mirror of
https://github.com/bol-van/zapret.git
synced 2024-11-30 05:50:53 +03:00
Compare commits
No commits in common. "f2f9451777197613e4b71514dd4d3ff2937d36fa" and "43cd263cff62fb422da6d264e3afc766932036cc" have entirely different histories.
f2f9451777
...
43cd263cff
@ -1854,7 +1854,6 @@ check_dns_()
|
|||||||
echo -- POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
|
echo -- POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
|
||||||
echo -- DNS CHANGE OR DNSCRYPT MAY BE REQUIRED
|
echo -- DNS CHANGE OR DNSCRYPT MAY BE REQUIRED
|
||||||
DNS_IS_SPOOFED=1
|
DNS_IS_SPOOFED=1
|
||||||
USE_SECURE_DNS=${USE_SECURE_DNS:-1}
|
|
||||||
return 1
|
return 1
|
||||||
else
|
else
|
||||||
echo $dom : OK
|
echo $dom : OK
|
||||||
@ -1885,7 +1884,6 @@ check_dns_()
|
|||||||
echo -- DNSCRYPT MAY BE REQUIRED
|
echo -- DNSCRYPT MAY BE REQUIRED
|
||||||
check_dns_cleanup
|
check_dns_cleanup
|
||||||
DNS_IS_SPOOFED=1
|
DNS_IS_SPOOFED=1
|
||||||
USE_SECURE_DNS=${USE_SECURE_DNS:-1}
|
|
||||||
return 1
|
return 1
|
||||||
}
|
}
|
||||||
echo all resolved IPs are unique
|
echo all resolved IPs are unique
|
||||||
@ -1900,7 +1898,13 @@ check_dns()
|
|||||||
local r
|
local r
|
||||||
check_dns_
|
check_dns_
|
||||||
r=$?
|
r=$?
|
||||||
[ "$SECURE_DNS" = 1 ] && doh_find_working
|
[ "$DNS_IS_SPOOFED" = 1 ] && SECURE_DNS=${SECURE_DNS:-1}
|
||||||
|
[ "$SECURE_DNS" = 1 ] && {
|
||||||
|
doh_find_working || {
|
||||||
|
echo could not find working DoH server. exiting.
|
||||||
|
exitp 7
|
||||||
|
}
|
||||||
|
}
|
||||||
return $r
|
return $r
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@ -42,8 +42,12 @@ install_prereq.sh
|
|||||||
Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки
|
Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки
|
||||||
правильных пакетов в ОС, чтобы не устанавливать лишнее.
|
правильных пакетов в ОС, чтобы не устанавливать лишнее.
|
||||||
|
|
||||||
6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то
|
6) Запустите blockcheck.sh. blockcheck.sh в начале проверяет DNS.
|
||||||
первым делом нужно решить эту проблему, иначе ничего не будет работать.
|
Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS.
|
||||||
|
blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса.
|
||||||
|
Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ
|
||||||
|
или ОС, которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет.
|
||||||
|
|
||||||
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
||||||
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
||||||
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
||||||
|
@ -54,13 +54,19 @@ cygwin так же имеет внушительный список несовм
|
|||||||
|
|
||||||
4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит
|
4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит
|
||||||
|
|
||||||
5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то
|
5) Запустите blockcheck\blockcheck.cmd. blockcheck в начале проверяет DNS.
|
||||||
первым делом нужно решить эту проблему, иначе ничего не будет работать.
|
Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS.
|
||||||
|
blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса.
|
||||||
|
Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ,
|
||||||
|
которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет.
|
||||||
|
|
||||||
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
|
||||||
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
|
||||||
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
|
||||||
В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS.
|
В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS.
|
||||||
Новые билды win10 и win11 поддерживают системные DoH из коробки. Они не настроены по умолчанию.
|
win11 поддерживает системные DoH из коробки. Они не настроены по умолчанию.
|
||||||
|
В последних билдах win10 существует неофициальный обходной путь для включения DoH.
|
||||||
|
Для остальных систем нужно стороннее решение, работающие по принципу DNS proxy.
|
||||||
|
|
||||||
Тут все разжевано как и где это включается : https://hackware.ru/?p=13707
|
Тут все разжевано как и где это включается : https://hackware.ru/?p=13707
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user