Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Air Wind

Цитата:
 Только такие сервера не устойчиво работают и бывают не доступны.
 

 
and to ALL
 
походу, сегодня не доступны почти все сервера....
 
   


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:49 29-12-2020 | Исправлено: LexVel, 18:50 29-12-2020
maxvelmax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дождались
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.45

Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 19:09 05-01-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax

Цитата:
дождались

 
отличная новость, ща буду тестировать...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:18 05-01-2021
alkado



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мда, поковырялся я с новыми исходниками, и понял...
Новую версию (2.0.45) под XP мне уже не сбилдить...
(покрайней мере убив два часа - подвижки минимальны)

Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 14:46 09-01-2021 | Исправлено: alkado, 17:14 09-01-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkado

Цитата:
2.0.45

 
под Debian 10, отлично работает сабж.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 16:53 09-01-2021
alkado



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообщем победил!!!
 
Cобрал свежую версию dnscrypt-proxy 2.0.45 для работы под Windows XP:
upload.ee: dnscrypt-proxy-WinXP-2.0.45.7z
zippyshare.com: dnscrypt-proxy-WinXP-2.0.45.7z
 
P.S.
Для всех тех, кто решит сказать, что я запихнул туда троян,
можете самостоятельно проверить оригинал (dnscrypt-proxy-win32-2.0.45.zip) - он ругаеться ещё похлеще.
 
Отчеты VirusTotal: Оригинал, Моё поделие

Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 17:04 09-01-2021 | Исправлено: alkado, 17:05 09-01-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkado
Цитата:
Cобрал свежую версию dnscrypt-proxy 2.0.45 для работы под Windows XP

Спасибо!
А я уже пытался запускать оригинал 2.0.45 с помощью файлов из проекта One-Core-API.
Оригинальный dnscrypt-proxy.exe 2.0.45 импортирует из kernel32 две функции, отсутствующие в WinXP - GetQueuedCompletionStatusEx и CreateWaitableTimerExW.
 

 
Функцию CreateWaitableTimerExW можно получить, если рядом с dnscrypt-proxy.exe положить файл kernel32 из One-Core-API, переименовать его в kernelEx и заменить в dnscrypt-proxy.exe вызовы kernel32 на kernelEx.
А вот функции GetQueuedCompletionStatusEx там, увы, нет.
 
Кстати, версия 1.9.5 ещё вполне работает под WinXP. Хотя живые резолверы v.1 можно пересчитать на пальцах одной руки.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 19:23 09-01-2021
alkado



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket
Вы верно "копали" насчет нерабочих:

Цитата:
GetQueuedCompletionStatusEx и CreateWaitableTimerExW

Они появляются если компилить бинарь используя Go1.11 и выше,
я же поступаю хитрее - компилю на Go1.10 (это крайний Go который поддерживает Win XP).
 
Предыдущие версии dnscrypt-proxy (вплоть до 2.0.44) - компилились на ура, путем нескольких мелких правок,  
текущая-же серъёзно ушла вперед из за использования net.ListenConfig.
(который в Go1.10 напрочь отсутствует)
 
Так вот, что-бы скопилить сие чудо, мне пришлось портрировать net.ListenConfig  
из go1.11 в go1.10 и после этого - "все пошло, как по маслу" =)
 

Цитата:
Кстати, версия 1.9.5 ещё вполне работает под WinXP. Хотя живые резолверы v.1 можно пересчитать на пальцах одной руки.

Зачем, если вон выше, а теперь и ниже есть полностью рабочая 2.0.45 =)
 
---- Добавлено
Сбилдил ещё один вариант (dnscrypt-proxy 2.0.45 под Windows XP),  
с применением меньшего кол-ва костылей:
 
upload.ee: dnscrypt-proxy-WinXP-2.0.45.7z
zippyshare.com: dnscrypt-proxy-WinXP-2.0.45.7z
 
Отчеты VirusTotal: Оригинал, Моё поделие
 
P.S.
Наверное стоит юзать именно её...


Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 19:39 09-01-2021 | Исправлено: alkado, 19:29 10-01-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkado
Цитата:
Зачем, если вон выше, а теперь и ниже есть полностью рабочая 2.0.45
Машина удалённая. Стоит себе и работает.  
Раз в 5 минут скрипт nnCron проверяет доступность DNS и, если что не так, то рестартует сервис dnscrypt-proxy.
После рестарта пробуется другой резолвер (в конфиге параметр "ResolverName random").
При случае обновлю 1.9.5 на 2.0.х.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 08:12 10-01-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkado
Работает только первая версия 2.0.45 (SHA256: 5109b3c73648c2f420deb9cff3a33936bf9e57d556c3c338bf1bb6125eed1116).
 
Последующие падают с ошибкой "Failed to find GetFileInformationByHandleEx procedure in kernel32.dll: Не найдена указанная процедура."
 
SHA256: 39673905e139aaa31c3a1bf42a5a2b94079582853ba8125e7d4d8d9eb40808f6
SHA256: 6ad568ae95da39fc2a8aaa934de77b7f123bfe498bd1e54f30717365babdee49
 


----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 21:45 10-01-2021 | Исправлено: RetroRocket, 21:49 10-01-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkado
 

Цитата:
Cобрал свежую версию dnscrypt-proxy 2.0.45 для работы под Windows XP:

 
если на вм запускаю браузер, инет у меня идет с вафли без dns, т.е. прписываю хоть
 
8.8.8.8 чтобы появился инет при IPs = ru когда нужно, но если не прпописываю dns инета нету.
 
