Двач.hk не отвечает.
Вы видите копию треда, сохраненную 28 октября в 12:03.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 28 октября в 12:03.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
734 Кб, 2519x1317
Пытался сделать dns + doh, по гайду: https://b14esh.com/nix/nix-info/dnsmasq-dns-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-stubby-dot.html < тут используется dnsmasq+stubby
Как можно видеть на пикрил, это не работает.
Смотрите на консоль с dnstop openwrt, она продолжает детектить запросы через dig.
---
Реквестирую как фиксонуть / куда посмотреть.
Или рабочий надёжный метод шифрования dns запросов.
p.s.: нужен именно standalone dns.
Как можно видеть на пикрил, это не работает.
Смотрите на консоль с dnstop openwrt, она продолжает детектить запросы через dig.
---
Реквестирую как фиксонуть / куда посмотреть.
Или рабочий надёжный метод шифрования dns запросов.
p.s.: нужен именно standalone dns.
Бамп
А чем не устраивает гугол?
погоди... или ты не сервер поднимаешь ,а клиент хочешь настроить?
Так в качестве клиента есть dnscrypt-proxy. Юзаю много лет уже. Некоторые настройки там надо поменять с дефолта, но один раз настроил и забыл.
https://github.com/DNSCrypt/dnscrypt-proxy
Там же мануал, как настроить. на одну минуту делов. И на винде, и на дебиане работает и где хочешь.
Так в качестве клиента есть dnscrypt-proxy. Юзаю много лет уже. Некоторые настройки там надо поменять с дефолта, но один раз настроил и забыл.
https://github.com/DNSCrypt/dnscrypt-proxy
Там же мануал, как настроить. на одну минуту делов. И на винде, и на дебиане работает и где хочешь.
>>6703 (OP)
Я тебе советую не ебать мозг хуйней и поставить в докере adguard home https://github.com/AdguardTeam/AdGuardHome либо пайхол https://github.com/AdguardTeam/AdGuardHome
Там doh и dot настраивается элементарно, плюс могут в балансировку резолверов.
Если у тебя openwrt или pfsense в качестве роутера, там есть плагины dnscrypt где тоже все элементарно настраивается без пердолинга.
Я тебе советую не ебать мозг хуйней и поставить в докере adguard home https://github.com/AdguardTeam/AdGuardHome либо пайхол https://github.com/AdguardTeam/AdGuardHome
Там doh и dot настраивается элементарно, плюс могут в балансировку резолверов.
Если у тебя openwrt или pfsense в качестве роутера, там есть плагины dnscrypt где тоже все элементарно настраивается без пердолинга.
Мож кому надо.
В конфиге вот так надо сделать.
server_names = ['google_doh']
listen_addresses = ['127.0.0.1:53', '[::1]:53']
http3 = false (хотя можно попробовать, но я боюсь, что у некоторых провайдером может тспу тригерить на это. Но зато должно снижать задержки).
timeout = 1500
blocked_query_response = 'refused'
lb_strategy = 'first'
lb_estimator = false
bootstrap_resolvers = ['8.20.247.20:53', '1.1.1.1:53']
ignore_system_dns = true
netprobe_timeout = 0 (это очень важно. сейчас емнип подефолту ноль, но раньше точно был счетчик и это вызывало проблемы на ppoe или еслипри загрузке сразу нет интернета - демон шел спать и ьольше не просыпался тогда).
netprobe_address = '8.20.247.20:53'
block_ipv6 = true (если у вас работает ipv6 стек, то false)
block_unqualified = true
cloaking_rules = 'cloaking-rules.txt' (в этот текстовик добавьте адрес роутера и его домен, чтобы он открывался по домену, если он у вас есть в роутере)
В [sources] всё закоментить.
[static.'google_doh']
stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbmgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUgalBisNF41VbxY7E7Gw8ZQ10CWIKRzHVYnf7m6xHI1cMKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'
Только не надо делать извращенство со скринщшота.
Это они так упростили, чтобы по каждый дистр инструкцию не писать. Потому что резолвконф файл может правиться разными службами на разных дистрах. Можно просто в гуе поменять днс из dhcp на локалхост. Чтобы служба не срала ошибками.
В конфиге вот так надо сделать.
server_names = ['google_doh']
listen_addresses = ['127.0.0.1:53', '[::1]:53']
http3 = false (хотя можно попробовать, но я боюсь, что у некоторых провайдером может тспу тригерить на это. Но зато должно снижать задержки).
timeout = 1500
blocked_query_response = 'refused'
lb_strategy = 'first'
lb_estimator = false
bootstrap_resolvers = ['8.20.247.20:53', '1.1.1.1:53']
ignore_system_dns = true
netprobe_timeout = 0 (это очень важно. сейчас емнип подефолту ноль, но раньше точно был счетчик и это вызывало проблемы на ppoe или еслипри загрузке сразу нет интернета - демон шел спать и ьольше не просыпался тогда).
netprobe_address = '8.20.247.20:53'
block_ipv6 = true (если у вас работает ipv6 стек, то false)
block_unqualified = true
cloaking_rules = 'cloaking-rules.txt' (в этот текстовик добавьте адрес роутера и его домен, чтобы он открывался по домену, если он у вас есть в роутере)
В [sources] всё закоментить.
[static.'google_doh']
stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbmgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUgalBisNF41VbxY7E7Gw8ZQ10CWIKRzHVYnf7m6xHI1cMKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'
Только не надо делать извращенство со скринщшота.
Это они так упростили, чтобы по каждый дистр инструкцию не писать. Потому что резолвконф файл может правиться разными службами на разных дистрах. Можно просто в гуе поменять днс из dhcp на локалхост. Чтобы служба не срала ошибками.
>>7213
Хуйню же несешь. Во-первых от айпи адресов толку мало, на одном айпи может быть несколько ресурсов, вплоть до тысяч, гугли, что такое cdn по типу cloudflare. Во-вторых, и это более важно, учитывая где мы живем, это защита от перехвата и подмены dns запросов провайдером. Некоторые провайдеры уже занимаются такой хуйней, серят в открытый dns по заблоченным ркн ресурсам. В целом приватности в чебурнете много не бывает.
Хуйню же несешь. Во-первых от айпи адресов толку мало, на одном айпи может быть несколько ресурсов, вплоть до тысяч, гугли, что такое cdn по типу cloudflare. Во-вторых, и это более важно, учитывая где мы живем, это защита от перехвата и подмены dns запросов провайдером. Некоторые провайдеры уже занимаются такой хуйней, серят в открытый dns по заблоченным ркн ресурсам. В целом приватности в чебурнете много не бывает.
>>7213
Ебать ты гений нахуй. Если ты без проксей подключаешься к сайтам, провайдер увидит эти IP. Это же блядь очевидно.
Тебе че надо? Скрыть от провайдера, куда ты ходишь? Ну тогда на весь трафик поднимай проксю и в неё же заверни днс, желательно по http/3.
днс шифруют, когда надо, чтобы прямые запросы мимо прокси работали без шаманства со стороны провайдера.
Сейчас это актуально с приходом ECH стало. Потому что можно зайти на рутрекер без проксей, т.к. SNI не видет ТСПУ. И можно отрезолвить рутрекер так же без проксей по DOH, чтобы не попасть в заглушку. Если резолвишь без DOH, тебе провайдер сломает днс и отправит в заглушку.
Алсо, если ты из тех, кто верит, что под впн он аноним, то ты дебил. Есть еще много способов легко палить тебя. при этом на хроме два эффективных метода слива данных вообще не закрыть никак. это лиса нужна. А т.к. лисой пользуются мало, то ты становишься заметнее на общем фоне уже этим фактом ,что ты ее юзаешь.
если нужна анонимность, нужно предпринимать огромное количество мер на всех векторах сбора данных. никто это не сможет юзать на постоянку, если он не ебнутый аутист.
>ip адреса всё равно видны провайдеру
Ебать ты гений нахуй. Если ты без проксей подключаешься к сайтам, провайдер увидит эти IP. Это же блядь очевидно.
Тебе че надо? Скрыть от провайдера, куда ты ходишь? Ну тогда на весь трафик поднимай проксю и в неё же заверни днс, желательно по http/3.
днс шифруют, когда надо, чтобы прямые запросы мимо прокси работали без шаманства со стороны провайдера.
Сейчас это актуально с приходом ECH стало. Потому что можно зайти на рутрекер без проксей, т.к. SNI не видет ТСПУ. И можно отрезолвить рутрекер так же без проксей по DOH, чтобы не попасть в заглушку. Если резолвишь без DOH, тебе провайдер сломает днс и отправит в заглушку.
Алсо, если ты из тех, кто верит, что под впн он аноним, то ты дебил. Есть еще много способов легко палить тебя. при этом на хроме два эффективных метода слива данных вообще не закрыть никак. это лиса нужна. А т.к. лисой пользуются мало, то ты становишься заметнее на общем фоне уже этим фактом ,что ты ее юзаешь.
если нужна анонимность, нужно предпринимать огромное количество мер на всех векторах сбора данных. никто это не сможет юзать на постоянку, если он не ебнутый аутист.
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 28 октября в 12:03.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 28 октября в 12:03.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.