» Debian

Alukardd


Цитата:

Правка конфига ни чего не меняет до тех пор пока программа его не перечитает, в большинстве случаев это перезапуск программы.

nano /etc/resolv.conf
Цитата:

nameserver 8.8.4.4
    nameserver 8.8.8.8
    nameserver 209.244.0.3

, было при чистом сервере, и после всех установок,
если меняю на 127.0.0.1 на сервер не могу загрузить любой файл по линку...

-этот конфиг как перезапустить, т.е. службу которая из него читает ?

Цитата:

dpkg --install dnscrypt-proxy_1.4.1-3_amd64.deb
    ;[ ok ] Starting dnscrypt proxy service...: dnscrypt-proxy.

стартую так, до старта нету
>>> nano /etc/default/dnscrypt-proxy

DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.2.1:53
если открыть путь пусто, сл-но кидает его туда install dnscrypt-proxy_1.4.1-3_amd64.deb
и уже он работает, на адресе 127.0.2.1:53

тут уже вроде как все настроено, там специально выбран адрес 127.0.2.1:53
чтобы не путался с 127.0.0.1

LexVel
resolv.conf ни какого отношения к dnscrypt'у не имеет. Это конфиг для системного резолвера, после его правки ни чего перезапускать не надо.
А файл-то /etc/default/dnscrypt-proxy создаётся установленным пакетом или Вы сами его придумали? Его точно читает dnscrypt? Если да. то после каждой правки этого файла надо перезапускать службу dnscrypt-proxy.

Alukardd


Цитата:

resolv.conf ни какого отношения к dnscrypt'у не имеет. Это конфиг для системного резолвера, после его правки ни чего перезапускать не надо.

по дефолту там стоит
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 209.244.0.3

т.е. DNS гугла.

Цитата:

/etc/default/dnscrypt-proxy создаётся установленным пакетом или Вы сами его придумали?

он создается после запуска команды, до ее (я проверял его там нету)
dpkg --install dnscrypt-proxy_1.4.1-3_amd64.deb
;[ ok ] Starting dnscrypt proxy service...: dnscrypt-proxy

Как тогда сделать, чтобы VPN брал DNS от dnscrypt-proxy_1.4.1-3_amd64.deb ?

LexVel
Править resolv.conf, что бы начать использовать dnscrypt Вам надо, НО это ни какого отношения не имеет к настройке самого dnscrypt'а. Я не знаю как это Вам объяснить. Мы уже начинаем разговаривать не о том как настроить софт в Debian'е, а о том, что Вы абсолютно не понимаете как устроена ОС и сеть в целом.

Команда dpkg --install как раз и ставит пакет. Итого после того как появился файл /etc/default/dnscrypt-proxy Вы правите его как считаете нужным, после чего Вам необходимо выполнить команду service dnscrypt-proxy restart

Alukardd

вот я про то и говорю,
Цитата:

pkg --install как раз и ставит пакет. Итого после того как появился файл /etc/default/dnscrypt-proxy

, 127.0.2.1:53

пусть он работает как по дефолту, там видно что он запустился и работает

мне нужно сделать чтобы VPN его цеплял, сл.-но файл resolv.conf правим на порт и адрес указанный: nameserver 127.0.2.1:53

я уже 2ю неделю настраиваю, все установил с этим разобрался, сейчас нужно подцепить их вместе.
уже почти все сделано, осталось самое малое...

Не обновляется php с 5.4 на 5.5
ОС: Raspbian (Debian Wheezy), php -v : PHP 5.4.36-0+deb7u3 (cli)
Добавил в sources.list 2 строчки:

Код: deb http://packages.dotdeb.org wheezy-php55 all
deb-src http://packages.dotdeb.org wheezy-php55 all

LexVel
0 — дописывайте Ваш адрес 127.0.2.1 в resolv.conf
1 — на сколько я знаю порт там указывать нельзя, но по скольку у Вас стандартный 53 порт, то просто уберите номер порта из строки конфигурации resolv.conf
2 — всё зависит, конечно, от maintainer'а, но обычно resolv.conf файл допускает не более трёх строк nameserver, т.о. Вам надо будет удалить лишние что бы не было проблем.

Alukardd

Цитата:

Сам SoftEther брать ничего не умеет, он пользуется системными настройками DNS.

Нужно заставить систему пользоваться прокси, Debian.
верное напрвление ?

Цитата:

nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 127.0.2.1

еще смотреть этим >>> netstat -tupln

LexVel
nameserver'ы используются в том порядке в котором они описаны... До второго запрос дойдёт только если первый не ответит.

Alukardd
т.е. мне нужно сперва мой прописать ?

nameserver 127.0.2.1
nameserver 8.8.4.4
nameserver 8.8.8.8

LexVel
Это да. Ну а дальше я что-то уже забыл чего вы там добиваетесь. Запутался в ваших вопросах, так сказать)

Alukardd

да вопрос то один заставить Debian систему пользоваться прокси dnscrypt-proxy

там же стоит VPN-сервер-линукс

LexVel
Цитата:

там же стоит VPN-сервер-линукс

Я, кажется, уже пытался до Вас донести, что абсолютно всё равно что там стоит рядом.

В остальном, после правки resolv.conf'а уже всё должно работать...

Alukardd

127.0.2.1:53 <http://127.0.2.1:53> ; выделенная часть строки что обозначает ? и нужно ли так прописавать в конфиге dns-proxy ?

да мне кажется меняя в resolv.conf инфу перезагружать не нужно ничего.
я когда ставил раньше софт, поменял в нем нэймсервер на 127.0.0.1

и хотел загрузить файл командой wget http://www..., и не пошла загрузка, как сменил на
8.8.8.8 8.8.4.4 загрузилось.

кстати спасиб. за команду она работает. (если менять конф прокси, то стоп и старт сервера)
service dnscrypt-proxy restart
Цитата:

[ ok ] Stopping dnscrypt proxy service...: dnscrypt-proxy.
[ ok ] Starting dnscrypt proxy service...: dnscrypt-proxy.

LexVel
На счёт конфига dns-proxy хз, вроде как нет. Я его ни когда не использовал.
Цитата:

мне кажется меняя в resolv.conf инфу перезагружать не нужно ничего

не нужно. Я ни когда иного и не говорил.
Цитата:

не пошла загрузка, как сменил на

значит dns-proxy отвечает NXDOMAIN или тот у кого он спрашивает.
Цитата:

стати спасиб. за команду она работает

если взять за истину что в системе используется SysVInit, а не systemd, то у каждой службы есть init файл, к которму можно обращаться напрямую или по средством команды service или invoke-rc.d. Хотя systemd тоже предоставляет совместимость с командой service...

Alukardd

Хочу прописать в
Цитата:

resolv.conf

127.0.0.1

и также в конфиге dnscrypt-proxy и сделать его restart

должно пойти.

Alukardd


Цитата:

Правка конфига ни чего не меняет до тех пор пока программа его не перечитает, в большинстве случаев это перезапуск программы.
Вот и выполните /etc/init.d/dnscrypt-proxy restart, как я уже сказал выше, имя init скрипта может отличаться.

верно подмечено.
эта комана лучше /etc/init.d/dnscrypt-proxy {start|stop|restart|force-reload|status} определенно, чем
Цитата:

service dnscrypt-proxy restart

Цитата:

/etc/init.d/dnscrypt-proxy status
[FAIL] dnscrypt-proxy is not running ... failed!

/etc/init.d/dnscrypt-proxy start
[ ok ] Starting dnscrypt proxy service...: dnscrypt-proxy.

/etc/init.d/dnscrypt-proxy status
[ ok ] dnscrypt-proxy is running.

поменял, в конфигах на

127.0.0.1 SoftVPN

127.0.0.1:53 Proxy crypt

пока не идет, может есть какая команда для просмотра
Цитата:

адресс:порт

типа netstat -tupln ?

LexVel
Конечно, командой service пользоваться правильнее и удобнее чем напрямую дёргать скрипт.

А чем netstat не угодил? Ну есть ss, но им пользоваться немного сложнее.

Alukardd

service - его применяю при старте или остановке, не скрипт /etc/init.d/dnscrypt-proxy ?
с опциями что нужно из: {start|stop|restart|force-reload|status}

netstat (опции какие для моего случая ?), там вроде есть варианты типа -tupln ..

я как понимаю там должен видеть обе службы на 127.0.0.1:53 ?

LexVel
service тоже вызывает скрипт из init.d, просто так использовать красивее и наверное правильнее.

Мне всегда хватает netstat -nlpt.

Не могут два процесса слушать один и тот же порт на одном и том же ip адресе.

Alukardd


Цитата:

просто так использовать красивее и наверное правильнее.

service dnscrypt-proxy

Цитата:

Не могут два процесса слушать один и тот же порт на одном и том же ip адресе

почему 14206/vpnserver
tcp 0 0 0.0.0.0:5555

Цитата:

netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN 14206/vpnserver
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14206/vpnserver

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 16794/dnscrypt-prox
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 26519/exim4
tcp 0 0 0.0.0.0:34429 0.0.0.0:* LISTEN 25639/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 14206/vpnserver
tcp 0 0 0.0.0.0:992 0.0.0.0:* LISTEN 14206/vpnserver
tcp6 0 0 :::1194 :::* LISTEN 14206/vpnserver
tcp6 0 0 :::5555 :::* LISTEN 14206/vpnserver
tcp6 0 0 ::1:25 :::* LISTEN 26519/exim4
tcp6 0 0 :::34429 :::* LISTEN 25639/sshd
tcp6 0 0 :::443 :::* LISTEN 14206/vpnserver
tcp6 0 0 :::992 :::* LISTEN 14206/vpnserver

LexVel
service dnscrypt-proxy start|stop|status и т.д. всё тоже самое...

Цитата:

почему 14206/vpnserver
tcp 0 0 0.0.0.0:5555

Я не понял вопроса...
Один процесс может слушать сколько ему угодно портов, но два процесса не могут слушать один и тот же порт.

Alukardd

но у меня vpnserver, походу дела не слушает dnscrypt-prox
в обычном браузере с прокси прописываю 127.0.0.1 и порт все.
тут не выходит..

LexVel
Цитата:

но у меня vpnserver, походу дела не слушает dnscrypt-prox

щито значит эта фраза?
У Вас кажется совсем нету понимания что такое программа, сеть и вообще как устроены компьютеры с точки зрения ПО.

Я даже хз что Вам отвечать на такие вопросы и куда давать ссылки.

Причём вообще тут браузер и прокси сервер? Слово proxy в названии dnscrypt вообще не про то.

Alukardd

как заставить систему Debian пользоваться прокси ?
прописываю адрес и порт в конфиге

LexVel
Если вы хотите использовать прокси сервер, то это следует указывать в настройках той программы, которая должна его использовать. Можно указать "общесистемный прокси-сервер", но не факт что та программа которая вам нужна будет подчиняться этим настройкам. Правда применимо это только для GUI, в частности в gnome это делается в gnome-control-center. Если нету gui, то видимо надо задать переменную окржения http_proxy.

Опять же вернусь к прошлому посту: dnscrypt-proxy ни какого отношения к прокси серверам не имеет!

Alukardd

Да верно, прокси сервер это немного не то.

У меня DNScrypt,

Цитата:

The proxy will accept incoming requests on 127.0.0.1, tag them with an authentication code, forward them to the resolver, and validate each answer before passing it to the client.

Given such a setup, in order to actually start using DNSCrypt, you need to update your /etc/resolv.conf file and replace your current set of resolvers with:

nameserver 127.0.0.1

https://www.wireshark.org/download/win64/
Wireshark is the world's foremost network protocol analyzer, and is the de facto standard across many industries and educational institutions.
http://filehippo.com/download_wireshark_64/10573/


Цитата:

start it from a terminal with wireshark 1.6.2 (you need to be sudo to be able to listen to your network card.)
Wireshark is the world's most popular network protocol analyzer.
It is used for troubleshooting, analysis, development and
education.

так смогу понять что происходит...


Цитата:

You could check it with Wireshark by listening to your network card, just follow these steps:

sudo apt-get install wireshark (paste it into a terminal)
start it from a terminal with sudo wireshark (you need to be sudo to be able to listen to your network card.)
then start listening and filter out everything but your own ip.
Now just check if the dns protocols are encrypted.

use the filter to only show dns
Stop the scan.
click on a list item that says dns and comes from your ip.
Now click on the transmission protocol to see if it's encrypted.

LexVel
Разумеется, что перед тем как Вам что-либо отвечать я прочёл что такое dnscrypt (по крайней мере пару первых строк))).

Нужен Вам или нет IPv6 это отдельный вопрос.
Может Вы прежде чем продолжать потуги с настройкой того чего не понимаете подтяните матчасть? А пока можно найти знакомого, который сделает это за Вас.

Alukardd



вникаю в теорию
https://www.opendns.com/about/innovations/dnscrypt/

apt-get install wireshark


Цитата:

Fetched 61.5 MB in 29s (2,058 kB/s)
E: Failed to fetch http://ftp.de.debian.org/debian/pool/main/c/cups/libcups2_1.7 .5-10_amd64.deb 404 Not Found

E: Unable to fetch some archives, maybe run apt-get update or try with --fix-mis sing?

чет не находит компонент..
http://askubuntu.com/questions/105366/how-to-check-if-dns-is-encrypted/106573#106573

LexVel
wireshark это графическая утилита. сомневаюсь, что вы ей воспользуетесь на VPS'ке... Зачем Вам сетевой анализатор? Консольные версии называются tcpdump и tshark. Лично я за tcpdump (возможно из-за привычки). Сразу скажу, что в этих программах нету кнопочки "найти проблему", что бы их использовать надо понимать как устроена сеть и интересующие Вас протоколы.

Эта не совсем та теория о которой я говорил, но тоже инфа полезная.