Поставил dnscrypt-proxy из репы. Чёто с ними столько гемора, как всегда.
Проще взять свежий из гита, скачать в opt и запустить с ключом (не помню, install или service) на люнюксах он сам создаёт юнит и в пакете есть типовой конфиг, который можно немного подкрутить. Готовый конфиг под 2.1 могу кинуть. Единственный момент - из репы он идёт с поддержкой сокета и там listener пустой. С гита он идёт сам по себе и там надо указать адрес в listener.
UPD: dnscrypt-proxy -service install
1 Like
одна из моих любимых фич. к этому можно прикрутить ежедневный скрипт-краулер для всего дерьма. еще одна из фич которая мне нравится это логгинг. очень полезно при диагностики всяких телевизоров и холодильников где вайршарка нету, а домены очень хочется посмотреть и заблочить локально
Да, это вроде просто. Я уже и подзабыл команды.
ну там много удобных/полезных вещей
forwarding-rules.txt
## Forward queries for .onion names to a local Tor client
## Tor must be configured with the following in the torrc file:
## DNSPort 9053
## AutomapHostsOnResolve 1
onion 127.0.4.1,127.0.2.1
cloaking-rules.txt
www.google.* forcesafesearch.google.com
www.bing.com strict.bing.com
yandex.ru familysearch.yandex.ru # inline comments are allowed after a pound sign
=duckduckgo.com safe.duckduckgo.com
www.youtube.com restrictmoderate.youtube.com
m.youtube.com restrictmoderate.youtube.com
Это можно настроить в любом DNS сервере. Наоборот, полную спецификацию рекомендаций из RFC по реализации резолвера не поддерживает, поэтому лучше перед ним ставить какой-нибудь bind9, unbound или TDNS с настройками форвардинга, добавив ещё TLD из opennic.org.
Вопрос в том, как новичку все это настроить… Вчера попросил здесь скриншоты скинуть по объединению днскрипто-прокси и TDNS - никто не сподобился создать мини-инструкцию. Зато тратить время и умничать в темах - времени вагон…
Так вы даже не пробовали, и вопросы уточняющие не задаёте.
Что-то уж больно большой overhead в dnscrypt tcp. В конфиге указано два резолвера:
scaleway-fr (212.47.228.136:443)
ams-dnscrypt-nl (89.38.131.38:4343)
Открываю сайт ipecho.net (34.160.111.145).
Как видите на первом скрине уже даже с сайтом коннект начал устанавливаться, а ответы от dnscrypt сервера всё летят. 
Попробую udp.
Я установил давно днскрипто-прокси и вчера TDNS. Все работает вместе или после отключения по отдельности. Что дальше делать, какая инструкция? Откуда мне взять 6 стабильных серверов и релеев? Какого вида они должны быть?
Там по TCP гоняются подписи DNSSEC, если кэширование настроено на stub резолвере, то их количество минимально.
Запускаете dnscrypt-proxy с конфигом example-dnscrypt-proxy.toml с опциями
doh_servers = false
odoh_servers = false
require_dnssec = true
require_nolog = true
require_nofilter = true
В выводе консоли будет список рабочих серверов. Их штампы можно скопировать в отдельный конфигурационный файл. Релеи можно пока не настраивать. Со временем какие-то из них будут отваливаться, тогда нужно найти замену.
Для простоты можно для начала настроить работу stub-резолвера на один экземпляр dnscrypt-proxy.
Работающего вида у вашего провайдера.
По udp запросов меньше, но они тоже жирные. Раз в 5 жирнее обычного dns. И чем больше резолверов указано, тем больше запросов.
А что мне это даст, какие преимущества по сравнению с дефолтным запуском утилиты? Пока не понимаю.
Конфигурацию сохранить в txt файл и рядом с утилитой сохранить? Сейчас утилита работает без вывода консоли.
Concurrency и как вследствие resiliency. Дополнительные настройки политик кэширования, блокировок. Если пока не понятно, то наверное, вам пока и не нужно.
Для запуска с конфигурационным файлом необходимо его указать в аргументах командной строки:
dnscrypt-proxy.exe -config dnscrypt-proxy_1.toml
Да, для меня это пока сложно. Нужна инструкция со всеми пунктами и скриншотами. Иначе не понимаю что делать. Я погуглил и не нашел на русском инструкций. Видимо, мало кто использует такие сложности комбинации двух утилит.
Моя рекомендация предполагала, что пользователь умеет пользоваться этими программами по отдельности. Скриншоты не понятно как делать, т.к. найдётся пользователь, который скриншоты не поймёт и нужно будет делать ещё.
Я днскрипто-прокси устанавливал первый раз по инструкции этого автора. Все написано подробно и понятно для любого новичка. У меня получилось с первого раза.
И утилита прекрасно работает.
А как объединить по Вашим сообщениям я не могу понять.
К тому же по Вашей инструкции утилиту нужно пропатчить. Новичок не сможет все это сделать без подробной инструкции, как у автора выше.
Нужно Вам было скинуть на файлообменник пропатченную утилиту и конфигурации - только убрать свои данные и оставить поля пустыми для самостоятельного заполнения другими людьми.
Смысл будет иметь, в случае, когда doh’и станут dohлые 
Вроде бы здесь https://www.dnscheck.tools/ можно проверить задержку dns. Обычно она больше транспортной задержки, т.к. резолверу надо обработать ваш запрос, получить адреса. А может на сервере резолвера канал или проц перегружены и ваш запрос долго находится в очереди.