ankar84 Posted February 22, 2019 Author Share Posted February 22, 2019 19 часов назад, Buha сказал: А почему бы вместо Я не против, задавайте. Просто любые серверы, а серверы OpenNIC даже немного чаще других (так как во много обслуживаются энтузиастами) имеют свойство падать (не работать, выключаться, перезагружаться, находиться на обслуживании). 19 часов назад, Buha сказал: server_names = ['opennic-bongobow', 'opennic-R4SAS'] Исходя из тезиса выше, не исключено, что "упадут" оба ваших сервера и вы останетесь без резолвера. ИМХО, это риск. Вообще, настройки dnscrypt-proxy2 в плане вышестоящих резолверов достаточно гибкие. С помощью этих настроек можно добиться практически любой желаемой пользователем конфигурации. Например, можно пользоваться полным списком public-resolvers.md, а в server_names явно задать только нужные сервера, например, все серверы OpenNIC. В данном случае вижу только один минус - когда в список public-resolvers.md будет добавлен новый сервер, он не будет использоваться в такой схеме. Quote Link to comment Share on other sites More sharing options...
zevs Posted February 26, 2019 Share Posted February 26, 2019 On 6/5/2018 at 7:33 PM, ankar84 said: Сразу уточню, вторая версия dnscrypt-proxy подойдет скорее тем пользователям, у кого роутер с достаточным количеством оперативной памяти, так как приложения на go довольно требовательны к ресурсам. А сколько ей памяти надо? на моделях с 128Mb пойдет? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 26, 2019 Share Posted February 26, 2019 2 часа назад, zevs сказал: А сколько ей памяти надо? на моделях с 128Mb пойдет? На КII работает без проблем. Quote Link to comment Share on other sites More sharing options...
Rbuha Posted February 26, 2019 Share Posted February 26, 2019 2 часа назад, zevs сказал: А сколько ей памяти надо? на моделях с 128Mb пойдет? На Keenetic DSL работает. Quote Link to comment Share on other sites More sharing options...
ankar84 Posted March 18, 2019 Author Share Posted March 18, 2019 (edited) Так как IPv6 не быстро, но все же по чуть-чуть развивается, все же необходимо научиться "приземлять" и IPv6 DNS запросы на резолвер роутера. Заметил у себя, что если я включаю IPv6 (через брокера Hurricane Electric), то реклама начинает опять волшебным образом просачиваться через все мои загородительные редуты. Посмотрел трафик - идут AAAA запросы на IPv6 DNS серверы Гугла с успешными ответами. Попробовал сделать "приземление" IPv6 DNS трафика "в лоб" по аналогии IPv4 - не получилось: ip6tables -nvL -t nat Дает ошибку, что нет таблицы (цепочки) nat в ip6tables. Отсюда вопрос знатокам ( @TheBB @Le ecureuil @Александр Рыжов @zyxmon) можно ли как-то реализовать перехват IPv6 DNS запросов роутером, как это реализовано для IPv4 запросов? Edited March 18, 2019 by ankar84 1 Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted March 18, 2019 Share Posted March 18, 2019 Сразу скажу, что я пас. До тех пор, пока IPv6 не станет нативным. При включенных IPv6-туннелях у меня тормозит Youtube. Quote Link to comment Share on other sites More sharing options...
nik222 Posted March 20, 2019 Share Posted March 20, 2019 Здравствуйте. Возможно ли пропускать запросы, формирующиеся неким скриптом на роутере через dnscrypt? Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted March 20, 2019 Share Posted March 20, 2019 Неким shell-скриптом? Некий shell-скрипт на роутере будет использовать системный резолвер из состава libc, которая, в свою очередь, будет использовать файл /etc/resolv.conf для определения списка используемых DNS-серверов. Или кратко: нет. Quote Link to comment Share on other sites More sharing options...
nik222 Posted March 20, 2019 Share Posted March 20, 2019 В моем случае скрипт на python, который обращается к определенному ресурсу. Обращение шлется через socket на tor и далее по назначению. Если скажем обращение идет к google.com - получаю требуемый ответ. Если это неугодный ресур - получаю всем известную заглушку. На клиенте все работает без проблем. На роутере - "жилище индейцев" на букву "Ф". Quote Link to comment Share on other sites More sharing options...
ankar84 Posted March 24, 2019 Author Share Posted March 24, 2019 В 20.03.2019 в 21:36, nik222 сказал: В моем случае скрипт на python, который обращается к определенному ресурсу. Обращение шлется через socket на tor и далее по назначению. Если скажем обращение идет к google.com - получаю требуемый ответ. Если это неугодный ресур - получаю всем известную заглушку. На клиенте все работает без проблем. На роутере - "жилище индейцев" на букву "Ф". Если я правильно понял вопрос, то нужно чтобы DNS резолвером для роутера (а не только для клиентов домашней сети) был dnscrypt-proxy2? Если так, то нужно по статье Использование публичных DNS-серверов в интернет-центре отключить провайдерские DNS серверы и на странице Интернет-фильтр оставить только один резолвер - роутер (192.168.1.1). Если вопрос не в этом, то просьба уточнить в чем именно. Quote Link to comment Share on other sites More sharing options...
Sibiryak_mt Posted March 27, 2019 Share Posted March 27, 2019 Уважаемые здравствуйте! Столкнулся с проблемкой. При запуске скрипта от Уважаемого @TheBB - создается абсолютно адекватный файл domains-blacklist.txt - но с точкой в конце - domains-blacklist.txt. Как только ее убираю ручками - все работает . Система Ubuntu 16.04 - направьте куда копать пожалуйста? Quote Link to comment Share on other sites More sharing options...
ankar84 Posted March 31, 2019 Author Share Posted March 31, 2019 Значительно переработал инструкцию, добавил скриншотов, скрипты @TheBB, подправил пути, привел к единообразию, скомпоновал визуально. Надеюсь, стало проще понятнее воспринимать инструкцию 1 2 Quote Link to comment Share on other sites More sharing options...
Max Pl Posted March 31, 2019 Share Posted March 31, 2019 (edited) Поделюсь своим решением для тех, кого, как и меня смущало "красное предупреждение" в Интернет-фильтр, спасибо @ankar84 за объяснение по поводу его появления, избавляемся от него. Распишу по пунктам: 1. включаем особый режим работы Keenetic через cli командами opkg dns-override system configuration savе 2. подключаемся к OPKG, в настройках файла /opt/etc/dnscrypt-proxy.toml прописываем в строке (я не использую IPv6, поэтому просто удалил лишнее) listen_addresses = ['192.168.1.1:53'] 3. заходим в веб-интерфейс управления Keenetic в меню Проводной ---> Параметры IP и DNS в поле Настройка IP выбираем режим Ручная прописываем настройки, полученные от провайдера, кроме DNS (оставляем поля DNS пустыми) сохраняем 4. заходим в Домашняя сеть ---> Параметры IP в поле IP-адрес прописываем 192.168.1.1 в поле Маска подсети оставляем по умолчанию (255.255.255.0) нажимаем Показать настройки DHCP в поле Адрес шлюза пишем 192.168.1.1 в поле Сервер DNS пишем 192.168.1.1 и сохраняем 5. проверяем сетевые настройки на компьютере через Центр управления сетями и общим доступом (для Windows) Сведения о сетевом подключении Шлюз по умолчанию IPv4, DHCP-сервер IPv4 и DNS-сервер везде должен быть адрес 192.168.1.1 6. проверяем на сервисах типа узнать IP и DNS leak там должны отобразиться верные значения в зависимости от настроек файла dnscrypt-proxy.toml P.S. Если что, пинайте, дополняйте 😀 из минусов: интернет-центр не будет доступен по адресу my.keenetic.net у кого настроен дополнительно VPN - DNScrypt не изменяет ничего, все DNS подтягиваются из файла настроек vpn или ovpn Edited March 31, 2019 by Max Pl 1 Quote Link to comment Share on other sites More sharing options...
ankar84 Posted April 1, 2019 Author Share Posted April 1, 2019 19 часов назад, Max Pl сказал: Поделюсь своим решением для тех, кого, как и меня смущало "красное предупреждение" в Интернет-фильтр, спасибо @ankar84 за объяснение по поводу его появления, избавляемся от него. Распишу по пунктам Как раз примерно это (в чуть сжатой форме) добавил вчера в раздел инструкции Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера как "старый" вариант, как "старую" альтернативу использования настройки клиентов через указание DNS сервера на странице Интернет-фильтр Спасибо, за то, что делитесь опытом! Quote Link to comment Share on other sites More sharing options...
Deathtronik Posted April 3, 2019 Share Posted April 3, 2019 Здравствуйте, возможно немного не по теме, но не подскажите как сделать так, чтобы dnscrypt-proxy отображал в логах корректное время, ибо всё остальное поставленное в Entware отображаться корректно. Spoiler Quote Link to comment Share on other sites More sharing options...
ankar84 Posted April 4, 2019 Author Share Posted April 4, 2019 16 часов назад, Deathtronik сказал: Здравствуйте, возможно немного не по теме, но не подскажите как сделать так, чтобы dnscrypt-proxy отображал в логах корректное время, ибо всё остальное поставленное в Entware отображаться корректно. У меня все нормально по времени, ничего особо не настраивал. И в настройках dnscrypt не встречал ничего по поводу часового пояса. Но я бы еще подождал мнения разработчиков Entware. Скрытый текст PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь... Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 4, 2019 Share Posted April 4, 2019 6 минут назад, ankar84 сказал: PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь... AdGuard стал дурить Скрытый текст [2019-04-01 07:48:58] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 63ms [2019-04-01 07:49:01] [NOTICE] [cloudflare] OK (DoH) - rtt: 55ms [2019-04-01 07:49:01] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms [2019-04-01 07:49:01] [NOTICE] [yandex] OK (crypto v1) - rtt: 496ms ... [2019-04-03 07:43:28] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms) [2019-04-03 08:43:32] [NOTICE] [adguard-dns] TIMEOUT [2019-04-03 08:43:32] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms) ... [2019-04-03 14:43:43] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms) [2019-04-03 15:43:45] [NOTICE] Server with the lowest initial latency: yandex (rtt: 17ms) [2019-04-03 16:43:47] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms) ... [2019-04-03 23:44:01] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms) [2019-04-04 00:44:04] [NOTICE] [adguard-dns] TIMEOUT [2019-04-04 00:44:04] [NOTICE] Server with the lowest initial latency: yandex (rtt: 23ms) ... [2019-04-04 11:44:23] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms) [2019-04-04 12:44:25] [NOTICE] Server with the lowest initial latency: yandex (rtt: 23ms) [2019-04-04 13:44:27] [NOTICE] Server with the lowest initial latency: yandex (rtt: 17ms) [2019-04-04 14:44:29] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 27ms) [2019-04-04 15:44:30] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms) Quote Link to comment Share on other sites More sharing options...
exeigor Posted April 6, 2019 Share Posted April 6, 2019 (edited) В последнее время интернет стал тупить. Решил посмотреть в логах dnscrypt, а там ошибки сервера. Что делать ? Скрытый текст [2019-04-06 11:43:45] [NOTICE] Source [/opt/etc/dnscrypt/quad9-resolvers.md] loaded [2019-04-06 11:43:50] [NOTICE] Source [/opt/etc/dnscrypt/opennic.md] loaded [2019-04-06 11:43:50] [NOTICE] dnscrypt-proxy 2.0.21 [2019-04-06 11:43:50] [NOTICE] Loading the set of forwarding rules from [/opt/etc/dnscrypt/forwarding-rules.txt] [2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [UDP] [2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [TCP] [2019-04-06 11:43:50] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. [2019-04-06 11:43:50] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 45ms [2019-04-06 11:43:50] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. [2019-04-06 11:43:50] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 47ms [2019-04-06 11:43:57] [NOTICE] [ibksturm] OK (crypto v2) - rtt: 787ms [2019-04-06 11:43:57] [INFO] [2.dnscrypt-cert.opennic2.eth-services.de.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security. [2019-04-06 11:43:57] [NOTICE] [opennic-ethservices2] OK (crypto v1) - rtt: 36ms [2019-04-06 11:43:57] [INFO] [2.dnscrypt-cert.ns3.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security. [2019-04-06 11:43:57] [NOTICE] [opennic-luggs] OK (crypto v1) - rtt: 139ms [2019-04-06 11:43:58] [INFO] [2.dnscrypt-cert.ns4.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security. [2019-04-06 11:43:58] [NOTICE] [opennic-luggs2] OK (crypto v1) - rtt: 137ms [2019-04-06 11:43:58] [NOTICE] [publicarray-au] OK (crypto v2) - rtt: 334ms [2019-04-06 11:44:05] [NOTICE] [opennic-bongobow] TIMEOUT [2019-04-06 11:44:05] [NOTICE] [opennic-R4SAS] OK (crypto v2) - rtt: 79ms [2019-04-06 11:44:05] [INFO] [CloudFlare] TLS version: 304 - Protocol: h2 - Cipher suite: 4867 [2019-04-06 11:44:05] [NOTICE] [CloudFlare] OK (DoH) - rtt: 8ms [2019-04-06 11:44:05] [NOTICE] Server with the lowest initial latency: CloudFlare (rtt: 8ms) [2019-04-06 11:44:05] [NOTICE] dnscrypt-proxy is ready - live servers: 9 [2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:43] [INFO] Server [CloudFlare] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:43] [INFO] Server [opennic-ethservices2] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:43] [INFO] Server [opennic-ethservices2] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:49] [INFO] Server [quad9-dnscrypt-ip4-nofilter-pri] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:49] [INFO] Server [quad9-dnscrypt-ip4-nofilter-pri] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:30:50] [INFO] Server [quad9-dnscrypt-ip4-nofilter-pri] returned temporary error code [2] -- Upstream server may be experiencing connectivity issues [2019-04-06 12:44:05] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. [2019-04-06 12:44:05] [INFO] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 43ms [2019-04-06 12:44:05] [INFO] [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. [2019-04-06 12:44:05] [INFO] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 43ms [2019-04-06 12:44:07] [INFO] [doh-ibksturm] TLS version: 304 - Protocol: h2 - Cipher suite: 4866 [2019-04-06 12:44:07] [NOTICE] [doh-ibksturm] OK (DoH) - rtt: 86ms [2019-04-06 12:44:08] [INFO] [ibksturm] OK (crypto v2) - rtt: 713ms [2019-04-06 12:44:08] [INFO] [2.dnscrypt-cert.opennic2.eth-services.de.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security. [2019-04-06 12:44:08] [INFO] [opennic-ethservices2] OK (crypto v1) - rtt: 40ms [2019-04-06 12:44:08] [INFO] [2.dnscrypt-cert.ns3.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security. [2019-04-06 12:44:08] [INFO] [opennic-luggs] OK (crypto v1) - rtt: 137ms [2019-04-06 12:44:09] [INFO] [2.dnscrypt-cert.ns4.ca.luggs.co.] the key validity period for this server is excessively long (3650 days), significantly reducing reliability and forward security. [2019-04-06 12:44:09] [INFO] [opennic-luggs2] OK (crypto v1) - rtt: 141ms [2019-04-06 12:44:09] [INFO] [publicarray-au] OK (crypto v2) - rtt: 337ms [2019-04-06 12:44:11] [INFO] [publicarray-au-doh] TLS version: 304 - Protocol: h2 - Cipher suite: 4867 [2019-04-06 12:44:11] [NOTICE] [publicarray-au-doh] OK (DoH) - rtt: 835ms [2019-04-06 12:44:13] [NOTICE] [opennic-bongobow] TIMEOUT [2019-04-06 12:44:14] [INFO] [opennic-R4SAS] OK (crypto v2) - rtt: 83ms [2019-04-06 12:44:14] [INFO] [CloudFlare] TLS version: 304 - Protocol: h2 - Cipher suite: 4867 [2019-04-06 12:44:14] [INFO] [CloudFlare] OK (DoH) - rtt: 8ms Edited April 6, 2019 by exeigor Quote Link to comment Share on other sites More sharing options...
Rbuha Posted April 6, 2019 Share Posted April 6, 2019 (edited) 34 минуты назад, exeigor сказал: Что делать ? doh_servers = false Если не поможет, то выкладывайте сюда ваш dnscrypt.toml Edited April 6, 2019 by Buha Quote Link to comment Share on other sites More sharing options...
Max Pl Posted April 8, 2019 Share Posted April 8, 2019 В 06.04.2019 в 14:57, exeigor сказал: В последнее время интернет стал тупить. Решил посмотреть в логах dnscrypt, а там ошибки сервера. Что делать ? он вам пишет, что не может временно подключиться к серверу а что у вас прописано в строчках? listen_addresses = fallback_resolver = Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 8, 2019 Share Posted April 8, 2019 5 минут назад, Max Pl сказал: он вам пишет, что не может временно подключиться к серверу а что у вас прописано в строчках? listen_addresses = fallback_resolver = [2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [UDP] [2019-04-06 11:43:50] [NOTICE] Now listening to 192.168.1.1:53 [TCP] Quote Link to comment Share on other sites More sharing options...
exeigor Posted April 8, 2019 Share Posted April 8, 2019 Вроде в логах перестали падать ошибки. Исправил в конфигурации: lb_strategy = 'p2' (было ph) Quote Link to comment Share on other sites More sharing options...
Max Pl Posted April 8, 2019 Share Posted April 8, 2019 @vasek00 мне одному кажется, или логи с [NOTICE] указывают на ошибки в настройках? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 8, 2019 Share Posted April 8, 2019 В 06.04.2019 в 12:57, exeigor сказал: В последнее время интернет стал тупить. Решил посмотреть в логах dnscrypt, а там ошибки сервера. Что делать ? Для начала подчистите *.md и *.md.mini в /opt/etc и перезапустите dnscrypt-proxy Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 8, 2019 Share Posted April 8, 2019 (edited) 12 минуты назад, Max Pl сказал: @vasek00 мне одному кажется, или логи с [NOTICE] указывают на ошибки в настройках? Ощущение что у вас запущено что-то очень много [2019-04-06 11:44:05] [NOTICE] dnscrypt-proxy is ready - live servers: 9 у меня ну не более 4 у вас аж 9 [2019-03-24 08:56:29] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 67ms [2019-03-24 08:56:30] [NOTICE] [cloudflare] OK (DoH) - rtt: 62ms [2019-03-24 08:56:30] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms [2019-03-24 08:56:31] [NOTICE] [yandex] OK (crypto v1) - rtt: 39ms [2019-03-24 08:56:31] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 17ms) [2019-03-24 08:56:31] [NOTICE] dnscrypt-proxy is ready - live servers: 4 Edited April 8, 2019 by vasek00 Quote Link to comment Share on other sites More sharing options...
