This page is not fully translated, yet. Please help completing the translation.
(remove this paragraph once the translation is finished)
DNSCrypt с Dnsmasq и dnscrypt-proxy2
Вступление
- В этом руководстве описывается метод настройки DNSCrypt on OpenWrt.
- Он основывается на Dnsmasq и dnscrypt-proxy2 который поддерживает DNSCrypt v2, DNS over HTTPS и анонимный DNSCrypt.
- Следуйте DNS hijacking для перехвата DNS-трафика или используйте VPN для защиты всего трафика.
Цели
- Encrypt your DNS traffic improving security and privacy.
- Prevent DNS leaks and DNS hijacking.
- Bypass regional restrictions using public DNS providers.
- Escape DNS-based content filters and internet censorship.
Интерфейс командной строки
Установите пакеты и включите шифрование DNS.
# Установить пакеты opkg update opkg install dnscrypt-proxy2 # Включить шифрование DNS /etc/init.d/dnsmasq stop uci set dhcp.@dnsmasq[0].noresolv="1" uci -q delete dhcp.@dnsmasq[0].server uci add_list dhcp.@dnsmasq[0].server="127.0.0.53" uci commit dhcp /etc/init.d/dnsmasq start
Клиенты LAN должны использовать Dnsmasq в качестве основного преобразователя. Dnsmasq перенаправляет DNS-запросы к dnscrypt-proxy2, который шифрует DNS- трафик..
Тестирование
Verify domain name resolution with nslookup.
nslookup openwrt.org localhost
Check your DNS provider and test DNSSEC validation.
Поиск проблем
Соберите и проанализируйте следующую информацию.
# Перезапустить службы /etc/init.d/log restart; /etc/init.d/dnsmasq restart; /etc/init.d/dnscrypt-proxy restart # Журнал и статус logread -e dnsmasq; netstat -l -n -p | grep -e dnsmasq logread -e dnscrypt-proxy; netstat -l -n -p | grep -e dnscrypt-proxy # Конфигурация времени выполнения pgrep -f -a dnsmasq; pgrep -f -a dnscrypt-proxy head -v -n -0 /etc/resolv.* /tmp/resolv.* /tmp/resolv.*/* # Постоянная конфигурация uci show dhcp; grep -v -e "^\s*#" -e "^\s*$" /etc/dnscrypt-proxy2/dnscrypt-proxy.toml