شما هنوز به سیستم وارد نشده اید.

#1 2016-11-12 20:48:15

farid
عضو
از : شیراز
ثبت شده: 2016-05-27
ارسال ها: 48

عدم اتصال به اینترنت بعد از راه اندازی و پیکر بندی dnscrypt (حل شد)

سلام دوستان.
من برای مدیریت شبکه ها از connmanctl استفاده می کنم. تصمیم داشتم که از dnscrypt-proxy و همچنین dnsmasq روی سیستم استفاده کنم. برای استفاده از این دو بسته می بایست dnsproxy نرم افزار connmanctl را غیر فعال می کردم. که با روش زیر dnsproxy غیر فعال میشه:
۱- ایجاد پوشه ی /etc/systemd/system/connman.service.d/
۲- ایجاد پرنده ی disable_dns_proxy.conf با محتویات

[Service]
ExecStart=
ExecStart=/usr/bin/connmand -n --nodnsproxy

محتوای فایل بالا در سیستم من:

[Service]
ExecStart=
ExecStart=/usr/bin/connmand -n --nodnsproxy

***ادامه ی پیکربندی ها***

پیکربندی مربوط به سرویس dnscrypt-proxy

[Unit]
Description=DNSCrypt client proxy
Documentation=man:dnscrypt-proxy(8)
Requires=dnscrypt-proxy.socket
After=network.target
Before=nss-lookup.target

[Install]
Also=dnscrypt-proxy.socket
WantedBy=multi-user.target

[Service]
Type=simple
NonBlocking=true

# Fill in the resolver name with one from dnscrypt-resolvers.csv file
# It is also recommended to create a dedicated system user, for example _dnscrypt
# Additional features, such as ephemeral keys and plugins, can be enabled here as well
ExecStart=/usr/bin/dnscrypt-proxy \
          --resolver-name=dnscrypt.eu-nl \
          --user=dnscrypt

پیکربندی dnscrypt-proxy.socket

[Unit]
Description=dnscrypt-proxy listening socket

[Socket]
ListenStream=
ListenDatagram=
ListenStream=127.0.0.1:40
ListenDatagram=127.0.0.1:40

[Install]
WantedBy=sockets.target

پیکربندی فایل (خطوط آخر-مابقی خطوط بدون ویرایش) dnsmasq.conf

tail /etc/dnsmasq.conf 
#conf-dir=/etc/dnsmasq.d

# Include all the files in a directory except those ending in .bak
#conf-dir=/etc/dnsmasq.d,.bak

# Include all files in a directory which end in .conf
#conf-dir=/etc/dnsmasq.d/,*.conf
no-resolv
server=127.0.0.1#40
listen-address=127.0.0.1

و همچنین محتوای فایل resolv.conf

cat /etc/resolv.conf
# Generated by resolvconf
nameserver 127.0.0.1

بعد از انجام این تغییرات و اجرای دستور systemctl daemon-reload و استارت کردن سرویس ها  دسترسی من به اینترنت قطع میشه در حالی که مراحل کار احتمالا درست انجام شده.
لطفا اگر کاری را انجام نداده ام و یا اشتباهی انجام شده بفرمایید.

آخرین ویرایش توسط farid (2016-11-13 22:30:36)

آفلاین

#2 2016-11-13 14:14:54

AraaX
Administrator
ثبت شده: 2015-09-13
ارسال ها: 337

پاسخ: عدم اتصال به اینترنت بعد از راه اندازی و پیکر بندی dnscrypt (حل شد)

سلام
دسترسی شما به اینترنت قطع میشه یا فقط نمی تونید domain هارو resolv کنید ؟

(برای دی ان اس پروک کافی هست فقط از این برنامه استفاده کنید : https://github.com/pforemski/dingo)

آفلاین

#3 2016-11-13 14:56:10

farid
عضو
از : شیراز
ثبت شده: 2016-05-27
ارسال ها: 48

پاسخ: عدم اتصال به اینترنت بعد از راه اندازی و پیکر بندی dnscrypt (حل شد)

سلام ممنونم بابت پاسخ شما. دسترسی من به اینترنت قطع میشد که البته با توجه به پیکربندی زیر الان من قادر هستم که از dnscrypt-proxy استفاده کنم و به اینترنت هم دسترسی داشته باشم.ولی باز هم مشکلی وجود داره که بعد از گذاشتن پیکربندی ها مشکل را بیان می کنم.
ابتدا سرویس dnsmaq و همچنین dnsproxy بسته ی مدیریت شبکه ی connman را غیر فعال کردم (طبق آنچه در اولین پست مطرح شد)،  بعد فایل dnscrypt-proxy.socks را برای استفاده از پورت 53 پیکربندی کردم.

# /etc/systemd/system/dnscrypt-proxy.socket
[Unit]
Description=dnscrypt-proxy listening socket

[Socket]
ListenStream=
ListenDatagram=
ListenStream=127.0.0.1:53
ListenDatagram=127.0.0.1:53

[Install]
WantedBy=sockets.target

در آخر سرویس dnscrypt-proxy را راه اندازی کردم. به این ترتیب مشکل دسترسی به اینترنت و رمزنگاری، کامل بر طرف شد ولی یکی از مشکلات، راه اندازی سرویس dnsmasq برای کش کردن روی سیستم هست. هم اکنون نیازمند راهنمایی دوستان برای پیکربندی فایل مربوط به این سرویس به خصوص پورتی که باید استفاده بشه، هستم. پیشاپیش ممنونم.

آفلاین

#4 2016-11-13 22:50:43

farid
عضو
از : شیراز
ثبت شده: 2016-05-27
ارسال ها: 48

پاسخ: عدم اتصال به اینترنت بعد از راه اندازی و پیکر بندی dnscrypt (حل شد)

بسته ی مدیریتی connman از پورت 53 استفاده میکنه، همزمان سرویس dnsmasq هم از پورت 53 استفاده میکنه. برای جلوگیری از تداخل کارکرد این دو سرویس باید یکی از این دو سرویس (بسته) استفاده از پورت 53 را متوقف کند که ما با پیکربندی فایل disable_dns_proxy.conf بر اساس توضیحات پست اول این کار را برای connman انجام می دهیم. بعد از کارهای فوق سرویس dnsmasq با پیکربندی فایل dnsmasq.conf بر این اساس:

tail /etc/dnsmasq.conf 
#conf-dir=/etc/dnsmasq.d

# Include all the files in a directory except those ending in .bak
#conf-dir=/etc/dnsmasq.d,.bak

# Include all files in a directory which end in .conf
#conf-dir=/etc/dnsmasq.d/,*.conf
no-resolv
server=127.0.0.1#40
listen-address=127.0.0.1

می تواند راه اندازی شود.
سپس سرویس dnscrypt-proxy با پیکربندی فایل dnscrypt-proxy.sock مطابق زیر نیز می تواند راه اندازی شود و به درستی عمل کند:

# /etc/systemd/system/dnscrypt-proxy.socket
[Unit]
Description=dnscrypt-proxy listening socket

[Socket]
ListenStream=
ListenDatagram=
ListenStream=127.0.0.1:40
ListenDatagram=127.0.0.1:40

[Install]
WantedBy=sockets.target

آفلاین

پانوشت انجمن

پشتیبانی توسط تیم آرچ لینوکس ایران و نیرو گرفته با FluxBB