1 Temat przez Bung

  • Bung
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-10-24
  • Posty: 47

Temat: Gargoyle 1.9.1.1: usługa dnscrypt-proxy nie startuje po reboocie

Skonfigurowałem DNSCrypt wg http://eko.one.pl/?p=openwrt-dnscrypt. Po reboocie routera (Netgear WNDR 4300) usługa nie chodzi:

root@Gargoyle:~# ps w | grep -i dns
 2701 nobody     936 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
 2733 root      1364 S    grep -i dns
root@Gargoyle:~# logread | grep -i dnscrypt
Sun Jul 17 16:25:34 2016 daemon.notice dnscrypt-proxy[1594]: Starting dnscrypt-proxy 1.4.3
Sun Jul 17 16:25:34 2016 daemon.info dnscrypt-proxy[1594]: Initializing libsodium for optimal performance
Sun Jul 17 16:25:34 2016 daemon.info dnscrypt-proxy[1594]: Generating a new key pair
Sun Jul 17 16:25:34 2016 daemon.info dnscrypt-proxy[1594]: Done

Restaruję usługę i zaczyna działać:

root@Gargoyle:~# /etc/init.d/dnscrypt-proxy restart
root@Gargoyle:~# ps w | grep -i dns
 2701 nobody     936 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
11302 nobody    1368 S    /usr/sbin/dnscrypt-proxy -d -a 127.0.0.1:5353 -u nobody -L /usr/share/dnscrypt-proxy/dnscrypt-resolvers.c
11324 root      1364 S    grep -i dns
root@Gargoyle:~# logread | grep -i dnscrypt
Sun Jul 17 16:25:34 2016 daemon.notice dnscrypt-proxy[1594]: Starting dnscrypt-proxy 1.4.3
Sun Jul 17 16:25:34 2016 daemon.info dnscrypt-proxy[1594]: Initializing libsodium for optimal performance
Sun Jul 17 16:25:34 2016 daemon.info dnscrypt-proxy[1594]: Generating a new key pair
Sun Jul 17 16:25:34 2016 daemon.info dnscrypt-proxy[1594]: Done
Sun Jul 17 16:34:16 2016 daemon.notice dnscrypt-proxy[11302]: Starting dnscrypt-proxy 1.4.3
Sun Jul 17 16:34:16 2016 daemon.info dnscrypt-proxy[11302]: Initializing libsodium for optimal performance
Sun Jul 17 16:34:16 2016 daemon.info dnscrypt-proxy[11302]: Generating a new key pair
Sun Jul 17 16:34:16 2016 daemon.info dnscrypt-proxy[11302]: Done
Sun Jul 17 16:34:17 2016 daemon.info dnscrypt-proxy[11302]: Server certificate #1463092899 received
Sun Jul 17 16:34:17 2016 daemon.info dnscrypt-proxy[11302]: This certificate looks valid
Sun Jul 17 16:34:17 2016 daemon.info dnscrypt-proxy[11302]: Chosen certificate #1463092899 is valid from [2016-05-13] to [2017-05-13]
Sun Jul 17 16:34:17 2016 daemon.info dnscrypt-proxy[11302]: Server key fingerprint is ABA1:F000:D394:8045:672D:73E0:EAE6:F181:19D0:2A62:3791:EFAD:B04E:40B7:B6F9:C40B
Sun Jul 17 16:34:17 2016 daemon.notice dnscrypt-proxy[11302]: Proxying from 127.0.0.1:5353 to 208.67.220.220:443

Jak to naprawić?

I co trzeba by zrobić, żeby zmiany wprowadzane w Gargoyle przez Konfiguracja -> Podstawowa nie psuły ustawień DNSCrypt? Obecnie zawsze po takich zmianach (np. włączenie/wyłączenie sieci gościnnej) muszę zalogować się po SSH żeby ręcznie zrobić:

    # uci add_list dhcp.@dnsmasq[0].server='127.0.0.1#5353'
    # uci add_list dhcp.@dnsmasq[0].server='/pool.ntp.org/208.67.222.222'
    # uci commit dhcp
    # /etc/init.d/dnscrypt-proxy restart
    # /etc/init.d/dnsmasq restart

Trochę to uciążlliwe.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,947

Odp: Gargoyle 1.9.1.1: usługa dnscrypt-proxy nie startuje po reboocie

Nie używaj gargoyle. Ono zrobione jest tak a nie inaczej i nadpisuje ustawienia swoimi, nie wie że coś ręcznie grzebałeś

Co do dnscrypta - zrestartuj usługę np. w /etc/rc.local lub na hotplugu po uzyskaniu czasu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Bung

  • Bung
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-10-24
  • Posty: 47

Odp: Gargoyle 1.9.1.1: usługa dnscrypt-proxy nie startuje po reboocie

OK. Restart usługi przez /etc/rc.local bangla.

Wracając do Gargoyla - czy teoretycznie da się napisać dodatek, który po zainstalowaniu zintegrowałby funkcję włącz/wyłącz DNSCrypt na stronie Konfiguracja -> Podstawowa? W shellu pisać umiem, ale we wnętrznościach Gargoyla jeszcze nie grzebałem.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,947

Odp: Gargoyle 1.9.1.1: usługa dnscrypt-proxy nie startuje po reboocie

Tak, praktycznie się da. Grzebiąc z javaskrypcie, bo tam się wszystko odbywa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Bung

  • Bung
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-10-24
  • Posty: 47

Odp: Gargoyle 1.9.1.1: usługa dnscrypt-proxy nie startuje po reboocie

Jednak zrobię to po prostacku. Do którego skryptu w Gargoyle'u można dodać te linie:

uci add_list dhcp.@dnsmasq[0].server='127.0.0.1#5353'
uci add_list dhcp.@dnsmasq[0].server='/pool.ntp.org/208.67.222.222'
uci commit dhcp
/etc/init.d/dnscrypt-proxy restart
/etc/init.d/dnsmasq restart

żeby się odpalały po naduszeniu "Zapisz zmiany" na stronie Konfiguracja -> Podstawowa? Dodał bym też pewnie logikę sprawdzającą, czy te wpisy w kluczu dnsmasq[0].server na pewno nie istnieją przed ich ponownym dodaniem i restartem usług.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,947

Odp: Gargoyle 1.9.1.1: usługa dnscrypt-proxy nie startuje po reboocie

Nie ma takiego pliku. Polecenia tworzone są dynamicznie w javascript i później są one wykonywane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona