| 1.1, Никитушкин Андрей (?), 12:51, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Для безопасности, в продолжение данной статьи, необходимо ещё правильно настроить файрволл, чтобы исключить входящие соединения от этой проги. Не знаю, как в Ubuntu, а в Debian, Devuan я делал коммит об исправлении отсутствующей директории для сохранения списка обновлений списка доступных серверов для данного пакета. Если об этом в статье нет упоминания, то, думаю, это исправили и в Ubuntu, а не только в Debian, Devuan.
| | |
| |
| 2.2, Аноним (2), 14:16, 28/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
А можно попоброьнее про входящие соединения и отсутствующую директорию?
| | |
|
| 1.3, Аноним (3), 20:56, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Блин. боюсь к этим сетевым настройкам прикасаться, как не прикоснусь интернет пропадает, хех.
Ещё такое дело ВПН лазит эти файлы изменять. Наверное не для каждого этот путь настройки универсален.
| | |
| |
| 2.4, Аноним (2), 10:34, 29/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Делайте резервные копии файлов, которые будете редактировать - если что, потом восстановите. На крайний случай, можно потренировать на live image или в виртуалке.
| | |
| 2.16, Аноним (16), 19:36, 14/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> боюсь к этим сетевым настройкам прикасаться
sudo apt install virtualbox
Или отсюда взять: https://www.virtualbox.org/wiki/Linux_Downloads
В интерфейсе есть конпка - сделать снэпшот.
Прямо на горячую снепшотишь, ставишь эксперимент, откатываешь, если ошибся.
Для других применений нужно знать, что для отката снепшота нужно свободного места на диске размера в снепшот (размера в накопленные изменения, AFAIR). Но изменения от редактирования пары текстовых файлов минимальны, так что не проблема.
Ну и снепшот на горячую включает в себя оперативную память, что занимает место. Но ведь можно и выключать виртуальную машину для снэпа.
| | |
|
| 1.5, pridurok (?), 21:24, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
если просто накатить пакет то это будет работать через протокол dnscypt, а не doh.
чтобы работало только через doh надо включать в список публичные резолверы, которые его поддерживают если нужен только doh то это нужно дополнительно в конфиге dnscrypt-proxy.toml найти соотвествющие строчки dnscrypt_servers и doh_servers и переключить их в соотвествии с вашими предпочтениями
| | |
| |
| 2.6, Аноним (2), 22:59, 29/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, да, про указание именно DoH-серверов нужно уточнить. Спасибо за подсказку!
| | |
|
| 1.7, КО (?), 06:42, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Конечно перенаправлять весь трафик через левые сервера намного безопаснее, чем трястись над возможностью MiTM-атаки.
| | |
| |
| 2.8, Аноним (2), 10:44, 01/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это вопрос доверия. На крайний случай, можно поднять свой сервер.
| | |
| |
| 3.11, Аноним (11), 01:21, 04/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Образок-то откуда? Васян собрал? Надо всё делать самому, коли речь идёт об информационной безопасности.
| | |
|
|
| 1.23, ммнюмнюмус (?), 18:45, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то у меня совсем несварение. Перепутал dnsproxy с dnscrypt-proxy.
И всё-таки, я правильно понимаю, что яндекс не основным проектом занимается, а собственным форком, который субя по удалённым постам должен быть старее?
| | |
|