» Debian

Alukardd


Цитата:

Консольные версии называются tcpdump и tshark

tcpdump -->> пошел листинг вижу типа не работает DNS

.cable.virginm.net.26638

мой VPN сейчас для теста Hostname    cpc15-glfd5-2-0-cust573.6-2.cable.virginm.net → 86.21.26.62

LexVel
вот давайте только без доменных имён в именах хостов, которые дампим (используйте ключ -n)
Цитата:

tcpdump -->> пошел листинг вижу типа не работает DNS

а как Вы это видите?

Alukardd

по аналогии смотрел скрины тут
http://askubuntu.com/questions/105366/how-to-check-if-dns-is-encrypted/106573#106573
3й, 4й скрин сверху, в том где раюотает Dns типа скрыто описание в листинге.

Хотел спросить что мне можно почитать ?, дабы подтянуться с вопросом DNS на серверной ОС,
возможно там сделать чего нужно малое, а я недопоняв, 2ю неделю бьюсь

этой командой смотрю порты netstat -atnlp

пришла инфа, об исправлениях, ранее я подписался на инфу
[more]

Debian Bug Tracking System <owner@bugs.debian.org>
8:03 AM (3 hours ago)

to Eric
Your message dated Sat, 28 Feb 2015 16:00:11 +0000
with message-id <E1YRjoJ-0000qa-Rp@franck.debian.org>
and subject line Bug#692320: fixed in dnscrypt-proxy 1.4.1-1
has caused the Debian Bug report #692320,
regarding ITP: dnscrypt-proxy -- A tool for securing communications between a client and a DNS resolver
to be marked as done.

This means that you claim that the problem has been dealt with.
If this is not the case it is now your responsibility to reopen the
Bug report if necessary, and/or fix the problem forthwith.

(NB: If you are a system administrator and have no idea what this
message is talking about, this may indicate a serious mail system
misconfiguration somewhere. Please contact owner@bugs.debian.org
immediately.)


--
692320: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692320
Debian Bug Tracking System
Contact owner@bugs.debian.org with problems


---------- Forwarded message ----------
From: sky blue <csosstudy@gmail.com>
To: submit@bugs.debian.org
Cc:
Date: Mon, 5 Nov 2012 06:55:40 +0800
Subject: ITP: A tool for securing communications between a client and a DNS resolver
Package: wnpp
Severity: wishlist
X-Debbugs-CC: debian-devel@lists.debian.org


Package name : dnscrypt-proxy
Version : 1.2.0
Upstream Author : Frank Denis <j@pureftpd.org>
URL : http://dnscrypt.org
License : ISC
Description : A tool for securing communications between
a client and a DNS resolver
dnscrypt-proxy provides local service which can be used directly as
your local resolver or as a DNS forwarder, encrypting and
authenticating requests using the DNSCrypt protocol and passing them
to an upstream server, by default OpenDNS who run this on their
resolvers.


---------- Forwarded message ----------
From: Eric Dorland <eric@debian.org>
To: 692320-close@bugs.debian.org
Cc:
Date: Sat, 28 Feb 2015 16:00:11 +0000
Subject: Bug#692320: fixed in dnscrypt-proxy 1.4.1-1
Source: dnscrypt-proxy
Source-Version: 1.4.1-1

We believe that the bug you reported is fixed in the latest version of
dnscrypt-proxy, which is due to be installed in the Debian FTP archive.

A summary of the changes between this version and the previous one is
attached.

Thank you for reporting the bug, which will now be closed. If you
have further comments please address them to 692320@bugs.debian.org,
and the maintainer will reopen the bug report if appropriate.

Debian distribution maintenance software
pp.
Eric Dorland <eric@debian.org> (supplier of updated dnscrypt-proxy package)

(This message was generated automatically at their request; if you
believe that there is a problem with it please contact the archive
administrators by mailing ftpmaster@ftp-master.debian.org)


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Format: 1.8
Date: Sun, 23 Nov 2014 15:23:21 -0500
Source: dnscrypt-proxy
Binary: dnscrypt-proxy
Architecture: source amd64
Version: 1.4.1-1
Distribution: unstable
Urgency: medium
Maintainer: Eric Dorland <eric@debian.org>
Changed-By: Eric Dorland <eric@debian.org>
Description:
dnscrypt-proxy - Tool for securing communications between a client and a DNS resol
Closes: 692320
Changes:
dnscrypt-proxy (1.4.1-1) unstable; urgency=medium
.
* Initial debian release. (Closes: #692320)
* debian/control: Switch maintainer to myself and drop Vcs-* fields.
* debian/postrm, debian/preinst: Drop.
* debian/copyright: Add libevent-modified licenses, add myself to debian/*.
* debian/dnscrypt-proxy.upstart: Drop.
* debian/dnscrypt-proxy.default, debian/dnscrypt-proxy.init: Rewrite
init script.
* debian/dnscrypt-proxy.postinst: Add _dnscrypt-proxy user.
Checksums-Sha1:
b2218faecebec6dec36fc9e91a40d2eded7b64c6 1760 dnscrypt-proxy_1.4.1-1.dsc
378f2dd8e13333b2d402485c1093515ae4d267ac 1571736 dnscrypt-proxy_1.4.1.orig.tar.gz
d557cc4a7b8fef1fee338c1e50356b6cd901f849 5196 dnscrypt-proxy_1.4.1-1.debian.tar.xz
ac4be275c584bf620a9eef1e975d6fd8e1ce629b 156218 dnscrypt-proxy_1.4.1-1_amd64.deb
Checksums-Sha256:
0fb01735a639c730ef9eff6a38f75ee0f0e97c8a2e9b1ddd9ba542e7584dedfc 1760 dnscrypt-proxy_1.4.1-1.dsc
697f52bd50805e7174b88e86a956dca07e9a79753fee55619a81057d43377fe1 1571736 dnscrypt-proxy_1.4.1.orig.tar.gz
c469ddcf0bcaa5b86407e47c012a3b5681f261d02af26279561b51867af153f6 5196 dnscrypt-proxy_1.4.1-1.debian.tar.xz
2650282995b3a8bc3dd84c5413314c2832ddd22d3b13642a30fcc0a828b9fdb5 156218 dnscrypt-proxy_1.4.1-1_amd64.deb
Files:
a8e70d3728facf6e4790076188ec419e 1760 net optional dnscrypt-proxy_1.4.1-1.dsc
6202967827f25138b054513f1f2d4c6c 1571736 net optional dnscrypt-proxy_1.4.1.orig.tar.gz
adbe34ca0a9a11498bbfb949a7cec940 5196 net optional dnscrypt-proxy_1.4.1-1.debian.tar.xz
62b4a7f6bfb9f972cf58be75cb088b1e 156218 net optional dnscrypt-proxy_1.4.1-1_amd64.deb

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=W5Pm
-----END PGP SIGNATURE-----
[/more]

ASE_DAG

Цитата:

А вообще, я сейчас посмотрел — этот ваш dnscrypt-proxy сейчас два месяца как висит на ftp-master.debian.org в стасусе «нового пакета», т. е. он уже «дебианизирован», но в хранилище сборка пока из-за каких-то проблем не попадает.

это значит его добавили в хранилище ?

LexVel, да, «Initial debian release. (Closes: #692320)» значит, что его добавили в хранилище.

[из личного сообщения]> я смотрю и его это пакет найти не могу

Не разнесли еще по зеркалам. Если не хотите ждать около суток, то можете подключить

deb http://incoming.debian.org/debian-buildd buildd-unstable main

ASE_DAG



Цитата:

Не разнесли еще по зеркалам. Если не хотите ждать около суток,

да не горит, после где смотреть то ? и в каком он будет виде ?

есть может какая инфа почитать по его работе и настройке, у меня все установилось
запустилось, и DNS все не прячет, как и его нету...

LexVel, в нестабильном (unstable) срезе в самом обычном виде; если он у вас уже подключен, поставите как и любой другой пакет с помощью вашего любимого пакетного мэнэджера.

ASE_DAG,


Цитата:

deb http://incoming.debian.org/debian-buildd buildd-unstable main

подключать ?
не принимает..

у меня первая установка работает. вроде нормально
service dnscrypt-proxy status
[ ok ] dnscrypt-proxy is running.

не понял,
Цитата:

поставите как и любой другой пакет с помощью вашего любимого пакетного мэнэджера

в конфиге прописал

nano /etc/resolv.conf
    nameserver 127.0.0.1
-------------------------------
в конфиге dnscrypt-proxy

nano /etc/default/dnscrypt-proxy
# What local IP the daemon will listen to, with an optional port.
# The default port is 53.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.0.2:53

что не так ? мне говорят, я не понимаю местами.. просто в тупике.

LexVel> не понял: «поставите как и любой другой пакет с помощью вашего любимого пакетного мэнэджера»

Не понял, что здесь можно не понять. Вы как программы из Дебиана обычно ставите? При помощи интерактивного интерфейса # aptitude?

ASE_DAG

aptitude это то так,

но выдает ошибку Unknown command
deb http://incoming.debian.org/debian-buildd buildd-unstable main

LexVel
Срочно читать базовые основы сетей и пакетных менеджеров.

LexVel
deb http://incoming.debian.org/debian-buildd buildd-unstable main
в /etc/apt/sources.list вставьте.
Потом # aptitude update
Далее обычная установка пакета

Autumn36RUS

aptitude install dnscrypt-proxy

Цитата:

No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 46 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.

уже стоит, походу дела версия таже, если на чистый Дебиан ставить
то так и ставить.

goletsa

Цитата:

базовые основы сетей

может есть какой наглядный мануал ?

LexVel
А почему в resolv.conf у Вас прописан 127.0.0.1, а в dnscrypt-proxy настроен на прослушку 127.0.0.2?

Alukardd

это с прежних настроек,


делаю снова так:

/etc/resolv.conf
        nameserver 127.0.0.2
# nameserver 8.8.4.4
# nameserver 8.8.8.8


/etc/default/dnscrypt-proxy
# What local IP the daemon will listen to, with an optional port.
# The default port is 53.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.0.2:53

если 127.0.0.1, вроде как могут быть конфликты

еще тут

/etc/network/interfaces

Цитата:

# This file describes the network interfaces available on your
# system and how to activate them. For more information, see
# interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet6 static

...

dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8

этот dns может тоже нужно изменить ? это же 8.8.8.8 8.8.4.4

LexVel
Комментировать другие ns'ы в resolv.conf не вижу особой необходимости. Это, правда, зависит от того какого поведения Вы пытаетесь достичь.

Строка в файле network/interfaces должна перетирать resolv.conf при исполнении скрипта ifup.

Alukardd


Цитата:

Строка в файле network/interfaces должна перетирать resolv.conf при исполнении скрипта ifup.

т.е. нужно закоментить строку ?

dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8
netstat -atnlp

Цитата:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN 14206/vpnserver
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14206/vpnserver
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 17974/dnscrypt-prox
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 26519/exim4
tcp 0 0 0.0.0.0:32249 0.0.0.0:* LISTEN 25639/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 14206/vpnserver
tcp 0 0 0.0.0.0:992 0.0.0.0:* LISTEN 14206/vpnserver

LexVel
Либо дописать туда на первое место интересующий Вас 172.0.0.2.

Alukardd


выглядит 172.0.0.2, в формате IPv6 0::7f00:2


Цитата:

dns-nameservers 0::7f00:2

# dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8

LexVel
А зачем надо конвертить его в IPv6? оО

Грубая конвертация должна дать такой адрес — 0:0:0:0:0:ffff:7f00:2.
Но вообще-то конвертация в рамках одного не очень уместна... К тому же у IPv6, в отличии от IPv4, есть только один loopback адрес (RFC).

Alukardd

так синтаксис такой
/etc/network/interfaces

Цитата:

# This file describes the network interfaces available on your
# system and how to activate them. For more information, see
# interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet6 static
address 2604:A880:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
netmask 64
gateway 2604:A880:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
autoconf 0
# dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8
dns-nameservers 0:0:0:0:0:ffff:7f00:2 ; или прописать сюда строку в IPv6
iface eth0 inet static
address 104.xxx.xxx.xxx
netmask 255.255.192.0
gateway 104.xxx.128.1
dns-nameservers 127.0.0.2 ; или прописать сюда строку в IPv4 ?

процесс 26519/exim4 - это что у нас ? он слушает 127.0.0.1:25

LexVel
пропишите в IPv4, dnscrypt-proxy слушает же IPv4.

мапинг ipv4 в ipv6 нужен только когда есть стык сетей и ПО которое умеет с этим мапингом работать. В вашем же случае это совершенно не к месту.

Добавлено:
LexVel
exim это MTA.

Alukardd



Цитата:

# This file describes the network interfaces available on your
# system and how to activate them. For more information, see
# interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet6 static
address 2604:A880:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
netmask 64
gateway 2604:A880:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
autoconf 0
# dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8
iface eth0 inet static
address 104.xxx.xxx.xxx
netmask 255.255.192.0
gateway 104.xxx.128.1
dns-nameservers 127.0.0.2

может при создании Дроплета, не нужно и ставить птицу IPv6, чтобы с ним не париться
там стяла по дефолту и я не снял ее,

ведь для моего решения VPN + Dnscrypt нужен только IPv4 ?

LexVel
Ну есть там ipv6 и есть, он Вам мешает? Возможно в Вашем случае и имеет смысл отключить его, т.к. Вы не понимаете что с ним делать и Вас он только отвлекает.

Alukardd


Чем можно посмотреть на сервере Дебиан, какой Dns в текущее время.

LexVel
imho, если Вы пытаетесь чем-то научиться, то такое тыкание и вопросы на форуме не самый удачный вариант. Форум, конечно, это хорошо, но не для вопросов по поводу каждого шага.

Цитата:

может тут убрать запись про dns,
его я же на сервере назначаю.

это настройки которые прилетят VPN клиенту по DHCP. Если вы хотите что бы он использовал dnscrypt-proxy, установленный на сервере, то Вам надо будет перевесить его на доступный для VPN клиента IP, а не держать его на 127.0.0.2.
Цитата:

Чем можно посмотреть на сервере Дебиан, какой Dns в текущее время.

cat /etc/resolv.conf

Alukardd
Честно, бегло просмотрел последние 5 страниц (не вчитывался) - и не понимаю зачем все это здесь. Такое ощущение что человек не понимает основ и при этом пытается что-то настроить, не пытаясь даже разобраться что и зачем. И зачем это в топике по ОС тоже не понимаю. Правильнее было бы в отдельном топике по программе или по вопросу.
Sorry за

goletsa
я думал о том что вопросы пора вынести в отдельную тему, но тут всё же куча мелких вопросов касающихся в основном debian'а. А про основы я уже пару раз говорил. Задавать глупые вопросы можно, просто когда их беспрерывный поток становится тяжело давать на них нормальный ответ.

Alukardd


cat /etc/resolv.conf
nameserver 127.0.0.2

# nameserver 8.8.4.4
# nameserver 8.8.8.8
# nameserver 209.244.0.3

это ясно, как же иначе, он прописан в конфиге.


Цитата:

Сам SoftEther брать ничего не умеет, он пользуется системными настройками DNS.

я про это, если уже произвел системные настройки DNS в

Цитата:

/etc/network/interfaces             
/etc/resolv.conf

на 127.0.0.2
больше нигде не нужно приписывать в конфигах ?

то почему SoftEther который установлен на сервере Дебиан, не пользуется ими ?

LexVel
Цитата:

это ясно, как же иначе, он прописан в конфиге.

тогда я не понимаю Ваш предыдущий вопрос. Используются они всегда строго по порядку, в случае если первый всегда исправно отвечает, то до остальных алгоритм ни когда не дойдёт. Применять данный конфиг не надо он вычитывается при каждом запросе.

А вот файл interfaces, как раз-таки является примером классического конфига. После его изменения необходимо что бы соответсвующая служба(или скрипты, в данном случае) перечитали конфиг и выполнили означенные им действия.

У каждой службы свой конфиг и ни чего друг про друга они не знают и не должны знать.
- У SoftEther свой конфиг;
- файл interfaces системное описание настроек сетевых интерфейсов, но это не значит что их нельзя настроить в обход данного файла;
- resolv.conf так же отдельный конфиг, хотя скрипты ifup ifdown могут менять его.


p.s. всё же я не могу это всё нормально разжёвывать. Вам следует прочесть какую-нибудь книгу дающую хоть сколько-то комплексные знания.
http://rus-linux.net/MyLDP/BOOKS/Linux_Foundations/toc.html
http://debian-handbook.ru/

Alukardd



Цитата:

interfaces, как раз-таки является примером классического конфига. После его изменения необходимо что бы соответсвующая служба(или скрипты, в данном случае) перечитали конфиг и выполнили означенные им действия.

для перечитания SoftEther нужно перестартовать, вернее там только стоп служба и старт снова.


Цитата:

У SoftEther свой конфиг

а где мне его посмотреть ? где лежит это файл ?

за книги спасиб., делаю закладки и вникаю.