Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
zubrRB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VPN-расширения открывают + имеется незаблокированное http-зеркало + в Opera 12.18 почему-то свободно открывается (без Turbo).

Всего записей: 3857 | Зарегистр. 25-05-2013 | Отправлено: 23:09 10-03-2019 | Исправлено: zubrRB, 23:11 10-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
hхххttps://oldwiki.archive.openwrt.org/ru/inbox/dnscrypt
 
у меня в роутере стоит игнорить dns провайдера, без vpn просто нет инета
 
 
куда мне нужно ставить DNSCrypt ?
 
dns по сути у меня от поставщика vps, или те, что я пропишу при настройке vpn
 

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 23:16 10-03-2019
zubrRB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня почему-то "Служба DNSCrypt" самоотключается просто при сворачивании Simple в трей.
 

Всего записей: 3857 | Зарегистр. 25-05-2013 | Отправлено: 23:18 11-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

zubrRB
 
Запустите приложение от пользователя с админ правами и измените настройку.
 
 
LexVel
 
В конфиге openvpn пропишите свои dns. На вашем vps вы можете поставить dnscrypt, тогда в openvpn можете не настраивать
Мое мнение, так на каждом устройстве необходимо настраивать, по возможности, dnscrypt. При невозможности (может вместо) vpn

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 23:37 11-03-2019
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubrRB
У меня нет такого.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 23:37 11-03-2019
zubrRB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоял OpenDNS: GUI отключил, а служба dnscrypt-proxy продолжала работать. Отсюда и произошел конфликт с Simlpe.)

Всего записей: 3857 | Зарегистр. 25-05-2013 | Отправлено: 00:25 12-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
В конфиге openvpn пропишите свои dns

 
ну прoписываю в настройках GUI SoftEther, если dns не устраивают те, что дает vps
 

Цитата:
На вашем vps вы можете поставить dnscrypt

стоит SoftEther, на vps
 
какой рабочий вариант под сервер ?
https://github.com/jedisct1/dnscrypt-proxy/releases/tag/2.0.19
 
тут мне нужен этот ? (OS vps х64 linux)
https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.19/dnscrypt-proxy-linux_arm64-2.0.19.tar.gz
 
dnscrypt-proxy-linux_arm64-2.0.19.tar.gz


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:23 12-03-2019 | Исправлено: LexVel, 18:24 12-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Клиентскую часть - dnscrypt-proxy-linux_x86_64-2.0.19.tar.gz

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 19:33 12-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 

Цитата:
dnscrypt-proxy-linux_x86_64-2.0.19.tar.gz

 
 
поставил на Debian 8, появилось ряд вопросов:
 
 
1.
 
cd ~/dnscrypt-proxy/linux-x86_64
./dnscrypt-proxy
 
запускаю,  
 
Подробнее...
 
тут и остался, выйти обратно можно или только закрыть Putty и подключиться снова ?
 
2.  на github пишут, что остановка
./dnscrypt-proxy
 
Ctrl + C
 
но у меня чет не идет, вижу C^ типа того...
 
3. сделал без п.1 не стартовал его, а сразу как службу
 
./dnscrypt-proxy -service install
 

Цитата:
[2019-03-13 08:17:32] [NOTICE] System DNS configuration not usable yet, exceptionally resolving [raw.githubusercontent.com] using fallback resolver [9.9.9.9:53]
[2019-03-13 08:17:32] [NOTICE] Source [public-resolvers.md] loaded
[2019-03-13 08:17:32] [NOTICE] dnscrypt-proxy 2.0.19
[2019-03-13 08:17:32] [NOTICE] Installed as a service. Use `-service start` to start

    
./dnscrypt-proxy -service start
 

Цитата:
[2019-03-13 08:19:48] [NOTICE] Source [public-resolvers.md] loaded
[2019-03-13 08:19:48] [NOTICE] dnscrypt-proxy 2.0.19
[2019-03-13 08:19:48] [NOTICE] Service started

 
имею
./dnscrypt-proxy -resolve example.com
 

Цитата:
Resolving [example.com]
 
Domain exists:  yes, 2 name servers found
Canonical name: example.com.
IP addresses:   yyy.yyy.yyy.yyy, IPv6 yyy:yyy:....
TXT records:    v=spf1 -all
Resolver IP:    xxx.xxx.xxx.xxx

 
все работает ?
 
4. можно как выбрать страну "только" UK например, если оставлю по дефолту  
DNS от vps, он мне выдает букет DNS UK, CA, IN,  
 
нужно править конфиг dnscrypt-proxy.toml ?
 
если прописываю свой DNS на сервере, SoftEther то вроде под страну имею, но не ясно  
работает ли DNSCrypt ?
 
DNSCrypt и сервер SoftEther  стоят на одной vps
 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 12:23 13-03-2019 | Исправлено: LexVel, 17:24 13-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Начнем с конца
 
1. dnscrypt-proxy.toml обязательно нужно редактировать под себя, так же как и в Винде.
2. sudo systemctl status dnscrypt-proxy проверяете службу
3. Ctrl + C останавливает процесс запущенный в терминале
4. Пропишите в системе/интерфейсе настройкb dns - у вас вроде 127.0.0.1
Однако лучше проверить, еще лучше изменить на 127.0.0.2 (если не занят иным процессом)

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 13:51 13-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
1.

