Двач.hk не отвечает.
Вы видите копию треда, сохраненную 28 октября в 12:03.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
112233.jpg734 Кб, 2519x1317
Шифруем DNS всем двачём Windows 10: Chromium based 3546703 В конец треда | Веб
Пытался сделать dns + doh, по гайду: https://b14esh.com/nix/nix-info/dnsmasq-dns-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-stubby-dot.html < тут используется dnsmasq+stubby
Как можно видеть на пикрил, это не работает.
Смотрите на консоль с dnstop openwrt, она продолжает детектить запросы через dig.
---
Реквестирую как фиксонуть / куда посмотреть.
Или рабочий надёжный метод шифрования dns запросов.
p.s.: нужен именно standalone dns.
Windows 10: Chromium based 2 3546863
Бамп
Linux: Firefox based 3 3547122
А чем не устраивает гугол?
Linux: Firefox based 4 3547124
погоди... или ты не сервер поднимаешь ,а клиент хочешь настроить?
Так в качестве клиента есть dnscrypt-proxy. Юзаю много лет уже. Некоторые настройки там надо поменять с дефолта, но один раз настроил и забыл.

https://github.com/DNSCrypt/dnscrypt-proxy
Там же мануал, как настроить. на одну минуту делов. И на винде, и на дебиане работает и где хочешь.
Android: Mobile Safari 5 3547128
>>6703 (OP)
Я тебе советую не ебать мозг хуйней и поставить в докере adguard home https://github.com/AdguardTeam/AdGuardHome либо пайхол https://github.com/AdguardTeam/AdGuardHome
Там doh и dot настраивается элементарно, плюс могут в балансировку резолверов.

Если у тебя openwrt или pfsense в качестве роутера, там есть плагины dnscrypt где тоже все элементарно настраивается без пердолинга.
Android: Mobile Safari 6 3547129
Linux: Firefox based 7 3547131
Мож кому надо.
В конфиге вот так надо сделать.

server_names = ['google_doh']
listen_addresses = ['127.0.0.1:53', '[::1]:53']
http3 = false (хотя можно попробовать, но я боюсь, что у некоторых провайдером может тспу тригерить на это. Но зато должно снижать задержки).
timeout = 1500
blocked_query_response = 'refused'
lb_strategy = 'first'
lb_estimator = false
bootstrap_resolvers = ['8.20.247.20:53', '1.1.1.1:53']
ignore_system_dns = true
netprobe_timeout = 0 (это очень важно. сейчас емнип подефолту ноль, но раньше точно был счетчик и это вызывало проблемы на ppoe или еслипри загрузке сразу нет интернета - демон шел спать и ьольше не просыпался тогда).
netprobe_address = '8.20.247.20:53'
block_ipv6 = true (если у вас работает ipv6 стек, то false)
block_unqualified = true
cloaking_rules = 'cloaking-rules.txt' (в этот текстовик добавьте адрес роутера и его домен, чтобы он открывался по домену, если он у вас есть в роутере)
В [sources] всё закоментить.

[static.'google_doh']
stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbmgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUgalBisNF41VbxY7E7Gw8ZQ10CWIKRzHVYnf7m6xHI1cMKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'

Только не надо делать извращенство со скринщшота.
Это они так упростили, чтобы по каждый дистр инструкцию не писать. Потому что резолвконф файл может правиться разными службами на разных дистрах. Можно просто в гуе поменять днс из dhcp на локалхост. Чтобы служба не срала ошибками.
Windows 10: Chromium based 8 3547213
>>7124
>>7128
>>7131
Да, я короче изучил тему. Нет смысла шифровать dns запросы, ip адреса всё равно видны провайдеру. Так что расходимся.
Android: Mobile Safari 9 3547262
>>7213
Хуйню же несешь. Во-первых от айпи адресов толку мало, на одном айпи может быть несколько ресурсов, вплоть до тысяч, гугли, что такое cdn по типу cloudflare. Во-вторых, и это более важно, учитывая где мы живем, это защита от перехвата и подмены dns запросов провайдером. Некоторые провайдеры уже занимаются такой хуйней, серят в открытый dns по заблоченным ркн ресурсам. В целом приватности в чебурнете много не бывает.
Linux: Firefox based 10 3547385
>>7213

>ip адреса всё равно видны провайдеру


Ебать ты гений нахуй. Если ты без проксей подключаешься к сайтам, провайдер увидит эти IP. Это же блядь очевидно.

Тебе че надо? Скрыть от провайдера, куда ты ходишь? Ну тогда на весь трафик поднимай проксю и в неё же заверни днс, желательно по http/3.

днс шифруют, когда надо, чтобы прямые запросы мимо прокси работали без шаманства со стороны провайдера.
Сейчас это актуально с приходом ECH стало. Потому что можно зайти на рутрекер без проксей, т.к. SNI не видет ТСПУ. И можно отрезолвить рутрекер так же без проксей по DOH, чтобы не попасть в заглушку. Если резолвишь без DOH, тебе провайдер сломает днс и отправит в заглушку.

Алсо, если ты из тех, кто верит, что под впн он аноним, то ты дебил. Есть еще много способов легко палить тебя. при этом на хроме два эффективных метода слива данных вообще не закрыть никак. это лиса нужна. А т.к. лисой пользуются мало, то ты становишься заметнее на общем фоне уже этим фактом ,что ты ее юзаешь.

если нужна анонимность, нужно предпринимать огромное количество мер на всех векторах сбора данных. никто это не сможет юзать на постоянку, если он не ебнутый аутист.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 28 октября в 12:03.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски