Hướng dẫn Tổng hợp chia sẻ, hướng dẫn...

[nkoc6a15]

DNS mã hóa bản thân của nó chỉ thông qua bộ điều hợp mạng thôi bạn. Rồi từ đó nó sẽ mã hóa các kết nối thông qua DNS
Chứ nó ko có mã hóa thông qua Proxy như mấy tools kia. Mình để ý mấy tools kia nó thay đổi Proxy System luôn mà
Nếu nó thay đổi bằng Proxy thì phải DEV lại toàn bộ code. Khá tốn thời gian à nha nhưng có 1 vấn đề cốt lõi là sẽ ko có mã hóa DNS (sẽ gặp trường hợp leak DNS)
Mình để ý thấy PowerTunnel có hỗ trợ giao thức DOH từ Google và CloudFlare

Em thấy DoH vẫn không riêng tư bằng DNSCrypt. Và DNSCrypt hỗ trợ luôn cả HTTP3. Em đã bỏ NextDNS và chuyển qua BlahDNS + Anonymized DNS. PowerTunnel có trick ESNI nữa, mà em không dùng được. Em thấy trick ESNI có vẻ sẽ nhanh hơn là dùng chunking trong PowerTunnel

 

[Hamano Kaito]

Em thấy DoH vẫn không riêng tư bằng DNSCrypt. Và DNSCrypt hỗ trợ luôn cả HTTP3. Em đã bỏ NextDNS và chuyển qua BlahDNS + Anonymized DNS. PowerTunnel có trick ESNI nữa, mà em không dùng được. Em thấy trick ESNI có vẻ sẽ nhanh hơn là dùng chunking trong PowerTunnel

Về SV DNS thì mình để random. Ko chỉnh chọt gì cứ cái nào nhanh nó sẽ tự ưu tiên cho dễ
Còn Anonymized thì chọn mấy cái no logs và sv ở sing là OK. Để ý thấy Ipv6 ở sing hỗ trợ khá ít
NextDNS lúc trước dùng rồi thấy khá hạn chế. Nên thôi bỏ qua mình giờ thích nhất là quad9, cloudflare và cleanbrowsing 3 dns này ping rất thấp. Còn DNS từ goolge thì thôi cho xin ghi LOGS EveryWhere
--
Để kết hợp miền DNS mã hóa với miền Anonymized. Thì yêu cầu DNS đó phải là DNS mã hóa
DOH hay gì gì đó sẽ ko được hỗ trợ. Cho nên giao thức DNS mã hóa là mạnh nhất rồi
Cái mình lăng tăng là tại sao cái phần mã hóa SNI lại ko được báo xanh. Trong khi phần đó mình cũng có kích hoạt trong tools luôn rồi

 

[nkoc6a15]

Về SV DNS thì mình để random. Ko chỉnh chọt gì cứ cái nào nhanh nó sẽ tự ưu tiên cho dễ
Còn Anonymized thì chọn mấy cái no logs và sv ở sing là OK. Để ý thấy Ipv6 ở sing hỗ trợ khá ít
NextDNS lúc trước dùng rồi thấy khá hạn chế. Nên thôi bỏ qua mình giờ thích nhất là quad9, cloudflare và cleanbrowsing 3 dns này ping rất thấp. Còn DNS từ goolge thì thôi cho xin ghi LOGS EveryWhere
--
Để kết hợp miền DNS mã hóa với miền Anonymized. Thì yêu cầu DNS đó phải là DNS mã hóa
DOH hay gì gì đó sẽ ko được hỗ trợ. Cho nên giao thức DNS mã hóa là mạnh nhất rồi
Cái mình lăng tăng là tại sao cái phần mã hóa SNI lại ko được báo xanh. Trong khi phần đó mình cũng có kích hoạt trong tools luôn rồi

SV Name em để 2 server của blahdns ở sing với nhật
IPV6 em tắt
Còn Anonymized đúng là cần phải theo chuẩn DNSCrypt
Còn SNI thì phải cài chứng chỉ gì đấy. Em làm thử theo mà không được.

Cái ODoH cũng giống cái Anonymized nhưng dành cho DoH mà hiện tại server còn ít quá

 

[nkoc6a15]

DNSCrypt mạnh thật. Thêm cả filter chặn quảng cáo được luôn nhưng mới thêm 1 filter OISD mà ăn 80mb ram rồi

 

[Hamano Kaito]

@nkoc6a15 | Mã hóa SNI này nó có sẵn dành cho cục bộ luôn đấy. Đã kích hoạt nhưng vẫn trơ ra, ahahah
Chịu, 2 cái kia thì Ô sờ kê hết
----
Tools này dỡ ở chỗ ko thay đổi bộ điều hợp mạng thành IP cục bộ khi có bộ điều hợp mạng mới. Hoặc chính bộ điều hợp mạng dang dùng bị thay đổi
Toàn là phải dùng tools thứ 3. Còn ko thì dùng lệnh thay đổi bằng CMD <== cmd thì phải chạy sau mỗi lần có bộ điều hợp mạng mới. Tools thì đỡ hơn nó tự thay đổi giùm luôn, DEV mà thêm tính năng này vào thì ngon quá luôn nhưng tiếc là ko chịu thêm vào

 

[nkoc6a15]

@nkoc6a15 | Mã hóa SNI này nó có sẵn dành cho cục bộ luôn đấy. Đã kích hoạt nhưng vẫn trơ ra, ahahah
Chịu, 2 cái kia thì Ô sờ kê hết
----
Tools này dỡ ở chỗ ko thay đổi bộ điều hợp mạng thành IP cục bộ khi có bộ điều hợp mạng mới. Hoặc chính bộ điều hợp mạng dang dùng bị thay đổi
Toàn là phải dùng tools thứ 3. Còn ko thì dùng lệnh thay đổi bằng CMD <== cmd thì phải chạy sau mỗi lần có bộ điều hợp mạng mới. Tools thì đỡ hơn nó tự thay đổi giùm luôn, DEV mà thêm tính năng này vào thì ngon quá luôn nhưng tiếc là ko chịu thêm vào

Mà cái goodbyedpi có chỉnh được value ấy bác. Như em đang để mode -p -r -s -e 500. Thấy vào mạng nhanh hơn. Cái value ở trên chính là mode -3 mà edit lại cái -e. Theo như em thử thì -e càng lớn thì vào mạng càng nhanh. Mà mỗi người lại khác nhau. Như có thím kia chỉ để -e 40 được thôi, lên cao hơn là không vào được web chặn

 

[Hamano Kaito]

Mà cái goodbyedpi có chỉnh được value ấy bác. Như em đang để mode -p -r -s -e 500. Thấy vào mạng nhanh hơn. Cái value ở trên chính là mode -3 mà edit lại cái -e. Theo như em thử thì -e càng lớn thì vào mạng càng nhanh. Mà mỗi người lại khác nhau. Như có thím kia chỉ để -e 40 được thôi, lên cao hơn là không vào được web chặn

Có thể do bạn dùng tools DNS mã hóa nên nó chỉnh cao được.
Mình giờ chuyển qua dùng PowerTunnel nên ko quan tâm đến mấy cái chỉnh chọt kia cho lắm.
Thấy goodbyedpi này ko còn phát triển nữa nên cũng ko thích xài lắm

 

[nkoc6a15]

Có thể do bạn dùng tools DNS mã hóa nên nó chỉnh cao được.
Mình giờ chuyển qua dùng PowerTunnel nên ko quan tâm đến mấy cái chỉnh chọt kia cho lắm.
Thấy goodbyedpi này ko còn phát triển nữa nên cũng ko thích xài lắm

PowerTunnel em thấy phải cài java và chiếm dụng ram khá cao

 

[nkoc6a15]

Chào bác. Bác cho em hỏi là cái blocked-names.txt trong DNSCrypt mình dùng thế nào thế ạ? mình set trong file tolm là dùng được à bác, có cần phải chỉnh sửa gì không ạ?

 

[Hamano Kaito]

Chào bác. Bác cho em hỏi là cái blocked-names.txt trong DNSCrypt mình dùng thế nào thế ạ? mình set trong file tolm là dùng được à bác, có cần phải chỉnh sửa gì không ạ?

Tùy chỉnh trong file blocked-names.txt còn file dnscrypt-proxy.toml này là nơi chứa đường dẫn của file blocked-names.txt
Để sử dụng thì bỏ dấu # trước blocked-names.txt đi là được. Nhớ là bỏ dấu # ở 2 mục bên dưới luôn, nếu muốn có logs (nhật ký) để xem có kết nối gì cũng như kiểm tra quá trình mã hóa của loại dns nào

Hình bên dưới là nhật ký của domain hoặc IP đã được mã hóa tùy theo "cấu hình máy chủ" DNS:

 

[nkoc6a15]

Tùy chỉnh trong file blocked-names.txt còn file dnscrypt-proxy.toml này là nơi chứa đường dẫn của file blocked-names.txt
Để sử dụng thì bỏ dấu # trước blocked-names.txt đi là được. Nhớ là bỏ dấu # ở 2 mục bên dưới luôn, nếu muốn có logs (nhật ký) để xem có kết nối gì cũng như kiểm tra quá trình mã hóa của loại dns nào

Hình bên dưới là nhật ký của domain hoặc IP đã được mã hóa tùy theo "cấu hình máy chủ" DNS:
Xem phần đính kèm 27136

Em cảm ơn bác. Vậy là chỉ cần bỏ dấu # trong file tolm là được đúng không ạ? Không cần chỉnh file blocked-names.txt làm gì cả? Và bác cho em hỏi thêm là em vừa tạo xong blocklist và có cách nào dùng chung với blocked name không ạ?

 

[Hamano Kaito]

Em cảm ơn bác. Vậy là chỉ cần bỏ dấu # trong file tolm là được đúng không ạ? Không cần chỉnh file blocked-names.txt làm gì cả? Và bác cho em hỏi thêm là em vừa tạo xong blocklist và có cách nào dùng chung với blocked name không ạ?

Để sử dụng được chặn miền bạn phải bỏ example- trước tên của blocked-names.txt, tiếp đến là bỏ dấu khác ở trong file cấu hình tổng
Để chặn được miền thì bạn phải chỉnh trong file blocked-names.txt. Bạn ko thể add cùng 1 lúc 2 file chặn miền vào trong file cấu hình tổng được. Nó sẽ ko hiểu đó là gì ? Nếu muốn add theo kiểu như bạn thì chỉ có 1 tools làm được đó là Acrylic DNS Proxy <== tools này nó mới làm được điều bạn nói
Còn DNSCrypt Proxy thì phải nhét hết 1 nùi vào trong 1 file blocked-names.txt. Mình khá chán ở chỗ này, cho nên mình dùng SwitchHosts để chặn bằng file hosts cho rồi. Nó quản lý theo cụm và có thể chặn cụm này hoặc bỏ chặn cụm kia bằng chính file hosts của Windows (tuy nhiên vài miền có cách vượt được file hosts của Windows)
----
Sử dụng bằng blocked-names.txt để chặn sẽ gặp trường hợp mò mãi ko ra. Do quá nhiều domain trong đó, cho nên cái gì cần thiết hãy cho vào đó còn ko thì thôi
Ngoài sử dụng blocked-names.txt để chặn bạn cũng có thể chặn bằng chuyển tiếp IP (forwarding-rules.txt) hoặc cloaking-rules.txt

 

[nkoc6a15]

Để sử dụng được chặn miền bạn phải bỏ example- trước tên của blocked-names.txt, tiếp đến là bỏ dấu khác ở trong file cấu hình tổng
Để chặn được miền thì bạn phải chỉnh trong file blocked-names.txt. Bạn ko thể add cùng 1 lúc 2 file chặn miền vào trong file cấu hình tổng được. Nó sẽ ko hiểu đó là gì ? Nếu muốn add theo kiểu như bạn thì chỉ có 1 tools làm được đó là Acrylic DNS Proxy <== tools này nó mới làm được điều bạn nói
Còn DNSCrypt Proxy thì phải nhét hết 1 nùi vào trong 1 file blocked-names.txt. Mình khá chán ở chỗ này, cho nên mình dùng SwitchHosts để chặn bằng file hosts cho rồi. Nó quản lý theo cụm và có thể chặn cụm này hoặc bỏ chặn cụm kia bằng chính file hosts của Windows (tuy nhiên vài miền có cách vượt được file hosts của Windows)
----
Sử dụng bằng blocked-names.txt để chặn sẽ gặp trường hợp mò mãi ko ra. Do quá nhiều domain trong đó, cho nên cái gì cần thiết hãy cho vào đó còn ko thì thôi
Ngoài sử dụng blocked-names.txt để chặn bạn cũng có thể chặn bằng chuyển tiếp IP (forwarding-rules.txt) hoặc cloaking-rules.txt

Hihi. Thế thì em dùng blocklist làm theo cái https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Combining-Blocklists vậy

Mà em đang tìm cách để update list blocklist. Nếu được như vậy thì gần giống như là Adguard Home hay PiHole rồi. Cái DNSCrypt xịn thật

 

[Hamano Kaito]

Hihi. Thế thì em dùng blocklist làm theo cái https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Combining-Blocklists vậy

Mà em đang tìm cách để update list blocklist. Nếu được như vậy thì gần giống như là Adguard Home hay PiHole rồi. Cái DNSCrypt xịn thật

Tools này còn nhiều cái hạn chế lắm như:

• Ko tự điền IP cục bộ
• Ko tạo được list danh sách theo kiểu nhập tên tệp
• Cấu hình quá rộng, khiến cho người dùng mới tiếp cận mù mờ
• Nhiều cấu hình phải có máy chủ mới làm được
• Và cái cuối cùng là phải hiểu sơ về IT mới làm được. Vì có nhiều cái liên quan đến mạng và mạng nâng cao

 

[Hamano Kaito]

Tool hỗ trợ DNSCrypt Proxy : Các bạn ko cần quan tâm nếu ko dùng đến

Nội dung Ẩn: DNS Roaming

Công cụ quản lý DNS client và SV. Giúp điều chỉnh DNS theo ý người dùng
Với các tổ hợp cấu hình của bộ điều hợp mạng đa dạng.

----
Link | https://github.com/andrewbadge/DNSRoaming

 

[nkoc6a15]

Tools này còn nhiều cái hạn chế lắm như:

• Ko tự điền IP cục bộ
• Ko tạo được list danh sách theo kiểu nhập tên tệp
• Cấu hình quá rộng, khiến cho người dùng mới tiếp cận mù mờ
• Nhiều cấu hình phải có máy chủ mới làm được
• Và cái cuối cùng là phải hiểu sơ về IT mới làm được. Vì có nhiều cái liên quan đến mạng và mạng nâng cao

Công nhận là settings nó nhiều và cũng khó. Nhưng chịu khó nghiên cứu tí là ra. Em nhờ thím kia tạo script để update filter, xong nhớ lại cách thím từng chỉ em dùng task scheduler với thằng Condusiv chạy ở mức system. Kết hợp 2 cái lại ngon lành luôn. Chạy ẩn hoàn toàn, không hiện cửa sổ hơi bất kì cái gì cả. Ngoại trừ khi update thì load tài nguyên hơi nhiều

 

[Hamano Kaito]

@nkoc6a15 | Trước adfender mình cũng có viết 1 tools download và cập nhật bộ lọc. Giờ nghe bạn nói tìm lại thấy thú vị nhưng ko dùng đến. Eheheh

 

[nkoc6a15]

@nkoc6a15 | Trước adfender mình cũng có viết 1 tools download và cập nhật bộ lọc. Giờ nghe bạn nói tìm lại thấy thú vị nhưng ko dùng đến. Eheheh

Thêm 1 điểm hạn chế là dù update bộ lọc xong thì dnscrypt vẫn không áp dụng bộ lọc cho đến khi services khởi động lại . Rảnh rỗi test chơi thôi ạ

 

[Hamano Kaito]

@nkoc6a15 | Mấy cái nhược điểm đó dnsyoga làm sạch bách hết. Nhưng ngặc nỗi dnsyoga cùi quá
Cài vào xong mở lên load mạng chậm rì phát cháng. Nếu DNSYoga làm tốt điều phối luồn mạng như tools gốc thì mình sẽ xài DNSYoga liền luôn

 

[nkoc6a15]

@nkoc6a15 | Mấy cái nhược điểm đó dnsyoga làm sạch bách hết. Nhưng ngặc nỗi dnsyoga cùi quá
Cài vào xong mở lên load mạng chậm rì phát cháng. Nếu DNSYoga làm tốt điều phối luồn mạng như tools gốc thì mình sẽ xài DNSYoga liền luôn

Ơ. Được à thím? Mà giờ vẫn còn beta, không thấy update nữa