Max Pl Posted April 8, 2019 Share Posted April 8, 2019 1 минуту назад, vasek00 сказал: Ощущение что у вас запущено что-то очень много у меня 4, это у @exeigor больше )) Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 8, 2019 Share Posted April 8, 2019 8 минут назад, Max Pl сказал: у меня 4, это у @exeigor больше )) пардон тогда Quote Link to comment Share on other sites More sharing options...
ankar84 Posted April 9, 2019 Author Share Posted April 9, 2019 9 часов назад, vasek00 сказал: у меня ну не более 4 у вас аж 9 @exeigorВозможно это как раз следствие выбора стратегии балансировки ph вместо дефолтной p2 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 9, 2019 Share Posted April 9, 2019 exeigor [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. "....ключевой срок действия для этого сервера чрезмерно длинен (367 дней), значительно уменьшив надежность и передовую безопасность" https://github.com/jedisct1/dnscrypt-proxy/issues/206 Если не принципиально то предложу такой вариант исправления то что у вас Скрытый текст #server_names = ['cloudflare'] ... dnscrypt_ephemeral_keys = true ########### tls_disable_session_tickets = false ########### tls_cipher_suite = [52392, 49199] ########### ... netprobe_timeout = 30 ... [sources] # [sources.'public-resolvers'] # urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md'] # cache_file = '/opt/etc/dnscrypt/public-resolvers.md' # minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' # refresh_delay = 72 # prefix = '' [sources.'Quad9'] urls = ['https://www.quad9.net/quad9-resolvers.md'] minisign_key = 'RWQBphd2+f6eiAqBsvDZEBXBGHQBJfeG6G+wJPPKxCZMoEQYpmoysKUN' cache_file = '/opt/etc/dnscrypt/quad9-resolvers.md' refresh_delay = 72 prefix = 'quad9-' [static] #Cloudflare DNS (anycast) - aka 1.1.1.1 / 1.0.0.1 [static.'CloudFlare'] stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk' пробы вариант A для проверки добавил "quad9-dnscrypt-ip4-filter-pri" Скрытый текст server_names = ['cloudflare', 'cpunks-ru', 'quad9-dnscrypt-ip4-filter-pri', 'yandex'] ... # dnscrypt_ephemeral_keys = false # tls_disable_session_tickets = false # tls_cipher_suite = [52392, 49199] ... # netprobe_timeout = 30 ... [sources] [sources.'public-resolvers'] urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md'] cache_file = 'public-resolvers.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay = 72 prefix = '' ## Quad9 over DNSCrypt - https://quad9.net/ [sources.quad9-resolvers] urls = ["https://www.quad9.net/quad9-resolvers.md"] minisign_key = "RWQBphd2+f6eiAqBsvDZEBXBGHQBJfeG6G+wJPPKxCZMoEQYpmoysKUN" cache_file = "quad9-resolvers.md" refresh_delay = 72 prefix = "quad9-" [static] [static.'google'] #stamp = 'sdns://AgEAAAAAAAAAACDyXGrcc5eNecJ8nomJCJ-q6eCLTEn6bHic0hWGUwYQaA5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs' stamp = 'sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs' [static.'doh-ip4-filter-pri'] ## Quad9 (anycast) dnssec/no-log/filter 9.9.9.9 stamp = 'sdns://AgMAAAAAAAAABzkuOS45LjmAABJkbnM5LnF1YWQ5Lm5ldDo0NDMKL2Rucy1xdWVyeQ' [static.'cloudflare'] #Cloudflare DNS (anycast) - aka 1.1.1.1 / 1.0.0.1 stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk' [static.'cloudflare-ipv6'] ## Cloudflare DNS over IPv6 (anycast) stamp = 'sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk' и в логе [2019-04-09 08:11:00] [NOTICE] Source [quad9-resolvers.md] loaded [2019-04-09 08:11:00] [NOTICE] Source [public-resolvers.md] loaded [2019-04-09 08:11:00] [NOTICE] dnscrypt-proxy 2.0.21 [2019-04-09 08:11:00] [NOTICE] Now listening to ...... [UDP] [2019-04-09 08:11:00] [NOTICE] Now listening to ...... [TCP] [2019-04-09 08:11:01] [NOTICE] [quad9-dnscrypt-ip4-filter-pri] OK (crypto v1) - rtt: 62ms [2019-04-09 08:11:02] [NOTICE] [cloudflare] OK (DoH) - rtt: 40ms [2019-04-09 08:11:02] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 22ms [2019-04-09 08:11:02] [NOTICE] [yandex] OK (crypto v1) - rtt: 18ms [2019-04-09 08:11:02] [NOTICE] Server with the lowest initial latency: yandex (rtt: 18ms) [2019-04-09 08:11:02] [NOTICE] dnscrypt-proxy is ready - live servers: 4 вариант B Скрытый текст У брал в конфиге строчку "server_names" и лог [2019-04-09 08:38:09] [NOTICE] Source [public-resolvers.md] loaded [2019-04-09 08:38:09] [NOTICE] Source [quad9-resolvers.md] loaded [2019-04-09 08:38:09] [NOTICE] dnscrypt-proxy 2.0.21 [2019-04-09 08:38:09] [NOTICE] Now listening to ..... [UDP] [2019-04-09 08:38:09] [NOTICE] Now listening to ..... [TCP] [2019-04-09 08:38:10] [NOTICE] [arvind-io] OK (crypto v2) - rtt: 342ms [2019-04-09 08:38:10] [NOTICE] [bottlepost-dns-nl] OK (crypto v2) - rtt: 68ms [2019-04-09 08:38:11] [NOTICE] [charis] OK (crypto v2) - rtt: 68ms [2019-04-09 08:38:12] [NOTICE] [cloudflare] OK (DoH) - rtt: 45ms [2019-04-09 08:38:12] [NOTICE] [cloudflare-ipv6] OK (DoH) - rtt: 51ms [2019-04-09 08:38:12] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 22ms [2019-04-09 08:38:12] [NOTICE] [cs-ch] OK (crypto v2) - rtt: 68ms [2019-04-09 08:38:12] [NOTICE] [cs-swe] OK (crypto v2) - rtt: 39ms [2019-04-09 08:38:13] [NOTICE] [cs-nl] OK (crypto v2) - rtt: 67ms [2019-04-09 08:38:13] [NOTICE] [cs-nl2] OK (crypto v2) - rtt: 62ms [2019-04-09 08:38:13] [NOTICE] [cs-fi] OK (crypto v2) - rtt: 73ms [2019-04-09 08:38:13] [NOTICE] [cs-pl] OK (crypto v2) - rtt: 84ms [2019-04-09 08:38:13] [NOTICE] [cs-dk] OK (crypto v2) - rtt: 66ms [2019-04-09 08:38:13] [NOTICE] [cs-it] OK (crypto v2) - rtt: 64ms [2019-04-09 08:38:13] [NOTICE] [cs-fr] OK (crypto v2) - rtt: 73ms [2019-04-09 08:38:13] [NOTICE] [cs-fr2] OK (crypto v2) - rtt: 68ms [2019-04-09 08:38:13] [NOTICE] [cs-pt] OK (crypto v2) - rtt: 96ms [2019-04-09 08:38:14] [NOTICE] [cs-hk] OK (crypto v2) - rtt: 225ms [2019-04-09 08:38:14] [NOTICE] [cs-ro] OK (crypto v2) - rtt: 98ms [2019-04-09 08:38:14] [NOTICE] [cs-mo] OK (crypto v2) - rtt: 109ms [2019-04-09 08:38:14] [NOTICE] [cs-lv] OK (crypto v2) - rtt: 57ms [2019-04-09 08:38:14] [NOTICE] [cs-uk] OK (crypto v2) - rtt: 78ms [2019-04-09 08:38:14] [NOTICE] [cs-de] OK (crypto v2) - rtt: 60ms [2019-04-09 08:38:14] [NOTICE] [cs-de2] OK (crypto v2) - rtt: 61ms [2019-04-09 08:38:14] [NOTICE] [cs-ca] OK (crypto v2) - rtt: 213ms [2019-04-09 08:38:15] [NOTICE] [cs-ca2] OK (crypto v2) - rtt: 142ms [2019-04-09 08:38:15] [NOTICE] [cs-usny] OK (crypto v2) - rtt: 141ms [2019-04-09 08:38:15] [NOTICE] [cs-usil] OK (crypto v2) - rtt: 169ms [2019-04-09 08:38:15] [NOTICE] [cs-usnv] OK (crypto v2) - rtt: 208ms [2019-04-09 08:38:15] [NOTICE] [cs-uswa] OK (crypto v2) - rtt: 197ms [2019-04-09 08:38:16] [NOTICE] [cs-usdc] OK (crypto v2) - rtt: 156ms [2019-04-09 08:38:16] [NOTICE] [cs-ustx] OK (crypto v2) - rtt: 176ms [2019-04-09 08:38:16] [NOTICE] [cs-usga] OK (crypto v2) - rtt: 172ms [2019-04-09 08:38:18] [NOTICE] [cs-usnc] TIMEOUT [2019-04-09 08:38:18] [NOTICE] [cs-usca] OK (crypto v2) - rtt: 213ms [2019-04-09 08:38:18] [NOTICE] [cs-usor] OK (crypto v2) - rtt: 210ms [2019-04-09 08:38:19] [NOTICE] [d0wn-is-ns2] OK (crypto v1) - rtt: 98ms [2019-04-09 08:38:19] [NOTICE] [d0wn-tz-ns1] OK (crypto v1) - rtt: 198ms [2019-04-09 08:38:19] [NOTICE] [d0wn-tz-ns1-ipv6] TIMEOUT [2019-04-09 08:38:19] [NOTICE] [de.dnsmaschine.net] OK (crypto v2) - rtt: 59ms [2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-1] OK (crypto v2) - rtt: 141ms [2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-1-ipv6] TIMEOUT [2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-2] OK (crypto v2) - rtt: 150ms [2019-04-09 08:38:19] [NOTICE] [dnscrypt.ca-2-ipv6] TIMEOUT [2019-04-09 08:38:19] [NOTICE] [dnscrypt.eu-dk] OK (crypto v2) - rtt: 53ms [2019-04-09 08:38:19] [NOTICE] [dnscrypt.eu-dk-ipv6] TIMEOUT [2019-04-09 08:38:19] [NOTICE] [dnscrypt.eu-nl] OK (crypto v2) - rtt: 60ms [2019-04-09 08:38:19] [NOTICE] [dnscrypt.me] OK (crypto v2) - rtt: 55ms [2019-04-09 08:38:19] [NOTICE] [dnscrypt.me-ipv6] TIMEOUT [2019-04-09 08:38:20] [NOTICE] [dnscrypt.nl-ns0] OK (crypto v2) - rtt: 59ms [2019-04-09 08:38:20] [NOTICE] [dnscrypt.nl-ns0-ipv6] TIMEOUT [2019-04-09 08:38:21] [NOTICE] [dnscrypt.uk-ipv4] OK (crypto v2) - rtt: 79ms [2019-04-09 08:38:21] [NOTICE] [dnscrypt.uk-ipv6] TIMEOUT [2019-04-09 08:38:23] [NOTICE] [doh-crypto-sx] OK (DoH) - rtt: 103ms [2019-04-09 08:38:28] [NOTICE] [ev-va] OK (crypto v2) - rtt: 211ms [2019-04-09 08:38:28] [NOTICE] [ev-to] OK (crypto v2) - rtt: 157ms [2019-04-09 08:38:29] [NOTICE] [freetsa.org] OK (crypto v1) - rtt: 202ms [2019-04-09 08:38:30] [NOTICE] [gridns-jp] OK (DoH) - rtt: 311ms [2019-04-09 08:38:31] [NOTICE] [gridns-jp-ipv6] OK (DoH) - rtt: 308ms [2019-04-09 08:38:33] [NOTICE] [gridns-sg] OK (DoH) - rtt: 294ms [2019-04-09 08:38:33] [NOTICE] [gridns-sg-ipv6] OK (DoH) - rtt: 301ms [2019-04-09 08:38:35] [NOTICE] [ibksturm] TIMEOUT [2019-04-09 08:38:35] [NOTICE] [ipredator] OK (crypto v1) - rtt: 72ms [2019-04-09 08:38:35] [NOTICE] [opennic-ethservices] OK (crypto v1) - rtt: 59ms [2019-04-09 08:38:36] [NOTICE] [opennic-ethservices2] OK (crypto v1) - rtt: 64ms [2019-04-09 08:38:36] [NOTICE] [opennic-luggs] OK (crypto v1) - rtt: 154ms [2019-04-09 08:38:36] [NOTICE] [opennic-luggs-ipv6] TIMEOUT [2019-04-09 08:38:36] [NOTICE] [opennic-luggs2] OK (crypto v1) - rtt: 151ms [2019-04-09 08:38:36] [NOTICE] [opennic-luggs2-ipv6] TIMEOUT [2019-04-09 08:38:37] [NOTICE] [powerdns-doh] OK (DoH) - rtt: 73ms [2019-04-09 08:38:37] [NOTICE] [publicarray-au] OK (crypto v2) - rtt: 370ms [2019-04-09 08:38:44] [NOTICE] [qag.me] TIMEOUT [2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 67ms [2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 72ms [2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip6-nofilter-pri] TIMEOUT [2019-04-09 08:38:44] [NOTICE] [quad9-dnscrypt-ip6-nofilter-alt] TIMEOUT [2019-04-09 08:39:06] [NOTICE] [qualityology.com] TIMEOUT [2019-04-09 08:39:08] [NOTICE] [scaleway-fr] TIMEOUT [2019-04-09 08:39:08] [NOTICE] [securedns] OK (crypto v1) - rtt: 73ms [2019-04-09 08:39:08] [NOTICE] [securedns-ipv6] TIMEOUT [2019-04-09 08:39:09] [NOTICE] [securedns-doh] OK (DoH) - rtt: 276ms [2019-04-09 08:39:09] [NOTICE] [soltysiak] OK (crypto v1) - rtt: 83ms [2019-04-09 08:39:09] [NOTICE] [suami] OK (crypto v2) - rtt: 64ms [2019-04-09 08:39:11] [NOTICE] [trashvpn.de] TIMEOUT [2019-04-09 08:39:11] [NOTICE] [ventricle.us] OK (crypto v2) - rtt: 151ms [2019-04-09 08:39:11] [NOTICE] [zeroaim-ipv6] TIMEOUT [2019-04-09 08:39:13] [NOTICE] [opennic-bongobow] TIMEOUT [2019-04-09 08:39:13] [NOTICE] [opennic-bongobow-ipv6] TIMEOUT [2019-04-09 08:39:14] [NOTICE] [opennic-R4SAS] OK (crypto v2) - rtt: 82ms [2019-04-09 08:39:14] [NOTICE] [opennic-R4SAS-ipv6] TIMEOUT [2019-04-09 08:39:16] [NOTICE] [google] OK (DoH) - rtt: 356ms [2019-04-09 08:39:21] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 22ms) [2019-04-09 08:39:21] [NOTICE] dnscrypt-proxy