Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
пробую на vps CentOS
 

Цитата:
yum update
yum install yum-utils device-mapper-persistent-data lvm2
 
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
 
yum install docker-ce
 
systemctl start docker
systemctl enable docker
 
systemctl status docker
 
 
docker -v
// Docker version 20.10.5, build 55c4c88
 

 
установилось,  
 

Цитата:
 
docker run --ulimit nofile=90000:90000 --name=dnscrypt-server -p 443:443/udp -p 443:443/tcp --net=host \
jedisct1/dnscrypt-server init -N my.dns.net -E 14.12.22.99:443
 
docker start dnscrypt-server
docker update --restart=unless-stopped dnscrypt-server
 

 
где, 14.12.22.99 - будет IP внешний vps, он и должен стать DNScrypt на выходе,

Congratulations! The container has been properly initialized.
Take a look up above at the way dnscrypt-proxy has to be configured in order
to connect to your resolver. Then, start the container with the default command.

 
dnsleaktest, показал это дело, как 14.12.22.99
 
hostname None  //вроде это даже предпочтительнее...
 
имя которое задаю, my.dns.net куда идет, кроме как для подключения (для меня)
 
и мой сервер my.dns.net может кто увидеть ? т.е. подключиться вне моего контроля?, скорее нет
ибо не знают stamp = 'sdns://....
 
так ? можно чуть инфы
 
/ - это знак переноса в linux, на другую сторку или если без него пишу длинную команду?


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:12 05-03-2021 | Исправлено: LexVel, 12:19 06-03-2021
asaka09

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Somebody can reupload dnscrypt-proxy-WinXP-2.0.45.7z please?
It is already deleted on both provided urls. Thanks

Всего записей: 1 | Зарегистр. 06-02-2020 | Отправлено: 19:50 24-03-2021
alkado



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asaka09
Yep sure, here is:
zippyshare.com - dnscrypt-proxy-WinXP-2.0.45.7z
upload.ee - dnscrypt-proxy-WinXP-2.0.45.7z

Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 22:48 24-03-2021 | Исправлено: alkado, 23:14 24-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
можно на серверную часть ставить протокол отличный от 443 ?
 
тест сделал на 44301 так многие сайты не открываются

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:51 25-03-2021 | Исправлено: LexVel, 08:01 06-04-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
1.
dnscrypt-server -p 443:443/udp
 
2.
dnscrypt-server -p 443:443/udp -p 443:443/tcp
 
при варианте 1. udp + vpn 8443 не могу зайти на форум, сайт недоступен.
еще местами возникают проблемы
 
в чем проблема DNS по udp сайту не подходит ?
 
в порту 8443 проблем не должно быть, у меня получилось IP = DNS
или есть еще более кошерный порт чем 8443?
нужна альтернатива 443,
 
2й IP нет возможности взять на vps, а отдельно брать машинку под dnscrypt-server затратно.
 
вот и использую один IP, на одной vps.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 08:04 06-04-2021 | Исправлено: LexVel, 08:08 06-04-2021
maxvelmax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.46-beta1

Цитата:
Source URLs are now randomized.
    On some platforms, redirecting the application log to a file was not compatible with user switching; this has been fixed.
    fallback_resolvers was renamed to bootstrap_resolvers for clarity. Please update your configuration file accordingly.
    Preliminary support for ODoH (Oblivious DoH) was added. Thanks to Chris Wood for his help on this!
 

это что за новый Oblivious DoH завезли

Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 21:45 07-06-2021 | Исправлено: maxvelmax, 21:46 07-06-2021
alkado



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax

Цитата:
это что за новый Oblivious DoH завезли

Почитай, вот тут детали.
 

Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 22:32 07-06-2021
Air Wind

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oblivious DoH или просто  DoH - одинаковая ху@я и на@б@лово!
Доказательства?
Украина, где запрещен яндекс.  
Подключаю  DoH-и или Oblivious DoH-и, а яндекс не работает. Можно продолжать заказывать написание красивых продаваемых текстов, но факт остается фактом - цензура есть везде. И даже в хваленом и всячески воспеваемом Cloudflare. (И даже bing и google прогибаются, когда вопрос ставится в лоб и ребром - Китай тому пример)
 
Cloudflare может скрыть от провайдера посещение порнушки, если эту порнушку не вписали в цензурируемый список.
 
А яндекс открыть позволяет сеть Tor. Хотя сам яндекс противится, когда посещения из Tor, но это уже другая тема.
 
Вывод пока что другой: под цензуру прогибаются все. Ибо, лучше хоть чуть-чуть жить, чем вообще не жить    

Всего записей: 358 | Зарегистр. 18-08-2017 | Отправлено: 23:38 07-06-2021
zubrRB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если блокировка осуществляется не по DNS, то, конечно, шифрование запросов не спасёт от цензуры, ибо есть куча гораздо более продвинутых методов блокировки неугодных ресурсов как технических, так и физических. В Беларуси силовики месяц назад пришли на крупнейший портал-миллионник TUT.BY и его дочернюю хостинговую компанию, физически захватив и заблокировав доступ к серверам. Журналисты и руководство в СИЗО, учредители в могиле или за границей, а сам портал в один миг прекратил свою 20-летнюю историю существования,  полностью исчезнув с просторов всемирной паутины с миллионами своих статей, десятком поддоменов и коммерческих сервисов, миллионными доходами...  

Всего записей: 3857 | Зарегистр. 25-05-2013 | Отправлено: 23:53 07-06-2021
maxvelmax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.46-beta2

Цитата:
Version 2.0.46 (not released yet, may become 2.1.0)
beta 2:
 
    Relays are now mandatory for ODoH servers.
    Routes with server_name = '*' now correctly handle both relay types.
    A deprecation warning was added for fallback_resolvers.
 

намек ждать 2.1
up потестил ODoH и понял, что те же реле как у dnscrypt

Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 19:03 09-06-2021 | Исправлено: maxvelmax, 16:30 11-06-2021
Sergius174

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользуюсь DNSCrypt2  
Частенько вылетала заглушка билайновская.
Надо в toml-файле "отключить" сервера, расположенные в РФ:
 
disabled_server_names = ['dct-ru1','dct-ru2', 'adguard-dns-family-doh', 'altername', 'east.comss.one', 'nextdns']

Всего записей: 6 | Зарегистр. 23-05-2016 | Отправлено: 00:31 25-07-2021 | Исправлено: Sergius174, 00:32 25-07-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую 2.0.45 на разных машинах и зачастую возникает такая ситуация:
 
1. машина загружается при отключенном сетевом соединении (специально отключенном);
 
2. сабж стартует и видит, что сетевой интерфейс отключен ("Network not available yet -- waiting...");
 
3. в конфиге прописан параметр "netprobe_timeout = -1", который в теории должен позволять неограниченно долго ожидать появления сети;
 
4. ровно через час сабж вдруг решает, что хватит ждать появления сети и начинает долбиться в неактивный интерфейс:

Код:
[2021-08-02 17:41:05] [NOTICE] dnscrypt-proxy 2.0.45
[2021-08-02 17:41:05] [NOTICE] Network not available yet -- waiting...
[2021-08-02 18:41:16] [ERROR] Timeout while waiting for network connectivity
[2021-08-02 18:41:16] [NOTICE] Now listening to 127.0.0.1:53 [UDP]
[2021-08-02 18:41:16] [NOTICE] Now listening to 127.0.0.1:53 [TCP]
[2021-08-02 18:41:16] [NOTICE] Source [public-resolvers] loaded
[2021-08-02 18:41:16] [NOTICE] Source [relays] loaded
[2021-08-02 18:41:16] [NOTICE] Firefox workaround initialized
[2021-08-02 18:41:16] [NOTICE] Loading the set of blocking rules from [blocked-names.txt]
[2021-08-02 18:41:16] [NOTICE] Loading the set of forwarding rules from [forwarding-rules.txt]
[2021-08-02 18:41:16] [NOTICE] [dnscrypt.pl] TIMEOUT
[2021-08-02 18:41:16] [NOTICE] [cs-finland] TIMEOUT
[2021-08-02 18:41:16] [NOTICE] [ams-dnscrypt-nl] TIMEOUT
[2021-08-02 18:41:16] [NOTICE] [cs-dus1] TIMEOUT
[2021-08-02 18:41:16] [NOTICE] [cs-madrid] TIMEOUT

Мало того, что лог засирается сотнями строк о недоступных резолверах, так вдобавок и процессор напрягается непрерывно.
И если на i7 и C2D это не сильно заметно, то на Atom N270 загрузка подскакивает до 80% каждые несколько секунд, пока не появится сеть.
 
Параметр netprobe_timeout можно устанавливать от 0 до 360 секунд. Значения выше 1 часа игнорируются.
Есть ли способ увеличить этот "Timeout while waiting for network connectivity"?  
Весь конфиг.
 
Добавлено:
Вот эта же проблема - https://github.com/DNSCrypt/dnscrypt-proxy/issues/977

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 19:08 02-08-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пришлось применить внешний костыль на базе nnCron для регулярного перезапуска сервиса раз в час при отсутствии сети.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 08:38 06-08-2021
artenounx

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
силовики месяц назад пришли на крупнейший портал-миллионник TUT.BY

Потому что чернуха в стиле Би Би Си, у них даже стилистика с интерфейсом похожи и некоторые статьи оттуда тянут. Впрочем, нейтральных СМИ не существует, к сожалению, да и невыгодны они.

Всего записей: 531 | Зарегистр. 05-08-2021 | Отправлено: 11:40 06-08-2021 | Исправлено: artenounx, 11:57 06-08-2021
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Release 2.1.0
released this Aug 14, 2021
 
 
  • dnscrypt-proxy now includes support for Oblivious DoH.
  • If the proxy is overloaded, cached and synthetic queries now keep being served, while non-cached queries are delayed.
  • A deprecation warning was added for fallback_resolvers.
  • Source URLs are now randomized.
  • On some platforms, redirecting the application log to a file was not compatible with user switching; this has been fixed.
  • fallback_resolvers was renamed to bootstrap_resolvers for clarity. Please update your configuration file accordingly.

  • Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 23:14 15-08-2021
    zubrRB



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Впору дополнять в шапке: В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS + ODoH.  

    Всего записей: 3857 | Зарегистр. 25-05-2013 | Отправлено: 23:44 15-08-2021
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    zubrRB
     
    https://dnscrypt.info/faq
     
     
    ODoH (Oblivious DNS-over-HTTPS)
    https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Oblivious-DoH

    Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 23:53 15-08-2021 | Исправлено: mleo, 23:59 15-08-2021
    zubrRB



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DNSLookupView v1.00 (10/08/2021) с русификатором: https://www.nirsoft.net/utils/dns_lookup_view.html.

    Всего записей: 3857 | Зарегистр. 25-05-2013 | Отправлено: 00:03 16-08-2021
    artenounx

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В чем разница между DNSCrypt

    DNSCrypt может использовать UDP, это должно быть быстрее.
    Но лучше всего распознавать DNS Tor'ом. Всего одна строчка нужна
    DNSPort 127.0.0.1:53

    Всего записей: 531 | Зарегистр. 05-08-2021 | Отправлено: 03:15 16-08-2021
    RetroRocket



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alkado
    Есть возможность собрать версию 2.1.0 под WinXP?  
    Ваша версия 2.0.45 работает отлично.

    ----------
    "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

    Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 19:26 17-08-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » DNSCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru