@kaktak255

Как включить dnscrypt-proxy?

В общем опишу что я сделал:
1) Поменял ipv4 на 127.0.0.1
2) Внес в файл, он выглядит так dnscrypt-proxy.toml
# Empty listen_addresses to use systemd socket activation
listen_addresses = []
server_names = ['cloudflare']

#тут просто в инете нашел вставил 
ipv4_servers = true
ipv6_servers = false
dnscrypt_servers = true
doh_servers = true
require_nolog = true
require_nofilter = true
require_dnssec = true
timeout = 5000
keepalive = 30
cache = true
cache_size = 1024
cache_min_ttl = 2400
cache_max_ttl = 86400
cache_neg_min_ttl = 60
cache_neg_max_ttl = 600
fallback_resolver = '1.1.1.1:5353'
###
#остальное стандарт

[query_log]
  file = '/var/log/dnscrypt-proxy/query.log'

[nx_log]
  file = '/var/log/dnscrypt-proxy/nx.log'

[sources]
  [sources.'public-resolvers']
  url = 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md'
  cache_file = '/var/cache/dnscrypt-proxy/public-resolvers.md'
  minisign_key = 'тут какой то ключ думаю он не нужно его показывать'
  refresh_delay = 72
  prefix = ''


3) Файл /etc/resolv.conf
Содержит это:
# Generated by NetworkManager
nameserver 127.0.0.1


Много что пробовал, делал по одному сайту, делал по другому, пробовал 127.0.2.1 , пробовал 127.0.0.2, много что пробовал ничего не работает.
Как правильно то нужно? Что я не так делаю?
  • Вопрос задан
  • 126 просмотров
Решения вопроса 1
DamianLewis
@DamianLewis
Для начала, в файле dnscrypt-proxy.toml адрес прослушивания поставьте следующий listen_addresses = ['127.0.0.1:53']. Он у нас пустой. Естественно траффик никуда не перенаправляется и ничего не работает.

Сам неоднократно на многих системах использовал и использую dnscrypt-proxy. Единственная проблема была с Arch Linux который позже решил. Опишу пошагово, как настраивал на Ubuntu/Mint.
1. Установка из оф.репа дистра sudo apt install dnscrypt-proxy
или более свежей версии из сторонней репы
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy


2. В Network-Manager, в настройках сети, заходим в IPv4 и меняем DNS на 127.0.0.1

3. Редактируем файл
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

Вместо nano можно использовать свой другой редактор. Например xed в Linux Mint

4. Раскоментируем строку server_names если закоментирован и добавляем в него имена dns серверов из public-resolvers по принципу server_names = [‘cloudflare’, ‘adguard-dns-doh’] можно через запятые перечислять несколько имен адресов. Обязательно используйте несколько адресов. Бывает такое, что один блокируют или отваливается. В таком случае будет подхватываться другой, который Вы указали.

5. После смены или добавления новых имен в server_names, необходимо перезапустить dnscrypt-proxy командой:
sudo systemctl restart dnscrypt-proxy

Как проверить, зашифрован ли DNS?
Утсановить Wireshark
sudo apt-get install wireshark
  1. запустите его из терминала с помощью sudo wireshark(вам нужно быть sudo, чтобы иметь возможность слушать вашу сетевую карту.)
  2. затем начните слушать и отфильтруйте все, кроме вашего собственного ip. Теперь просто проверьте , зашифрованы ли протоколы DNS
  3. использовать фильтр только для показа dns
  4. Остановите сканирование.
  5. нажмите на элемент списка, который говорит DNS и приходит с вашего IP.
  6. Теперь нажмите на протокол передачи, чтобы увидеть, зашифрован ли он.


Онлайн проверка утечки DNS
DNS LeakTest
DNS LeakTest
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Drno
В 3ем пункте должно быть 127.0.0.1
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы