mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая версия шапки   DNSCrypt   DNSCrypt — это протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны. Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows. DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией. Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.     Wiki: DNSCrypt (en) || OpenWrt Wiki Платформы: Кроссплатформенный || Список поддерживаемых систем Текущая версия: 2.1.5 Спецификация протокола: Здесь Поддержка: Здесь Скачать: Здесь и Здесь Список открытых резолверов || Список на сайте Установка: Руководство для различных ОС || На Android от 4PDA   * Штампы (Stamps) - Что такое - Калькулятор (DNS stamp calculator)       Инструменты для настройки DnsCrypt: 1. Simple DNSCrypt 2. DNSCrypt WinClient (оригинальный интерфейс для Win) 3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).     Несколько статей по установке     В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS Всего записей: 5725 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo, Цитата: Так обсуждалось же уже здесь )) Дык меня в этой ветке не было. Я dnscrypt от силы неделю юзаю. Цитата: Через tor вообще неоднозначно проверять. И еще раз повторюсь, входные ноды блокируются, если только у вашего провайдера не стоит dpi. А вот через прокси почему не проходит - вопрос. При использовании мостов выходные ноды и их географическая регулировка разве не юзаются ? Цитата: Вы правильно в toml прописываете их? Да вроде. force_tcp в true перевожу и прокси прописываю по шаблону http_proxy = 'http://x.x.x.x:xxxx' или proxy = 'socks5://x.x.x.x:xxxx' в зависимости от юзаемого прокси. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 19:31 06-10-2023 | Исправлено: Baltazar500, 19:32 06-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как мне, как пользователю (а не как держателю, как в соседней теме подумали), проверить dnscryp-сервер (адгарда в данном случае) на доступность ? Кроме самого dnscrypt есть инструменты ? Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 22:51 08-10-2023 | Исправлено: Baltazar500, 22:51 08-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно это проверить в блокировщике рекламы AdGuard.       Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 23:11 08-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubrRB, да как бы тут весь цимес вокруг адгардовских серверов (см выше). В принципе проверить можно и если они (адгардовские сервера) там будут работать, а в dnscrypt - нет, то затык точно в серверах   Но вообще я подразумевал что-то менее громоздкое и по возможности консольное ))) Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 23:19 08-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть в шапке оболочка Simple DNSCrypt, в которой можно задать DNSCrypt и соответствующий сервер AdGuard с выбором маршрута. Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 00:29 09-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubrRB, дык я тоже самое ручками для dnscrypt'а и прописываю через server_names. Или эта оболочка что-то специфичное регулирует для консольного dnscrypt'а ? Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 00:59 09-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В оболочке для dnscrypt ещё нужно или можно при выделении сервера добавлять маршрут. https://i.ibb.co/j6tLqGQ/adguard-dns.png Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 09:59 09-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При изменении настроек в Simple DNSCrypt следует в dnscrypt-proxy.toml удалить строку demonize= Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 12:31 11-10-2023

pressF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Simple DNSCrypt это кто-то ещё использует? 100 лет нет обнов и коряво работал изначально   наш метод console Всего записей: 1121 | Зарегистр. 29-03-2023 | Отправлено: 14:24 11-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo, по ошибкам сертификатов саппорт ответил так :   Цитата: Причиной данной ошибки является ограничение доступа к определенным DNS-серверам, предпринятое вашим интернет-провайдером.   Мы рекомендуем вам обратиться к вашему интернет-провайдеру, чтобы разобрать в причинах блокировки наного DNS сервера.   без какой-либо конкретики.   Буду смотреть, что там в Simple DNSCrypt и самом AdGuard. А вообще надо будет завести issue разработчику по поводу чекинга доступности серверов. Мб чего путного подскажет :/ Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 19:34 14-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А не будет проблем, если dnscrypt-proxy x64 находится в установочной папке Simple DNSCrypt x32 в C:\Program Files (x86)\bitbeans? Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 10:27 18-10-2023

xalexiv Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А не будет проблем... Могут быть, лучше расположить файлы в папке без пробелов и кириллицы в пути, например: C:\dnscrypt или C:\ProgramData\dnscrypt Всего записей: 140 | Зарегистр. 16-07-2009 | Отправлено: 12:11 18-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А оболочку тогда как использовать для его настройки? Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 12:57 18-10-2023

ARoma Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubrRB пост Цитата: А не будет проблем, если dnscrypt-proxy x64 находится в установочной папке Simple DNSCrypt x32 в C:\Program Files (x86)\bitbeans? Если он у вас установлен как служба, то не должно быть проблем, батник установки надо запускать от админа. Всего записей: 675 | Зарегистр. 13-06-2019 | Отправлено: 13:59 18-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При перетыке аккумулятора на гаджете сбрасывается время, ввиду чего резолверы не отдают данные и сыпят ошибками сертификатов типа таких Код: tls: failed to verify certificate: x509: certificate has expired or is not yet valid: current time 2015-01-01T10:06:37+10:00 is before 2023-04-04T00:00:00Z Проблема в том, что чтобы синхронизировать время нужен резолвинг. А он не работает т.к. время выставлено некорректно. В итоге получается замкнутый круг, из-за которого интернет на гаджете накрывается медным тазом, пока на нём вручную не будет выставлено время. Есть мысли, что с подобным казусом можно сделать ? Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 21:17 19-10-2023 | Исправлено: Baltazar500, 21:18 19-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulPSS,     1. На старом ведре настройки времени в плане серверов никак регулируются (да и на новых вроде тоже не особо). Скорее тогда уж юзать самопальный синхронизатор наряду с базовым. У меня такой в Tasker'e/bash'e был, только он на хост завязан. Посмотрю на тему его переработки под ip.   2. В целом, вполне себе вариант, только вопрос в том, каким макаром ведро синхронит время и к каким серверам цепляется. Если бы это NTP был, то его бы было видно сразу в дампах. Там резолвит через tcp - запросы идёт. Попробую отловить. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 07:57 20-10-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование