Доброго дня, камрады. Я далёк от сферы IT, и сетевые технологии вынужден в силу разных причин осваивать самостоятельною По этому прошу не быть слишком строгими к начинающему. Суть вопроса. Заинтересовался VPN, приватностью и т.п. По ходу изучения темы вышел на DNS over HTTP. Захотел настроить, благо мануалов в сети предостаточно. И сразу заметил два различия: в одних инструкциях вместе с сервером DoH (https://cloudflare-dns.com/dns-query в моём случае) на вкладке "ip-dns -dns setting servers" по умолчанию нужно оставить обычный DNS от Cloudflare 1.1.1.1 Так как DoH сервер с адресом вида http://*** не достижим, без обычного DNS, то логика вроде бы понятна. В других инструкциях вкладку "ip-dns -dns setting- servers" предлагается очищать от обычного DNS, и оставлять поле"servers" пустым, но здесь же, на этой вкладке под кнопкой "static" прописывать статический маршрут к обычному DNS серверу. На вкладке остаётся лишь путь к серверу "Use DoH Server" ну и понятное дело, галка в "Verifi DoH Sertificate" вместе с загруженным в хранилище сертификатом. Вроде ничего сложного, и в первом варианте настроек, и во втором связь с интернетом наличествует, странички грузятся и даже проверка обеих вариантов подключения на проверочном сайте Cloudflare показывает что DoH - Yes! Но вот беда, анализатор пакетов WireShark упорно показывает все запросы ко всем адресам. Нет ни одной строчки , где запросы заканчивались бы на cloudflare-dns.com ни в первом варианте настроек, ни во втором. ПЕРВЫЙ вариант настроек, и ВТОРОЙ вариант. Версия прошивки 7.9 stable. Прошу знающих тему помочь найти ошибку в настройках. И по возможности пояснить в чём разница настроек в первом и втором варианте. Буду очень благодарен за науку.
Я могу опираться только на "коллективный опыт" туториалов интернета. По скриншотуам из ВТОРОГО источника захват и анализ пакетов показывает все адреса по запросам пользователя до включения DoH. И перенаправляет все DNS запросы на cloudflare-dns.com ПОСЛЕ включения DoH. А вот это происходит у меня при настройке DoH . А должно быть, насколько я понимаю вот так Ничего подобного не происходит даже при включении DoH. Запросы на cloudflare-dns.com судя по захвату WireShark не идут.
Перечитал внимательно текст и упёрся во фразу "...на промежуточном роутере." Я похоже не там смотрю? У меня WireShark стоит на рабочей машине - ДО моего роутера, который и перенаправляет трафик. Догадка верна или нет?
Вы не страдаете многословностью. Тогда. чтобы тему можно было закрыть окончательно, поясните пожалуйста различие в указаниях первичных серверов DNS. Почему в одном варианте они остаются на вкладке "ip-dns -dns setting servers", а в другом прописываются под кнопкой "static"? И если вас не затруднит, не ограничивайтесь пожалуйста фразой "так нужно", или "учи матчасть". Спасибо.