DNScrypt-proxy

Используем пакеты, расширяющие возможности оборудования
Zulu
Сообщения: 1
Зарегистрирован: 04 май 2018, 15:17

Сообщение Zulu » 04 май 2018, 15:25

Добрый день
Есть вопрос по dnscrypt-proxy, а именно версии 1.95 из entware.
Можно ли его заставить работать с cloudflare через DoH?
Либо куда написать, чтобы в репозиторий добавили dnscrypt-proxy второй версии, чтобы использовать готовые резолверы отсюда https://download.dnscrypt.info/dnscrypt-resolvers/v2/
Архитектура mipselsf-k3.4
Заранее спасибо

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1548
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 04 май 2018, 16:04


alehandro
Сообщения: 9
Зарегистрирован: 03 май 2018, 11:58

Сообщение alehandro » 12 май 2018, 10:30

Перешел на Entware, dnscrypt-proxy2 после установки не создает ни конфиг, ни скрипт запуска, так и должно быть?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1548
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 12 май 2018, 10:57

alehandro писал(а):Источник цитаты так и должно быть?

Да - создайте сами. Результатом поделитесь, добавим в пакет, если понравится.

alehandro
Сообщения: 9
Зарегистрирован: 03 май 2018, 11:58

Сообщение alehandro » 12 май 2018, 17:07

Zyxmon, требуется пакет minisign, чтобы проверять скачиваемые файлы со списком резолверов, либо нужно указывать статические серверы, но дело это неблагодарное. Как насчет minisign? Он должен быть в пакете в качестве зависимости указан.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1548
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 12 май 2018, 20:09

alehandro писал(а):Источник цитаты требуется пакет minisign

Скоро выложу go для нативной сборки на роутере, соберете сами. Компиляция go исходников много процессорного времени не требует.

alehandro
Сообщения: 9
Зарегистрирован: 03 май 2018, 11:58

Сообщение alehandro » 12 май 2018, 20:41

Zyxmon писал(а):Источник цитаты соберете сами

Без инструкции никак... Поделитесь ссылкой какой-нибудь. И нет ли под Docker конфига? Вот, например, для сборки прошивок для RT-N56U на стационарном PC можно контейнер создать в Docker и там собирать.

Zyxmon писал(а):Источник цитаты Компиляция go исходников

А вот еще на C, это не поможет?

Аватара пользователя
Александр Рыжов
Сообщения: 369
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 13 май 2018, 18:30

alehandro писал(а):Источник цитаты Zyxmon, требуется пакет minisign, чтобы проверять скачиваемые файлы со списком резолверов, либо нужно указывать статические серверы, но дело это неблагодарное. Как насчет minisign?
Зачем? dnscrypt-proxy2 сам прекрасно справляется. Подпись указываете в конфиге, во время запуска dnscrypt-proxy2 сам её проверит и если обнаружит несоответствие, то сообщит вам об этом:

Код: Выделить всё

[2018-05-13 15:25:08] [CRITICAL] Unable use source [public-resolvers]: [Invalid signature]


alehandro писал(а):Он должен быть в пакете в качестве зависимости указан.
Не должен, поскольку dnscrypt-proxy2 без него прекрасно работает и подписи списков проверяет.

minisign вам нужно ровно в одном случае: при создании собственного списка резолверов, который вы собираетесь хостить самостоятельно.

alehandro
Сообщения: 9
Зарегистрирован: 03 май 2018, 11:58

Сообщение alehandro » 13 май 2018, 20:09

Александр Рыжов писал(а):Источник цитаты dnscrypt-proxy2 сам прекрасно справляется

При вот таком конфиге:

Код: Выделить всё

  [sources.'public-resolvers']
  urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md']
  cache_file = 'public-resolvers.md'
  minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
  refresh_delay = 72
  prefix = ''

Получаю следующее сообщение в логе:

Код: Выделить всё

dnscrypt-proxy[872]: Unable to use source [public-resolvers]: [Get https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md: x509: failed to load system roots and no roots provided]

Куда тогда копать?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1548
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 13 май 2018, 20:13

alehandro писал(а):Источник цитаты Куда тогда копать?

Может это поможет?

Код: Выделить всё

opkg install ca-bundle


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 4 посетителя :: 1 зарегистрированный, 0 скрытых и 3 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: Yandex [Bot] и 3 гостя