Настройка

Кратко расскажу как настроить шифрование DNS на OpenWRT

Шифрование DNS не дает возможности провайдеру видеть, какие сайты Вы резолвите. В некоторых случаях шифрование помогает в обходе блокировок.

Основную информацию я взял из документации: https://openwrt.org/docs/guide-user/services/dns/dnscrypt_dnsmasq_dnscrypt-proxy2

Нам необходимо установить пакет https-dns-proxy и его зависимости. После установки перелогинимся в роутер и увидим новое меню в Services -> HTTPS DNS Proxy

Увидим данное меню и можно сразу приступить к настройке

Вроде бы настройки по умолчанию такими и остаются, но нам нужно настроить DNS сервер с поддержкой шифрования которого мы хотим использовать.

В моем случае я использую OpenDNS и Cloudflare, как запасной DNS сервер, после установки пакета уже заранее есть списки DNS серверов поддерживающие шифрование. Вы можете добавить свои DNS сервера через кнопку Add

Проверить утечку DNS можно в этом сервисе: https://browserleaks.com/dns

Если в списке DNS Вы не увидите своего интернет провайдера, значит с высокой вероятностью, утечка DNS отсутствует и ваши запросы шифруются.

Думаю стоит по понятным причинам спрятать свой IPшник :)

Если же Вы видите, что в списке Ваш провайдер не пропал. Стоит прочесть далее.

Не всегда после запуска службы Ваш роутер будет использовать ширфование DNS, это очень сильно зависит от Вашего провайдера. Если провайдер принудительно вмешивается в трафик, то потребуется дополнительно провести настройки.

Перейдем в натсройки Network -> DHCP and DNS -> General Settings

В данных полях рекомендую использовать DNS службы которые были подняты для шифрования. Оставим только записи

  • 127.0.0.1#5053
  • 127.0.0.1#5054

Каждый из локальных портов обращается к записям настроенным в Services -> HTTPS DNS Proxy. Только таким методом удалось достичь шифрование DNS в моем случае.

Но у этого есть своя плата, некоторые сетевые карты из-за универсальных драйверов Windows, могут очень сильно резать скорость соединения на шифрование DNS запросов. Решение тут я вижу три, если не помогает, идем по списку вниз.

  • Обновляем драйвера на проблемных устройствах
  • Устанавливаем кастомные DNS в сетевых настройках. Например: 1.1.1.1, 1.0.0.1
  • Настраиваем для отдельной сети свои DNS сервера, если нет возможности изменить их на устройстве

Локальный hosts файл для подсетей

Дополню еще тем, что можно составить свой список DNS имен, который будет доступен всем всех локалок роутера.

Находится все тут же Network -> DHCP and DNS -> General Settings

Анонсы и еще больше информации в Telegram-канале