diff --git a/docs/quick_start.txt b/docs/quick_start.txt index 2988697..fb2e5d2 100644 --- a/docs/quick_start.txt +++ b/docs/quick_start.txt @@ -42,8 +42,12 @@ install_prereq.sh Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки правильных пакетов в ОС, чтобы не устанавливать лишнее. -6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то -первым делом нужно решить эту проблему, иначе ничего не будет работать. +6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS. +Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS. +blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса. +Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ +или ОС, которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет. + Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH. diff --git a/docs/quick_start_windows.txt b/docs/quick_start_windows.txt index 756612a..ce06d5c 100644 --- a/docs/quick_start_windows.txt +++ b/docs/quick_start_windows.txt @@ -54,13 +54,19 @@ cygwin так же имеет внушительный список несовм 4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит -5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то -первым делом нужно решить эту проблему, иначе ничего не будет работать. +5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS. +Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS. +blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса. +Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ, +которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет. + Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH. В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS. -Новые билды win10 и win11 поддерживают системные DoH из коробки. Они не настроены по умолчанию. +win11 поддерживает системные DoH из коробки. Они не настроены по умолчанию. +В последних билдах win10 существует неофициальный обходной путь для включения DoH. +Для остальных систем нужно стороннее решение, работающие по принципу DNS proxy. Тут все разжевано как и где это включается : https://hackware.ru/?p=13707