Jump to content

ankar84

Forum Members
  • Content Count

    346
  • Joined

  • Last visited

  • Days Won

    1

ankar84 last won the day on August 10 2018

ankar84 had the most liked content!

Community Reputation

90 Excellent

1 Follower

About ankar84

  • Rank
    DNSCrypt fan

Converted

  • Location
    Новосибирск

Equipment

  • Keenetic
    Keenetic Giga (KN-1010) v3.1 Alpha 2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Уважаемые пользователи dnscrypt-proxy2! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy2 из Entware для многих из нас немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 В качестве альтернативы "из коробки" предлагаю вариант из сообщения уважаемого @Le ecureuil Сам лично уже так и сделал - значительно освободилась RAM на роутере (хотя не сказал бы, что ее не хватало). Нехватка может быть только в плане контролируемых вами лично блэклистов, но тут уже есть тема в развитии. Да и фильтры AdGuard меня лично пока в целом радуют - основной массы рекламы на том же руторе я не вижу. Кстати, для поддержки разрешения доменов *.lib я на странице Интернет-Фильтр добавил сервер 91.217.137.37 с указанием домена lib И получается большая часть функционала dnscrypt-proxy2 (по крайней мере того, что был важен для меня) доступна "из коробки" и настраивается крайне просто. За что большое спасибо разработчикам KeeneticOS!
  2. ankar84

    Новосибирск, далеко до всего, вот и задержки.
  3. ankar84

    Как получаете такой вывод? Какой командой? У меня dns-proxy ничего не дает, а как будто входит в новый контекст. А more temp:ndnproxymain.stat выдает чуть по другому Кстати, старый добрый https://www.dnsleaktest.com/ может помочь при тестировании DoT/DoH серверов.
  4. Да, вы ответили в другой теме! Спасибо за развернутый ответ и тут. Хочу уточнить лишь один момент. Если не установлен ни один из 3 интернет фильтров в компонентах и прописаны DoT серверы и один обычный сервер на странице Интернет-Фильтр, то сказанное вами так же действует? Вот все фичи dnscrypt Жирным выделил, то что сейчас нужно (фильтрация по сути только и осталась). Зеленым выделил то, что реализовано в той или иной степени в прошивке. Принял, в целом согласен. Сейчас у меня по крону добавляются маршруты до определенного списка адресов через OpenVPN сервер. И все же, по теме. В принципе в будущем возможна ли реализация таких пользовательских скриптов без Entware? Или для этого как раз и интегрирована Entware из коробки? (что в принципе логично).
  5. Это великолепно! Тогда отдельно приземлять клиентов не нужно,это радует.
  6. Доброго дня! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy из Entware для меня лично немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 Остается проблема со смартфонами на Android. Они дополнительно (к тому серверу, что прописан в их сетевых настройках) посылают DNS запросы напрямую на 8.8.8.8. А вот эти запросы уже могут быть и перехвачены и подменены. Сейчас я решаю эту проблему с помощью вот такого скрипта в Entware - то есть правилом iptables перенаправляю ("приземляю") все проходящие запросы 53\UDP на dnscrypt-proxy. Так вот: хочется внедрения вот таких пользовательских скриптов из коробки. с тем же набором hook scripts Дополнительно - очень желательна так же реализация выполнения пользовательских скриптов по времени (по cron). PS. Ну, а по части функционала dnscrypt-proxy в плане фильтрации по черным спискам запрос в развитие уже оформили.
  7. ankar84

    Вот, кстати, еще список публичных серверов
  8. Да, поддержу. С внедрением DoT/DoH частично необходимость в dnscrypt-proxy для меня отпадает в части защиты DNS запросов от перехвата. Но еще огромный пласт возможностей dnscrypt-proxy нужно как-то реализовать в прошивке. И начать можно как раз с черного списка блокируемых доменных имен. В качестве реализации можно предложить загрузку файла со черным списком через веб интерфейс. Хотя еще останется проблема устройств на Android - они продолжат посылать запросы на 8.8.8.8 мимо роутера, а эти запросы уже может кто-то перехватить\подменить. Эту проблему можно решить реализацией юзерских скриптов в прошивке (тема в развитии по этому поводу).
  9. ankar84

    Только что попытался через 3 точки удалить с файлами один остановленный торрент, так у меня удалились вообще все. Очень не приятно. Beta 1(2)
  10. есть ли способы подкрутить настройки oom процесса dnscrypt?
  11. Кажется(!) тоже подобное замечал. При активной нагрузке "пропадал интернет" как раз из-за падения dnscrypt-proxy2. Но было уже довольно давно (месяца 2-3 назад) на 2.15 кажется. Очень не желательно, чтобы такие вещи как dnscrypt выгружались из памяти.
  12. ankar84

    Подтверждаю. Проверил по своему алгоритму - файл не побился.
  13. В версии 3.00.A.2.0-5 отображение дисков у меня исправлено. Спасибо!
  14. Попробуйте получить wildcard сертификат.
×
×
  • Create New...