Pagina 1 di 5 123 ... UltimoUltimo
Mostra risultati da 1 a 10 di 41

Discussione: dnscrypt...

  1. #1
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    dnscrypt...

    ciao!

    uso ,con win 8.1 64bit, il servizio dnscrypt ed ho il traffico rediretto su
    localhost 127.0.0.1:53

    volendo aggiungere il servizio di dns cache , unbound,
    devo cambiare la porta perché unbound usa la 53..

    come faccio ad es a far girare dnscrypt sulla porta 40..??

    non ho win firewall attivo ne altri firewall..ed ho un router usrrobotics 9311

    grazie!!

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,969
    Grazie dati 
    6,179
    Grazie ricevuti 
    5,875
    Ringraziato in
    3,007 post

    Riferimento: dnscrypt...

    io su windows 7 a tutt'oggi non son mica ancora riuscito a far funzionare Unbound insieme a DNSCrypt

    già soltanto per far funzionare Unbound da solo ho dovuto fare un fracco di ricerche in rete:

    una volta installato, ho modificato il file service.conf tramite Notepad++ (il blocco note di windows non rispettava la formattazione del file originale)

    nella sezione server ho messo:

    Codice:
    Only registered members can view code.
    dopodiché avendo io gli indirizzi ip statici ho aggiunto:

    Codice:
    Only registered members can view code.
    ovviamente gli 192.168. etc. sono riferiti alla mia configurazione

    quindi nelle proprietà del protocollo TCP/IPv4 della mia scheda wireless ho selezionato "Utilizza i seguenti indirizzi server DNS" e in "Server DNS preferito" ho messo 127.0.0.1 al che riavviando il pc funzionava tutto

    DNSCrypt una volta installato, per farlo funzionare insieme ad Unbound dicono di aggiungere nel file service.conf in calce alla sezione server quanto segue:

    Codice:
    Only registered members can view code.
    così facendo lì s'imposta la porta 40 mentre per far partire DNSCrypt in ascolto sulla porta 40 bisogna modificare tramite regedit nella chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\dnscrypt-proxy\Parameters il valore di LocalAddress sulla porta desiderata (in questo caso per l'appunto 40) :

    127.0.0.1:40

    quindi riavviare il pc... al che almeno io a quel punto non riuscivo più a connettermi ad internet

    rimettendo il valore di LocalAddress com'era in origine ovvero 127.0.0.1:53 e disabiltando il servizio di Unbound (Unbound DNS validator) al riavvio ripartiva tutto normalmente con DNSCrypt

    dopo infruttuose ricerche in rete, e vari smanettamenti alla cieca (tipo levare do-not-query-localhost, dare access-control a 127.0.0.1 etc.) ho rinunciato ad usare Unbound

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,969
    Grazie dati 
    6,179
    Grazie ricevuti 
    5,875
    Ringraziato in
    3,007 post

    Riferimento: dnscrypt...

    della serie chi l'ha dura la vince...

    ho provato a ributtare su tutta una serie di combinazioni e tenendo per buono tutto il resto già indicato, ovvero la modifica al valore LocalAddress in 127.0.0.1:40 e tutto quanto riportato sotto la sezione server salvo la parte relativa a # MyConfig che impostata alla seguente maniera fa partire il tutto correttamente (unbound su 53 e dnscrypt su 40)



    Codice:
    Only registered members can view code.
    dato che l'access-control è impostato sul mio range, o lo si omette e si vede se senza di esso si riesce ad andare su internet comunque oppure lo si imposta con il proprio se lo si è settato, altrimenti di default è access-control: 192.168.0.0/24 allow

    ma pensa te che è un bel pezzo che cercavo di far funzionare sta roba...

    ---------- Post Unito il 08-07-15 alle 00: 39 ----------

    a scanso di equivoci riporto così com'è ora tutto il mio file service.conf:

    Codice:
    Only registered members can view code.
    Ultima modifica di wrongway; 07-07-15 alle 23: 51.

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: dnscrypt...

    Innanzitutto grazie!!

    quello che hai cosi' bene e pazientemente scritto e dettagliato vale solo se hai dnscrypt e unbound installati sul pc?
    perche' io li ho portable quindi non installati
    dnscrypt,come ben hai scritto, mi funzionerebbe solo sulla 53 altresi non mi collego al web
    e unbound l'ho non installato ma - portable -:


    http://www.filedropper.com/unbounddnscache153

    pensi che debba modificare qualche cosa..?

    grazie!!

    Rispondi citando Rispondi citando

  6. #5
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,969
    Grazie dati 
    6,179
    Grazie ricevuti 
    5,875
    Ringraziato in
    3,007 post

    Riferimento: dnscrypt...

    non so

    al momento non ho un sistema su cui fare dei test (e di certo a sto punto non mi metto a toccare nulla su questo )

    dal canto mio posso solo fare delle supposizioni visto che è stata solo fortuna l'aver imbroccato una combinazione che mi facesse funzionare il tutto, tant'è che ci avevo rinunciato da un bel po' e ho ripreso in mano la cosa solo per via di questa discussione

    ricapitolando, per l'appunto ipotizzando, se la tua condizione fosse la seguente:

    - nelle proprietà del "Protocollo Internet versione 4 (TCP/IPv4)" della scheda di rete/wireless con cui ti colleghi al router è già impostato "Utilizza i seguenti indirizzi server DNS:" "Server DNS preferito:" 127.0.0.1 ? se non lo fosse ovviamente andrebbe messo in quella maniera

    - se nel registro di windows a cui si accede tramite regedit (eseguito come amministratore ovvero click col destro -> "Esegui come amministratore") nella chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\dnscrypt-proxy\Parameters il valore di LocalAddress fosse già impostato su 127.0.0.1:53 per via di DNSCrypt questo andrebbe modificato in 127.0.0.1:40

    - il file service.conf di Unbound dovrebbe essere modificato (preferibilmente tramite Notepad++) nella maniera in cui l'ho impostato io ovvero riproponendola di nuovo:

    Codice:
    Only registered members can view code.
    salvo per l'appunto per quanto riguarda l'impostazione access-control in quanto lì settata sul mio range d'indirizzi di ip statici ossia:

    - la si può provare ad omettere del tutto e a vedere se senza di essa si riesce comunque a collegarsi ad internet

    - oppure se come me si sono settati degli ip statici per il router e i pc collegati, andrebbe impostata in base a quelli, es:
    access-control: 192.168.1.0/24 allow

    - se invece si utilizza il router per ottenere gli indirizzi ip tramite DHCP ovvero la propria scheda è settata su "Ottieni automaticamente un indirizzo IP" in quel caso l'impostazione di default sarebbe
    access-control: 192.168.0.0/24 allow

    indi una volta riavviato il pc se non funzionasse la connessione internet bisognerebbe riportare le cose a com'erano in origine, ovvero il valore originale di LocalAddress e l'impostazione originale nelle proprietà del "Protocollo Internet versione 4 (TCP/IPv4)" della scheda

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: dnscrypt...

    l'immagine con le porte 53 e 40 con quale tool l'hai ottenuta..??
    e' portable..?

    Rispondi citando Rispondi citando

  8. #7
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,969
    Grazie dati 
    6,179
    Grazie ricevuti 
    5,875
    Ringraziato in
    3,007 post

    Riferimento: dnscrypt...

    se intendi l'immagine in sé, l'ho scattata semplicemente premendo il tasto Stamp e l'ho poi "incollata" in Paint

    se intendi quale programma ho usato per ottenere quel tipo di "dato" ovvero le porte usate dai programmi, allora è "Process Hacker", un task manager "avanzato" tipo "Process Explorer", e sì, esiste anche "portable"

    si può scaricare lo zip dal sito ufficiale


    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: dnscrypt...

    ciao!

    questo e' il mio file service.conf:
     
    # Unbound configuration file on windows.
    # See example.conf for more settings and syntax
    server:
    # verbosity level 0-4 of logging
    verbosity: 0

    # if you want to log to a file use
    #logfile: "C:\unbound.log"

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    do-not-query-localhost: no

    forward-zone:
    name: “.”
    forward-addr: 127.0.0.1@40


    ho un router usrrobotics usr9611 con dchp abilitato..
    come devo settare:interface,credo 127.0.0.1
    ma l'access control..?? e' quello che vedo in ip address pool..??..con start ed end..??
    il mio va da 192.168...0 a molto oltre il 24...

    e il file service.conf con notepad lo salvo come doc di testo .txt..??..
    chiedo perche' ci sono miriadi di opzioni...!!..

    ricapitolando..ho gia' il servizio dnscrypt che va sulla 53..lo sposto sulla 40..ma come installo unbound..il mio e' portable..quale file lancio..??..unboundserviceinstall..??

    AGGIORNAMENTO:

    sei un mago!!
    con le tue precise info ci sono riuscito!!

    1)non ho messo il access-control
    , ho capito comunque che avendo un dchp e ip dinam. avrei dovuto mettere: access-control: 192.168.0.0/24 allow
    ma questo anche se la mia lista va da 2 a 254..?
    e cosa cambierebbe se lo mettessi?

    2) con process hacker ho non 2x2 processi,come nella tua immagine..ma 2x4...e vedo nel local address
    alternativamente il 127.0.0.1 e 007guard.com e' ok?
    io avrei risolto cambiando l'entrata di spyboot in c\sys32\drivers\etc\host come scritto qua:
    http://ilsofista.blogspot.com/2010/0...7guardcom.html
    che ne pensi..??!!..

    grazie mille!!
    Ultima modifica di p060477; 08-07-15 alle 18: 02.

    Rispondi citando Rispondi citando

  10. #9
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,969
    Grazie dati 
    6,179
    Grazie ricevuti 
    5,875
    Ringraziato in
    3,007 post

    Riferimento: dnscrypt...

    "007guard.com" dovrebbe essere roba messa nel file di host da Spybot o programmi antispyware similari per impedirne l'accesso facendone il redirect su 127.0.0.1 quindi se hai quel tipo di programmi è una cosa normale

    il "/24" fa sì che gli indirizzi ip vengano coperti tutti dal 192.168.0.0 al 192.168.0.255 comunque se a te funzia lo stesso senza mettere access control, non stare lì a mettercelo, prima di rischiare che s'ingrippi qualcosa

    non capisco la faccenda dei 2x4

    rispetto all'immagine che ho postato, quelli in più che protocolli/porte locali usano?

    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: dnscrypt...

    ciao e grazie!

    porte 49156 e 49157
    protocolli:tcp
    establish

    a diff delle porte 40 e 53 che sono in listen

    ho fatto male a editare il file host come da link e mettere come primo il 127.0.0.1 localhost..?
    era meglio lasciare il 007guard..?

    il non mettere l'access control nel service.conf cosa comporta di diverso..?

    grazie mille ancora di cuore!!
    Ultima modifica di p060477; 08-07-15 alle 18: 19.

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie