From 43cd263cff62fb422da6d264e3afc766932036cc Mon Sep 17 00:00:00 2001 From: bol-van Date: Mon, 28 Oct 2024 10:01:44 +0300 Subject: [PATCH] quick_start: update dns spoof info --- docs/quick_start.txt | 8 ++++++-- docs/quick_start_windows.txt | 12 +++++++++--- 2 files changed, 15 insertions(+), 5 deletions(-) diff --git a/docs/quick_start.txt b/docs/quick_start.txt index c9a868f..2ec1a60 100644 --- a/docs/quick_start.txt +++ b/docs/quick_start.txt @@ -42,8 +42,12 @@ install_prereq.sh Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки правильных пакетов в ОС, чтобы не устанавливать лишнее. -6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то -первым делом нужно решить эту проблему, иначе ничего не будет работать. +6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS. +Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS. +blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса. +Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ +или ОС, которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет. + Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH. diff --git a/docs/quick_start_windows.txt b/docs/quick_start_windows.txt index 756612a..ce06d5c 100644 --- a/docs/quick_start_windows.txt +++ b/docs/quick_start_windows.txt @@ -54,13 +54,19 @@ cygwin так же имеет внушительный список несовм 4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит -5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то -первым делом нужно решить эту проблему, иначе ничего не будет работать. +5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS. +Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS. +blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса. +Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ, +которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет. + Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH. В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS. -Новые билды win10 и win11 поддерживают системные DoH из коробки. Они не настроены по умолчанию. +win11 поддерживает системные DoH из коробки. Они не настроены по умолчанию. +В последних билдах win10 существует неофициальный обходной путь для включения DoH. +Для остальных систем нужно стороннее решение, работающие по принципу DNS proxy. Тут все разжевано как и где это включается : https://hackware.ru/?p=13707