Nuevo soporte DNScrypt-proxy en OpenSPA 7.3.005 en adelante

[darkmantk]

Hola comunidad,

A continuación creamos este hilo para comentaros que en la próxima versión del firm hemos incluido la posibilidad de instalar desde los feeds la aplicación dnscrypt-proxy.

Os vamos a explicar un poco de que trata esta aplicación.

Para navegar por Internet es necesario usar los servidores DNS, ya que estos servidores traducen los nombres de dominio a las direcciones IP de los servidores. Los servidores DNS utilizan una base de datos distribuída y jerárquica, almacenando la información de los nombres de dominio. La consulta de los DNS se realiza típicamente bajo el protocolo UDP por el puerto 53, sin ningún tipo de cifrado y por tanto, sin ninguna seguridad de que un atacante pueda interceptar y modificar la información.

DNScrypt-proxy nos proporciona cifrado y autenticación de las solicitudes mediante el protocolo DNSCrypt para posteriormente pasarlos a un servidor superior (organización jerárquica). DNSCrypt utiliza criptografía de curva elíptica para cifrar el contenido de las solicitudes DNS, lo que lo hace ser muy rápido y seguro. De la misma forma que TLS/SSL cifra el tráfico HTTP bajo el protocolo HTTPS, DNSCrypt hace lo propio con DNS.

Aunque este método no proporciona seguridad de punto a punto de la comunicación, sí protege el entorno de nuestra red local donde normalmente se realizan los ataques MITM (Man In The Middle). Un lugar típico donde se podría usar estos DNS seguros es en las redes Wi-Fi públicas, aunque en este último caso lo más recomendable es usar VPN para cifrar todo el tráfico y protegernos de otros ataques típicos contra las redes locales.

En definitiva es una aplicación para aquellos usuarios que quieren tener una pequeña capa de seguridad extra en sus sistemas a la hora de hacer peticiones DNS a los servidores.

Por poneros un ejemplo, hay a quien no le gusta que google guarde las solicitudes de las peticiones a webs que hacemos si usamos sus DNS, pues con esta aplicación y usando servidores que cumplan con las caracterisiticas de DNScrypt podemos usar servidores que argumentan que no van almacenar dicha información permanentemente. Por ejemplo, Cloudflare guarda durante 24 horas el log y una vez pasadas esas 24 horas se eliminan. O directamente existen servidores que no guardan las solicitudes.

Este programa contiene un archivo llamado blacklist.txt que es para agregar dominios que quieres bloquear y como podéis comprobar nos hemos tomado la molestia de añadir ya un listado. También existe otro llamado ip-blacklist.txt que es para hacer lo mismo con direcciones IP's.

Básicamente como dice la explicación técnica esta aplicación se preocupa de mandar cifrada las solicitudes y también ayuda a prevenir ataques MITM, así como gracias a filtros bloquear dominios o IP's que consideramos que puede ser SPAM, o contener malware y así prevenirnos.

Tal como lo hemos configurado ahora mismo simplemente con instalar el programa y reiniciar GUI ya debería de funcionar sin problemas alguno.

Por defecto hemos añadido como servidores los de Cloudflare y secureDNS ya que son de los más conocidos y que cumplen con muchas reglas de las que hace uso DNScrypt-proxy.

Al instalarse notaréis que el archivo resolv.conf no se puede editar y viene con una ip predefinida, es así para evitar que nos puedan modificar la ip del proxy para procesar las peticiones de DNS.

Próximamente añadiremos una interfaz gráfica para actualizar el blacklist.txt y así procurar tenerlo siempre actualizado.

Saludos !!!

--------------------------------------------------------
ENGLISH VERSION

Hello community,

We have created this thread to tell you that in the next version of the firm we have included the possibility of installing the dnscrypt-proxy application from the feeds.

We are going to explain to you how this application works.

To browse the Internet, it is necessary to use the DNS servers, because these servers translate the domain names to the IP addresses of the servers. The DNS servers use a distributed and hierarchical database, storing the information of the domain names. The DNS query is typically performed under the UDP protocol on port 53, without any type of encryption and therefore without any assurance that an attacker can intercept and modify the information.

