HHIDE_DUMP
Гость
H
HHIDE_DUMP
Гость
Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.
1. Для начала нам понадобится установить нужные пакеты:
2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1
3. Запрещаем изменения на файл /etc/resolv.conf
4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.
5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName
6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
не забывайте указать правильный порт из пункта 4.
7. Далее активируем службы при загрузке системы
и запускаем их
8. Перезапускаем NetworkManager или то, чем вы пользуетесь
9. Проверяем доступность интернета
10. И на последок можем проверить результат на сайте
1. Для начала нам понадобится установить нужные пакеты:
Код:
# pacman -S dnscrypt-proxy dnsmasq
3. Запрещаем изменения на файл /etc/resolv.conf
Код:
# chattr +i /etc/resolv.conf
Код:
# systemctl edit dnscrypt-proxy.socket --full
Код:
# localc /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
Код:
no-resolv
server=127.0.0.1#40
listen-address=127.0.0.1
7. Далее активируем службы при загрузке системы
Код:
# systemctl enable dnscrypt-proxy
# systemctl enable dnsmasq
Код:
# systemctl start dnscrypt-proxy
# systemctl start dnsmasq
Код:
# systemctl restart NetworkManager
10. И на последок можем проверить результат на сайте
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!