Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
тут вижу, есть типа скрипт для авто настройки
 
https://github.com/simonclausen/dnscrypt-autoinstall

скрипт
Подробнее...
какие есть мысли по этой части ? на Debian 8.8 встанет, как фоновая служба, а после уже
можно vpn настроить ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 08:56 08-06-2017 | Исправлено: LexVel, 08:32 09-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Навскидку, ничего толкового в этом скрипте не увидел. Тащит какую то хрень в ОС, меняет 127.0.2.1 -> 127.0.0.1 (зачем?), запускается из под root (!?)
 
Все настраивается и так без скриптов. Смотрите сюда
 
$ man dnscrypt-proxy
 
Не пойму какая связь между dnscrypt и vpn?
 
$ sudo apt-get install openvpn
 
Если есть желание самую свежую версию, то на openvpn.net есть ман по установке в linux.
 

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 23:59 08-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
делаю так, добавляю строку с stretch
 
nano /etc/apt/sources.list
    deb http://ftp.de.debian.org/debian stretch main

 
apt-get update
apt-get -t stretch install dnscrypt-proxy

 
у меня все доходит до места
 

Цитата:
Unpacking dnscrypt-proxy (1.9.4-1) ...
Processing triggers for libc-bin (2.19-18+deb8u9) ...
Processing triggers for man-db (2.7.0.2-5) ...
Setting up libltdl7:amd64 (2.4.6-2) ...
Setting up libltdl-dev:amd64 (2.4.6-2) ...
Setting up libsodium18:amd64 (1.0.11-2) ...
Setting up dnscrypt-proxy (1.9.4-1) ...

 
и снова, траблы

Цитата:
 
Job for dnscrypt-proxy.service failed. See 'systemctl status dnscrypt-proxy.service' and 'journalctl -xn' for details.
Processing triggers for libc-bin (2.19-18+deb8u9) ...

 
 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 08:29 09-06-2017 | Исправлено: LexVel, 08:50 09-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Чего ходим по кругу?
http://forum.ru-board.com/topic.cgi?forum=5&topic=49013&start=100#13
Все у ваас устанавливается.
Перезагружайтесь и смотрите в каком состоянии dnscrypt-proxy
 
$ systemctl status dnscrypt-proxy.service
 
Если не запущен, запустите
 
$ sudo systemctl start dnscrypt-proxy
 
И вывод сюда

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 19:13 09-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
перезагрузка vps,
 
systemctl status dnscrypt-proxy  
systemctl start dnscrypt-proxy

 
journalctl -xnПодробнее...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 10:14 10-06-2017 | Исправлено: LexVel, 17:57 10-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Просьба, уберите содежимое журнала journalctl -xn под more
В журнале видно что сервис стартует и останавливвается и все.
Меня интересует что в терминале у вас происходит. Какие команды вводятся и какие сообщения следуют за этим.
 
Причем нужно различать, что команды под простым пользователям и sudo имеют различия в правах.

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 10:44 10-06-2017 | Исправлено: mleo, 10:46 10-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel  
 
Так. Смоделировал вашу ситуацию.
 
1. В dnscrypt-proxy.conf резолвер fvz-anyone
2. Проверяем работоспособность:
 
$ sudo systemctl start dnscrypt-proxy
Job for dnscrypt-proxy.service failed. See 'systemctl status dnscrypt-proxy.service' and 'journalctl -xn' for details.
 
3. Попробуем запустить
 
$ sudo dnscrypt-proxy --daemonize
[ERROR] Error: no resolver name given, no configuration file either.
 
4. Проверяем резолвер
 
$ sudo dnscrypt-proxy -R fvz-anyone
[INFO] Generating a new session key pair
[INFO] Done
[ERROR] Unable to retrieve server certificates
[INFO] Refetching server certificates
[ERROR] Unable to retrieve server certificates
[INFO] Refetching server certificates
[ERROR] Unable to retrieve server certificates
[INFO] Refetching server certificates
[ERROR] Unable to retrieve server certificates
[NOTICE] Stopping proxy
[INFO] TCP listener shut down
 
......
 
5. Идем в список резолверов и находим рабочий
 
$ sudo dnscrypt-proxy -R cs-pt
[INFO] Generating a new session key pair
[INFO] Done
[INFO] Server certificate with serial '0001' received
[INFO] This certificate is valid
[INFO] Chosen certificate #808464433 is valid from [2016-11-03] to [2026-11-01]
[INFO] The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
[INFO] Server key fingerprint is BAB8:591D:F2F8:10AA:362E:6CF9:AB91:3573:1EA9:AD44:20D5:6A3F:492E:5083:C435:5236
 
6. Изменяем резолвер в dnscrypt-proxy.conf
7. Перезапускаем
 
$ sudo service dnscrypt-proxy restart
 
8. Проверяем статус
 
$ systemctl status dnscrypt-proxy
● dnscrypt-proxy.service - DNSCrypt client proxy # значок стал зеленым
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled)
   Active: active (running) since Сб 2017-06-10 12:36:17 MSK; 4s ago
     Docs: man:dnscrypt-proxy(8)
 
Удачи!

