二一个

 找回密码
 立即注册
搜索
热搜: 交流 开发 分享
查看: 7368|回复: 23

[斐讯] Padavan源码分支--dnscrypt,防止DNS污染

[复制链接]
发表于 2016-9-22 16:15:56 | 显示全部楼层 |阅读模式
本帖最后由 yzy9952 于 2018-1-13 03:49 编辑

热心人写的一个分支https://bitbucket.org/ryzhov_al/rt-n56u/branch/dnscrypt-proxy

我给编译了一下,由于busybox里面没有dig命令,无法直接测试结果,开启方法还没摸透。
不过如下配置后,不开启dnscrypt,客户端得不到解析地址,觉得是正确开启了。

更新一下下载地址斐讯K2,Padavan固件,持续更新,加入dnscrypt

2016.9.25更新:
实测真的没有什么污染,除了几个成人网站打不开,我觉得是我VPN的问题,其他都正常。
还有,路由器不开VPN的时候这个DNS也能正常从OpenDNS请求回来数据,就是第一次请求某个域名会慢一些,甚至可能需要刷新一次,毕竟不开VPN到OpenDNS的延迟200+ms。第二次就正常了。

2016.9.22晚上更新:
好吧,确实开启成功了。
验证方法是访问这个网站。
https://www.opendns.com/welcome/
3.png

1.png
2.png

我猜测的开启方法,
第一步,在开机脚本里加入:
Advanced Settings -- Customization -- Scrips -- Run After Router Started
使用思科的DNS,即OpenDNS,然后本地代理在40端口。
dnscrypt-proxy -a 127.0.0.1:40 -R cisco -d

第二步,在dnsmasq.conf和dnsmasq.servers两个文件内加入:
我不知道怎么让他结合dnsmasq使用,所以两个都加了。
no-resolv
server=127.0.0.1#40

我用一段时间再来汇报结果。

ps:
为了国内访问顺畅,我给常用的国内网站手动指定了DNS服务器,
在dnsmasq.servers里面加入类似下面的配置:
  1. no-resolv
  2. server=127.0.0.1#40
  3. # For baidu
  4. server=/*.baidu.com/114.114.114.114
  5. server=/*.baidustatic.com/114.114.114.114
  6. server=/*.bdstatic.com/114.114.114.114
  7. server=/*.bdimg.com/114.114.114.114
  8. server=/*.baidupcs.com/114.114.114.114
  9. server=/*.buimg.com/114.114.114.114
  10. server=/*.teibaimg.com/114.114.114.114

  11. # For sina
  12. server=/*.sina.com.cn/*.sina.cn/*.weibo.cn/114.114.114.114
  13. server=/*.sinaimg.cn/114.114.114.114
  14. server=/*.sinajs.cn/114.114.114.114

  15. # For 163
  16. server=/*.163.com/114.114.114.114
  17. server=/*.126.net/114.114.114.114
  18. server=/*.127.net/114.114.114.114
  19. server=/*.netease.com/114.114.114.114

  20. # For bing China
  21. server=/cn.bing.com/114.114.114.114

  22. # For ali
  23. server=/*.taobao.com/114.114.114.114
  24. server=/*.alicdn.com/114.114.114.114
  25. server=/*.greencompute.org/114.114.114.114
  26. server=/*.tanx.com/114.114.114.114
  27. server=/*.mmstat.com/114.114.114.114
  28. server=/*.tmall.com/114.114.114.114
  29. server=/*.alipayobjects.com/114.114.114.114
  30. server=/*.alipay.com/114.114.114.114

  31. # For jd
  32. server=/*.jd.com/114.114.114.114
  33. server=/*.360buy.com/114.114.114.114
  34. server=/*.360buyimg.com/114.114.114.114

  35. # For common
  36. server=/*.douyu.com/114.114.114.114
  37. server=/9douyu.com/114.114.114.11
  38. server=/douyu.tv/114.114.114.114
  39. server=/douyutv.com/114.114.114.114
  40. server=/*.panda.tv/114.114.114.114
  41. server=/*.gtimg.cn/114.114.114.114
  42. server=/*.qq.com/114.114.114.114
复制代码


大概的编译方法,首先给分支的改动手动添加到各个文件中,或者直接用git来做。
然后去下载libsodium和dnscrypt源码,参考Makefile的路径,记得Makefile里面的修改版本号
libsodium放在/opt/rt-n56u/trunk/libs/libsodium
dnscrypt放在/opt/rt-n56u/trunk/user/dnscrypt-proxy
然后正常编译就行。

相关文件,2016.09.17源码编译:
dnscrypt版本信息:dnscrypt-proxy-1.7.0
lib版本信息:libsodium-1.0.10
官方dnscrypt下载地址,有win,mac,ios,android的客户端
https://download.dnscrypt.org/dnscrypt-proxy/
https://github.com/opendns/dnscrypt-proxy

游客,如果您要查看本帖隐藏内容请回复


更新一下下载地址:斐讯K2,Padavan固件,持续更新,加入dnscrypt

--------------------------------------------------------------------------------------------------------------------------------------------------
2018年开始,git分支关闭了,这里贴一下手动增加dnscrypt的方法
/opt/rt-n56u/trunk/.config中加入
  1. ### Include dnscrypt-proxy. ~0.34MB
  2. CONFIG_FIRMWARE_INCLUDE_DNSCRYPTPROXY=y
复制代码


/opt/rt-n56u/trunk/libs/Makefile中加入,注意,all:下2行开头是tab不是空格。
  1. # dnscrypt-proxy lib
  2. dir_$(CONFIG_FIRMWARE_INCLUDE_DNSCRYPTPROXY)        += libsodium

  3. all:
  4.         for i in $(dir_y) ; do \
  5.                 [ -d $i ] && \
复制代码



/opt/rt-n56u/trunk/user/Makefile中加入
  1. dir_$(CONFIG_FIRMWARE_INCLUDE_DNSCRYPTPROXY)        += dnscrypt-proxy
复制代码


将解压后的libsodium+dnscrypt.tar.bz2里的文件夹分别放在
/opt/rt-n56u/trunk/libs/libsodium
/opt/rt-n56u/trunk/user/dnscrypt-proxy

编译一下试试
链接: https://pan.baidu.com/s/1humwmFE 密码: gyav


回复

使用道具 举报

发表于 2016-10-21 15:51:40 | 显示全部楼层
感谢分享,论坛有你更精彩!真诚的为你顶贴,让您的贴子不再下沉!
回复 支持 反对

使用道具 举报

发表于 2016-10-21 16:46:30 来自手机 | 显示全部楼层
路过看看,,,,
回复

使用道具 举报

发表于 2016-10-27 11:18:51 | 显示全部楼层
kkkkkkk等你半天
回复 支持 反对

使用道具 举报

发表于 2016-10-27 11:23:56 | 显示全部楼层
2016.10.18 更新源码6f8655c
2016.10.07 更新源码aef4269
下载地址还是  07的
回复 支持 反对

使用道具 举报

发表于 2016-11-7 14:03:18 | 显示全部楼层
支持一下。。。。
回复

使用道具 举报

发表于 2016-11-7 23:17:09 | 显示全部楼层
Nov  7 23:11:45 dnscrypt-proxy[404]: Starting dnscrypt-proxy 1.7.0
Nov  7 23:11:45 dnscrypt-proxy[404]: Generating a new session key pair
Nov  7 23:11:45 dnscrypt-proxy[404]: Done
Nov  7 23:11:46 dnscrypt-proxy[404]: Server certificate with serial #1463092899 received
Nov  7 23:11:46 dnscrypt-proxy[404]: This certificate is valid
Nov  7 23:11:46 dnscrypt-proxy[404]: Chosen certificate #1463092899 is valid from [2016-05-12] to [2017-05-12]
Nov  7 23:11:46 dnscrypt-proxy[404]: Server key fingerprint is ABA1:F000394:8045:672D:73E0:EAE6:F181:19D0:2A62:3791:EFAD:B04E:40B7:B6F9:C40B
Nov  7 23:11:46 dnscrypt-proxy[404]: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Nov  7 23:11:55 NTP Client: Synchronizing time to ntp1.aliyun.com.
Nov  7 23:11:58 NTP Client: System time changed, offset: 0.805826s
捕获.PNG


开启不成功
回复 支持 反对

使用道具 举报

发表于 2016-11-8 00:38:08 | 显示全部楼层
感谢分享!
回复

使用道具 举报

 楼主| 发表于 2016-11-8 08:37:58 | 显示全部楼层
heayao 发表于 2016-11-7 23:17
Nov  7 23:11:45 dnscrypt-proxy[404]: Starting dnscrypt-proxy 1.7.0
Nov  7 23:11:45 dnscrypt-proxy[40 ...

你电脑dns设置的是路由器吗,比如192.168.1.1
回复 支持 反对

使用道具 举报

发表于 2016-11-8 17:49:31 | 显示全部楼层

多谢楼主分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|eryige.com ( 津ICP备18003724号 京公网安备 11010802022368号

GMT+8, 2018-6-22 07:28 , Processed in 0.020588 second(s), 29 queries .

Powered by Discuz! X3.4 & yzy9952

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表