Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2021-09-08 16:10:33
wiarus - 
Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
DNSCrypt-Proxy: Local DoH i Certyfikat.
Cześć.
Chcąc korzystać z ECH/ESNI trzeba odpowiednio skonfigurować DNSCrypt-Proxy.
Polega to m.in. na dodaniu do pliku konfiguracyjnego bloku [local_doh] z różnymi opcjami,
wygenerowaniu klucza i certyfikatu itd.
No i po skonfigurowaniu DNSCrypt-Proxy pod kątem Local DoH, trzeba wejść za pomocą przeglądarki
na adres https://127.0.0.1:3000/dns-query, zaakceptować wyjątek i tak dalej.
Chciałbym jednak zapytać, czy po wykonaniu wszystkich potrzebnych kroków, w 'Menadżerze Certyfikatów', zakładka 'Serwery' macie następujący certyfikat:
,---------------[ Menedżer certyfikatów ]---------------.
| |
| Serwer Nazwa certyfikatu Czas życia |
| ----------------------------------------------------- |
| 127.0.0.1 Internet Widgits Pty Ltd Tymczasowy |
| |
`-------------------------------------------------------'
Chodzi np. o nazwę. I czy też macie czas ustawiony jako 'Tymczasowy'? Pamiętam, że za każdym razem
po pierwszym włączeniu Firefoxa np. na drugi dzień, musiałem najpierw wejść na adres https://127.0.0.1:3000/dns-query
i zaackeptować wyjątek.
Czy to normalne? Jak można zmienić czas życia certyfikatu np. na stały? U Was też to tak wygląda? To znaczy, że certyfikat jest z automatu ustawiony jako tymczasowy?
Przy okazji: zakładka 'Serwery' jest odpowiednia, prawda (biorąc pod uwagę opis danej zakładki)? Tam musi się znaleźć certyfikat, który dodajemy akceptując wyjątek?
Sorry za tyle pytań :- ( Jeśli ktoś może, to proszę o odpowiedź.
Dzięki, pozdrawiam.
Ostatnio edytowany przez wiarus (2021-09-08 16:12:24)
Offline
#2 2021-09-08 16:45:12
morfik - Cenzor wirtualnego świata
#3 2021-09-14 21:19:30
developer - Użytkownik
- developer
- Użytkownik
- Zarejestrowany: 2014-03-20
Re: DNSCrypt-Proxy: Local DoH i Certyfikat.
LE obecnie to syf.
Offline
#4 2021-10-20 20:41:44
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: DNSCrypt-Proxy: Local DoH i Certyfikat.
Cześć, sorki za zwłokę z odpowiedzią.
Morfik, podczas próby z adresem localhost+port pojawia się ostrzeżenie, ale nie ma opcji, która
pozwoliłaby na dodanie wyjątku.
Ale, zauważyłem że: w ustawieniach, sekcja "Prywatność i bezpieczeństwo", Certyfikaty a właściwie opcja Wyświetl certyfikaty..., która otwiera menadżera, w zakładce 'Serwery', widnieje opcja Dodaj wyjątek (swoją drogą, zakładka Użytkownik wydaje się odpowiedniejsza... ale to nie jest ważne).
Klikając wspomnianą opcję otwiera się okno pozwalające na - jakżeby inaczej - dodanie wyjątku bezpieczeństwa.
Okno zawiera https:// czyli w tym miejscu należy po prostu dodać 127.0.0.1:3000?
Po wpisaniu adresu, dostępny jest tylko przycisk "Pobierz certyfikat". A liczyłem na opcję "Potwierdź wyjątek bezpieczeństwa" oraz "Zachowaj ten wyjątek na stałe".
AppArmor nie informuje o niczym, co mogłoby być przyczyną (np. zablokowany dostęp do jakiegoś pliku/katalogu). Jakaś opcja w about:config?
Czy ktoś z Was wie, jak to poprawnie skonfigurować?
Przez kilka minut szukałem rozwiązania w sieci, ale jestem zmęczony dzisiejszym dniem i szczerze mówiąc, mam ochotę iść już w kimono...
Przeprszam, pozdrawiam.
Ostatnio edytowany przez wiarus (2021-10-21 09:58:21)
Offline
#5 2021-10-21 19:45:40
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: DNSCrypt-Proxy: Local DoH i Certyfikat.
developer napisał(-a):
LE obecnie to syf.
Kolejny argument z dupy czy masz jakieś podstawy co do tego?
Offline
#6 2021-10-21 23:24:58
morfik - Cenzor wirtualnego świata
Re: DNSCrypt-Proxy: Local DoH i Certyfikat.
wiarus napisał(-a):
Okno zawiera https:// czyli w tym miejscu należy po prostu dodać 127.0.0.1:3000?
No ja mam tak jak w tym artykule o szyfrowanym SNI, tj. jak na tym obrazku poniżej:
Jak zaakceptuje to doda wyjątek. Ja nic innego nie konfigurowałem w tej kwestii.
Offline
#7 2021-10-30 13:22:55
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: DNSCrypt-Proxy: Local DoH i Certyfikat.
Cześć.
Czyli, po prostu w ustawieniach Certyfikatów dodać ten wyjątek o którym pisałem w poprzedniej wiadomości (zakładka 'Serwery' itd)? Pytam bo, jak wspomniałem, nie jest dostępna opcja 'Advanced/Zaawansowane'
(o której wspomniałeś: "Tam jak ci wyskoczy info, to sobie rozwiń i będziesz miał by dodać wyjątek na stałe.)
Dziwne jest to, że przy próbie dodania 'localhost:port', nie są dostępne opcje "Potwierdź wyjątek bezpieczeństwa"
oraz "Zachowaj ten wyjątek na stałe" tylko... "Pobierz certyfikat". Sam nie wiem, sprawdzę to przy najbliższej okazji.
Dzięki morfik za odpowiedź.
Ostatnio edytowany przez wiarus (2021-10-30 13:24:01)
Offline