is ready - live servers: 69 [2019-04-09 08:41:40] [NOTICE] Stopped. вариант С Скрытый текст так же убрал server_names и секцию "[sources.'public-resolvers']" оставив только "[sources.quad9-resolvers]" и лог [2019-04-09 08:41:40] [NOTICE] Source [quad9-resolvers.md] loaded [2019-04-09 08:41:40] [NOTICE] dnscrypt-proxy 2.0.21 [2019-04-09 08:41:40] [NOTICE] Now listening to ..... [UDP] [2019-04-09 08:41:40] [NOTICE] Now listening to ..... [TCP] [2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 68ms [2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 67ms [2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip6-nofilter-pri] TIMEOUT [2019-04-09 08:41:40] [NOTICE] [quad9-dnscrypt-ip6-nofilter-alt] TIMEOUT [2019-04-09 08:42:02] [NOTICE] [google] OK (DoH) - rtt: 354ms [2019-04-09 08:42:02] [NOTICE] [doh-ip4-filter-pri] OK (DoH) - rtt: 59ms [2019-04-09 08:42:03] [NOTICE] [cloudflare] OK (DoH) - rtt: 44ms [2019-04-09 08:42:03] [NOTICE] [cloudflare-ipv6] OK (DoH) - rtt: 37ms [2019-04-09 08:42:03] [NOTICE] Server with the lowest initial latency: cloudflare-ipv6 (rtt: 37ms) [2019-04-09 08:42:03] [NOTICE] dnscrypt-proxy is ready - live servers: 6 или [2019-04-09 08:50:36] [NOTICE] Source [quad9-resolvers.md] loaded [2019-04-09 08:50:36] [NOTICE] dnscrypt-proxy 2.0.21 [2019-04-09 08:50:36] [NOTICE] Now listening to ..... [UDP] [2019-04-09 08:50:36] [NOTICE] Now listening to ..... [TCP] [2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip4-nofilter-pri] OK (crypto v1) - rtt: 62ms [2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip4-nofilter-alt] OK (crypto v1) - rtt: 62ms [2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip6-nofilter-pri] TIMEOUT [2019-04-09 08:50:36] [NOTICE] [quad9-dnscrypt-ip6-nofilter-alt] TIMEOUT [2019-04-09 08:50:56] [NOTICE] Server with the lowest initial latency: quad9-dnscrypt-ip4-nofilter-pri (rtt: 62ms) [2019-04-09 08:50:56] [NOTICE] dnscrypt-proxy is ready - live servers: 2 Для вас принципиально от куда брать сервера из [sources.'public-resolvers'] или [sources.quad9-resolvers] и ожидания выбора из данных списков. Выберите себе 4 быстрых сервера (по меньшему ms на основании лога) поставьте их в "server_names" и можно перетащить в секцию "stamp" из *.md пару-тройку (но тут в какое время данный сервер может сменить сертификат и перестать работать, но всегда можно подправить "stamp") При пробовании каждого варианта выше такого сообщения Скрытый текст .....the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. не было 2 Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted April 19, 2019 Share Posted April 19, 2019 Блокировка рекламы в шапке ориентирована на англоязычную аудиторию, русскоязычная реклама просачивается - например мой любимый adblockotsosal.ru . В качестве альтернативы/дополнения предлагаю использовать блоклист на базе RuAdList + EasyList (я так понимаю делает один из членов их команды) http://cdn.raletag.gq/rueasyhosts.txt Проблема возникла при скачивании - curlом скачать можно, а питоновским скриптом нельзя. Хотел на форуме спросить почему так, но меня так и не пустили туда пришлось подделывать юзерагента: --- ./generate-domains-blacklist_old.py +++ ./generate-domains-blacklist.py @@ -81,7 +81,7 @@ def load_from_url(url): sys.stderr.write("Loading data from [{}]\n".format(url)) - req = urllib2.Request(url) + req = urllib2.Request(url,'',{'User-Agent':'curl/7.64.0'}) trusted = False if req.get_type() == "file": trusted = True Блоклист обновляется каждые 6 часов, поэтому с актуальностью проблем нет. 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.