斐讯K2，Padavan源码分支--dnscrypt，防止DNS污染

yzy9952

无聊翻到的，热心人写的一个分支https://bitbucket.org/ryzhov_al/rt-n56u/branch/dnscrypt-proxy

顺手编译了一下，我知道论坛里有很多整合dnscrypt的固件，但是很少人写出来怎么自己来加进去。

编译刷入后，由于busybox里面没有dig命令，所以无法直接测试结果，开启方法还没摸透。
不过如下配置后，不开启dnscrypt，客户端得不到解析地址，觉得是正确开启了。

2016.9.25更新：
实测真的没有什么污染，除了几个成人网站打不开，我觉得是我virtual**的问题，其他都正常。
还有，路由器不开virtual**的时候这个DNS也能正常从OpenDNS请求回来数据，就是第一次请求某个域名会慢一些，甚至可能需要刷新一次，毕竟不开virtual**到OpenDNS的延迟200+ms。第二次就正常了。

2016.9.22晚上更新：
好吧，确实开启成功了。
验证方法是使用cisco的DNS即OpenDNS时，访问这个网站。
https://www.opendns.com/welcome/





我猜测的开启方法，当然，客户端这边DNS要改成路由器，192.168.1.1
第一步，在开机脚本里加入：
使用思科的DNS，即OpenDNS，然后本地代理在40端口。
dnscrypt-proxy -a 127.0.0.1:40 -R cisco -d

第二步，在dnsmasq.conf和dnsmasq.servers两个文件内加入：
我不知道怎么让他结合dnsmasq使用，所以两个都加了。
no-resolv
server=127.0.0.1#40

第三四五步，猜测，
是不是能加缓存在dnsmasq里，比如：
cache-size=10000

在比如，加入所有的中国网站，不走dnscrypt：
conf-dir=/etc/accelerated-domains.china.conf
此文件来源：
https://raw.githubusercontent.co ... -domains.china.conf

还有，开启方法在wan口里加DNS为127.0.0.1？可是怎么指定端口号。


我用一段时间再来汇报结果。

ps：
为了国内访问顺畅，我给常用的国内网站手动指定了DNS服务器，
在dnsmasq.servers里面加入类似下面的配置：

1. no-resolv
   
2. server=127.0.0.1#40
   
3. # For baidu
   
4. server=/*.baidu.com/114.114.114.114
   
5. server=/*.baidustatic.com/114.114.114.114
   
6. server=/*.bdstatic.com/114.114.114.114
   
7. server=/*.bdimg.com/114.114.114.114
   
8. server=/*.baidupcs.com/114.114.114.114
   
9. server=/*.buimg.com/114.114.114.114
   
10. server=/*.teibaimg.com/114.114.114.114
    
11. 
    
12. # For sina
    
13. server=/*.sina.com.cn/*.sina.cn/*.weibo.cn/114.114.114.114
    
14. server=/*.sinaimg.cn/114.114.114.114
    
15. server=/*.sinajs.cn/114.114.114.114
    
16. 
    
17. # For 163
    
18. server=/*.163.com/114.114.114.114
    
19. server=/*.126.net/114.114.114.114
    
20. server=/*.127.net/114.114.114.114
    
21. server=/*.netease.com/114.114.114.114
    
22. 
    
23. # For bing China
    
24. server=/cn.bing.com/114.114.114.114
    
25. 
    
26. # For ali
    
27. server=/*.taobao.com/114.114.114.114
    
28. server=/*.alicdn.com/114.114.114.114
    
29. server=/*.greencompute.org/114.114.114.114
    
30. server=/*.tanx.com/114.114.114.114
    
31. server=/*.mmstat.com/114.114.114.114
    
32. server=/*.tmall.com/114.114.114.114
    
33. server=/*.alipayobjects.com/114.114.114.114
    
34. server=/*.alipay.com/114.114.114.114
    
35. 
    
36. # For jd
    
37. server=/*.jd.com/114.114.114.114
    
38. server=/*.360buy.com/114.114.114.114
    
39. server=/*.360buyimg.com/114.114.114.114
    
40. 
    
41. # For common
    
42. server=/*.douyu.com/114.114.114.114
    
43. server=/9douyu.com/114.114.114.11
    
44. server=/douyu.tv/114.114.114.114
    
45. server=/douyutv.com/114.114.114.114
    
46. server=/*.panda.tv/114.114.114.114
    
47. server=/*.gtimg.cn/114.114.114.114
    
48. server=/*.qq.com/114.114.114.114

复制代码

大概的编译方法，首先给分支的改动手动添加到各个文件中，或者直接用git来做。
然后去下载libsodium和dnscrypt源码，参考Makefile的路径，记得Makefile里面的修改版本号
libsodium放在/opt/rt-n56u/trunk/libs/libsodium
dnscrypt放在/opt/rt-n56u/trunk/user/dnscrypt-proxy
然后正常编译就行。


下载地址，2016.09.17源码编译：
dnscrypt版本信息：dnscrypt-proxy-1.7.0
lib版本信息：libsodium-1.0.10

当然，官网里面有给客户端用的DNScrypt
https://download.dnscrypt.org/dnscrypt-proxy/
http://www.eryige.com/forum.php?mod=viewthread&tid=235&page=1

zxdzy

学习学习

yhmbetter

这么好的实用功能  赶快更新  集成新版本固件里面吧 ！！！！！！！

yzy9952

yhmbetter 发表于 2016-9-23 18:05
这么好的实用功能  赶快更新  集成新版本固件里面吧 ！！！！！！！

链接里有我编译好的

hiseeyou

谢谢楼主分享

yhmbetter

yzy9952 发表于 2016-9-24 11:05
链接里有我编译好的

求编译  优酷 k1lc  和newifi y1 的固件

yihong311

学习中，下来试试，谢谢楼主！！！

百草郎君

看起来很不错哦，收藏之~~~
谢谢LZ啦！！！

wmts351

不知道怎么用

yingdaoli

编译了Pcap_DNSProxy，能在k2上运行起来，还在摸索设置。

另：dnsmasq.conf里加no-resolv server=127.0.0.1#40 即可。

dnsmasq.conf里加cache-size=10000即出错，不能解析，不知道原因。其他地方加了似乎不管用。

yzy9952

yingdaoli 发表于 2016-12-31 19:51
编译了Pcap_DNSProxy，能在k2上运行起来，还在摸索设置。

另：dnsmasq.conf里加no-resolv server=127.0. ...

k2这货没那么大存储空间