FIXME This page is not fully translated, yet. Please help completing the translation.
(remove this paragraph once the translation is finished)

DNSCrypt с Dnsmasq и dnscrypt-proxy2

  • В этом руководстве описывается метод настройки DNSCrypt on OpenWrt.
  • Он основывается на Dnsmasq и dnscrypt-proxy2 который поддерживает DNSCrypt v2, DNS over HTTPS и анонимный DNSCrypt.
  • Следуйте DNS hijacking для перехвата DNS-трафика или используйте VPN для защиты всего трафика.
  • Encrypt your DNS traffic improving security and privacy.
    • Prevent DNS leak and DNS hijacking.
  • Bypass regional restrictions using public DNS providers.
    • Escape DNS-based content filters and internet censorship.

Установите пакеты и включите шифрование DNS.

# Установить пакеты
opkg update
opkg install dnscrypt-proxy2
 
# Включить шифрование DNS
/etc/init.d/dnsmasq stop
uci set dhcp.@dnsmasq[0].noresolv="1"
uci -q delete dhcp.@dnsmasq[0].server
uci add_list dhcp.@dnsmasq[0].server="127.0.0.53"
uci commit dhcp
/etc/init.d/dnsmasq start

Клиенты LAN должны использовать Dnsmasq в качестве основного преобразователя. Dnsmasq перенаправляет DNS-запросы к dnscrypt-proxy2, который шифрует DNS- трафик..

Use nslookup to verify that domain name resolution works.

nslookup openwrt.org localhost

Check your DNS provider. Make sure there is no DNS leak.

Test DNSSEC validation.

Соберите и проанализируйте следующую информацию.

# Перезапустить службы
/etc/init.d/log restart; /etc/init.d/dnsmasq restart; /etc/init.d/dnscrypt-proxy restart
 
# Журнал и статус
logread -e dnsmasq; netstat -l -n -p | grep -e dnsmasq
logread -e dnscrypt-proxy; netstat -l -n -p | grep -e dnscrypt-proxy
 
# Конфигурация времени выполнения
pgrep -f -a dnsmasq; pgrep -f -a dnscrypt-proxy
head -v -n -0 /etc/resolv.* /tmp/resolv.* /tmp/resolv.*/*
 
# Постоянная конфигурация
uci show dhcp; grep -v -e "^\s*#" -e "^\s*$" /etc/dnscrypt-proxy2/dnscrypt-proxy.toml
This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies
  • Last modified: 2021/06/07 21:35
  • by positive