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 12:52 10-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот здесь еще несколько дней назад я предлагал изменить резолвер.  
А вот здесь тогда же проверить как работает dnscrypt-proxy из консоли и по выводу сразу стало бы понятно что к чему.
Но LexVel почему то проигнорировал эти сообщения

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:03 10-06-2017 | Исправлено: Andrey_Verkhoglyadov, 13:08 10-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov
 
Да своеобразно откликается на советы.
На сегодняшний день сабж устанавливается и настраивается намного легче, чем года 2-3 назад.
Настраивать то, как и говорил, нечего кроме резолвера.
Ну.. вот так...
 
Имхо, это был не последний вопрос от LexVel )))

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 13:16 10-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
Идем в список резолверов и находим рабочий  

 
sudo dnscrypt-proxy -R cs-pt

Цитата:
 
Sat Jun 10 15:17:26 2017 [INFO] - [cs-pt] does not support DNS Security Extensions
Sat Jun 10 15:17:26 2017 [INFO] + Namecoin domains can be resolved
Sat Jun 10 15:17:26 2017 [INFO] + Provider supposedly doesn't keep logs
Sat Jun 10 15:17:26 2017 [NOTICE] Starting dnscrypt-proxy 1.9.4
Sat Jun 10 15:17:26 2017 [INFO] Generating a new session key pair
Sat Jun 10 15:17:26 2017 [INFO] Done
Sat Jun 10 15:17:41 2017 [ERROR] Unable to retrieve server certificates
Sat Jun 10 15:17:42 2017 [INFO] Refetching server certificates

 
и зациклился

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:20 10-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
Ну этож пример, хотя на тот момент был рабочий.
Сами то можете найти рабочий вариант? В шапке есть ссылки на списки резорлверов. У вас в ОС есть файл dnscrypt-resolvers.csv.
Команду для проверки вы теперь знаете.
 
$ sudo dnscrypt-proxy -R [name]
 
Вперед ))
 
Добавлено:
 
Только что проверил резолвер
 
sudo dnscrypt-proxy -R cs-pt
...
[INFO] Done
[INFO] Server certificate with serial '0001' received
[INFO] This certificate is valid
[INFO] Chosen certificate #808464433 is valid from [2016-11-03] to [2026-11-01]
...
 
Послушайте, мне кажется над вами висит какой то злой рок.

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 18:39 10-06-2017 | Исправлено: mleo, 18:40 10-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
я чет у себя не найду актуального линка с dnscrypt-resolvers
файл загрузил, но он недельной давности

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 21:50 10-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Здесь смотрите:  /usr/share/dnscrypt-proxy
или в конфигурационный файл прописывайте путь туда куда вы скачали актуальный список.  
примерно так: ResolversList /etc/dnscrypt-proxy/dnscrypt-resolvers.csv
 
p.s.

Цитата:
файл загрузил, но он недельной давности

а списки не обновляются каждый день;

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:04 10-06-2017 | Исправлено: Andrey_Verkhoglyadov, 22:11 10-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 

Цитата:
Только что проверил резолвер  
 
sudo dnscrypt-proxy -R cs-pt  

 
sudo dnscrypt-proxy -R cs-pt

Цитата:
Sat Jun 10 19:11:22 2017 [WARNING] This system doesn't provide enough entropy to quickly generate high-quality random numbers
Sat Jun 10 19:11:22 2017 [WARNING] Installing the rng-utils/rng-tools or haveged packages may help.
Sat Jun 10 19:11:22 2017 [WARNING] On virtualized Linux environments, also consider using virtio-rng.
Sat Jun 10 19:11:22 2017 [WARNING] The service will not start until enough entropy has been collected.
Sat Jun 10 19:11:22 2017 [INFO] - [cs-pt] does not support DNS Security Extensions
Sat Jun 10 19:11:22 2017 [INFO] + Namecoin domains can be resolved
Sat Jun 10 19:11:22 2017 [INFO] + Provider supposedly doesn't keep logs
Sat Jun 10 19:11:22 2017 [NOTICE] Starting dnscrypt-proxy 1.9.4
Sat Jun 10 19:11:22 2017 [INFO] Generating a new session key pair
Sat Jun 10 19:11:22 2017 [INFO] Done
Sat Jun 10 19:11:37 2017 [ERROR] Unable to retrieve server certificates
Sat Jun 10 19:11:38 2017 [INFO] Refetching server certificates
...
Sat Jun 10 19:12:56 2017 [ERROR] Unable to retrieve server certificates
Sat Jun 10 19:13:08 2017 [INFO] Refetching server certificates
Sat Jun 10 19:13:23 2017 [ERROR] Unable to retrieve server certificates
Sat Jun 10 19:13:38 2017 [INFO] Refetching server certificates
 