Цитата:
dnscrypt-proxy.toml обязательно нужно редактировать под себя

 
https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/dnscrypt-proxy/example-dnscrypt-proxy.toml
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md
 
выбрал, сервера потестил, да они будут те, что выбрал,
 
 
там есть Non-logging, non-filtering, DNSSEC validating
 
тут понял, что меняю в
 
nano dnscrypt-proxy.toml
server_names = [' SERVER ']
 
есть параметр  
 
ignore_system_dns = false
 
его не трогать ?
 
2
Цитата:
systemctl status dnscrypt-proxy
горит зеленый, работает
 
3
Цитата:
Ctrl + C останавливает процесс запущенный в терминале  

 
тут понял, если даю ping google.com  Ctr + C, также прерывает
 
4
Цитата:
127.0.0.1

 
да, вроде с ним норм идет,  сменил на .2 и все вырубилось, ща машину переустановлю,
сделаю снова
 
там есть  
nano dnscrypt-proxy.toml
 
IPv6 1:53 если у меня нету IPv6 может затереть это дело, чтобы не болталось ?
на github  

Цитата:
<something about IPv6 not being available>: edit dnscrypt-proxy.toml and remove , [::1]:53 from listen_addresses.



----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:18 13-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
1. В файле есть комментарий:
## Never let dnscrypt-proxy try to use the system DNS settings;
## unconditionally use the fallback resolver.
ignore_system_dns = false - поэтому не трогаем
 
4. В каком месте был заменен на 127.0.0.2 ?
 
Далее
 
ipv6_servers = false
dnscrypt_servers = true
doh_servers = true
require_dnssec = true
require_nolog = true
require_nofilter = true
block_ipv6 = true

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 21:24 13-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 

Цитата:
ignore_system_dns = false - поэтому не трогаем

тут, ясно
 
nano /etc/resolv.conf
----------------------------------------------------
                   
nameserver 127.0.0.2
options edns0 single-request-reopen
 
 

Цитата:
ipv6_servers = false  
dnscrypt_servers = true  
doh_servers = true  
require_dnssec = true  
require_nolog = true  
require_nofilter = true  
block_ipv6 = true

 
там может они ниже есть, еще не добрался  
много инфы с коментами, что стоит сейчас:  
 
nano dnscrypt-proxy.toml
 
{server} - тот, что выбрал
listen_addresses = ['127.0.0.1:53', '[::1]:53']
 
 
# Use servers reachable over IPv6 -- Do not enable if you don't have IPv6 connectivity
ipv6_servers = false
 
# Use servers implementing the DNSCrypt protocol
dnscrypt_servers = true
 
# Use servers implementing the DNS-over-HTTPS protocol
doh_servers = true
 
# Server must support DNS security extensions (DNSSEC)
require_dnssec = false
 
# Server must not log user queries (declarative)
require_nolog = true
 
# Server must not enforce its own blacklist (for parental control, ads blocking...)
require_nofilter = true
 
 
## Immediately respond to IPv6-related queries with an empty response
## This makes things faster when there is no IPv6 connectivity, but can
## also cause reliability issues with some stub resolvers.
## Do not enable if you added a validating resolver such as dnsmasq in front
## of the proxy.
 
block_ipv6 = false
 
ща добавлю, те 2шт, которые нужно изменить -> true
 
у меня реально скорость инета увеличилась,,

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 00:15 14-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
При изменении в /etc/resolv.conf  не забудьте внести изменения в dnscrypt-proxy.toml

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 10:12 14-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 

Цитата:
/etc/resolv.conf

 

Цитата:
dnscrypt-proxy.toml

 
в обоих конфигах, нужно иметь одинаковые 127.0.0.1:53 или 127.0.0.2:53
если хочу сделать с 127.0.0.2:53
 
когда делаю правку конфигов
Цитата:
dnscrypt-proxy

нужно остановить ? а после стартую ? верно ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 14:35 14-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Для вступления в силу изменений, службу надо перезапускать обязательно. Либо stop/start либо restart
Да в обоих должно быть одинаково

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 14:48 14-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
IPv6 тоже изменить с  ['127.0.0.1:53', '[::1]:53']  ->  ['127.0.0.2:53', '[::2]:53']  
 
ща опробую на новой системе, вчера настроил на Debian 9, пока тестирую

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 16:48 14-03-2019
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделал на другой системе с
Цитата:
 ['127.0.0.2:53',

 
без
Цитата:
'[::2]:53']
удалил его,
 
но как бы
Цитата:
DNSCrypt
работает, но на выходе имею dns от провайдера  
 
тут не vps а serverdedicate, походу он берет dns из этого интерфейса,
пробую закоментить там и не меняется
 
nano /etc/network/interfaces
 
где может быть еще конфиг с dns системы ?
 
 
 
 
Добавлено:

Цитата:
[2019-03-14 18:50:05] [FATAL] listen udp 127.0.0.2:53: bind: address already in use


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 19:46 14-03-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Для поиска проблемы, нам сейчас придется пошагово пройтись по установке и настройке openvpn, iptables, маршрутизации. Не очень хочется ))
У вас там NetworkManager?

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 21:35 14-03-2019
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
где может быть еще конфиг с dns системы ?  

адреса провайдера могут быть прописаны здесь:
/etc/systemd/resolved.conf

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:34 14-03-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru