Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
19 часов назад, Buha сказал:

А почему бы вместо

Я не против, задавайте.

Просто любые серверы, а серверы OpenNIC даже немного чаще других (так как во много обслуживаются энтузиастами) имеют свойство падать (не работать, выключаться, перезагружаться, находиться на обслуживании). 

19 часов назад, Buha сказал:

server_names = ['opennic-bongobow', 'opennic-R4SAS']

Исходя из тезиса выше, не исключено, что "упадут" оба ваших сервера и вы останетесь без резолвера. ИМХО, это риск.

Вообще, настройки dnscrypt-proxy2 в плане вышестоящих резолверов достаточно гибкие. С помощью этих настроек можно добиться практически любой желаемой пользователем конфигурации. 

Например, можно пользоваться полным списком public-resolvers.md, а в server_names явно задать только нужные сервера, например, все серверы OpenNIC.

В данном случае вижу только один минус - когда в список public-resolvers.md будет добавлен новый сервер, он не будет использоваться в такой схеме.

  • Ответов 233
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
On 6/5/2018 at 7:33 PM, ankar84 said:

Сразу уточню, вторая версия dnscrypt-proxy подойдет скорее тем пользователям, у кого роутер с достаточным количеством оперативной памяти, так как приложения на go довольно требовательны к ресурсам.

А сколько ей памяти надо? на моделях с 128Mb пойдет?

  • 3 недели спустя...
Опубликовано (изменено)

Так как IPv6 не быстро, но все же по чуть-чуть развивается, все же необходимо научиться "приземлять" и IPv6 DNS запросы на резолвер роутера.

Заметил у себя, что если я включаю IPv6 (через брокера Hurricane Electric), то реклама начинает опять волшебным образом просачиваться через все мои загородительные редуты.

Посмотрел трафик - идут AAAA запросы на IPv6 DNS серверы Гугла с успешными ответами.

Попробовал сделать "приземление" IPv6 DNS трафика "в лоб" по аналогии IPv4 - не получилось:

ip6tables -nvL -t nat

Дает ошибку, что нет таблицы (цепочки) nat в ip6tables.

Отсюда вопрос знатокам ( @TheBB @Le ecureuil @Александр Рыжов @zyxmon) можно ли как-то реализовать перехват IPv6 DNS запросов роутером, как это реализовано для IPv4 запросов?

Изменено пользователем ankar84
Опубликовано

Неким shell-скриптом? Некий shell-скрипт на роутере будет использовать системный резолвер из состава libc, которая, в свою очередь, будет использовать файл /etc/resolv.conf для определения списка используемых DNS-серверов.

 

Или кратко: нет.

Опубликовано

В моем случае скрипт на python, который обращается к определенному ресурсу. Обращение шлется через socket на tor и далее по назначению. Если скажем обращение идет к google.com - получаю требуемый ответ. Если это неугодный ресур - получаю всем известную заглушку. На клиенте все работает без проблем. На роутере - "жилище индейцев" на букву "Ф".

Опубликовано
В 20.03.2019 в 21:36, nik222 сказал:

В моем случае скрипт на python, который обращается к определенному ресурсу. Обращение шлется через socket на tor и далее по назначению. Если скажем обращение идет к google.com - получаю требуемый ответ. Если это неугодный ресур - получаю всем известную заглушку. На клиенте все работает без проблем. На роутере - "жилище индейцев" на букву "Ф".

Если я правильно понял вопрос, то нужно чтобы DNS резолвером для роутера (а не только для клиентов домашней сети) был dnscrypt-proxy2?

Если так, то нужно по статье Использование публичных DNS-серверов в интернет-центре отключить провайдерские DNS серверы и на странице Интернет-фильтр оставить только один резолвер - роутер (192.168.1.1).

Если вопрос не в этом, то просьба уточнить в чем именно.

Опубликовано

Уважаемые здравствуйте!

Столкнулся с проблемкой.

При запуске скрипта от Уважаемого @TheBB  - создается абсолютно адекватный файл  domains-blacklist.txt - но с точкой в конце -  domains-blacklist.txt. Как только ее убираю ручками - все работает .  Система Ubuntu 16.04 - направьте куда копать пожалуйста?

Опубликовано

Значительно переработал инструкцию, добавил скриншотов, скрипты @TheBB, подправил пути, привел к единообразию, скомпоновал визуально.

Надеюсь, стало проще понятнее воспринимать инструкцию

Опубликовано (изменено)

Поделюсь своим решением для тех, кого, как и меня смущало "красное предупреждение" в Интернет-фильтр, спасибо @ankar84 за объяснение по поводу его появления, избавляемся от него. Распишу по пунктам:

1. включаем особый режим работы Keenetic через cli командами

opkg dns-override
system configuration savе

2. подключаемся к OPKG, в настройках файла /opt/etc/dnscrypt-proxy.toml прописываем в строке (я не использую IPv6, поэтому просто удалил лишнее)

listen_addresses = ['192.168.1.1:53']

3. заходим в веб-интерфейс управления Keenetic в меню Проводной ---> Параметры IP и DNS

в поле Настройка IP выбираем режим Ручная

прописываем настройки, полученные от провайдера, кроме DNS (оставляем поля DNS пустыми) сохраняем

4. заходим в Домашняя сеть ---> Параметры IP

в поле IP-адрес прописываем 192.168.1.1

в поле Маска подсети оставляем по умолчанию (255.255.255.0)

нажимаем Показать настройки DHCP

в поле Адрес шлюза пишем 192.168.1.1

в поле Сервер DNS пишем 192.168.1.1 и сохраняем

5. проверяем сетевые настройки на компьютере через Центр управления сетями и общим доступом (для Windows) Сведения о сетевом подключении

Шлюз по умолчанию IPv4, DHCP-сервер IPv4 и DNS-сервер везде должен быть адрес 192.168.1.1

6. проверяем на сервисах типа узнать IP и DNS leak  там должны отобразиться верные значения в зависимости от настроек файла dnscrypt-proxy.toml

 

P.S. Если что, пинайте, дополняйте 😀

из минусов: интернет-центр не будет доступен по адресу my.keenetic.net

у кого настроен дополнительно VPN - DNScrypt не изменяет ничего, все DNS подтягиваются из файла настроек vpn или ovpn

Изменено пользователем Max Pl
Опубликовано
19 часов назад, Max Pl сказал:

Поделюсь своим решением для тех, кого, как и меня смущало "красное предупреждение" в Интернет-фильтр, спасибо @ankar84 за объяснение по поводу его появления, избавляемся от него. Распишу по пунктам

Как раз примерно это (в чуть сжатой форме) добавил вчера в раздел инструкции Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера как "старый" вариант, как "старую" альтернативу использования настройки клиентов через указание DNS сервера на странице Интернет-фильтр

Спасибо, за то, что делитесь опытом!

Опубликовано

Здравствуйте, возможно немного не по теме, но не подскажите как сделать так, чтобы dnscrypt-proxy отображал в логах корректное время, ибо всё остальное поставленное в Entware отображаться корректно.

Spoiler

664269681_.PNG.cad6988aa6aad793f5e41fd7dba2e4b3.PNG

 

Опубликовано
16 часов назад, Deathtronik сказал:

Здравствуйте, возможно немного не по теме, но не подскажите как сделать так, чтобы dnscrypt-proxy отображал в логах корректное время, ибо всё остальное поставленное в Entware отображаться корректно.

У меня все нормально по времени, ничего особо не настраивал. И в настройках dnscrypt не встречал ничего по поводу часового пояса. Но я бы еще подождал мнения разработчиков Entware.

Скрытый текст

image.png.aaae38bc11094b35a9f366a6150ccab8.png

PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь...

Опубликовано
6 минут назад, ankar84 сказал:

PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь...

AdGuard стал дурить

Скрытый текст

[2019-04-01 07:48:58] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 63ms
[2019-04-01 07:49:01] [NOTICE] [cloudflare] OK (DoH) - rtt: 55ms
[2019-04-01 07:49:01] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms
[2019-04-01 07:49:01] [NOTICE] [yandex] OK (crypto v1) - rtt: 496ms

...

[2019-04-03 07:43:28] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms)
[2019-04-03 08:43:32] [NOTICE] [adguard-dns] TIMEOUT
[2019-04-03 08:43:32] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms)

...

[2019-04-03 14:43:43] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms)
[2019-04-03 15:43:45] [NOTICE] Server with the lowest initial latency: yandex (rtt: 17ms)
[2019-04-03 16:43:47] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms)
...

[2019-04-03 23:44:01] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms)
[2019-04-04 00:44:04] [NOTICE] [adguard-dns] TIMEOUT
[2019-04-04 00:44:04] [NOTICE] Server with the lowest initial latency: yandex (rtt: 23ms)

...

[2019-04-04 11:44:23] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms)
[2019-04-04 12:44:25] [NOTICE] Server with the lowest initial latency: yandex (rtt: 23ms)
[2019-04-04 13:44:27] [NOTICE] Server with the lowest initial latency: yandex (rtt: 17ms)
[2019-04-04 14:44:29] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 27ms)
[2019-04-04 15:44:30] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms)

 

Опубликовано (изменено)

В последнее время интернет стал тупить. Решил посмотреть в логах dnscrypt, а там ошибки сервера. Что делать ?

 

Скрытый текст

[2019-04-06 11:43:45] [NOTICE] Source [/opt/etc/dnscrypt/quad9-resolvers.md] loaded
[2019-04-06 11:43:50] [NOTICE] Source [/opt/etc/dnscrypt/opennic.md] loaded
[2019-04-06 11:43:50] [NOTICE] dnscrypt-proxy 2.0.21
[2019-04-06 11:43:50] [NOTICE] Loading the set of forwarding rules from [/opt/etc/dnscrypt/forwarding-rules.txt]
[2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [UDP]
[2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [TCP]
[2019-04-06 11:43:50] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security.
[2019-04-06 11:43:50] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 45ms
[2019-04-06 11:43:50] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security.
[2019-04-06 11:43:50] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 47ms
[2019-04-06 11:43:57] [NOTICE] [ibksturm] OK (crypto v2) - rtt: 787ms
[2019-04-06 11:43:57] [INFO] [2.dnscrypt-cert.opennic2.eth-services.de.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security.
[2019-04-06 11:43:57] [NOTICE] [opennic-ethservices2] OK (crypto v1) - rtt: 36ms
[2019-04-06 11:43:57] [INFO] [2.dnscrypt-cert.ns3.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security.
[2019-04-06 11:43:57] [NOTICE] [opennic-luggs] OK (crypto v1) - rtt: 139ms
[2019-04-06 11:43:58] [INFO] [2.dnscrypt-cert.ns4.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security.
[2019-04-06 11:43:58] [NOTICE] [opennic-luggs2] OK (crypto v1) - rtt: 137ms
[2019-04-06 11:43:58] [NOTICE] [publicarray-au] OK (crypto v2) - rtt: 334ms
[2019-04-06 11:44:05] [NOTICE] [opennic-bongobow] TIMEOUT
[2019-04-06 11:44:05] [NOTICE] [opennic-R4SAS] OK (crypto v2) - rtt: 79ms
[2019-04-06 11:44:05] [INFO] [CloudFlare] TLS version: 304 - Protocol: h2 - Cipher suite: 4867
[2019-04-06 11:44:05] [NOTICE] [CloudFlare] OK (DoH) - rtt: 8ms
[2019-04-06 11:44:05] [NOTICE] Server with the lowest initial latency: CloudFlare (rtt: 8ms)
[2019-04-06 11:44:05] [NOTICE] dnscrypt-proxy is ready - live servers: 9
[2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:43] [INFO] Server [opennic-ethservices2] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:43] [INFO] Server [opennic-ethservices2] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:49] [INFO] Server [quad9-dnscrypt-ip4-nofilter-pri] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:49] [INFO] Server [quad9-dnscrypt-ip4-nofilter-pri] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:30:50] [INFO] Server [quad9-dnscrypt-ip4-nofilter-pri] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues
[2019-04-06 12:44:05] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security.
[2019-04-06 12:44:05] [INFO] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 43ms
[2019-04-06 12:44:05] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security.
[2019-04-06 12:44:05] [INFO] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 43ms
[2019-04-06 12:44:07] [INFO] [doh-ibksturm] TLS version: 304 - Protocol: h2 - Cipher suite: 4866
[2019-04-06 12:44:07] [NOTICE] [doh-ibksturm] OK (DoH) - rtt: 86ms
[2019-04-06 12:44:08] [INFO] [ibksturm] OK (crypto v2) - rtt: 713ms
[2019-04-06 12:44:08] [INFO] [2.dnscrypt-cert.opennic2.eth-services.de.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security.
[2019-04-06 12:44:08] [INFO] [opennic-ethservices2] OK (crypto v1) - rtt: 40ms
[2019-04-06 12:44:08] [INFO] [2.dnscrypt-cert.ns3.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security.
[2019-04-06 12:44:08] [INFO] [opennic-luggs] OK (crypto v1) - rtt: 137ms
[2019-04-06 12:44:09] [INFO] [2.dnscrypt-cert.ns4.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security.
[2019-04-06 12:44:09] [INFO] [opennic-luggs2] OK (crypto v1) - rtt: 141ms
[2019-04-06 12:44:09] [INFO] [publicarray-au] OK (crypto v2) - rtt: 337ms
[2019-04-06 12:44:11] [INFO] [publicarray-au-doh] TLS version: 304 - Protocol: h2 - Cipher suite: 4867
[2019-04-06 12:44:11] [NOTICE] [publicarray-au-doh] OK (DoH) - rtt: 835ms
[2019-04-06 12:44:13] [NOTICE] [opennic-bongobow] TIMEOUT
[2019-04-06 12:44:14] [INFO] [opennic-R4SAS] OK (crypto v2) - rtt: 83ms
[2019-04-06 12:44:14] [INFO] [CloudFlare] TLS version: 304 - Protocol: h2 - Cipher suite: 4867
[2019-04-06 12:44:14] [INFO] [CloudFlare] OK (DoH) - rtt: 8ms

 

Изменено пользователем exeigor
Опубликовано (изменено)
34 минуты назад, exeigor сказал:

 Что делать ?

doh_servers = false

Если не поможет, то выкладывайте сюда ваш dnscrypt.toml

Изменено пользователем Buha
Опубликовано
В 06.04.2019 в 14:57, exeigor сказал:

В последнее время интернет стал тупить. Решил посмотреть в логах dnscrypt, а там ошибки сервера. Что делать ?

он вам пишет, что не может временно подключиться к серверу

а что у вас прописано в строчках?

listen_addresses = 
fallback_resolver =
Опубликовано
5 минут назад, Max Pl сказал:

он вам пишет, что не может временно подключиться к серверу

а что у вас прописано в строчках?


listen_addresses = 

fallback_resolver =
[2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [UDP]
[2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [TCP]
Опубликовано
В 06.04.2019 в 12:57, exeigor сказал:

В последнее время интернет стал тупить. Решил посмотреть в логах dnscrypt, а там ошибки сервера. Что делать ?

Для начала подчистите *.md и *.md.mini в /opt/etc и перезапустите dnscrypt-proxy

Опубликовано (изменено)
12 минуты назад, Max Pl сказал:

@vasek00 мне одному кажется, или логи с [NOTICE] указывают на ошибки в настройках? 

Ощущение что у вас запущено что-то очень много

[2019-04-06 11:44:05] [NOTICE] dnscrypt-proxy is ready - live servers: 9

у меня ну не более 4 у вас аж 9

[2019-03-24 08:56:29] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 67ms
[2019-03-24 08:56:30] [NOTICE] [cloudflare] OK (DoH) - rtt: 62ms
[2019-03-24 08:56:30] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms
[2019-03-24 08:56:31] [NOTICE] [yandex] OK (crypto v1) - rtt: 39ms
[2019-03-24 08:56:31] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms)
[2019-03-24 08:56:31] [NOTICE] dnscrypt-proxy is ready - live servers: 4

 

Изменено пользователем vasek00
Опубликовано

exeigor

[2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security.

"....ключевой срок действия для этого сервера чрезмерно длинен (367 дней), значительно уменьшив надежность и передовую безопасность"

https://github.com/jedisct1/dnscrypt-proxy/issues/206

Если не принципиально то предложу такой вариант исправления то что у вас

Скрытый текст

#server_names = ['cloudflare']
...
dnscrypt_ephemeral_keys = true				########### 
tls_disable_session_tickets = false			###########
tls_cipher_suite = [52392, 49199]			###########
...
netprobe_timeout = 30
...
[sources]
#  [sources.'public-resolvers']
#  urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md']
#  cache_file = '/opt/etc/dnscrypt/public-resolvers.md'
#  minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
#  refresh_delay = 72
#  prefix = ''
[sources.'Quad9']
urls = ['https://www.quad9.net/quad9-resolvers.md']
minisign_key = 'RWQBphd2+f6eiAqBsvDZEBXBGHQBJfeG6G+wJPPKxCZMoEQYpmoysKUN'
cache_file = '/opt/etc/dnscrypt/quad9-resolvers.md'
refresh_delay = 72
prefix = 'quad9-'

[static]
#Cloudflare DNS (anycast) - aka 1.1.1.1 / 1.0.0.1  
[static.'CloudFlare']
stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'

 

пробы

вариант A для проверки добавил "quad9-dnscrypt-ip4-filter-pri"

Скрытый текст

server_names = ['cloudflare', 'cpunks-ru', 'quad9-dnscrypt-ip4-filter-pri', 'yandex']
...
# dnscrypt_ephemeral_keys = false
# tls_disable_session_tickets = false
# tls_cipher_suite = [52392, 49199]
...
# netprobe_timeout = 30			
...
[sources]
[sources.'public-resolvers']
  urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md']
  cache_file = 'public-resolvers.md'
  minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
  refresh_delay = 72
  prefix = ''

## Quad9 over DNSCrypt - https://quad9.net/
[sources.quad9-resolvers]
  urls = ["https://www.quad9.net/quad9-resolvers.md"]
  minisign_key = "RWQBphd2+f6eiAqBsvDZEBXBGHQBJfeG6G+wJPPKxCZMoEQYpmoysKUN"
  cache_file = "quad9-resolvers.md"
  refresh_delay = 72
  prefix = "quad9-"

[static]				
[static.'google']
#stamp = 'sdns://AgEAAAAAAAAAACDyXGrcc5eNecJ8nomJCJ-q6eCLTEn6bHic0hWGUwYQaA5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs'
stamp = 'sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs'

[static.'doh-ip4-filter-pri']
## Quad9 (anycast) dnssec/no-log/filter 9.9.9.9
stamp = 'sdns://AgMAAAAAAAAABzkuOS45LjmAABJkbnM5LnF1YWQ5Lm5ldDo0NDMKL2Rucy1xdWVyeQ'

[static.'cloudflare']
#Cloudflare DNS (anycast) - aka 1.1.1.1 / 1.0.0.1
stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'

[static.'cloudflare-ipv6']
## Cloudflare DNS over IPv6 (anycast)
stamp = 'sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'

и в логе


[2019-04-09 08:11:00] [NOTICE] Source [quad9-resolvers.md] loaded
[2019-04-09 08:11:00] [NOTICE] Source [public-resolvers.md] loaded
[2019-04-09 08:11:00] [NOTICE] dnscrypt-proxy 2.0.21
[2019-04-09 08:11:00] [NOTICE] Now listening to ...... [UDP]
[2019-04-09 08:11:00] [NOTICE] Now listening to ...... [TCP]
[2019-04-09 08:11:01] [NOTICE] [quad9-dnscrypt-ip4-filter-pri] OK (crypto v1) - rtt: 62ms
[2019-04-09 08:11:02] [NOTICE] [cloudflare] OK (DoH) - rtt: 40ms
[2019-04-09 08:11:02] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 22ms
[2019-04-09 08:11:02] [NOTICE] [yandex] OK (crypto v1) - rtt: 18ms
[2019-04-09 08:11:02] [NOTICE] Server with the lowest initial latency: yandex (rtt: 18ms)
[2019-04-09 08:11:02] [NOTICE] dnscrypt-proxy is ready - live servers: 4

 

вариант B 

Скрытый текст

У брал в конфиге строчку "server_names"