сможет мне это сабж под хр, дать dns ru ?
работаю без vpn или прокси, нужен чистый IPs = ru

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 23:48 10-01-2021
alkado



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket

Цитата:
Работает только первая версия 2.0.45 (SHA256: 5109b3c73648c2f420deb9cff3a33936bf9e57d556c3c338bf1bb6125eed1116).
Последующие падают с ошибкой "Failed to find GetFileInformationByHandleEx procedure in kernel32.dll: Не найдена указанная процедура."

Угу, уже в курсе, поэтому 19:29 10-01-2021 поправил свой пост, зачеркнув нерабочий вариант.
 
Пошаманю еще на досуге =)

Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 00:21 11-01-2021 | Исправлено: alkado, 00:23 11-01-2021
roman_vlg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Когда значение refused параметра blocked_query_response будет приводить к проблемам на Android?
 
В конфиге сказано:
"Response for blocked queries. Options are `refused`, `hinfo` (default) or an IP response. To give an IP response, use the format `a:<IPv4>,aaaa:<IPv6>`. Using the `hinfo` option means that some responses will be lies.
Unfortunately, the `hinfo` option appears to be required for Android 8+."
 
Обычно я всегда раскоменчивал этот параметр и задавал значение refused. Но когда мне пришлось превратить ноутбук в wifi роутер (и прочие функциональные штуки), задумался - не будет ли проблем на android устройствах, которые подключаются по wifi к этому ноутбуку. Если верить замечанию в конфиге, я должен вернуть параметр к дефолтному значению hinfo. Но на 8ом ведре проблем с refused не заметил, хотя специально включал блокировку, чтобы спровоцировать их. Может, на 9ом замечу - как раз собирался обновиться. Или это вообще не имеет значения, когда ведро резолвит по IP wifi шлюза, созданного, как HostedNetwork в Windows?
 
Как раз на 9ом ведре и новее google добавил DOH из коробки - там и нет смысла указывать в качестве DNS сервера IP шлюза - тогда и не стоит обращать внимание на это замечание, пусть refused остаётся. А в устройствах до 9ки DOH нет, поэтому им я прописал dns так, чтобы DOH работал через винду (с этим всё ок - на андроиде в тесте dnsleak сервера google DOH).
 
Добавлено:
Ещё вопрос по ipv6.
На ноут по меди приходит pppoe с нативным ipv6 от провайдера (никаких туннелей, тередо, 6to4 и тп). Но раздать ipv6 через wifi довольно геморно, поэтому на виртуальном адаптере, который является точкой доступа wifi (wlan hostednetwork) я просто выключил ipv6 стек.
 
Однако, v6 адреса не блокируются в dnscrypt-proxy (block_ipv6 = false). То есть устройства, подключенные к точке доступа, будут получать в ответ на резолв ipv6 адреса, хоть и по v4 каналу. Это проблема?
 
https://ipv6test.google.com/ на android открылся. Пишет: "Проблем не выявлено. Вы ещё не используете протокол ipv6, но проблем при подключении к сайтам, поддерживающим его, возникнуть не должно."
Если из ноута зайти на этот домен, то: "Похоже, вы уже используете протокол IPv6. Добро пожаловать в будущее Интернета!".
 
На первый взгляд всё ок.

Всего записей: 164 | Зарегистр. 30-06-2014 | Отправлено: 18:08 17-01-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg
 
у меня роутер выдает по вафле IPv4, мне его достаточно.
 
хотя модем в роутере может принять IPv6 + IPv4 но далее роутера это не пройдет.
т.к. настройка у меня только в IPv4.
 
зачем IPv6 нужно? его же отключают в DNScrypt в опциях.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:28 20-01-2021
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

roman_vlg
 
Может правильно не block_ipv6 = false а все таки block_ipv6 = true ??

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 16:51 21-01-2021
roman_vlg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Он отключен в конфиге, потому что мало у кого есть ipv6 на уровне провайдера. У меня есть - зачем отключать тогда.
 
Короче, проблем до сих пор не заметил с такой конфигурацией, когда в интернет и по меди смотрит v6 стек, а по wifi только v4 и подключаемые по wifi устройства резолвят через dnscrypt по ip wifi шлюза (192.168.137.1), получая в том числе ipv6 адреса в ответе.
 
blocked_query_response = refused на 8 ведро и младше вроде не влияет. Если будут ошибки на 9ом, отпишусь.

Всего записей: 164 | Зарегистр. 30-06-2014 | Отправлено: 20:24 22-01-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
у меня возник вопрос - можно самому поднять ресолвер в нужном резиденском ISP, или если не возможно
свой DNS (чтобы он был не публичным)  
 
или там участники, по какому то принципу добавляются в клуб...
 
какое железо vps нужно min -?


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:41 30-01-2021
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Да можно
Есть серверная часть
 
Вам бы почитать про dns ) Иерархия, принцип работы

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 15:31 08-02-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Есть серверная часть

 
а откуда, скачать под Debian 10, чет не найду для сервера
 
https://github.com/DNSCrypt/dnscrypt-proxy/releases
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 14:24 05-03-2021
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
https://dnscrypt.info/implementations/ -> Server Setup Guides

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 17:54 05-03-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru