DNScrypt-proxy

Zulu · Сообщение **Zulu** » 04 май 2018, 16:25

Добрый день
Есть вопрос по dnscrypt-proxy, а именно версии 1.95 из entware.
Можно ли его заставить работать с cloudflare через DoH?
Либо куда написать, чтобы в репозиторий добавили dnscrypt-proxy второй версии, чтобы использовать готовые резолверы отсюда https://download.dnscrypt.info/dnscrypt-resolvers/v2/
Архитектура mipselsf-k3.4
Заранее спасибо

Сообщение **Zyxmon** » 04 май 2018, 17:04

https://github.com/Entware/Entware/issu ... -386189125

alehandro · Сообщение **alehandro** » 12 май 2018, 11:30

Перешел на Entware, dnscrypt-proxy2 после установки не создает ни конфиг, ни скрипт запуска, так и должно быть?

Сообщение **Zyxmon** » 12 май 2018, 11:57

alehandro писал(а):Источник цитаты так и должно быть?

Да - создайте сами. Результатом поделитесь, добавим в пакет, если понравится.

alehandro · Сообщение **alehandro** » 12 май 2018, 18:07

Zyxmon, требуется пакет minisign, чтобы проверять скачиваемые файлы со списком резолверов, либо нужно указывать статические серверы, но дело это неблагодарное. Как насчет minisign? Он должен быть в пакете в качестве зависимости указан.

Сообщение **Zyxmon** » 12 май 2018, 21:09

alehandro писал(а):Источник цитаты требуется пакет minisign

Скоро выложу go для нативной сборки на роутере, соберете сами. Компиляция go исходников много процессорного времени не требует.

alehandro · Сообщение **alehandro** » 12 май 2018, 21:41

Zyxmon писал(а):Источник цитаты соберете сами

Без инструкции никак... Поделитесь ссылкой какой-нибудь. И нет ли под Docker конфига? Вот, например, для сборки прошивок для RT-N56U на стационарном PC можно контейнер создать в Docker и там собирать.

Zyxmon писал(а):Источник цитаты Компиляция go исходников

А вот еще на C, это не поможет?

alehandro писал(а):Источник цитаты Zyxmon, требуется пакет minisign, чтобы проверять скачиваемые файлы со списком резолверов, либо нужно указывать статические серверы, но дело это неблагодарное. Как насчет minisign?

Зачем? dnscrypt-proxy2 сам прекрасно справляется. Подпись указываете в конфиге, во время запуска dnscrypt-proxy2 сам её проверит и если обнаружит несоответствие, то сообщит вам об этом:

Код: Выделить всё

[2018-05-13 15:25:08] [CRITICAL] Unable use source [public-resolvers]: [Invalid signature]

alehandro писал(а):Он должен быть в пакете в качестве зависимости указан.

Не должен, поскольку dnscrypt-proxy2 без него прекрасно работает и подписи списков проверяет.

minisign вам нужно ровно в одном случае: при создании собственного списка резолверов, который вы собираетесь хостить самостоятельно.

alehandro · Сообщение **alehandro** » 13 май 2018, 21:09

Александр Рыжов писал(а):Источник цитаты dnscrypt-proxy2 сам прекрасно справляется

При вот таком конфиге:

Код: Выделить всё

  [sources.'public-resolvers']
  urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md']
  cache_file = 'public-resolvers.md'
  minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
  refresh_delay = 72
  prefix = ''

Получаю следующее сообщение в логе:

Код: Выделить всё

dnscrypt-proxy[872]: Unable to use source [public-resolvers]: [Get https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md: x509: failed to load system roots and no roots provided]

Куда тогда копать?

Сообщение **Zyxmon** » 13 май 2018, 21:13

alehandro писал(а):Источник цитаты Куда тогда копать?

Может это поможет?

Код: Выделить всё

opkg install ca-bundle

Форумы Zyxmon`а

DNScrypt-proxy

Кто сейчас на конференции