и лог


[2019-04-09 08:38:09] [NOTICE] Source [public-resolvers.md] loaded
[2019-04-09 08:38:09] [NOTICE] Source [quad9-resolvers.md] loaded
[2019-04-09 08:38:09] [NOTICE] dnscrypt-proxy 2.0.21
[2019-04-09 08:38:09] [NOTICE] Now listening to ..... [UDP]
[2019-04-09 08:38:09] [NOTICE] Now listening to ..... [TCP]
[2019-04-09 08:38:10] [NOTICE] [arvind-io] OK (crypto v2) - rtt: 342ms
[2019-04-09 08:38:10] [NOTICE] [bottlepost-dns-nl] OK (crypto v2) - rtt: 68ms
[2019-04-09 08:38:11] [NOTICE] [charis] OK (crypto v2) - rtt: 68ms
[2019-04-09 08:38:12] [NOTICE] [cloudflare] OK (DoH) - rtt: 45ms
[2019-04-09 08:38:12] [NOTICE] [cloudflare-ipv6] OK (DoH) - rtt: 51ms
[2019-04-09 08:38:12] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 22ms
[2019-04-09 08:38:12] [NOTICE] [cs-ch] OK (crypto v2) - rtt: 68ms
[2019-04-09 08:38:12] [NOTICE] [cs-swe] OK (crypto v2) - rtt: 39ms
[2019-04-09 08:38:13] [NOTICE] [cs-nl] OK (crypto v2) - rtt: 67ms
[2019-04-09 08:38:13] [NOTICE] [cs-nl2] OK (crypto v2) - rtt: 62ms
[2019-04-09 08:38:13] [NOTICE] [cs-fi] OK (crypto v2) - rtt: 73ms
[2019-04-09 08:38:13] [NOTICE] [cs-pl] OK (crypto v2) - rtt: 84ms
[2019-04-09 08:38:13] [NOTICE] [cs-dk] OK (crypto v2) - rtt: 66ms
[2019-04-09 08:38:13] [NOTICE] [cs-it] OK (crypto v2) - rtt: 64ms
[2019-04-09 08:38:13] [NOTICE] [cs-fr] OK (crypto v2) - rtt: 73ms
[2019-04-09 08:38:13] [NOTICE] [cs-fr2] OK (crypto v2) - rtt: 68ms
[2019-04-09 08:38:13] [NOTICE] [cs-pt] OK (crypto v2) - rtt: 96ms
[2019-04-09 08:38:14] [NOTICE] [cs-hk] OK (crypto v2) - rtt: 225ms
[2019-04-09 08:38:14] [NOTICE] [cs-ro] OK (crypto v2) - rtt: 98ms
[2019-04-09 08:38:14] [NOTICE] [cs-mo] OK (crypto v2) - rtt: 109ms
[2019-04-09 08:38:14] [NOTICE] [cs-lv] OK (crypto v2) - rtt: 57ms
[2019-04-09 08:38:14] [NOTICE] [cs-uk] OK (crypto v2) - rtt: 78ms
[2019-04-09 08:38:14] [NOTICE] [cs-de] OK (crypto v2) - rtt: 60ms
[2019-04-09 08:38:14] [NOTICE] [cs-de2] OK (crypto v2) - rtt: 61ms
[2019-04-09 08:38:14] [NOTICE] [cs-ca] OK (crypto v2) - rtt: 213ms
[2019-04-09 08:38:15] [NOTICE] [cs-ca2] OK (crypto v2) - rtt: 142ms
[2019-04-09 08:38:15] [NOTICE] [cs-usny] OK (crypto v2) - rtt: 141ms
[2019-04-09 08:38:15] [NOTICE] [cs-usil] OK (crypto v2) - rtt: 169ms
[2019-04-09 08:38:15] [NOTICE] [cs-usnv] OK (crypto v2) - rtt: 208ms
[2019-04-09 08:38:15] [NOTICE] [cs-uswa] OK (crypto v2) - rtt: 197ms
[2019-04-09 08:38:16] [NOTICE] [cs-usdc] OK (crypto v2) - rtt: 156ms
[2019-04-09 08:38:16] [NOTICE] [cs-ustx] OK (crypto v2) - rtt: 176ms
[2019-04-09 08:38:16] [NOTICE] [cs-usga] OK (crypto v2) - rtt: 172ms
[2019-04-09 08:38:18] [NOTICE] [cs-usnc] TIMEOUT
[2019-04-09 08:38:18] [NOTICE] [cs-usca] OK (crypto v2) - rtt: 213ms
[2019-04-09 08:38:18] [NOTICE] [cs-usor] OK (crypto v2) - rtt: 210ms
[2019-04-09 08:38:19] [NOTICE] [d0wn-is-ns2] OK (crypto v1) - rtt: 98ms
[2019-04-09 08:38:19] [NOTICE] [d0wn-tz-ns1] OK (crypto v1) - rtt: 198ms
[2019-04-09 08:38:19] [NOTICE] [d0wn-tz-ns1-ipv6] TIMEOUT
[2019-04-09 08:38:19] [NOTICE] [de.dnsmaschine.net] OK (crypto v2) - rtt: 59ms
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-1] OK (crypto v2) - rtt: 141ms
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-1-ipv6] TIMEOUT
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-2] OK (crypto v2) - rtt: 150ms
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-2-ipv6] TIMEOUT
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.eu-dk] OK (crypto v2) - rtt: 53ms
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.eu-dk-ipv6] TIMEOUT
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.eu-nl] OK (crypto v2) - rtt: 60ms
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.me] OK (crypto v2) - rtt: 55ms
[2019-04-09 08:38:19] [NOTICE] [dnscrypt.me-ipv6] TIMEOUT
[2019-04-09 08:38:20] [NOTICE] [dnscrypt.nl-ns0] OK (crypto v2) - rtt: 59ms
[2019-04-09 08:38:20] [NOTICE] [dnscrypt.nl-ns0-ipv6] TIMEOUT
[2019-04-09 08:38:21] [NOTICE] [dnscrypt.uk-ipv4] OK (crypto v2) - rtt: 79ms
[2019-04-09 08:38:21] [NOTICE] [dnscrypt.uk-ipv6] TIMEOUT
[2019-04-09 08:38:23] [NOTICE] [doh-crypto-sx] OK (DoH) - rtt: 103ms
[2019-04-09 08:38:28] [NOTICE] [ev-va] OK (crypto v2) - rtt: 211ms
[2019-04-09 08:38:28] [NOTICE] [ev-to] OK (crypto v2) - rtt: 157ms
[2019-04-09 08:38:29] [NOTICE] [freetsa.org] OK (crypto v1) - rtt: 202ms
[2019-04-09 08:38:30] [NOTICE] [gridns-jp] OK (DoH) - rtt: 311ms
[2019-04-09 08:38:31] [NOTICE] [gridns-jp-ipv6] OK (DoH) - rtt: 308ms
[2019-04-09 08:38:33] [NOTICE] [gridns-sg] OK (DoH) - rtt: 294ms
[2019-04-09 08:38:33] [NOTICE] [gridns-sg-ipv6] OK (DoH) - rtt: 301ms
[2019-04-09 08:38:35] [NOTICE] [ibksturm] TIMEOUT
[2019-04-09 08:38:35] [NOTICE] [ipredator] OK (crypto v1) - rtt: 72ms
[2019-04-09 08:38:35] [NOTICE] [opennic-ethservices] OK (crypto v1) - rtt: 59ms
[2019-04-09 08:38:36] [NOTICE] [opennic-ethservices2] OK (crypto v1) - rtt: 64ms
[2019-04-09 08:38:36] [NOTICE] [opennic-luggs] OK (crypto v1) - rtt: 154ms
[2019-04-09 08:38:36] [NOTICE] [opennic-luggs-ipv6] TIMEOUT
[2019-04-09 08:38:36] [NOTICE] [opennic-luggs2] OK (crypto v1) - rtt: 151ms
[2019-04-09 08:38:36] [NOTICE] [opennic-luggs2-ipv6] TIMEOUT
[2019-04-09 08:38:37] [NOTICE] [powerdns-doh] OK (DoH) - rtt: 73ms
[2019-04-09 08:38:37] [NOTICE] [publicarray-au] OK (crypto v2) - rtt: 370ms
[2019-04-09 08:38:44] [NOTICE] [qag.me] TIMEOUT
[2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 67ms
[2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 72ms
[2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip6-nofilter-pri] TIMEOUT
[2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip6-nofilter-alt] TIMEOUT
[2019-04-09 08:39:06] [NOTICE] [qualityology.com] TIMEOUT
[2019-04-09 08:39:08] [NOTICE] [scaleway-fr] TIMEOUT
[2019-04-09 08:39:08] [NOTICE] [securedns] OK (crypto v1) - rtt: 73ms
[2019-04-09 08:39:08] [NOTICE] [securedns-ipv6] TIMEOUT
[2019-04-09 08:39:09] [NOTICE] [securedns-doh] OK (DoH) - rtt: 276ms
[2019-04-09 08:39:09] [NOTICE] [soltysiak] OK (crypto v1) - rtt: 83ms
[2019-04-09 08:39:09] [NOTICE] [suami] OK (crypto v2) - rtt: 64ms
[2019-04-09 08:39:11] [NOTICE] [trashvpn.de] TIMEOUT
[2019-04-09 08:39:11] [NOTICE] [ventricle.us] OK (crypto v2) - rtt: 151ms
[2019-04-09 08:39:11] [NOTICE] [zeroaim-ipv6] TIMEOUT
[2019-04-09 08:39:13] [NOTICE] [opennic-bongobow] TIMEOUT
[2019-04-09 08:39:13] [NOTICE] [opennic-bongobow-ipv6] TIMEOUT
[2019-04-09 08:39:14] [NOTICE] [opennic-R4SAS] OK (crypto v2) - rtt: 82ms
[2019-04-09 08:39:14] [NOTICE] [opennic-R4SAS-ipv6] TIMEOUT
[2019-04-09 08:39:16] [NOTICE] [google] OK (DoH) - rtt: 356ms
[2019-04-09 08:39:21] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms)
[2019-04-09 08:39:21] [NOTICE] dnscrypt-proxy is ready - live servers: 69
[2019-04-09 08:41:40] [NOTICE] Stopped.

 

вариант С

Скрытый текст

так же убрал server_names и секцию "[sources.'public-resolvers']" оставив только "[sources.quad9-resolvers]"

и лог


[2019-04-09 08:41:40] [NOTICE] Source [quad9-resolvers.md] loaded
[2019-04-09 08:41:40] [NOTICE] dnscrypt-proxy 2.0.21
[2019-04-09 08:41:40] [NOTICE] Now listening to ..... [UDP]
[2019-04-09 08:41:40] [NOTICE] Now listening to ..... [TCP]
[2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 68ms
[2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 67ms
[2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip6-nofilter-pri] TIMEOUT
[2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip6-nofilter-alt] TIMEOUT
[2019-04-09 08:42:02] [NOTICE] [google] OK (DoH) - rtt: 354ms
[2019-04-09 08:42:02] [NOTICE] [doh-ip4-filter-pri] OK (DoH) - rtt: 59ms
[2019-04-09 08:42:03] [NOTICE] [cloudflare] OK (DoH) - rtt: 44ms
[2019-04-09 08:42:03] [NOTICE] [cloudflare-ipv6] OK (DoH) - rtt: 37ms
[2019-04-09 08:42:03] [NOTICE] Server with the lowest initial latency: cloudflare-ipv6 (rtt: 37ms)
[2019-04-09 08:42:03] [NOTICE] dnscrypt-proxy is ready - live servers: 6

или


[2019-04-09 08:50:36] [NOTICE] Source [quad9-resolvers.md] loaded
[2019-04-09 08:50:36] [NOTICE] dnscrypt-proxy 2.0.21
[2019-04-09 08:50:36] [NOTICE] Now listening to ..... [UDP]
[2019-04-09 08:50:36] [NOTICE] Now listening to ..... [TCP]
[2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 62ms
[2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 62ms
[2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip6-nofilter-pri] TIMEOUT
[2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip6-nofilter-alt] TIMEOUT
[2019-04-09 08:50:56] [NOTICE] Server with the lowest initial latency: quad9-dnscrypt-ip4-nofilter-pri (rtt: 62ms)
[2019-04-09 08:50:56] [NOTICE] dnscrypt-proxy is ready - live servers: 2

 

Для вас принципиально от куда брать сервера из [sources.'public-resolvers'] или [sources.quad9-resolvers] и ожидания выбора из данных списков.

Выберите себе 4 быстрых сервера (по меньшему ms на основании лога) поставьте их в "server_names" и можно перетащить в секцию "stamp" из *.md пару-тройку (но тут в какое время данный сервер может сменить сертификат и перестать работать, но всегда можно подправить "stamp")

 

При пробовании каждого варианта выше такого сообщения

Скрытый текст

.....the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security.

не было

  • 2 недели спустя...
Опубликовано

Блокировка рекламы в шапке ориентирована на англоязычную аудиторию, русскоязычная реклама просачивается - например мой любимый adblockotsosal.ru :). В качестве альтернативы/дополнения предлагаю использовать блоклист на базе  RuAdList + EasyList (я так понимаю делает один из членов их команды) http://cdn.raletag.gq/rueasyhosts.txt Проблема возникла при скачивании - curlом скачать можно, а питоновским скриптом нельзя. Хотел на форуме спросить почему так, но меня так и не пустили туда :) пришлось подделывать юзерагента:

--- ./generate-domains-blacklist_old.py
+++ ./generate-domains-blacklist.py
@@ -81,7 +81,7 @@ 
 def load_from_url(url):
     sys.stderr.write("Loading data from [{}]\n".format(url))
-    req = urllib2.Request(url)
+    req = urllib2.Request(url,'',{'User-Agent':'curl/7.64.0'})
     trusted = False
     if req.get_type() == "file":
         trusted = True

Блоклист обновляется каждые 6 часов, поэтому с актуальностью проблем нет.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.