 
vpn настроен на той же машине, может там чего мешает
и в DNS прописано от гугла 8.8.8.8  8.8.4.4
 
Добавлено:
Andrey_Verkhoglyadov

Цитата:
ResolversList /etc/dnscrypt-proxy/dnscrypt-resolvers.csv  

у меня он тут
 
nano /etc/dnscrypt-proxy/dnscrypt-proxy.conf

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:14 10-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Давайте попробуем решить проблему исходя из сообщений.
Вот я вижу несколько предупреждений последнее из которых говорит что сервис не будет запущен пока не наберется достаточное количество случайной информации (примерно перевел). А чуть раньше что для этого надо установить. вот и попробуйте вначале установить необходимый пакет: sudo apt-get install haveged.
После перезагрузки своего VPS смотрите в логах (/var/log/syslog) на предмет ошибок.
Ну и опять попробуйте sudo dnscrypt-proxy -R cs-pt и результат сюда.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:32 10-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
sudo apt-get install haveged

 
поставил, на свеже ребилденной машине
 
стартую и снова траблы
 
sudo systemctl start dnscrypt-proxy
 

Цитата:
Job for dnscrypt-proxy.service failed. See 'systemctl status dnscrypt-proxy.service' and 'journalctl -xn' for details.

 
Добавлено:

Цитата:
cs-pt
- один из ресолверов или cs-cawest
 
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.conf

Цитата:
    # A more comprehensive example config can be found in
    # /usr/share/doc/dnscrypt-proxy/examples/dnscrypt-proxy.conf
 
    ResolverName fvz-anyone                        
    Daemonize no
 
    # LocalAddress only applies to users of the init script. systemd users must
    # change the dnscrypt-proxy.socket file.
    LocalAddress 127.0.2.1:53

 
fvz-anyone -> можно заменить на этот, например cs-cawest  
 
после замены, в конфиге, сохранив, еще может как нужно типа перезагрузить это дело ?

 sudo dnscrypt-proxy --daemonize

Цитата:
 
Sun Jun 11 10:18:11 2017 [ERROR] Error: no resolver name given, no configuration file either.
Sun Jun 11 10:18:11 2017 [ERROR] The easiest way to get started is to edit the example configuration file

 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:05 11-06-2017 | Исправлено: LexVel, 13:22 11-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Оставьте пока systemd в покое.
 
Попробуйте в консоли запустить вот так:
dnscrypt-proxy --user=ххххх --resolver-name=d0wn-ru-ns1 --local-address=127.0.2.1:40 --logfile=/var/log/dnscrypt-proxy.log --daemonize
вместо ххххх впишите имя своего пользователя
 
и посмотрите что в консоли выводится и в соответствующем логе

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:12 11-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
Sun Jun 11 10:23:59 2017 [INFO] + DNS Security Extensions are supported
Sun Jun 11 10:23:59 2017 [INFO] + Namecoin domains can be resolved
Sun Jun 11 10:23:59 2017 [INFO] + Provider supposedly doesn't keep logs



----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:25 11-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
а здесь ошибок нет /var/log/dnscrypt-proxy.log ?

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:25 11-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nano /var/log/dnscrypt-proxy.log
 

Цитата:
Sun Jun 11 10:23:59 2017 [NOTICE] Starting dnscrypt-proxy 1.9.4
Sun Jun 11 10:23:59 2017 [INFO] Generating a new session key pair
Sun Jun 11 10:23:59 2017 [INFO] Done
Sun Jun 11 10:24:14 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 10:24:15 2017 [INFO] Refetching server certificates
Sun Jun 11 10:24:30 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 10:24:33 2017 [INFO] Refetching server certificates
Sun Jun 11 10:24:48 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 10:24:54 2017 [INFO] Refetching server certificates
Sun Jun 11 10:25:09 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 10:25:18 2017 [INFO] Refetching server certificates
Sun Jun 11 10:25:33 2017 [ERROR] Unable to retrieve server certificates
Sun Jun 11 10:25:45 2017 [INFO] Refetching server certificates

 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:26 11-06-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru