Report post 11/01/2019 01:23 AM Как найти и настроить Dnsmasg? Quote Share this post Link to post Share on other sites
Report post 11/01/2019 06:33 AM (edited) Пример конфига dnsmasq+dnscrypt-proxy /opt/etc/dnsmasq.conf no-resolv # interface=br0 # bind-interfaces bind-dynamic listen-address=127.0.0.1 listen-address=192.168.1.1 except-interface=lo cache-size=2500 ####server=127.0.0.2#65053 server=127.0.0.2#65153 ####all-servers addn-hosts=/opt/tmp/StevenBlack addn-hosts=/opt/tmp/anti_webm.hosts #addn-hosts=/opt/tmp/malwaredom_block.host #addn-hosts=/opt/tmp/mvps_block.host # никогда не пересылать не маршрутизированные адреса bogus-priv # никогда не пересылать простые текстовые запросы domain-needed #log-queries #log-facility=/opt/var/log/dnsmasq.log #log-async=25 Тут строки ####server=127.0.0.2#65053 server=127.0.0.2#65153 ####all-servers для использования запущенного сервиса dnscrypt-proxy на 127.0.0.2#65053 (сервис первый) и 127.0.0.2#65153 (сервис второй), команда говорит о том что запросы посылать на оба сервиса, кто первым ответит тот и будет в работе, ранее использовалось на два канала, один сервис на один , другой сервис на другой канал. Если нет dnscrypt-proxy то данные строки не нужны. Ведения лога при необходимости можно разком. данные строки убрав первый символ "#" #log-queries #log-facility=/opt/var/log/dnsmasq.log #log-async=25 Фильтр по адресам addn-hosts=/opt/tmp/StevenBlack addn-hosts=/opt/tmp/anti_webm.hosts #addn-hosts=/opt/tmp/malwaredom_block.host #addn-hosts=/opt/tmp/mvps_block.host можете поставить свой hosts.rar Edited November 1, 2019 by vasek00 Quote Share this post Link to post Share on other sites
Report post 11/01/2019 06:44 AM 7 minutes ago, vasek00 said: Пример конфига dnsmasq + dnscrypt-proxy Тут строки dnscrypt-proxy для использования на запущенном сервисе на 127.0.0.2 # 65053 (сервис первый) и 127.0.0.2 # 65153 (сервис второй) сервис на другой канал. Если нет dnscrypt-proxy, то данные строки не нужны. Ведения лога при необходимости можно разком. данные строки убрав первый символ "#" Фильтр по адресам можете поставить свой hosts.rar Загрузка 506,99 кбайт · 0 загрузок В DNSMASG - здесь надо вписывать свой адрес? И здесь? Или нет? #### сервер = 127.0.0.2 # 65053 Сервер = 127.0.0.2 # 65153 listen-address=127.0.0.1 Quote Share this post Link to post Share on other sites
Report post 11/01/2019 06:51 AM и что делать с файлом, который вы прикрепили? 17 минут назад, Васек сказал:: Пример конфига dnsmasq+dnscrypt-proxy /opt / etc / dnsmasq.conf no-resolv # interface=br0 # bind-интерфейсы привязка-динамическая listen-address=127.0.0.1 listen-address=192.168.1.1 кроме-интерфейс=lo размер кэша=2500 ####server=127.0.0.2#65053 сервер=127.0.0.2#65153 ####все серверы addn-hosts= / opt / tmp/StevenBlack addn-hosts=/opt / tmp / anti_webm.принимать гостей #addn-hosts=/opt/tmp / malwaredom_block.хозяин #addn-hosts=/opt / tmp / mvps_block.хозяин # никогда не пересылать не маршрутизированные адреса фикция-прив # никогда не пересылать простые текстовые запросы домен-необходим #log-запросы #log-facility=/opt / var / log / dnsmasq.бревно #log-async=25 Тут строки ####server=127.0.0.2#65053 сервер=127.0.0.2#65153 ####все серверы для использования запущенного сервиса dnscrypt-proxy на 127.0.0.2#65053 (сервис первый) и 127.0.0.2#65153 (сервис второй), команда говорит о том что запросы посылать на оба сервиса, кто первым ответит тот и будет в работе, ранее использовалось на два канала, один сервис на один , другой сервис на другой канал. Если нет dnscrypt-proxy то данные строки не нужны. Ведения лога при необходимости можно разком. данные строки убрав первый символ "#" #log-запросы #log-facility=/opt / var / log / dnsmasq.бревно #log-async=25 Фильтр по адресам addn-hosts= / opt / tmp/StevenBlack addn-hosts=/opt / tmp / anti_webm.принимать гостей #addn-hosts=/opt/tmp / malwaredom_block.хозяин #addn-hosts=/opt / tmp / mvps_block.хозяин можете поставить свой принимать гостей.rar 506.99 kB * 3 загрузки Quote Share this post Link to post Share on other sites
Report post 11/01/2019 06:51 AM listen-address=192.168.1.1 Да нужен ваш адрес - роутера ####server=127.0.0.2#65053 server=127.0.0.2#65153 ####all-servers Данный блок удалить Quote Share this post Link to post Share on other sites
Report post 11/01/2019 06:58 AM addn-hosts=/opt/tmp/StevenBlack addn-hosts=/opt/tmp/anti_webm.hosts #addn-hosts=/opt/tmp/malwaredom_block.host #addn-hosts=/opt/tmp/mvps_block.host Можете использовать, а можете данный блок удалить. Если использовать то распоковать и положить в нужный каталог /opt/tmp/ От клиента сначала запросы пройдут данные списки и если все ОК то уйдут в Интернет, если нет то будут заблокированы. После запуска сервиса его проверка / # netstat -ntulp | grep dnsmasq tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 753/dnsmasq tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 753/dnsmasq udp 0 0 127.0.0.1:53 0.0.0.0:* 753/dnsmasq udp 0 0 192.168.1.1:53 0.0.0.0:* 753/dnsmasq / # В конф файле должна быть строчка "opkg dns-override" и только потом запуск сервиса dnsmasq - "./opt/etc/init.d/S56dnsmasq start" opkg initrc /opt/etc/init.d/rc.unslung opkg dns-override components Quote Share this post Link to post Share on other sites
Report post 11/01/2019 06:58 AM сюда какой адрес? listen-address=127.0.0.1 Quote Share this post Link to post Share on other sites
Report post 11/01/2019 07:00 AM Вашего роутера по которому вы обращаетесь из браузера Quote Share this post Link to post Share on other sites
Report post 11/01/2019 07:01 AM и как именно после настройки сервиса блокировать сайты на одном устройстве? Quote Share this post Link to post Share on other sites
Report post 11/01/2019 07:03 AM Только что, Anton_link сказал: и как именно после настройки сервиса блокировать сайты на одном устройстве? Для простоты вам лучше использовать функционал в прошивке - использование фильтров Adguard для выбранного вами одного клиента. Quote Share this post Link to post Share on other sites
Report post 11/01/2019 07:06 AM (edited) 9 минут назад, Васек сказал:: Для простоты вам лучше использовать функционал в прошивке - использование фильтров Adguard для выбранного вами одного клиента. не, мне нужно чтобы не знали каким сервисом заблокирован сайт, а фильтр на сайте будет об этом писать как блокировать сайты на устройстве? без фильтров, dnsmasg Edited November 1, 2019 by Anton_link Quote Share this post Link to post Share on other sites
Report post 11/01/2019 09:51 AM 2 часа назад, Anton_link сказал: не, мне нужно чтобы не знали каким сервисом заблокирован сайт, а фильтр на сайте будет об этом писать как блокировать сайты на устройстве? без фильтров, dnsmasg Суть вашей задачи можно узнать подробней? dnsmasq в данном случае блокировка идет по списку который цепляется по addn-hosts Клиенты у которых в DNS строке стоит адрес роутера будут обработаны dnsmasq => у тех у которых стоит что-то другое пройдут мимо. Что находиться в данном списке смотрите https://github.com/StevenBlack/hosts Quote Share this post Link to post Share on other sites
Report post 11/01/2019 09:58 AM (edited) 6 minutes ago, vasek00 said: Суть вашей задачи можно узнать подробней? dnsmasq в данном случае блокировка идет по списку который цепляется по addn-hosts Клиенты у которых в DNS строке стоит адрес роутера будут обработаны dnsmasq => у тех у которых стоит что-то другое пройдут мимо. Что находиться в данном списке смотрите https://github.com/StevenBlack/hosts Мне нужно блокировать сайты для одного устройства этим dnsmasg Вот что я хочу Edited November 1, 2019 by Anton_link Quote Share this post Link to post Share on other sites
Report post 11/01/2019 10:05 AM Ну если что, то можно и бранмауэром обойтись. Заблокировать доступ к IP этих сайтов для конкретного клиента, если их не слишком много конечно. Quote Share this post Link to post Share on other sites
Report post 11/01/2019 10:06 AM Just now, keenet07 said: Ну если что, то можно и бранмауэром обойтись. Заблокировать доступ к IP этих сайтов для конкретного клиента, если их не слишком много конечно. Не, их много, сайты 18+😂 и мне нужно чтобы не знали чем заблокировано Quote Share this post Link to post Share on other sites
Report post 11/01/2019 10:30 AM (edited) Ну если там не совсем чайники, то они воспользуются web-прокси прямо в браузере и выйдут куда угодно. Так бесполезно блокировать. Только белый список поможет. )) Edited November 1, 2019 by keenet07 1 Quote Share this post Link to post Share on other sites
Report post 11/01/2019 10:33 AM 1 минуту назад, keenet07 сказал: Ну если там не совсем чайники, то они воспользуются web-прокси прямо в браузере и выйдут куда угодно. Так бесполезно блокировать. Если это в компании то проще в тд прописать запрет на посещение всего-такого в рабочее время...замучаешься всё блокировать.... Quote Share this post Link to post Share on other sites
Report post 11/01/2019 10:33 AM 3 minutes ago, keenet07 said: Ну если там не совсем чайники, то они воспользуются web-прокси прямо в браузере и выйдут куда угодно. Так бесполезно блокировать. Только белый список поможет. )) Не, чайники) Quote Share this post Link to post Share on other sites
Report post 11/01/2019 12:34 PM (edited) Скрытый текст # and this sets the source (ie local) address used to talk to # 10.1.2.3 to 192.168.1.1 port 55 (there must be a interface with that # IP on the machine, obviously). # server=10.1.2.3@192.168.1.1#55 т.е. тут пример для клиента 192.168.1.1 будет сервер 10.1.2.3 и порт 55, для всех остальных можно "server=...." Не ТАК Edited November 1, 2019 by vasek00 Quote Share this post Link to post Share on other sites
Report post 11/01/2019 01:35 PM 1 час назад, Васек сказал:: Скрыть содержимое # и это устанавливает исходный (т. е. локальный) адрес, используемый для разговора # 10.1.2.3 - 192.168.1.1 порт 55 (там должен быть интерфейс с этим # IP на машине, очевидно). # server=10.1.2.3@192.168.1.1#55 т.е. тут пример для клиента 192.168.1.1 будет сервер 10.1.2.3 и порт 55, для всех остальных можно "server=...." Не ТАК и это заблокирует 18+ Quote Share this post Link to post Share on other sites
Report post 02/09/2021 09:30 PM Quote В конф файле должна быть строчка "opkg dns-override" и только потом запуск сервиса dnsmasq - "./opt/etc/init.d/S56dnsmasq start" Как только добавляю строчку opkg dns-override - перестает раздавать инет. Причем, адреса из hosts корректно перенаправляются на 127.0.0.1, а не блокированные на IP роутера. Такое ощущение, что dnsmasq не получает данные от DNS-сервера. Что я мог сделать не так? Какую информацию я могу предоставить для решения проблемы? Quote Share this post Link to post Share on other sites
