Есть несколько вопросов/проблем с Wireguard, DoT, DoH.
На роутере поднял Wireguard с Cloudflare WARP+. В конфиге Wireguard есть свои DNS Cloudflare (1.1.1.1 и 1.0.0.1), при этом я одновременно вручную для всех соединений использую DoT/DoH. Есть несколько вопросов:
1. Как я понимаю, введенные вручную DoT и DoH перекрывают встроенные DNS конфига Wireguard и, в принципе, встроенные можно не использовать? Попробовал так, все работает.
2. Периодически вижу в логе роутера сообщения вида:
retrying handshake with peer "peer" (15) (162.159.193.5:2408) because we stopped hearing back after 2168782848 seconds. Проблему с неверным указанием секунд видел, что обещали исправить, но не нашел ничего стоящего насчет того, что handshake рвется через 1-3 минуты. Только нашел то, что это связано именно с особенностями работы Cloudflare WARP.
3. Не могу определиться, что быстрее и стабильнее работает DoT или DoH? Вроде по технологии DoT должен быть быстрее, но когда используются оба варианта, то роутер в 99% случаев ставит самым быстрым именно DoH. Что лучше использовать с точки зрения быстроты DoH или DoT (использую их, так как провайдер подменяет основные DNS-сервисы на свои)?
4. Кроме того, заметил такую особенность, что роутер чаще всего выбирает самым быстрым адрес DNS, который указан последним.
К примеру, поставим DoT:
1.1.1.1 one.one.one.one
1.0.0.1 one.one.one.one
8.8.8.8 dns.google
8.8.4.4 dns.google
По роутеру, самым быстрым почти всегда будет 8.8.4.4 dns.google.
Если поменяем Cloudflare и Google местами, то есть:
8.8.8.8 dns.google
8.8.4.4 dns.google
1.1.1.1 one.one.one.one
1.0.0.1 one.one.one.one,
то роутер выберет самым быстрым 1.0.0.1 one.one.one.one.
Может это небольшой баг и стоит исправить?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
kda2495
Здравствуйте! Версия Keenetic OS 4.1.2
Есть несколько вопросов/проблем с Wireguard, DoT, DoH.
На роутере поднял Wireguard с Cloudflare WARP+. В конфиге Wireguard есть свои DNS Cloudflare (1.1.1.1 и 1.0.0.1), при этом я одновременно вручную для всех соединений использую DoT/DoH. Есть несколько вопросов:
1. Как я понимаю, введенные вручную DoT и DoH перекрывают встроенные DNS конфига Wireguard и, в принципе, встроенные можно не использовать? Попробовал так, все работает.
2. Периодически вижу в логе роутера сообщения вида:
retrying handshake with peer "peer" (15) (162.159.193.5:2408) because we stopped hearing back after 2168782848 seconds. Проблему с неверным указанием секунд видел, что обещали исправить, но не нашел ничего стоящего насчет того, что handshake рвется через 1-3 минуты. Только нашел то, что это связано именно с особенностями работы Cloudflare WARP.
3. Не могу определиться, что быстрее и стабильнее работает DoT или DoH? Вроде по технологии DoT должен быть быстрее, но когда используются оба варианта, то роутер в 99% случаев ставит самым быстрым именно DoH. Что лучше использовать с точки зрения быстроты DoH или DoT (использую их, так как провайдер подменяет основные DNS-сервисы на свои)?
4. Кроме того, заметил такую особенность, что роутер чаще всего выбирает самым быстрым адрес DNS, который указан последним.
К примеру, поставим DoT:
1.1.1.1 one.one.one.one
1.0.0.1 one.one.one.one
8.8.8.8 dns.google
8.8.4.4 dns.google
По роутеру, самым быстрым почти всегда будет 8.8.4.4 dns.google.
Если поменяем Cloudflare и Google местами, то есть:
8.8.8.8 dns.google
8.8.4.4 dns.google
1.1.1.1 one.one.one.one
1.0.0.1 one.one.one.one,
то роутер выберет самым быстрым 1.0.0.1 one.one.one.one.
Может это небольшой баг и стоит исправить?
5. Интересует, будет ли в новой версии Keenetic OS обновление Stubby до версии 0.4.3? (Сейчас в Keenetic OS версия 0.4.0)
https://github.com/getdnsapi/stubby/releases
Спасибо!
Link to comment
Share on other sites
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.