Gidroponika
VIP
- Joined
- Aug 17, 2016
- Messages
- 1,788
- Reaction score
- 826
Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.
1. Для начала нам понадобится установить нужные пакеты:
2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1
3. Запрещаем изменения на файл /etc/resolv.conf
4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.
5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName
6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
не забывайте указать правильный порт из пункта 4.
7. Далее активируем службы при загрузке системы
и запускаем их
8. Перезапускаем NetworkManager или то, чем вы пользуетесь
9. Проверяем доступность интернета
10. И на последок можем проверить результат на сайте DNS leak test
1. Для начала нам понадобится установить нужные пакеты:
Code:
# pacman -S dnscrypt-proxy dnsmasq
2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1
3. Запрещаем изменения на файл /etc/resolv.conf
Code:
# chattr +i /etc/resolv.conf
Code:
# systemctl edit dnscrypt-proxy.socket --full
Code:
# localc /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName
6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
Code:
no-resolv
server=127.0.0.1#40
listen-address=127.0.0.1
не забывайте указать правильный порт из пункта 4.
7. Далее активируем службы при загрузке системы
Code:
# systemctl enable dnscrypt-proxy
# systemctl enable dnsmasq
и запускаем их
Code:
# systemctl start dnscrypt-proxy
# systemctl start dnsmasq
8. Перезапускаем NetworkManager или то, чем вы пользуетесь
Code:
# systemctl restart NetworkManager
9. Проверяем доступность интернета
10. И на последок можем проверить результат на сайте DNS leak test