dnscrypt-proxy + dmsmasq в Arch/Blackarch

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 602
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.

1. Для начала нам понадобится установить нужные пакеты:
Код:
# pacman -S dnscrypt-proxy dnsmasq
2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1

3. Запрещаем изменения на файл /etc/resolv.conf


Код:
# chattr +i /etc/resolv.conf
4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.

Код:
# systemctl edit dnscrypt-proxy.socket --full
5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv

Код:
# localc /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName


6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце


Код:
no-resolv
server=127.0.0.1#40
listen-address=127.0.0.1
не забывайте указать правильный порт из пункта 4.

7. Далее активируем службы при загрузке системы


Код:
# systemctl enable dnscrypt-proxy
# systemctl enable dnsmasq
и запускаем их
Код:
# systemctl start dnscrypt-proxy
# systemctl start dnsmasq
8. Перезапускаем NetworkManager или то, чем вы пользуетесь
Код:
# systemctl restart NetworkManager
9. Проверяем доступность интернета

10. И на последок можем проверить результат на сайте
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя