FAQ o OpenWrt | Sprzedam różne routery | Oddam

sq3fyk · 2017-04-19 18:31:19

sq3fyk
Użytkownik
Nieaktywny

Zarejestrowany: 2017-03-17
Posty: 33

Temat: DNScrypt

Witajcie

Uruchomiłęm DNScrypt na ruterze i niby wszystko działa ale wszystkie strony testujące działanie wskazują że nie używam DNScrypt-a

A więc wygląda to tak:

/etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option noresolv '1'
        list server '127.0.0.1#5353'
        list server '/pool.ntp.org/208.67.222.222'
        option localservice '1'

root@OpenWrt:~# logread | grep -n "using nameserver"
316:Wed Apr 19 19:15:48 2017 daemon.info dnsmasq[2040]: using nameserver 208.67.222.222#53 for domain pool.ntp.org
317:Wed Apr 19 19:15:48 2017 daemon.info dnsmasq[2040]: using nameserver 127.0.0.1#5353

root@OpenWrt:~# logread | grep "Proxying from"
Wed Apr 19 19:15:58 2017 daemon.notice dnscrypt-proxy[958]: dnscrypt-proxy Proxying from 127.0.0.1:5353 to 185.121.177.177:443

NTP client uruchomiony na ruterze dodany serwer jedyny pool.ntp.org
Nie wiem gdzie jest błąd ?
Komputer na windows używa dns-a 192.168.1.1

Strony do testu: https://www.opendns.com/welcome/
http://dnssec.vs.uni-due.de/

Dziekuję za wszystkie sugestie

maslako · 2017-04-19 18:47:36

maslako
Użytkownik
Nieaktywny

Zarejestrowany: 2016-10-29
Posty: 106

Odp: DNScrypt

Cześć,

pod windows w cmd.exe wpisz:

nslookup
set type=txt
debug.opendns.com

, jeżeli funkcjonuje, dostaniesz odpowiedź "dns crypt enabled"

sq3fyk · 2017-04-19 18:50:23

sq3fyk
Użytkownik
Nieaktywny

Zarejestrowany: 2017-03-17
Posty: 33

Odp: DNScrypt

czyli jednak nie funkcjonuje

C:\Users\Krzysztof>nslookup
Default Server:  OpenWrt.lan
Address:  192.168.1.1

> set type=txt
> debug.opendns.com
Server:  OpenWrt.lan
Address:  192.168.1.1

*** OpenWrt.lan can't find debug.opendns.com: Non-existent domain
>

Tylko gdzie popełniłem błąd robiłem dokładnie w/g poradnika z eko.one.pl i wspierałem się wiki i powinno być wszystko ok

sq3fyk · 2017-04-19 19:20:10

sq3fyk
Użytkownik
Nieaktywny

Zarejestrowany: 2017-03-17
Posty: 33

Odp: DNScrypt

A może Firewall coś blokuje ? bo już nie mam pomysłów.
Bo niby proxuje dnscrypt-proxy Proxying from 127.0.0.1:5353 to 185.121.177.177:443 a jednak nie działa

Cezary · 2017-04-19 19:22:10

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,909

Odp: DNScrypt

Proste - żeby sprawdzić na stronie opendns musisz używać... resolvera "cisco" a nie fvz-anyone jaki jest domyślny w pakiecie dla lede.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

maslako · 2017-04-19 19:27:46

maslako
Użytkownik
Nieaktywny

Zarejestrowany: 2016-10-29
Posty: 106

Odp: DNScrypt

Profilaktycznie w /etc/rc.local warto wstawić opóźnienie startu usługi, aby wszystkie korzystające z niej interfejsy "wstały" przed jej uruchomieniem:

(sleep 10; /etc/init.d/dnscrypt-proxy start)&

przed linią exit 0, potem oczywiście reboot.

sq3fyk · 2017-04-19 19:34:43

sq3fyk
Użytkownik
Nieaktywny

Zarejestrowany: 2017-03-17
Posty: 33

Odp: DNScrypt

Ok teraz weryfikacja przeszła ok , czy warto w takim razie dodac resolver list czy ma to tylko znaczenie przy weryfikacji na różnych serwisach ?
Opóźnienie dodałem dziekuję.

Cezary · 2017-04-19 19:35:58

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,909

Odp: DNScrypt

Pewnie ma znaczenie przy weryfikacjach po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

sq3fyk · 2017-04-19 19:49:29

sq3fyk
Użytkownik
Nieaktywny

Zarejestrowany: 2017-03-17
Posty: 33

Odp: DNScrypt

A nie jest to przypadkiem kierowanie (resolver) do danych serwerów dns uzywających DNS crypt ?
na wiki jest wzmianka aby utworzyc sobie zapasowe resolvery na wypadek usterki pierwszego serwera ?

Multiple DNSCrypt instances is helpful to provide dnsmasq with a fallback nameserver without losing the privacy benefits of DNSCrypt (source).

Add more resolver entries to your /etc/config/dnscrypt-proxy configuration (note that each resolver must be on a different port):

config dnscrypt-proxy ns1
    option address '127.0.0.1'
    option port '5353'
    option resolver 'fvz-anyone'
    # option resolvers_list '/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv'
    # option ephemeral_keys '0'

config dnscrypt-proxy ns2
    option address '127.0.0.1'
    option port '5454'
    option resolver 'd0wn-random-ns1'
    # option resolvers_list '/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv'
    # option ephemeral_keys '0'

w /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv jest nawet cała lista.

Przepraszam że się czepiam ale lepiej staram się zrozumieć mechanizm działania.
Dziekuję za poprzednie wpisy , które pomogły rozwiązać mi problem.

Cezary · 2017-04-19 19:51:14

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,909

Odp: DNScrypt

Pytałeś o resolver list a nie drugie proxy...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

sq3fyk · 2017-04-19 19:53:13

sq3fyk
Użytkownik
Nieaktywny

Zarejestrowany: 2017-03-17
Posty: 33

Odp: DNScrypt

Wszystko już wiem dziękuję Cezary.

grze6ka · 2017-04-20 17:00:40

grze6ka
Użytkownik
Nieaktywny

Zarejestrowany: 2016-04-12
Posty: 95

Odp: DNScrypt

maslako napisał/a:

Profilaktycznie w /etc/rc.local warto wstawić opóźnienie startu usługi, aby wszystkie korzystające z niej interfejsy "wstały" przed jej uruchomieniem:
(sleep 10; /etc/init.d/dnscrypt-proxy start)&
przed linią exit 0, potem oczywiście reboot.

czyli mam dosłownie dodać " sleep 10; /etc/init.d/dnscrypt-proxy start " przed linią exit 0 ?? nie znam poleceń dlatego pytam

maslako · 2017-04-20 18:07:04

maslako
Użytkownik
Nieaktywny

Zarejestrowany: 2016-10-29
Posty: 106

Odp: DNScrypt

Osobiście też nie znam. Kierowałem się poradnikiem odnośnie skryptów z tej strony.
Mam w rc.local wpisane dokładnie:

(sleep 10; /etc/init.d/dnscrypt-proxy start) &

nad linijką z exit 0 i działa. Usługa uruchamia się 10 sekund po podniesieniu systemu.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

DNScrypt

Posty: 13

1 Temat przez sq3fyk 2017-04-19 18:31:19 (edytowany przez sq3fyk 2017-04-19 18:37:03)

Temat: DNScrypt

2 Odpowiedź przez maslako 2017-04-19 18:47:36

Odp: DNScrypt

3 Odpowiedź przez sq3fyk 2017-04-19 18:50:23

Odp: DNScrypt

4 Odpowiedź przez sq3fyk 2017-04-19 19:20:10 (edytowany przez sq3fyk 2017-04-19 19:22:13)

Odp: DNScrypt

5 Odpowiedź przez Cezary 2017-04-19 19:22:10

Odp: DNScrypt

6 Odpowiedź przez maslako 2017-04-19 19:27:46

Odp: DNScrypt

7 Odpowiedź przez sq3fyk 2017-04-19 19:34:43

Odp: DNScrypt

8 Odpowiedź przez Cezary 2017-04-19 19:35:58

Odp: DNScrypt

9 Odpowiedź przez sq3fyk 2017-04-19 19:49:29 (edytowany przez sq3fyk 2017-04-19 19:52:22)

Odp: DNScrypt

10 Odpowiedź przez Cezary 2017-04-19 19:51:14

Odp: DNScrypt

11 Odpowiedź przez sq3fyk 2017-04-19 19:53:13

Odp: DNScrypt

12 Odpowiedź przez grze6ka 2017-04-20 17:00:40 (edytowany przez grze6ka 2017-04-20 17:16:42)

Odp: DNScrypt

13 Odpowiedź przez maslako 2017-04-20 18:07:04

Odp: DNScrypt

Posty: 13