ну хоть кто то пытается поссать на англичанку
Казалось бы, (((чьи))) интересы это затрагивает?
Пойду-ка задоню опенсорсерам пару баксов
Островок надежды в море говна реальности
Островок надежды в море говна реальности
>При этом ранее китайские специалисты обнаружили первое в мире вредоносное ПО, которые использует протокол DoH для связи с сервером
Шок! https можно исполльзовать для связи с сервером! Никто ведь и не знал!
Шок! https можно исполльзовать для связи с сервером! Никто ведь и не знал!
>представители Торговой ассоциации интернет-провайдеров Великобритании
>китайские специалисты
>форс обоих рашкосми
Воистину сырьевая криптоколония.
>китайские специалисты
>форс обоих рашкосми
Воистину сырьевая криптоколония.
проиграл с томмисов
как будто их протесты что-нибудь значат
Желтуха.
DOH и без лисы работает, и уже давно. Весь софт на моём хосте резолвит через DOH.
алсо, dnscrypt2 протокол пошустрее. Но его надо самом подымать, большие компании чёт не хотят его использовать. А выигрышь в скорости днскрипт протокола скрадывается из-за того, что у той же CF кэш больше, чем может быть на личном сервере и всё равно твой днс будет ходить спрашивать адреса в гугл, например, и время ответа получается такое же. Так у CF ещё и в рашке серваки стоят, до них пинг быстрее, чем до гугла. Но параноикам это конечно только в минус. Сервер в рашке фиаско с точки зрения безопасности.
после лошарика сервер в рашке это роспись в необучаемости
А ты свой кабель по океанскому дну протянул?
>через DOH.
Как это говно на Опере поднять? и вообще в настройках че делать?
>на Опере
Блядь, оно работает как сервис в ОС. Сразу для всего твоего софта. Ресурсов совсем не жрет, даже на холодильнике.
Посети репозиторий проекта: https://github.com/jedisct1/dnscrypt-proxy/releases/latest и скачай zip архив: с именем "dnscrypt-proxy-win64" для 64-битной версии Windows или "dnscrypt-proxy-win32" для Windows любой битности.
Переходи в папку профиля юзера, набрав в адресной строке проводника %AppData% и нажав Enter. Создай там папку "bin" и распакуй в неё файлы "dnscrypt-proxy.exe" и "example-dnscrypt-proxy.toml" из загруженного архива.
Переименуй "example-dnscrypt-proxy.toml" в "dnscrypt-proxy.toml" - из этого файла dnscrypt читает и применяет заданные пользователем настройки, вместо того, чтобы использовать конфигурацию по умолчанию. Открой его блокнотом и отключи перенос по словам (через меню "формат"), чтобы не поломались строки.
Найди параметр netprobe_timeout и измени значение на 0:
netprobe_timeout = 0
Это нужно, чтобы служба установленная в систему не уснула, если при включении ПК не будет подключения к интернету в первую же минуту. Мало ли - PPOE у тебя или диспетчер подключений удаленного доступа тормознет.
Раскомментируй строку server_names
И впиши в неё вот так:
server_names = [''doh-cloudflare_1001']
Если у тебя есть нативный ipv6 (ТТК его в рашке даёт в некоторых регионах), то так:
server_names = ['doh-cloudflare-ipv6_1111', 'doh-cloudflare_1001']
Это даст возможность юзать два сервака в лоад балансед - по ipv4 и ipv6. Можно конечно прописать вторым гугл, но он медленнее, чем CF, и есть только по ipv4.
В разделе [static] добавь запись:
[static.'doh-cloudflare_1001']
stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'
Если у тебя есть ipv6, то ещё добавь и:
[static.'doh-cloudflare-ipv6_1111']
stamp = 'sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'
Так мы задали тот(те) сервер(ы), который хотим (самый быстрый) использовать, вместо того, чтобы резолвилось через длинный список публичных сервакрв, который скачивается автоматически. Там дохуя медленных серверов и каждый раз из них бы выбирались быстрые с помощью метода тыка. Плюс через интервалы времени они бы заново тестились, замедляя тебе резолв.
Если у тебя только ipv4, то измени:
lb_strategy = 'p2' на lb_strategy = 'first'
И параметр block_ipv6 = false на block_ipv6 = true
Ещё можешь попробовать изменить refused_code_in_responses на true, если включил block_ipv6.
Вообще и так бы работало, но я поясняю, как по уму делается.
Закомментируй блок с обновлением публик листа серверов, ты его скачаешь один раз может быть и больше его нахуй не надо обновлять ближайшие 5 лет:
[sources]
## An example of a remote source from https://github.com/DNSCrypt/dnscrypt-resolvers
#[sources.'public-resolvers']
#urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md']
#cache_file = 'public-resolvers.md'
#minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
#refresh_delay = 72
#prefix = ''
Require servers настраивать не надо, потому что список статик серверов не фильтруется, он задаётся безусловно.
Если ты совсем параноик, может резолвить через TOR даже:
proxy = "socks5://127.0.0.1:9150" (это порт для юзания через готовый бандл тор браузера, кторый надо просто запустить и свернуть)
force_tcp = true (переход с UDP на tcp, для того, чтобы пролезало через тор, в иных случаях не трогай, это замедляет ДНС, потому что TCP требует отчёта о доставке)
Но эт пздц.
Сохраняй конфиг.
иди в свойства сетевого подключения своего ( если у тебч PPPoE, то в его свойства, а не сетевого адаптера)
Там пиши в качестве днс адресадля ipv4
127.0.0.1
, а для ipv6
::1
Порт днскрипт слушает подефолту 53ий, поэтому его нигде менять не надо. Все днс запросы будут уходить днс службе днскрипт.
Ставь службу в систему командой в консоли из папки с экзешником:
dnscrypt-proxy.exe -service install
И стартуй её
dnscrypt-proxy.exe -service start
Проверить работу
-resolve 2ch.hk
Для обновления можешь проверять иногда версию через
-version
Скачиваешь свежий архив, останавливаешь службу через
-service stop
Заменяешь экзешник в папке bin на новый и стартуешь обратно сервис:
-service start
При изменениях в конфиге (toml файле), чтобы они применились, надо делать сервису рестарт:
-service restart
На этом сайте можно смотреть инфу по днс серверам по их stamp:
https://dnscrypt.info/stamps/
Тут можно скачать вручную список публик серверов:
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md
Его подпись, должна лежат ьрядом со списком:
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md.minisig
Если хочешь затестить скорости серваков, нет смысла полагаться на пребор в самой программе, которым она выдает пинги. Для этого надо скачать прогу dnsbench и вписывая серверы по одному в статик блок конфига, запускать бенчмарк. Он учитывает не только пинги,но и скорость ответа и величину и качество кэша днс серверов. Я тестил и CF с отрывом впереди всех, поэтому мы его и прописали.
В качестве запасного сервера из этого списка можешь взять что-то. Только не гугл, он недавно упал вместе с CF, когда и фейсбук тоже глючил. Возьми днскрипт сервер киско, например
[static.'dc-cisco']
stamp = 'sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ'
Просто впиши его в [static], но не пиши в server_names. В случае, если вдруг CF упадет, просто пропишешь в сервер неймс 'dc-cisco' и сделаешь рестарт сервису, так ты перейдешь на другой рабочий днс.
Если у тебя есть ipv6 и ты подымешь простой ipv4 туннель например shadowsocks, то без блкоировки ipv6 резолва у тебя нихуя не откроется. То есть, или делай нормальный туннель под оба протокола (v4 и v6), либло заблоч ipv6 резолвинг.
заебался я, с тебя пропаганда и распространение DOH в массы.
А да.
Удалять сервис не обязательно, чтобы прейти на обычные днс.
Просто в свойствах подключения меняешь обратно на "получать днс автоматически".
И ещё после настройки будет не лишним очистить кэш днс
ipconfig /flushdns
Удалять сервис не обязательно, чтобы прейти на обычные днс.
Просто в свойствах подключения меняешь обратно на "получать днс автоматически".
И ещё после настройки будет не лишним очистить кэш днс
ipconfig /flushdns
>Mozilla номинировали на премию «интернет-злодей года».
>Суть в том, что такая технология позволит обходить ограничения фильтрации контента, принятые в стране. В этом разработчиков обвинила организация Internet Services Providers Association (ISPAUK)
>номинантом на премию стал президент США Дональд Трамп за его торговую войну с Китаем.
>Статья 13 «Директивы об авторском праве» ЕС
Ребята вы либо кретик снимите либо тусы оденьте. Вы либо против цензуры в инете либо протв средств ее обхода.
>либо протв средств ее обхода.
DOH не средство обхода. В англии прост оне тратят триллионы баксов на фаервол, как рашка. И юзают самое простое - подмеу ДНС ответа на адрес заглушки. Для этого не нужно оборудование, сложный DPI, централизация сети и тп.
А в рашке ёбаной на фаерволл будут выкидывать триллионы и по днс уже давн оне блочат, а ебашут прям по ip миллионами адресов. Так что, для рашки этот doh уже и не средство обхода.
Ну если так, то заебись. Вернусь обратно на огнелис а то заебали костыли с проксями в небраузере.
> DoH отправляет DNS-запросы не по UDP, а по HTTPS
-Товарищ прапорщик, а рация на лампах или на полупроводниках?
-Для дебилов повторяю - рация на танке!
Это, конечно, хорошо, но огнелис в версиях после 6х.0 жрет оперативы на 10 вкладочек под 3-4Гб. И иногда фризит при переключении вкладок и скролле. И это на нормальном оборудовании с 16Гб на борту и SSD.
Какой браузер посоветуешь?
Сам не знаю. Сижу на огнелисе. Вроде хромиум поскромнее в аппетитах.
щас бы считать оперативку в 2к19
ты давай готовся к 2022 для стартитизена и гта6 24гб втыкать
>16Гб в 2к19
Поржал. У меня 24 (16 +8 старых) и все равно мало. Сейчас нужно минимум 32гб а на топ машинах 64 чтобы хватило еще на пару лет
>стартитизена
А он что когда нибудь выйдет?
Не знаю, занимаюсь моделлингом и 16 вполне хватает на несколько запущенных сразу программ и тяжелые модельки.
И огнелис среди этих тяжелых софтин почему-то самый прожорливый, лол.
> Какой браузер посоветуешь?
На десяточке новый edge на хромиуме - вин. Вырезано гуглоговно, оптимизировано под 10ку. Ощутимо быстрее работает. Ставил у себя и на всратом ноутбуке с 4г памяти.
Ненавижу десятку, у меня 8.1. Попробовал почти все, начиная Яндексом, заканчивая Макстоном - все хуйня и говно. Одни быстрые, но шпионят, другие медленные, но можно все сливы повырубать.
А расскажешь, как это в роутере сделать?
> китайские специалисты обнаружили
Ну еще бы. А еще террористы используют телеграм и ходят за пределы рунета, обнаружили российские специалисты.
Роутеры разные бывают. В некоторых можно настроить автообновление маршрутизации на основе черного списка РКН, например. Чтобы пропускать через ВПН только заблоченое.
Но я хз, днскрипт я в роутер не пихал. У меня вообще нет роутера.
Есть ноут, который приспособлен под роутер. Но в нём я могу чо хочешь мутить, там же ОС полноценная, а не прошивка.
Рыночек порешал цензуру бесплатно без смс
Задонатил?
Наверняка купил стёкшей с жопы воды за 30$.
Можно купить банку за $30, и сдавать её в аренду разным блогерам. Сядет Дим Юрыч за стол, и банку достанет. Вот так ажиотаж будет. Потом Пистолетову дать. Пусть потрется об неё хуями. Потом БэдКомедиану дать на пару дней. Пусть побурчит вместе с подписчиками.
Почему, если это годнота, не сделать так, чтобы оно само все установилось и настроилось из ехе-файла?
>пропаганда и распространение DOH в массы.
Это не возможно, нормальный человек не будет вот так насиловать свой анус ради непонятного говна. Надо изкаробки.
Просто ты очень тупой.
Можно нихуя не настраивать, скачать, распаковать и выполнить две команды.
сервис инстал и сервис старт.
будет работать и так.
Само скачает лист публик серверов, само будет составлять рейтинг их скорости (но только на основе пинга). ipv6 там уже подефолту не используется.
Это годнота, но в тоталитарной параше не спасёт. Провайдер может логировать твой вебсерфинг по TLS SNI. Всё равно надо пихать трафик в VPN или shadowsocks.
ну или в SSH
>Почему
А ответ на самом деле прстой. Ты заплатишь, чтоб тебе сделали? Нет конечно, ты просрешь бабки на пивас или игры. А погромисты должны тебе в это время делать всё заебись.
Почему тупые криворукие уебаны вроде тебя не могут сделать экзешник с этими командами? Почему юзверь должен заниматься хуйней вместо работы?
Заплати, я для тебя напишу батник, он всё ЗДЕЛОЕТ.
Не хочешь платить? Коммунист, небось? М?
Сколько тебе заплатить и какие у меня будут гарантии?
Суть в том, что такая технология позволит обходить ограничения фильтрации контента, принятые в стране. В этом разработчиков обвинила организация Internet Services Providers Association (ISPAUK). Суть в том, что DoH отправляет DNS-запросы не по UDP, а по HTTPS, что позволяет скрывать их в обычном трафике. Помимо этого, соединения работают на уровне операционной системы и между приложениями.
В Великобритании от операторов требуют блокировок сайтов с экстремистскими материалами, детской порнографией и тому подобным. Но использование DoH серьёзно усложнит эту работу. Большинство операторов выступают против этой технологии, хотя та же British Telecom поддерживает её.
Ещё одним номинантом на премию стал президент США Дональд Трамп за его торговую войну с Китаем. А третьим претендентом — Статья 13 «Директивы об авторском праве» ЕС. Согласно ей, в социальных сетях нужно внедрять технологии распознавания контента, что возмущает многих пользователей и экспертов.
При этом ранее китайские специалисты обнаружили первое в мире вредоносное ПО, которые использует протокол DoH для связи с сервером. Оно называется Godlua и является DDoS-ботом для атак. По мнению специалистов, эта система может серьёзно усложнить работу средств сетевой безопасности, поскольку DoH-запросы не видны в общем трафике.
https://3dnews.ru/990290?utm_source=nova&utm_medium=tg
Странно, что в источнике ни слова про кетайских спыцыализдов, но подзалупный 3Dnews продвигает думку узкопленочного барина.