|
DNS od cloudflare 1.1.1.1
|
| need_password |
Dodany dnia 03-04-2018 09:01
|
User
Postów: 100
Data rejestracji: 23/09/2014 10:25
|
Witam, pojawił się nowy DNS od cloudflare - anonimowy i szybki. Używam od wczoraj na tomato. Więcej o nim np tu https://www.dobre...87241.html . Ktoś się orientuje co wpisać w USE DNS CRYPT na tomato żeby szyfrowało zapytania DNS?
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| pedro |
Dodany dnia 03-04-2018 10:23
|
Super User
Postów: 530
Data rejestracji: 21/09/2015 15:03
|
Zapewne nic, bo nie obsługuje.
No chyba że gdzieś o tym piszą na stronie CF (źródło)?
|
| |
|
|
Rawi  |
Dodany dnia 03-04-2018 10:35
|
User
Postów: 35
Data rejestracji: 03/02/2012 09:31
|
Obsluguja, tutaj link https://developer...red-proxy/
Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie 
Netgear R7000 FreshTomato 2018.5 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| need_password |
Dodany dnia 03-04-2018 10:45
|
User
Postów: 100
Data rejestracji: 23/09/2014 10:25
|
DNSCrypt obsługuje ten DNS https://github.co...solvers.md
Połączony z 03 kwiecień 2018 12:55:17:
Tak bym to ustawił, ale nie wiem co wpisać w pole z kluczem.
Edytowane przez need_password dnia 03-04-2018 12:55
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| overflow2 |
Dodany dnia 03-04-2018 13:21
|
Super User
Postów: 548
Data rejestracji: 28/01/2008 08:36
|
może to:
AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Asus RT-AC56U (freshtomato-ARM 2019.3.118-b AIO) + FTTH Orange 1 Gbps/100 Mbps
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2019.2 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
|
| |
|
|
| kille72 |
Dodany dnia 03-04-2018 13:28
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.
Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka : DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developer...-over-tls/
|
| |
|
|
| need_password |
Dodany dnia 03-04-2018 13:29
|
User
Postów: 100
Data rejestracji: 23/09/2014 10:25
|
overflow2 napisał(a):
może to:
AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Niestety w tym polu się nie mieści, ucina i wklej tylko to AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3Vk
Połączony z 03 kwiecień 2018 13:31:50:
kille72 napisał(a):
DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.
Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka : DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developer...-over-tls/
To ja tego nie ogarnę niestety.
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| kille72 |
Dodany dnia 03-04-2018 15:26
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
Kto ma czas podłubać?
https://www.links...ost-295932
|
| |
|
|
| overflow2 |
Dodany dnia 03-04-2018 17:17
|
Super User
Postów: 548
Data rejestracji: 28/01/2008 08:36
|
Może ja dzisiaj wieczorem popatrzę.
Asus RT-AC56U (freshtomato-ARM 2019.3.118-b AIO) + FTTH Orange 1 Gbps/100 Mbps
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2019.2 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
|
| |
|
|
| Rawi |
Dodany dnia 03-04-2018 18:02
|
User
Postów: 35
Data rejestracji: 03/02/2012 09:31
|
Zadzialalo wg instrukcji co @kille72 wkleil 
1. Najpierw instalacja Entware wg instrukcji https://github.co...-TomatoUSB
2. Jak juz mamy Entware i mozliwosc instalacji paczek poprzez 'opkg' to robimy to co tutaj https://www.links...ost-295932
Netgear R7000 FreshTomato 2018.5 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodany dnia 03-04-2018 18:26
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
Cieszę się  Pokaż cały config proszę. Masz "GETDNS_AUTHENTIFICATION_REQUIERED" czy "GETDNS_AUTHENTIFICATION_NONE"?
|
| |
|
|
| Rawi |
Dodany dnia 03-04-2018 18:35
|
User
Postów: 35
Data rejestracji: 03/02/2012 09:31
|
Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.
 Kod źródłowy#NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
- GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_NONE
tls_query_padding_blocksize: 256
edns_client_subnet_private : 1
idle_timeout: 10000
listen_addresses:
- 127.0.0.1@5453
- 0::1@5453
round_robin_upstreams: 0
upstream_recursive_servers:
# Quad 9 IPv6
# - address_data: 2620:fe::fe
# tls_auth_name: "dns.quad9.net"
# IPv4 addresses
# Quad 9 service
# - address_data: 9.9.9.9
# tls_auth_name: "dns.quad9.net"
# The 1.1.1.1 Cloudflare Servers
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
tls_pubkey_pinset:
- digest: "sha256"
value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"
tls_pubkey_pinset:
- digest: "sha256"
value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota
Kod źródłowy #!/bin/sh
ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
. /opt/etc/init.d/rc.func
I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)
Edytowane przez Rawi dnia 03-04-2018 18:48
Netgear R7000 FreshTomato 2018.5 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodany dnia 03-04-2018 18:55
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
Pięknie +1
|
| |
|
|
| pedro |
Dodany dnia 04-04-2018 00:24
|
Super User
Postów: 530
Data rejestracji: 21/09/2015 15:03
|
1.0 nie obsługuje, tylko 2.0 i DNS over TLS.
|
| |
|
|
| kille72 |
Dodany dnia 04-04-2018 18:32
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
Rawi napisał(a):
Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.
Kod źródłowy #NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
- GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_NONE
tls_query_padding_blocksize: 256
edns_client_subnet_private : 1
idle_timeout: 10000
listen_addresses:
- 127.0.0.1@5453
- 0::1@5453
round_robin_upstreams: 0
upstream_recursive_servers:
# Quad 9 IPv6
# - address_data: 2620:fe::fe
# tls_auth_name: "dns.quad9.net"
# IPv4 addresses
# Quad 9 service
# - address_data: 9.9.9.9
# tls_auth_name: "dns.quad9.net"
# The 1.1.1.1 Cloudflare Servers
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
tls_pubkey_pinset:
- digest: "sha256"
value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"
tls_pubkey_pinset:
- digest: "sha256"
value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota
Kod źródłowy #!/bin/sh
ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
. /opt/etc/init.d/rc.func
I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)
Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:
1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?
|
| |
|
|
| Rawi |
Dodany dnia 04-04-2018 19:11
|
User
Postów: 35
Data rejestracji: 03/02/2012 09:31
|
kille72 napisał(a):
Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:
1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?
Ad1. Zainstaluj z paczki - 'opkg install sudo'. I wtedy wszystko dziala jak nalezy, rowniez po reboocie usluga startuje jako 'nobody'
Ad2. Nie dodawalem. W Administration->Scripts->Wan UP mam taka linijke "/opt/etc/init.d/rc.unslung start"
I to ladnie odpala skrypt ktory iteruje po wszystkich skryptach z +x w /opt/etc/init.d/* i odpala je - wiec wystarczy tylko dodac plik wykonywalny i po klopocie.
EDIT:
W skryptach admina mam jeszcze na Init:
echo "LABEL=ENTWARE /opt ext3 rw,noatime 1 1" >> /etc/fstab
cru a LetsEncrypt "0 4 * * 0 /opt/certbot/cronjob.sh"
A ustawienia USB do mountowania sa takie:
Prawdopodobnie skrypt z Admin->Wan Up nie jest niezbedny, ale byc moze mialem jakies problemy z uslugami i bindowaniem portow przy okazji innych uslug wiec skrypt rc.unslung z entware odpala sie i przy mountowaniu i przy wan up. Tak na wszelki wypadek - nie psuje nic a zawsze wszystko mi dziala
Edytowane przez Rawi dnia 04-04-2018 19:21
Netgear R7000 FreshTomato 2018.5 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodany dnia 05-04-2018 00:16
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
@Rawi: dzieki!
Run after mounting
Kod źródłowy /opt/etc/init.d/rc.unslung start
Run before unmounting
Kod źródłowy /opt/etc/init.d/rc.unslung stop
Init:
Kod źródłowy if [ ! -e /var/run/firstrun ]; then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi
Run as nobody:
Kod źródłowy PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND
1007 1 nobody S 5004 1.9 0 0.0 stubby -g
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
|
| |
|
|
| Rawi |
Dodany dnia 05-04-2018 10:42
|
User
Postów: 35
Data rejestracji: 03/02/2012 09:31
|
kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
A tego nie wiem. Logowaniem sie nigdy nie przejmowalem moze w sumie powinienem....
A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?
Netgear R7000 FreshTomato 2018.5 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodany dnia 05-04-2018 11:00
|
Administrator
Postów: 2971
Data rejestracji: 12/02/2007 23:43
|
Rawi napisał(a):
kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
A tego nie wiem. Logowaniem sie nigdy nie przejmowalem moze w sumie powinienem....
A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?
Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro
|
| |
|
|
| Rawi |
Dodany dnia 05-04-2018 11:12
|
User
Postów: 35
Data rejestracji: 03/02/2012 09:31
|
kille72 napisał(a):
Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro
Poznym wieczorem dopiero bede w domu, ale zerkne.
Netgear R7000 FreshTomato 2018.5 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
przedtem też padł jakiś. co tam podłączyć żeby "dłużej" działało ?
szczególnie jak torrentuje pełną rurą a sirq skacze do 99%