настройки dnsmasq и зачем вы их "тащите" из роутера в сервер.  
По мне так вы огород городите. В целях безопасности, лучше настраивать dnscrypt на каждом устройстве отдельно, по аналогии с VPN. Для атакующего увеличивается объем работ по анализу))

Спасибо за быстрый отклик!
1. На роутере dnscrypt был установлен. Он работал до тех пор, пока после перезагрузки роутера не отвалился Entware, а вместе с ним и dnscrypt, т.к. оба были на внешней флешке.  
После жесткой перезагрузки (свет отрубили надолго, бесперебойник не выдержал), флешка видна в роутере, на ней есть каталог opt, но на команду opkg в терминале роутер пишет "команда не найдена".
Смысл установки dnscrypt в роутере: чтобы все устройства в локальной сети при выходе в интернет опрашивали свои DNS-сервера (если они у кого-то жестко прописаны вручную) через зашифрованный канал.Это нужно только чтобы снять блокировку РКН. И это работает. По крайней мере, работало, когда был запущен dnscrypt на роутере. настраивал по инструкции отсюда
2. Раз у меня отвалился DNScrypt на роутере, решил его поднять в локальной сети этого же роутера. Цель та же самая: пропустить все DNS запросы через зашифрованный канал, тем самым не дать провайдеру подменить запросы на определенные сайты заглушкой.
VPN хорош, но весь трафф гнать через него для моей скромной задачи - расточительство. Да и скорость страдает. А так - идеальное решение в моем случае, пока это работало.

Всего записей: 90 | Зарегистр. 16-06-2005 | Отправлено: 13:08 22-06-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Kosta_piter
 
Сначало попробуем разобраться с роутером.
 
Entware - система пакетов, созданная на базе OpenWRT. Так что это вопрос к прошивке.
Теперь что видится из самого простого:
1. Запустить службу снова - /opt/etc/init.d/S09dnscrypt-proxy start
2. Если не сработал пункт 1, переустановить dnscrypt - opkg install dnscrypt-proxy
 
Можно поступить более радикально и отформатировать флешку, с последущей переустановкой всех приложений.

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 14:02 22-06-2018 | Исправлено: mleo, 14:27 22-06-2018
BBGon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg

Цитата:
Я посоветовал поставить один самый быстрый

Лично у меня Cloudflare — не самый быстрый сервер, во-первых.
 
Во-вторых, лично у меня самый быстрый сервер не всегда отвечает на все запросы, что и решается именно балансировкой, а не ограничиванием списка серверов. Хотите самый быстрый сервер — укажите стратегию «fastest», будет ровно тот же результат, как и описанный Вами.
 
В-третьих, «самый быстрый» сервер не значит «резолвящий быстрее прочих». Лично у меня со стратегией «fastest» неоднократно случались затыки, когда «самый быстрый» сервер не отвечал на запросы. Уверен, что такая же ситуация случается не только у меня, поэтому оставлять только один сервер в списке — имхо, не всегда лучшая идея. Лично для меня в итоге приемлемый вариант — не ограничивать список серверов и использовать стратегию «p2» или даже «ph».
 

Цитата:
Зачем было меня посылать в документацию

Собственно, с этой целью я и предлагал Вам ещё раз прочесть документацию и предложить нам более универсальную конфигурацию. Cloudflare, знаете ли, оно, конечно, хорошо, но всякое случается.

Всего записей: 94 | Зарегистр. 26-06-2006 | Отправлено: 15:57 22-06-2018
roman_vlg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
*

Всего записей: 164 | Зарегистр. 30-06-2014 | Отправлено: 04:08 23-06-2018 | Исправлено: roman_vlg, 04:33 23-06-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

cracklover
roman_vlg
 
Давайте так, вы считаете что нужно разместить в шапку информацию о таймауте?
Давайте разместим. Как временное решение частной временной проблемы.

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 11:14 23-06-2018
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNSCrypt Windows Service Manager - ссылка работает? Только место в шапке занимает.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 12:57 23-06-2018
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
однозначно, такая информация нужна.

----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 13:49 23-06-2018 | Исправлено: cracklover, 13:49 23-06-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

cracklover
 
Тогда четко необходимо описать ВСЕ варианты. У меня в винде работает автозапуск службы, поэтому я не знаю сработает ли например вариант с отложенным автозапуском. С таймаутом понятно.

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 13:55 23-06-2018
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
тут вот выяснилось, что даже с указанным выше ключом в конфиге, служба dnscrypt всё равно стартует далеко не всегда с загрузкой Windows.

----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 12:49 26-06-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

cracklover
 
Тут бы предметно взглянуть на саму Винду. В какой по номеру проблемы? Какая разрядность?
Отложенный автозапуск службы пробовали?
Я к тому, что к разработчику с такой проблемой не обращались.. Если бы она была массовой, то уже решалась бы - https://github.com/jedisct1/dnscrypt-proxy/issues

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 13:43 26-06-2018 | Исправлено: mleo, 13:44 26-06-2018
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тут вот выяснилось, что даже с указанным выше ключом в конфиге, служба dnscrypt всё равно стартует далеко не всегда с загрузкой Windows.

Подтверждаю. Такая же проблема.
Windows 10 x64 LTSB. Отложенный автозапуск пока не пробовал.

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 01:01 28-06-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru