А в чем конкретно нестабильность dnscrypt_proxy2? Насколько это критично?
Я озаботился обходом заблокированных сайтов, но так же хотел бы не светить DNS-траффик свой.
Несколько, наверное, очень глупых вопросов сейчас задам, но всё же.
1. В Keenetic OS уже есть поддержка DoH/DoT. Можно ли как-то использовать встроенный DNS-сервер? Т.е. указать в dnsmasq в качестве апстрим-сервера вместо dnscrypt_proxy2 встроенный?
2. Пока я не понимаю в какой именно момент происходит определение того траффик до каких IP-адресов надо закидывать в тоннель. Поддержка wildcard-адресов говорит о том, что это должно происходить как-то динамически в момент резолвинга адреса в dnsmasq, но как именно?