Show pagesourceOld revisionsBacklinksBack to top × Table of Contents DNSCrypt с Dnsmasq и dnscrypt-proxy2 Вступление Цели Интерфейс командной строки Тестирование Поиск проблем This page is not fully translated, yet. Please help completing the translation. (remove this paragraph once the translation is finished) DNSCrypt с Dnsmasq и dnscrypt-proxy2 This article relies on the following: Accessing web interface / command-line interface Managing configs / packages / services / logs Вступление В этом руководстве описывается метод настройки DNSCrypt on OpenWrt. Он основывается на Dnsmasq и dnscrypt-proxy2 который поддерживает DNSCrypt v2, DNS over HTTPS и анонимный DNSCrypt. Следуйте DNS hijacking для перехвата DNS-трафика или используйте VPN для защиты всего трафика. Цели Encrypt your DNS traffic improving security and privacy. Prevent DNS leaks and DNS hijacking. Bypass regional restrictions using public DNS providers. Escape DNS-based content filters and internet censorship. Интерфейс командной строки Установите пакеты и включите шифрование DNS. # Установить пакеты opkg update opkg install dnscrypt-proxy2 # Включить шифрование DNS /etc/init.d/dnsmasq stop uci set dhcp.@dnsmasq[0].noresolv="1" uci -q delete dhcp.@dnsmasq[0].server uci add_list dhcp.@dnsmasq[0].server="127.0.0.53" uci commit dhcp /etc/init.d/dnsmasq start Клиенты LAN должны использовать Dnsmasq в качестве основного преобразователя. Dnsmasq перенаправляет DNS-запросы к dnscrypt-proxy2, который шифрует DNS- трафик.. Тестирование Verify domain name resolution with nslookup. nslookup openwrt.org localhost Check your DNS provider and test DNSSEC validation. dnsleaktest.com dnssec-tools.org/test Поиск проблем Соберите и проанализируйте следующую информацию. # Перезапустить службы /etc/init.d/log restart; /etc/init.d/dnsmasq restart; /etc/init.d/dnscrypt-proxy restart # Журнал и статус logread -e dnsmasq; netstat -l -n -p | grep -e dnsmasq logread -e dnscrypt-proxy; netstat -l -n -p | grep -e dnscrypt-proxy # Конфигурация времени выполнения pgrep -f -a dnsmasq; pgrep -f -a dnscrypt-proxy head -v -n -0 /etc/resolv.* /tmp/resolv.* /tmp/resolv.*/* # Постоянная конфигурация uci show dhcp; grep -v -e "^\s*#" -e "^\s*$" /etc/dnscrypt-proxy2/dnscrypt-proxy.toml This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.OKMore information about cookies Last modified: 2023/01/16 23:32by vgaetera