Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#51 2020-09-20 18:43:55
mark - 
Użytkownik
- mark
- Użytkownik
- Zarejestrowany: 2020-09-09
Re: dnscrypt-proxy + opendns [SOLVED]
OK już wszystko działa po staremu, nawet ESNI w FF uruchomiłem. Szkoda, że na razie tylko FF udostępnia tą usługę.
Cóż Twój poradnik jest kompatybilny z Debianem, zdawałem sobie z tego sprawę lecz jak widać i w Archu z pomocą się udało DZIĘKUJĘ!!!
Offline
#52 2020-09-20 21:03:44
morfik - Cenzor wirtualnego świata
#53 2020-09-20 23:37:47
hi - Zbanowany
- hi
- Zbanowany
- Zarejestrowany: 2016-03-24
Re: dnscrypt-proxy + opendns [SOLVED]
morfik napisał(-a):
Nie używam OpenDNS. Ja jadę na DoH z CloudFlare i do tego mam własny DoH (wbudowany w dnscrypt-proxy), by przechwytywał zapytania z FF w celu włączenia szyfrowanego SNI.
Widzę jakieś nowe zapewne lepsze rozwiązanie. Jako, że na punkcie MITM jestem mega przeczulony i swojego czasu miałem okazję przekonać się na własnej skórze co znaczy taki atak, spytam czy wystarczy mi takie rozwiązanie?
Brama na OpenWRT pod moją kontrolą wchodzi dalej do sieci i na niej jest dnsmasq+dnscrypt-proxy. Wszystkie moje maszyny połączone są do bramy na sztywno (dhcp jest ubite) część po kablu część po antenie.
Kod:
nikt@debian:~$ dig debug.opendns.com txt ; <<>> DiG 9.16.6-Debian <<>> debug.opendns.com txt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52521 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;debug.opendns.com. IN TXT ;; ANSWER SECTION: debug.opendns.com. 0 IN TXT "server r1.wrw1" debug.opendns.com. 0 IN TXT "flags 40020 0 70 180000000000000000007950800000000000000" debug.opendns.com. 0 IN TXT "originid 0" debug.opendns.com. 0 IN TXT "actype 0" debug.opendns.com. 0 IN TXT "source "xx.xxx.xx.xxx:xxxxx debug.opendns.com. 0 IN TXT "dnscrypt enabled (7163373861576F6F)" ;; Query time: 62 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: nie wrz 20 23:28:32 CEST 2020 ;; MSG SIZE rcvd: 273
Dodatkowo na piecu i lapku bangla arpon (sarpi):
Kod:
root@debian:~# arp -a OpenWrt.lan (192.168.1.1) at xx:xx:xx:xx:xx:xx [ether] PERM on wlan0
Ostatnio edytowany przez hi (2020-09-20 23:53:43)
"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu
Offline
#54 2020-09-21 09:04:32
morfik - Cenzor wirtualnego świata
#55 2020-10-03 16:01:05
hi - Zbanowany
- hi
- Zbanowany
- Zarejestrowany: 2016-03-24
Re: dnscrypt-proxy + opendns [SOLVED]
"boję" się wszystkiego co jest podłączone do sieci, bo dzisiaj niestety wszystko da się (z)hakować, bez wyjątku.
Co do dhcp, nie wiem zawsze stawiałem domówkę na sztywno, przyzwyczajenie chyba :)
Ostatnio edytowany przez hi (2020-10-03 16:03:35)
"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu
Offline