mirror of
https://github.com/bol-van/zapret.git
synced 2024-11-26 12:10:53 +03:00
Compare commits
No commits in common. "43cd263cff62fb422da6d264e3afc766932036cc" and "f2f9451777197613e4b71514dd4d3ff2937d36fa" have entirely different histories.
43cd263cff
...
f2f9451777
@ -1854,6 +1854,7 @@ check_dns_()
|
|||||||
echo -- POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
|
echo -- POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
|
||||||
echo -- DNS CHANGE OR DNSCRYPT MAY BE REQUIRED
|
echo -- DNS CHANGE OR DNSCRYPT MAY BE REQUIRED
|
||||||
DNS_IS_SPOOFED=1
|
DNS_IS_SPOOFED=1
|
||||||
|
USE_SECURE_DNS=${USE_SECURE_DNS:-1}
|
||||||
return 1
|
return 1
|
||||||
else
|
else
|
||||||
echo $dom : OK
|
echo $dom : OK
|
||||||
@ -1884,6 +1885,7 @@ check_dns_()
|
|||||||
echo -- DNSCRYPT MAY BE REQUIRED
|
echo -- DNSCRYPT MAY BE REQUIRED
|
||||||
check_dns_cleanup
|
check_dns_cleanup
|
||||||
DNS_IS_SPOOFED=1
|
DNS_IS_SPOOFED=1
|
||||||
|
USE_SECURE_DNS=${USE_SECURE_DNS:-1}
|
||||||
return 1
|
return 1
|
||||||
}
|
}
|
||||||
echo all resolved IPs are unique
|
echo all resolved IPs are unique
|
||||||
@ -1898,13 +1900,7 @@ check_dns()
|
|||||||
local r
|
local r
|
||||||
check_dns_
|
check_dns_
|
||||||
r=$?
|
r=$?
|
||||||
[ "$DNS_IS_SPOOFED" = 1 ] && SECURE_DNS=${SECURE_DNS:-1}
|
[ "$SECURE_DNS" = 1 ] && doh_find_working
|
||||||
[ "$SECURE_DNS" = 1 ] && {
|
|
||||||
doh_find_working || {
|
|
||||||
echo could not find working DoH server. exiting.
|
|
||||||
exitp 7
|
|
||||||
}
|
|
||||||
}
|
|
||||||
return $r
|
return $r
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@ -42,12 +42,8 @@ install_prereq.sh
|
|||||||
Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки
|
Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки
|
||||||
правильных пакетов в ОС, чтобы не устанавливать лишнее.
|
правильных пакетов в ОС, чтобы не устанавливать лишнее.
|
||||||
|
|
||||||
6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS.
|
6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то
|
||||||
Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS.
|
первым делом нужно решить эту проблему, иначе ничего не будет работать.
|
||||||
blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса.
|
|
||||||
Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ
|
|
||||||
или ОС, которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет.
|
|
||||||
|
|
||||||
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
||||||
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
||||||
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
||||||
|
@ -54,19 +54,13 @@ cygwin так же имеет внушительный список несовм
|
|||||||
|
|
||||||
4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит
|
4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит
|
||||||
|
|
||||||
5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS.
|
5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то
|
||||||
Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS.
|
первым делом нужно решить эту проблему, иначе ничего не будет работать.
|
||||||
blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса.
|
|
||||||
Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ,
|
|
||||||
которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет.
|
|
||||||
|
|
||||||
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
||||||
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
||||||
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
||||||
В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS.
|
В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS.
|
||||||
win11 поддерживает системные DoH из коробки. Они не настроены по умолчанию.
|
Новые билды win10 и win11 поддерживают системные DoH из коробки. Они не настроены по умолчанию.
|
||||||
В последних билдах win10 существует неофициальный обходной путь для включения DoH.
|
|
||||||
Для остальных систем нужно стороннее решение, работающие по принципу DNS proxy.
|
|
||||||
|
|
||||||
Тут все разжевано как и где это включается : https://hackware.ru/?p=13707
|
Тут все разжевано как и где это включается : https://hackware.ru/?p=13707
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user