ankar84

Уважаемые пользователи dnscrypt-proxy2! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy2 из Entware для многих из нас немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 В качестве альтернативы "из коробки" предлагаю вариант из сообщения уважаемого @Le ecureuil Сам лично уже так и сделал - значительно освободилась RAM на роутере (хотя не сказал бы, что ее не хватало). Нехватка может быть только в плане контролируемых вами лично блэклистов, но тут уже есть тема в развитии. Да и фильтры AdGuard меня лично пока в целом радуют - основной массы рекламы на том же руторе я не вижу. Кстати, для поддержки разрешения доменов *.lib я на странице Интернет-Фильтр добавил сервер 91.217.137.37 с указанием домена lib И получается большая часть функционала dnscrypt-proxy2 (по крайней мере того, что был важен для меня) доступна "из коробки" и настраивается крайне просто. За что большое спасибо разработчикам KeeneticOS!

Новосибирск, далеко до всего, вот и задержки.

Как получаете такой вывод? Какой командой? У меня dns-proxy ничего не дает, а как будто входит в новый контекст. А more temp:ndnproxymain.stat выдает чуть по другому Кстати, старый добрый https://www.dnsleaktest.com/ может помочь при тестировании DoT/DoH серверов.

Да, вы ответили в другой теме! Спасибо за развернутый ответ и тут. Хочу уточнить лишь один момент. Если не установлен ни один из 3 интернет фильтров в компонентах и прописаны DoT серверы и один обычный сервер на странице Интернет-Фильтр, то сказанное вами так же действует? Вот все фичи dnscrypt Жирным выделил, то что сейчас нужно (фильтрация по сути только и осталась). Зеленым выделил то, что реализовано в той или иной степени в прошивке. Принял, в целом согласен. Сейчас у меня по крону добавляются маршруты до определенного списка адресов через OpenVPN сервер. И все же, по теме. В принципе в будущем возможна ли реализация таких пользовательских скриптов без Entware? Или для этого как раз и интегрирована Entware из коробки? (что в принципе логично).

Это великолепно! Тогда отдельно приземлять клиентов не нужно,это радует.

Доброго дня! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy из Entware для меня лично немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 Остается проблема со смартфонами на Android. Они дополнительно (к тому серверу, что прописан в их сетевых настройках) посылают DNS запросы напрямую на 8.8.8.8. А вот эти запросы уже могут быть и перехвачены и подменены. Сейчас я решаю эту проблему с помощью вот такого скрипта в Entware - то есть правилом iptables перенаправляю ("приземляю") все проходящие запросы 53\UDP на dnscrypt-proxy. Так вот: хочется внедрения вот таких пользовательских скриптов из коробки. с тем же набором hook scripts Дополнительно - очень желательна так же реализация выполнения пользовательских скриптов по времени (по cron). PS. Ну, а по части функционала dnscrypt-proxy в плане фильтрации по черным спискам запрос в развитие уже оформили.

Вот, кстати, еще список публичных серверов

Да, поддержу. С внедрением DoT/DoH частично необходимость в dnscrypt-proxy для меня отпадает в части защиты DNS запросов от перехвата. Но еще огромный пласт возможностей dnscrypt-proxy нужно как-то реализовать в прошивке. И начать можно как раз с черного списка блокируемых доменных имен. В качестве реализации можно предложить загрузку файла со черным списком через веб интерфейс. Хотя еще останется проблема устройств на Android - они продолжат посылать запросы на 8.8.8.8 мимо роутера, а эти запросы уже может кто-то перехватить\подменить. Эту проблему можно решить реализацией юзерских скриптов в прошивке (тема в развитии по этому поводу).

но очень оперативно! 👍

Только что попытался через 3 точки удалить с файлами один остановленный торрент, так у меня удалились вообще все. Очень не приятно. Beta 1(2)

есть ли способы подкрутить настройки oom процесса dnscrypt?

Кажется(!) тоже подобное замечал. При активной нагрузке "пропадал интернет" как раз из-за падения dnscrypt-proxy2. Но было уже довольно давно (месяца 2-3 назад) на 2.15 кажется. Очень не желательно, чтобы такие вещи как dnscrypt выгружались из памяти.

Подтверждаю. Проверил по своему алгоритму - файл не побился.

В версии 3.00.A.2.0-5 отображение дисков у меня исправлено. Спасибо!

Попробуйте получить wildcard сертификат.