Philip Wiki

Персональный wiki-сайт

Инструменты пользователя

Инструменты сайта


docs:blog:2019:12:dns-crypt-adblock
no way to compare when less than two revisions

Различия

Показаны различия между двумя версиями страницы.


Предыдущая версия
Следующая версия
docs:blog:2019:12:dns-crypt-adblock [03.05.2020 13:27] philip
Строка 1: Строка 1:
 +====== DNS, Crypt, ADBlock ======
 +
 +В данной статье будет рассмотрен простой и эффективный способ использования DNSCrypt на Windows, бонусом станет опциональная блокировка рекламы. Зачем это всё нам нужно? Разумеется ни для того, чтобы от кого-то прятать свою незаконную деятельность, а чтобы не позволять злоумышленникам перехватывать свои DNS-запросы и, как вариант, видоизменять/перенаправлять/блокировать их (атака "[[wpru>человек посередине]]").
 +
 +======  ======
 +
 +> [[wp>DNSCrypt]] -- это клиент-серверное решение (протокол), которое позволяет шифровать DNS-запросы.
 +
 +===== Simple DNSCrypt =====
 +
 +На сегодняшний день стало достаточно просто добавить поддержку DNSCrypt в свою систему ((Так как тема шифрования и безопасности всё больше набирает обороты, Microsoft уже [[https://www.securitylab.ru/news/502698.php|анонсировал]] добавление поддержки DoH в Windows 10)), в этом нам поможет графическая утилита [[https://simplednscrypt.org|Simple DNSCrypt]]. Устанавливаем необходимый дистрибутив и запускаем:
 +
 +{{gallery>:docs:blog:2019:12:pasted:20191231-222456.png?600x600}}
 +
 +В блоке конфигурации специально отключим фильтрацию журналирующих ("Only servers without logging") и фильтрующих ("Only servers without filter"), это для того, чтобы позже активировать DNS-сервера с блокировкой рекламных ресурсов.
 +
 +На вкладке "Resolvers" находим "adguard-dns" и выбираем его. Теперь, помимо того, что наш DNS-трафик зашифрован, он ещё и "режет" рекламу и проверяет на фишинг.
 +
 +{{gallery>:docs:blog:2019:12:pasted:20191231-223336.png?600x600}}
 +
 +===== Firefox =====
 +
 +Firefox вообще имеет самостоятельную поддержку (т.е. всё выше описанное можно не делать) DoH и eSNI. Настраивается она в ''about:config'':
 +
 +<code bash>
 +network.security.esni.enabled=true
 +# работа eSNI пока невозможна без активации следующей опции
 +network.trr.mode=2
 +# 0 -  полностью отключает DoH;
 +# 1 - используется DNS или DoH, в зависимости от того, что быстрее; 
 +# 2 - используется DoH по умолчанию, а DNS как запасной вариант; 
 +# 3 - используется только DoH; 
 +# 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно.
 +# По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri
 +</code>
 +
 +Результаты [[https://www.cloudflare.com/ssl/encrypted-sni|проверки]] после внесенных изменений:
 +
 +{{gallery>:docs:blog:2019:12:pasted:20200503-132010.png?400x400}}
 +
 +===== Проверка =====
 +
 +Проверить работу режима DoH можно следующим способом:
 +
 +  * https://1.0.0.1/help -- при использовании DoH от CloudFlare покажет корректность настроек
 +  * https://www.cloudflare.com/ssl/encrypted-sni -- проверка браузера. Проверит работу безопасного DNS, поддержку DNSSEC, TLS 1.3 и eSNI. При использовании DNS не от CloudFlare немного побухтит, ну и Chrome не умеет eSNI
 +  * https://www.dnsleaktest.com -- проверка через какие DNS-сервера идут ваши запросы
 +
 +~~META:
 +description abstract = В данной статье будет рассмотрен простой и эффективный способ использования DNSCrypt на Windows
 +~~
 +
 +{{tag>DNSCrypt windows adguard}}
 +
 +~~DISCUSSION~~
  
docs/blog/2019/12/dns-crypt-adblock.txt · Последнее изменение: 03.06.2023 20:31 — philip

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki