|
DNS od cloudflare 1.1.1.1
|
| need_password |
Dodano 03-04-2018 09:01
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Witam, pojawił się nowy DNS od cloudflare - anonimowy i szybki. Używam od wczoraj na tomato. Więcej o nim np tu https://www.dobreprogramy.pl/Zmien-se...87241.html . Ktoś się orientuje co wpisać w USE DNS CRYPT na tomato żeby szyfrowało zapytania DNS?
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| pedro |
Dodano 03-04-2018 10:23
|
Moderator
Posty: 1012
Dołączył: 21/09/2015 15:03
|
Zapewne nic, bo nie obsługuje.
No chyba że gdzieś o tym piszą na stronie CF (źródło)?
|
| |
|
|
| Rawi |
Dodano 03-04-2018 10:35
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Obsluguja, tutaj link https://developers.cloudflare.com/1.1...red-proxy/
Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie 
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| need_password |
Dodano 03-04-2018 10:45
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
DNSCrypt obsługuje ten DNS https://github.com/DNSCrypt/dnscrypt-...solvers.md
Połączony z 03 kwiecień 2018 12:55:17:
Tak bym to ustawił, ale nie wiem co wpisać w pole z kluczem.
Edytowany przez need_password dnia 03-04-2018 12:55
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| overflow2 |
Dodano 03-04-2018 13:21
|
Super User
Posty: 614
Dołączył: 28/01/2008 08:36
|
może to:
Cytat AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Asus RT-AC56U FT-AIO
|
| |
|
|
| kille72 |
Dodano 03-04-2018 13:28
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.
Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka : DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developers.cloudflare.com/1.1...-over-tls/ |
| |
|
|
| need_password |
Dodano 03-04-2018 13:29
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Cytat overflow2 napisał(a):
może to:
Cytat AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Niestety w tym polu się nie mieści, ucina i wklej tylko to AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3Vk
Połączony z 03 kwiecień 2018 13:31:50:
Cytat kille72 napisał(a):
DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.
Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka : DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developers.cloudflare.com/1.1...-over-tls/
To ja tego nie ogarnę niestety.
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| kille72 |
Dodano 03-04-2018 15:26
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Kto ma czas podłubać?
https://www.linksysinfo.org/index.php...ost-295932 |
| |
|
|
| overflow2 |
Dodano 03-04-2018 17:17
|
Super User
Posty: 614
Dołączył: 28/01/2008 08:36
|
Może ja dzisiaj wieczorem popatrzę.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Rawi |
Dodano 03-04-2018 18:02
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Zadzialalo wg instrukcji co @kille72 wkleil 
1. Najpierw instalacja Entware wg instrukcji https://github.com/Entware/Entware/wi...-TomatoUSB
2. Jak juz mamy Entware i mozliwosc instalacji paczek poprzez 'opkg' to robimy to co tutaj https://www.linksysinfo.org/index.php...ost-295932
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodano 03-04-2018 18:26
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cieszę się  Pokaż cały config proszę. Masz "GETDNS_AUTHENTIFICATION_REQUIERED" czy "GETDNS_AUTHENTIFICATION_NONE"? |
| |
|
|
| Rawi |
Dodano 03-04-2018 18:35
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.
Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota
#!/bin/sh
ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
. /opt/etc/init.d/rc.func
I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)
Edytowany przez Rawi dnia 03-04-2018 18:48
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodano 03-04-2018 18:55
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Pięknie +1 |
| |
|
|
| pedro |
Dodano 04-04-2018 00:24
|
Moderator
Posty: 1012
Dołączył: 21/09/2015 15:03
|
1.0 nie obsługuje, tylko 2.0 i DNS over TLS.
|
| |
|
|
| kille72 |
Dodano 04-04-2018 18:32
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat Rawi napisał(a):
Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.
Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota
#!/bin/sh
ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
. /opt/etc/init.d/rc.func
I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)
Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:
1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep? |
| |
|
|
| Rawi |
Dodano 04-04-2018 19:11
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Cytat kille72 napisał(a):
Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:
1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?
Ad1. Zainstaluj z paczki - 'opkg install sudo'. I wtedy wszystko dziala jak nalezy, rowniez po reboocie usluga startuje jako 'nobody'
Ad2. Nie dodawalem. W Administration->Scripts->Wan UP mam taka linijke "/opt/etc/init.d/rc.unslung start"
I to ladnie odpala skrypt ktory iteruje po wszystkich skryptach z +x w /opt/etc/init.d/* i odpala je - wiec wystarczy tylko dodac plik wykonywalny i po klopocie.
EDIT:
W skryptach admina mam jeszcze na Init:
echo "LABEL=ENTWARE /opt ext3 rw,noatime 1 1" >> /etc/fstab
cru a LetsEncrypt "0 4 * * 0 /opt/certbot/cronjob.sh"
A ustawienia USB do mountowania sa takie:
Prawdopodobnie skrypt z Admin->Wan Up nie jest niezbedny, ale byc moze mialem jakies problemy z uslugami i bindowaniem portow przy okazji innych uslug wiec skrypt rc.unslung z entware odpala sie i przy mountowaniu i przy wan up. Tak na wszelki wypadek - nie psuje nic a zawsze wszystko mi dziala
Edytowany przez Rawi dnia 04-04-2018 19:21
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodano 05-04-2018 00:16
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
@Rawi: dzieki!
Run after mounting
/opt/etc/init.d/rc.unslung start
Run before unmounting
/opt/etc/init.d/rc.unslung stop
Init:
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi
Run as nobody:
PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND
1007 1 nobody S 5004 1.9 0 0.0 stubby -g
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował? |
| |
|
|
| Rawi |
Dodano 05-04-2018 10:42
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Cytat kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
A tego nie wiem. Logowaniem sie nigdy nie przejmowalem moze w sumie powinienem....
A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| kille72 |
Dodano 05-04-2018 11:00
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat Rawi napisał(a):
Cytat kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
A tego nie wiem. Logowaniem sie nigdy nie przejmowalem moze w sumie powinienem....
A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?
Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro |
| |
|
|
| Rawi |
Dodano 05-04-2018 11:12
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Cytat kille72 napisał(a):
Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro
Poznym wieczorem dopiero bede w domu, ale zerkne.
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
' target='_blank'>Link
