Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
Сообщение от auto_tips (??), 12-Мрт-25, 12:06
Для включения второй версии манифеста и форсирования DNS через HTTPS с помощью CloudFlare в Chrome Для установки следует скопировать json-файлы из архива https://www.opennet.me/soft/policies.tar.gz в каталог /etc/opt/chrome/policies/managed Содержимое: DoH-server.json    { "DnsOverHttpsTemplates": "https://one.one.one.one/dns-query" } DoH.json    { "DnsOverHttpsMode": "secure" } ExtensionManifestV2Availability.json    { "ExtensionManifestV2Availability": 2 } URL: https://gist.github.com/birdie-github/d09d1c38bf4e1faa0b9290... Обсуждается: http://www.opennet.me/tips/info/3264.shtml
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+2 +/–
Сообщение от Аноним (1), 12-Мрт-25, 12:06
Уточню: файлы для DoH необходимы, потому что Chrome автоматически выключает поддержку DoH, если существует хотя бы один enterprise policy file. Сервера можно использовать другие, список здесь: https://dnsprivacy.org/public_resolvers/#dns-over-https-doh Тут ещё список, но я не понял как им пользоваться: https://dnscrypt.info/public-servers/
Ответить | Правка | Наверх | Cообщить модератору

2. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+1 +/–
Сообщение от Аноним (2), 12-Мрт-25, 12:12
DnsOverHttpsMode secure плохое решение, все запросы идут на один DoH, который может внезапно стать недоступным или отвечать ошибками, допустимо если только если использовать локальный DoH c балансировкой-резервированием через несколько DNS рекурсоров.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от Аноним (1), 12-Мрт-25, 12:45
	Я бы не сказал "плохое", но не самое оптимальное. В Линукс *по умолчанию* не включен ни DoT, ни DNSSEC - так что этот вариант всё равно более безопасный.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
Сообщение от Аноним (4), 12-Мрт-25, 14:55
в одной из баклажановых республик буквально две недели назад весь трафик по юдп на 443 (днс овер квик) в сторону этих адинадинадинадин, уосемьуосемьуосемь и т.д. начали блокировать.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	–4 +/–
	Сообщение от Аноним (5), 12-Мрт-25, 15:58
	Да, есть провайдеры, которые стали блочить популярные doh/dot серверы, но если постараться, можно найти те, которые ещё работают. Проводить не стану, ибо opennet читают майоры и ватNickи. К счастью блокируют не трафик, а конкретые IP.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от Аноним (4), 12-Мрт-25, 17:36
	> К счастью блокируют не трафик, а конкретые IP. возрадуемся :)
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+1 +/–
	Сообщение от Аноним (7), 13-Мрт-25, 12:59
	>К счастью блокируют не трафик, а конкретые IP. Но провайдеров DoH - всего шесть >ватNickи Пиггер
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	8. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	–1 +/–
	Сообщение от Аноним (4), 13-Мрт-25, 13:40
	> Но провайдеров DoH - всего шесть с чего это?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от Аноним (2), 13-Мрт-25, 19:21
	наверно, в смысле тех, у которых есть сертификаты, выданные на ip-адреса, чтобы можно было пользоваться DoH максимально безопасно, не обращаясь к другим DNS серверам чтобы выяснить ip-адреса этого DoH
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+1 +/–
	Сообщение от Аноним (5), 14-Мрт-25, 10:26
	DoH работает через fqdn/path/ Raw IP addresses are not supported.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от Аноним (2), 14-Мрт-25, 11:58
	Ничего подобного, хромые браузеры работают даже с серыми IP в DoH.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от Аноним (5), 14-Мрт-25, 18:49
	Это не RFC
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+2 +/–
	Сообщение от Аноним (13), 15-Мрт-25, 21:24
	Поведение монополиста задаёт стандарты, а не наоборот.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от Аноним (14), 18-Мрт-25, 14:54
	в чем проблема сделать так же? Дороговато немного. Public IP addresses are supported on GlobalSign's OrganizationSSL certificates.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
Сообщение от LeNiN (ok), 07-Апр-25, 16:48
> Для установки следует скопировать json-файлы из архива А ведь дистрибутивы (Arch, Gentoo, Debian, …) ведь могут эти файлы опакетить для желающих оставить поддержку второй версии манифеста? Или это всё ненадолго, пока Google такую поддержку совсем из кодовой не вырежет?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+1 +/–
	Сообщение от Аноним (16), 08-Апр-25, 11:42
	> А ведь дистрибутивы (Arch, Gentoo, Debian, …) ведь могут эти файлы опакетить для желающих оставить поддержку второй версии манифеста? Или это всё ненадолго, пока Google такую поддержку совсем из кодовой не вырежет? Не будут, ибо 1. C enterprise policies приходится привинчивать намертво конкретный сервер DoH ("privacy issues!!!") или вообще отказаться от него. 2. Поддержку Manifest V2 удалят из кодовой базы в Chrome 139 - так что просто пора думать о других более вменяемых браузерах: https://developer.chrome.com/docs/extensions/develop/migrate... Я надеюсь, какой-нибудь форк Chromium её оставит, иначе я откажусь от Chrome вообще.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
	Сообщение от LeNiN (ok), 08-Апр-25, 12:09
	Понял, спасибо! Я просто спросил :) Сам я в качестве основного браузера использую Firefox и его форки (GNU IceCat раньше, теперь LibreWolf). А Chromium держу "про запас" для редких проблемных сайтов. Кстати, для телефонов рекомендую посмотреть на FFUpdater (он есть в F-Droid) — они поддерживают неплохой список браузеров и их форков.
	Ответить | Правка | Наверх | Cообщить модератору

18. "Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "	+/–
Сообщение от semester (ok), 09-Апр-25, 09:30
а почему dnscrypt не использовать? Вроде лучшее решение.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема