|
|
|
GreatEvilGod
Стаж: 17 лет 4 месяца Сообщений: 135
|
GreatEvilGod ·
14-Дек-15 13:44
(9 лет 9 месяцев назад, ред. 14-Дек-15 13:44)
Цитата:
Возможно ли пустить DNS запросы через TOR + кэширующий Unbound и если да, то как?
Сам спросил, сам отвечаю: "Возможно, нужно в конфиг добавить: do-not-query-localhost: no" итого получаем:
service.conf
Код:
server:
verbosity: 1
logfile: "C:\Program Files\Unbound\unbound.log"
use-syslog: no
interface: 127.0.0.1
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
key-cache-size: 10m
cache-min-ttl: 3600
cache-max-ttl: 7200
hide-version: yes
do-not-query-localhost: no
forward-zone:
name: "."
forward-addr: 127.0.0.1@9053
P.S. RusTaurus, спасибо за наводку, есть смысл отказаться от более громоздкого и более сложного в настройке BIND в качестве кэширующего DNS.
|
|
|
|
fr0ster
Стаж: 16 лет 4 месяца Сообщений: 32
|
fr0ster ·
18-Дек-15 16:49
(спустя 4 дня)
unchqua писал(а):
И позапрашивал различные поддомены rutr.life . Он мне наотдавал какой-то мути — часть IP была правильной (совпадала с адресами, публиковавшимися в темах другими людьми), часть была из совершенно других подсетей. Что это было?
В принципе не гарантия на 100%, но...
Если подозреваете прова в подмене ответов, поднимите в своей локалке что то типа dnscrypt-proxy.
И настройте использование его в качестве DNS-сервера.
Его ответы пров просто так не подменит.
Или же используя tor-resolve проверяйте прова на вшивость.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
18-Дек-15 17:10
(спустя 21 мин., ред. 18-Дек-15 17:10)
fr0ster писал(а):
69546046Если подозреваете прова в подмене ответов, поднимите в своей локалке что то типа dnscrypt-proxy.
И настройте использование его в качестве DNS-сервера.
Уже сделал, работает нормально. Как я понял, dnscrypt и DNSSec это разные вещи, и хватает ли первого без второго — вопрос открытый, надо почитать. Для dnscrypt выбрал латвийский сервер.
fr0ster писал(а):
69546046Или же используя tor-resolve проверяйте прова на вшивость.
Посмотрел его исходники, это просто медиатор между клиентом, которому нужен IP по имени, и Tor-ом, так? В этом случае не буду так делать, т.к. задача не в запутывании следов, а просто чтобы DNS-ы мне не портили.
А уж ловить провайдера за руку буду, если найду много лишнего свободного времени  .
|
|
|
|
dmitry.destroyer
Стаж: 15 лет 6 месяцев Сообщений: 2521
|
dmitry.destroyer ·
18-Дек-15 19:20
(спустя 2 часа 10 мин.)
unchqua писал(а):
69546204и хватает ли первого без второго — вопрос открытый, надо почитать
хватает: днс-крипт юзается непосредственно на локальной машине, а днс-сек разворачивается на "серверах сайтов" (не "потребителей")
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
19-Дек-15 21:50
(спустя 1 день 2 часа)
Если Ваш провайдер перенаправляет сторонние dns на себя, без подмены или с подменой, то всё что вы делаете до лампочки.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
19-Дек-15 22:10
(спустя 19 мин.)
А вот чтобы было не до лампочки, сделал…
Пошаговая инструкция по установке DNSCrypt в Windows
Разобрал для уровня блондинок. Покритикуйте, всё ли правильно.
|
|
|
|
dmitry.destroyer
Стаж: 15 лет 6 месяцев Сообщений: 2521
|
dmitry.destroyer ·
19-Дек-15 23:43
(спустя 1 час 33 мин., ред. 19-Дек-15 23:43)
Harkovchanin1968 писал(а):
69556880то всё что вы делаете до лампочки
я бы не сказал - как минимум (и так советовали на форума НАГа - дроп ответов с днс-провайдера (т.к. он пытается ответить быстрее легитимного днс - дроп ложного ответа и ожидание корректного))
unchqua писал(а):
69557109Покритикуйте, всё ли правильно
я пробовал это:
https://simplednscrypt.org/
для "блондинок", имхо, в разы проще чем консоль
поставить галочку, сделать "primary" и выбрать сервер
|
|
|
|
RusTaurus
Стаж: 17 лет 10 месяцев Сообщений: 32
|
RusTaurus ·
20-Дек-15 00:38
(спустя 55 мин.)
unchqua писал(а):
Как я понял, dnscrypt и DNSSec это разные вещи, и хватает ли первого без второго — вопрос открытый, надо почитать.
Вообще конечно это разные вещи, но если очень нужно, то их вполне можно и совместить.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
20-Дек-15 09:53
(спустя 9 часов)
Отлично, что есть альтернатива. Я взял vanilla-way .
|
|
|
|
GreatEvilGod
Стаж: 17 лет 4 месяца Сообщений: 135
|
GreatEvilGod ·
20-Дек-15 18:58
(спустя 9 часов)
unchqua писал(а):
Разобрал для уровня блондинок. Покритикуйте, всё ли правильно.
Фигасе, до уровня блондинок. Да вы одной консолью половину блондинок распугаете. У DNScrypt есть же отличный GUI скачав который можно половину этой инструкции заменить фразой "нажмите сюда".
Собсна сам GUI, Ссылку на этот GUI можно найти и на официальном сайте проекта. Сам GUI лежит в папке ./binaries/Release оттуда этот файл нужно переместить в папку с распакованным dnscrypt-proxy.
Ну и так в дополнение, товарищ RusTaurus подсказал неплохую идею с кэширующим DNS unbound который может повышать TTL. Тем самым можно гонять DNS запросы значительно реже, снизить нагрузку на сеть, и повысить время ответа DNS. Может это уже и не для блондинок (хотя настраивается достаточно просто) но вполне можно добавить в инструкцию, с пометкой что: без этого можно обойтись, но сделать неплохо бы.
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
20-Дек-15 20:26
(спустя 1 час 27 мин., ред. 20-Дек-15 20:26)
unchqua писал(а):
69557109Покритикуйте, всё ли правильно.
Всё правильно, unchqua спасибо добрый человек за инструкцию, написано там или нет я не видел но после всех манипуляций надо просто презагрузится. Инструкцию забрал себе в архив, спасибо ещё раз, уважаю!
Коммент отредактировал.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
20-Дек-15 23:02
(спустя 2 часа 36 мин.)
GreatEvilGod писал(а):
69564429Собсна сам GUI, Ссылку на этот GUI можно найти и на официальном сайте проекта. Сам GUI лежит в папке ./binaries/Release оттуда этот файл нужно переместить в папку с распакованным dnscrypt-proxy.
Сделаю отдельным пунктом, удобное окошечко.
Harkovchanin1968 писал(а):
69564942после всех манипуляций надо просто презагрузится.
Мне не понадобилось: запущенный сервис доступен сразу, изменения в сетевых настройках также сразу вступают в силу. Windows 8, если что.
|
|
|
|
fr0ster
Стаж: 16 лет 4 месяца Сообщений: 32
|
fr0ster ·
21-Дек-15 00:05
(спустя 1 час 2 мин., ред. 21-Дек-15 00:05)
Harkovchanin1968 писал(а):
69556880Если Ваш провайдер перенаправляет сторонние dns на себя, без подмены или с подменой, то всё что вы делаете до лампочки.
Пропускаете DNS запросы через TOR или VPN, хитрый провайдер идет с перехватом лесом.
Используете dnscrypt-proxy, DNS запросы опять таки идут в шифрованном виде и провайдер с перехватом и подменой идет курить бамбук в лесопосадку.
А использовать tor-resolve для проверки предложил, потому как поднять tor в режиме клиента существенно проще, чем полноценный VPN накручивать.
Ну а для тех, кто боится отлова tor или vpn трафика есть обсфукатор для сокрытия трафика, а перехватывать https трафик ни один пров небудет, если он не последний идиот.
PS Конечно кто в консоли собаку съел и в ssh спец, тот и при помощи ssh поднимет "VPN для бедных", было бы куда его протягивать.
А так tor дает vpn с выходом где то там. Есть еще tortunnel для того, кому анонимность не так чтоб нужна, а vpn в дальние дали, неважно куда, желательно на другой глобус, весьма нужен.
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
21-Дек-15 03:31
(спустя 3 часа, ред. 21-Дек-15 03:31)
fr0ster писал(а):
69567099Пропускаете DNS запросы через TOR или VPN, хитрый провайдер идет с перехватом лесом.
Это понятно, не знаю почему но у меня провайдер блокирует ннм-клуб, рутрекер пока нет, мой провайдер перенаправляет сторонние днс на себя, месяц уже бьюсь над этим, как Вы знаете в Украине нет закона о блокировках а у моего коня педального есть, ну это мелочи и никому это не интересно. С этим я решил благодаря unchqua, ещё раз благодарю, теперь я захожу куда угодно, это что касается браузера, а вот теперь такой момент
заметьте качаю не через магнет, да даже если бы через магнет то в колонке трекера было бы NULL, только раньше имя хоста не находил а теперь находит правильно, есть у кого соображения что с этим можно сделать? в случае блокировки всё равно этот вопрос придётся решать, не будешь же просто качать не отдавая, впн и прокси не вариант, впн медленно а прокси не постоянны и найти ещё быстрые проблематично, мне за месяц 2 раза быстрые попадались (отдавал 11 мег).
unchqua писал(а):
69566682Мне не понадобилось: запущенный сервис доступен сразу, изменения в сетевых настройках также сразу вступают в силу. Windows 8, если что.
я перезагружался 2 раза что бы стабилизировалось Windows 10,зато ipv6 то же доступен.
|
|
|
|
fr0ster
Стаж: 16 лет 4 месяца Сообщений: 32
|
fr0ster ·
21-Дек-15 10:13
(спустя 6 часов)
Harkovchanin1968 писал(а):
Это понятно, не знаю почему но у меня провайдер блокирует ннм-клуб, рутрекер пока нет, мой провайдер перенаправляет сторонние днс на себя, месяц уже бьюсь над этим, как Вы знаете в Украине нет закона о блокировках а у моего коня педального есть, ну это мелочи и никому это не интересно.
Пров блокирует судя по всему скачку торрент-файлов, а не p2p трафик.
Harkovchanin1968 писал(а):
заметьте качаю не через магнет, да даже если бы через магнет то в колонке трекера было бы NULL, только раньше имя хоста не находил а теперь находит правильно, есть у кого соображения что с этим можно сделать?
Может p2p раздачу и не прогонять через VPN, если p2p-трафик не режут?
Скачать торрент-файл через VPN, загрузить его в клиент и дальше качать-раздавать напрямую?
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
21-Дек-15 10:46
(спустя 32 мин.)
Harkovchanin1968
Чтобы проверить, что дело обстоит именно так, как fr0ster говорит, скачайте .torrent-файл с NNM через VPN, с помощью Tor Browser или ещё каким-то способом, который не подразумевает открытый download файла по провайдерской сети — например, браузерный анонимайзер для этого не подойдёт, а анонимайзер-плагин-кнопка вполне. А торрент-клиент пусть работает напрямую, как будто никаких блокировок нет, и посмотрим, что выйдет.
За общением про клиенты лучше сюда, однако тамошние советы надо применять аккуратно, желательно буквально, и понимая, что делаешь.
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
21-Дек-15 12:44
(спустя 1 час 58 мин.)
unchqua, блокирует всё равно к стати я это уже проверял и через впн и через прокси, я думаю может он определяет хост... не знаю, сейчас поставлю 7, затем настрою DNSCrypt, затем настрою ipv6 торедо (10 на мой взгляд использует ipv6 сетевой или же пров определяет каким то образом), к стати
вот такие пироги, провайдер постоянно грешит на магистральщиков.
|
|
|
|
fr0ster
Стаж: 16 лет 4 месяца Сообщений: 32
|
fr0ster ·
21-Дек-15 12:53
(спустя 8 мин., ред. 21-Дек-15 12:53)
Harkovchanin1968 писал(а):
69569774unchqua, блокирует всё равно к стати я это уже проверял и через впн и через прокси, я думаю может он определяет хост... не знаю, сейчас поставлю 7, затем настрою DNSCrypt
Блокирует в какой момент? При скачке torrent-файлика с трекера, или когда файлик в клиент добавли и закачку запустили?
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
21-Дек-15 13:40
(спустя 46 мин., ред. 21-Дек-15 18:45)
fr0ster
Я скачал торент файлик через vpn freedom, затем остановил в клиенте загрузку, отключил vpn и запустил загрузку. Вообщем я настроил клиент (1.8.2) через тор всё нормализовалось а браузеры не настраивал ещё, и главное при прописанном днс в сетевых 127.0.0.1 с edge везде заходит а на рутрекер нет. Ладно, сейчас я подсумирую, сделаю вывод,поставлю всё таки 7 (с ней спокойней) и пройду весь путь заново и потом напишу.
Чуть допишу, я почему думаю так за ipv6 на Windows 10, в виндовс 10 в трекер имя хоста находит только то что выделено стрелочкой
(остальные сейчас находит потому что через тор) а в 7 при настроеном торедо находит и bt.ipv6.
В общем ничего не получается ошибка и только в клиенте, я да же к провайдеру сходил, говорит причина не в нём если не доверяешь нам откключайся от нас подключайся к другому, похожая проблема есть и на триолане и у других пользователей на ннм (я сегодня читал). Эксперименты закончил, буду перебератся сюда и буду здесь сидировать и мне на голову легче и трекеру польза. Всем спасибо за помощь.
|
|
|
|
fr0ster
Стаж: 16 лет 4 месяца Сообщений: 32
|
fr0ster ·
21-Дек-15 22:41
(спустя 9 часов)
Harkovchanin1968, у вас инет от провайдера напрямую на комп подается или через роутер?
Пробовали команду отдать tracert rutr.life?
Какой выхлоп команды?
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
21-Дек-15 23:20
(спустя 39 мин.)
Harkovchanin1968
Кстати да, не помешает проверить провайдера: https://github.com/ValdikSS/blockcheck/releases .
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
22-Дек-15 03:52
(спустя 4 часа, ред. 22-Дек-15 03:52)
Проблема не на стороне провайдера, зря его сегодня.... у него и так сейчас не лёгкий период, ещё полностью не восстановил линию после обрыва (где то 20 км общая протяжённость), всё в системе стоит по умолчанию (только поставил опять 10), ничего не прописывал, ничего не менял
так что либо третья сторона либо что то с трекером (с настройками трекера... или как там правильно), с админами связывался моего адреса в блокируемых трекером ip нет, со всех трекеров что есть в сети проблема только с одним. Так что я в предыдущем комменте принял правильное решение, месяц себе сам создаю головную боль, зачем...
P.S. интернет на прямую, роутера нет вообще у меня.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
22-Дек-15 11:48
(спустя 7 часов)
Harkovchanin1968
Так я не понял из последних сообщений, к чему нет доступа, к Рутрекеру или ННМ? И нет доступа к web-форумам или к трекерам? Скриншоты тоже то об одном говорят, то о другом.
|
|
|
|
aleksa49
Стаж: 12 лет 6 месяцев Сообщений: 36
|
aleksa49 ·
22-Дек-15 13:20
(спустя 1 час 32 мин.)
Народ, помогите абсолютному чайнику, пишу сюда, потому как не могу сориентироваться, где мои вопросы
будут уместны.
1 - Обход блокировки с помощью Tor установлен немного раньше. Сегодня отлично блокировка легла в Firefox43.
Проверяла все работает. Теперь, как я понимаю, что нужно оставить один вариант, но не знаю, какой
будет лучше.
2 - Как проверить изменился iP или нет?
3 - Рекомендовано отключить блокировку на период, пока еще, свободного доступа в rutraker.org. Как теперь
отключить?
|
|
|
|
GreatEvilGod
Стаж: 17 лет 4 месяца Сообщений: 135
|
GreatEvilGod ·
22-Дек-15 13:56
(спустя 35 мин.)
aleksa49, сюда зря пишете, тут DNS обсуждают. Лучше б в какую нибудь тему с TOR писали, т.к. похоже вы им пользуетесь.
Тема №1, Тема №2
Первый пункт: не понял...
Второй пункт: зайти на https://2ip.ru/ и посмотреть откуда вы:, а еще лучше зайти туда с отключенным способом обхода, а потом с включенным и сравнить полученные IP.
Третий пункт: зависит от того как включили, думаю что вы это попытались описать в пункте 1, но, как я уже писал, я не понял вас.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
22-Дек-15 13:58
(спустя 1 мин.)
aleksa49
Отвечу тут вопросами на вопросы, а затем переберёмся в нужную тему.
Что сейчас установлено? Просто Tor или Tor Browser?
«Блокировка легла» — это значит она работает или не работает?
Из каких двух вариантов сейчас хочется выбрать один?
Проверить IP можно, например, в https://2ip.ru/ : сначала напрямую, а затем с включённой антиблокировкой — должны смениться IP-адрес и, скорее всего, географическое положение.
Ответ на вопрос «Как теперь отключить?» зависит от того, что было включено до сих пор, т.е. чем сейчас пользуетесь.
Есть темы:
- Общие вопросы
- TOR-браузер
- Как проверить свой IP адрес
|
|
|
|
Harkovchanin1968
Стаж: 14 лет 2 месяца Сообщений: 95
|
Harkovchanin1968 ·
22-Дек-15 16:32
(спустя 2 часа 33 мин.)
unchqua писал(а):
69575412к чему нет доступа
Доступа нет к рутрекеру и ещё к пару сатам если в dns прописать 127.0.0.1 (может причина во мне (руки ниже пояса выросли) может в другом) но есть к ннм по ipv6, но всё равно присутствует ошибка в клиенте (либо не находит хост либо превышен предел времени). Поскольку обсуждение сторонних ресурсов в данной теме я считаю некорректным с своей стороны я вопрос закрыл (да в принципе не надо было его и начинать), буду рипы bazar выкачивать а то однажды уйдут а скачать будет негде :).
|
|
|
|
zoog
Стаж: 17 лет 2 месяца Сообщений: 1740
|
zoog ·
28-Дек-15 04:25
(спустя 5 дней)
[quote=unchqua]Покритикуйте, всё ли правильно.клиентская часто программы
сейчас мы выбераем
https://download.dnscrypt.org/dnscrypt-proxy/LATEST-win32-full.zip -
Your connection is not private
You attempted to reach download.dnscrypt.org, but the server presented an invalid certificate.
You cannot proceed because the website operator has requested heightened security for this domain.
и это в чроме.. выложили бы? дальше пока не читал.
|
|
|
|
unchqua
Стаж: 17 лет 2 месяца Сообщений: 1060
|
unchqua ·
28-Дек-15 10:19
(спустя 5 часов)
Интересненько… Зайдя в корень https://download.dnscrypt.org/ , посмотрите SSL-сертификат сервера (Хромом или ещё каким бравзёром), что там будет? Цепочка сертификатов, период валидности, CN организации, которой выдан сертификат, прочие значимые поля. У меня так:
Если у вас что-то другое, возникает подозрение, что ваш провайдер подменяет SSL-сертификаты серверов. Что за провайдер?
На всякий случай проверьтесь с помощью blockcheck от ValdikSS.
А выложить что, текущий дистрибутив клиента DNSCrypt? Не хотелось бы, потому что версия его рано или поздно уйдёт вперёд, а по моей ссылке будет лежать старая.
|
|
|
|
dima210194
Стаж: 13 лет 9 месяцев Сообщений: 26
|
dima210194 ·
28-Дек-15 14:29
(спустя 4 часа)
в РБ не работает. онли тор только. как настроить раздачу на роутере?
|
|
|
|
