Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-09-08 16:10:33

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

DNSCrypt-Proxy: Local DoH i Certyfikat.

Cześć.

Chcąc korzystać z ECH/ESNI trzeba odpowiednio skonfigurować DNSCrypt-Proxy.
Polega to m.in. na dodaniu do pliku konfiguracyjnego bloku [local_doh] z różnymi opcjami,
wygenerowaniu klucza i certyfikatu itd.

No i po skonfigurowaniu DNSCrypt-Proxy pod kątem Local DoH, trzeba wejść za pomocą przeglądarki
na adres https://127.0.0.1:3000/dns-query, zaakceptować wyjątek i tak dalej.

Chciałbym jednak zapytać, czy po wykonaniu wszystkich potrzebnych kroków, w 'Menadżerze Certyfikatów', zakładka 'Serwery' macie następujący certyfikat:

,---------------[ Menedżer certyfikatów ]---------------.
|                                                       |
| Serwer       Nazwa certyfikatu            Czas życia  |
| ----------------------------------------------------- |
| 127.0.0.1    Internet Widgits Pty Ltd     Tymczasowy  |
|                                                       |
`-------------------------------------------------------'


Chodzi np. o nazwę. I czy też macie czas ustawiony jako 'Tymczasowy'? Pamiętam, że za każdym razem
po pierwszym włączeniu Firefoxa np. na drugi dzień, musiałem najpierw wejść na adres https://127.0.0.1:3000/dns-query
i zaackeptować wyjątek.

Czy to normalne? Jak można zmienić czas życia certyfikatu np. na stały? U Was też to tak wygląda? To znaczy, że certyfikat jest z automatu ustawiony jako tymczasowy?

Przy okazji: zakładka 'Serwery' jest odpowiednia, prawda (biorąc pod uwagę opis danej zakładki)? Tam musi się znaleźć certyfikat, który dodajemy akceptując wyjątek?

Sorry za tyle pytań :- ( Jeśli ktoś może, to proszę o odpowiedź.

Dzięki, pozdrawiam.

Ostatnio edytowany przez wiarus (2021-09-08 16:12:24)

Offline

 

#2  2021-09-08 16:45:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: DNSCrypt-Proxy: Local DoH i Certyfikat.

Ja mam permanentny. Tam jak ci wyskoczy info, to sobie rozwiń i będziesz miał by dodać wyjątek na stałe.

Offline

 

#3  2021-09-14 21:19:30

  developer - Użytkownik

developer
Użytkownik
Zarejestrowany: 2014-03-20

Re: DNSCrypt-Proxy: Local DoH i Certyfikat.

LE obecnie to syf.

Offline

 

#4  2021-10-20 20:41:44

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: DNSCrypt-Proxy: Local DoH i Certyfikat.

Cześć, sorki za zwłokę z odpowiedzią.

Morfik, podczas próby z adresem localhost+port pojawia się ostrzeżenie, ale nie ma opcji, która
pozwoliłaby na dodanie wyjątku.

Ale, zauważyłem że: w ustawieniach, sekcja "Prywatność i bezpieczeństwo", Certyfikaty a właściwie opcja Wyświetl certyfikaty..., która otwiera menadżera, w zakładce 'Serwery', widnieje opcja Dodaj wyjątek (swoją drogą, zakładka Użytkownik wydaje się odpowiedniejsza... ale to nie jest ważne).

Klikając wspomnianą opcję otwiera się okno pozwalające na - jakżeby inaczej - dodanie wyjątku bezpieczeństwa.

Okno zawiera https:// czyli w tym miejscu należy po prostu dodać 127.0.0.1:3000?

Po wpisaniu adresu, dostępny jest tylko przycisk "Pobierz certyfikat". A liczyłem na opcję "Potwierdź wyjątek bezpieczeństwa"  oraz "Zachowaj ten wyjątek na stałe".
AppArmor nie informuje o niczym, co mogłoby być przyczyną (np. zablokowany dostęp do jakiegoś pliku/katalogu). Jakaś opcja w about:config?

Czy ktoś z Was wie, jak to poprawnie skonfigurować?
Przez kilka minut szukałem rozwiązania w sieci, ale jestem zmęczony dzisiejszym dniem i szczerze mówiąc, mam ochotę iść już w kimono...

Przeprszam, pozdrawiam.

Ostatnio edytowany przez wiarus (2021-10-21 09:58:21)

Offline

 

#5  2021-10-21 19:45:40

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: DNSCrypt-Proxy: Local DoH i Certyfikat.

developer napisał(-a):

LE obecnie to syf.

Kolejny argument z dupy czy masz jakieś podstawy co do tego?


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#6  2021-10-21 23:24:58

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: DNSCrypt-Proxy: Local DoH i Certyfikat.

wiarus napisał(-a):

Okno zawiera https:// czyli w tym miejscu należy po prostu dodać 127.0.0.1:3000?

No ja mam tak jak w tym artykule o szyfrowanym SNI, tj. jak na tym obrazku poniżej:

https://morfikov.github.io/img/2020/08/005-sni-esni-encryypted--debian-linux-privacy-firefox-cert.png

Jak zaakceptuje to doda wyjątek. Ja nic innego nie konfigurowałem w tej kwestii.

Offline

 

#7  2021-10-30 13:22:55

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: DNSCrypt-Proxy: Local DoH i Certyfikat.

Cześć.

Czyli, po prostu w ustawieniach Certyfikatów dodać ten wyjątek o którym pisałem w poprzedniej wiadomości (zakładka 'Serwery' itd)? Pytam bo, jak wspomniałem, nie jest dostępna opcja 'Advanced/Zaawansowane'
(o której wspomniałeś: "Tam jak ci wyskoczy info, to sobie rozwiń i będziesz miał by dodać wyjątek na stałe.)

Dziwne jest to, że przy próbie dodania 'localhost:port', nie są dostępne opcje "Potwierdź wyjątek bezpieczeństwa" 
oraz "Zachowaj ten wyjątek na stałe" tylko... "Pobierz certyfikat". Sam nie wiem, sprawdzę to przy najbliższej okazji.

Dzięki morfik za odpowiedź.

Ostatnio edytowany przez wiarus (2021-10-30 13:24:01)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)