DNScrypt-proxy provides us encryption and authentication of requests through the DNSCrypt protocol to later pass them to a higher server (hierarchical organization). DNSCrypt uses elliptical curve cryptography to encrypt the content of DNS requests, which makes it very fast and secure. In the same way that TLS / SSL encrypts HTTP traffic under the HTTPS protocol, DNSCrypt does the same with DNS.

Although this method does not provide point-to-point communication security, it protects the environment of our local network where MITM (Man In The Middle) attacks are normally performed. A typical place where you could use these secure DNS is in public Wi-Fi networks, although in the latter case it is best to use VPN to encrypt all traffic and protect against other typical attacks against local networks.

In short it is an application for those users who want to have a small layer of extra security in their systems when making DNS requests to servers.

To give you an example, there are those who do not like google to save requests for web requests that we do if we use their DNS, and with this application and using servers that comply with the DNScrypt features we can use servers that argue that they won't store said information permanently. For example, Cloudflare saves the log for 24 hours and after these 24 hours they are deleted. Or directly there are servers that do not save the requests.

This program contains a file called blacklist.txt to add domains that you want to block and as you can see we have added a list. There is also another called ip-blacklist.txt to do the same with IP addresses.

Basically as the technical explanation says, this application is concerned with sending encrypted the requests and also helps prevent MITM attacks, as well as thanks to filters, block domains or IP's that we consider to be SPAM, or contain malware and then prevent us.

As we have configured it right now, simply installing the program and restarting the GUI should work without any problems.

By default, we have added Cloudflare and secureDNS as servers, since they are the best known and comply with many rules used by DNScrypt-proxy.

When installed, you will notice that the resolv.conf file can not be edited and comes with a predefined ip, this is to avoid being able to modify the ip of the proxy to process the DNS requests.

Soon we will add a graphical interface to update the blacklist.txt and thus try to have it always updated.

Regards !!!

 

[papaluna]

Buenos días. Instale la nueva imagen OpenSpa 7.3.005 y no veo donde instalar dnscrypt-proxy. En Descargas Plugins no lo veo ni tampoco en Descargas openspa. Podes comentar algo. Gracias y disculpas.

 

[tarizo41]

Yo lo he localizado en botón azul ....administrar software.....opciones avanzadas. ...administrar paquetes. .

 

[paztero1]

Pues yo acabo de instalarlo y me ido a ver los del tiempo y me indica esto DNS lookup failed: www.foreca.com, y pregunto la causa de que me falle esto es por la instalacion de dnscrypt-proxy, si es asi por favor indicarme como puedo desistalarlo.

 

[paztero1]

Joder si no me va nada al activar esto, el plugins de Mytube me indica que no lo tengo instalado y esta instalado.

 

[paztero1]

Haber si me indicais como desistalarlo para mirar si el problema viene de hay pero estoy seguro casi al 100x100 que la causa es esa pues hace dos minutos pase por hay y me funcionaba.

 

[paztero1]

Ya no hace falta e eliminado la imagen.

 

[lobosnake]

@paztero1 a mi me a pasado exactamente igual, lo e instalado y se me a ido todo el acceso a internet y como tu como no veía donde desinstalarlo e tenido que reinstalar la imagen desde cero por usb ya que no me funcionaba ni el asistente de instalación online

 

[JR]

Para próximas veces, en lugar de matar la mosca a cañonazos, podéis probar esto usando telnet :

1. Buscamos el plugin, script o lo que sea. Como no sabemos el nombre exacto, buscamos algo como dnscrypt :

opkg list |grep dnscrypt

2. Copiamos el nombre del archivo exacto que nos da en telnet.

root@sf4008:~# opkg list |grep dnscrypt
dnscrypt-proxy - 2.0.19-r5 - dnscrypt-proxy version 2.0.19-r5
dnscrypt-proxy version 2.0.19-r5
dnscrypt-proxy-dbg - 2.0.19-r5 - dnscrypt-proxy version 2.0.19-r5 - Debugging files
dnscrypt-proxy version 2.0.19-r5 - Debugging files
dnscrypt-proxy-dev - 2.0.19-r5 - dnscrypt-proxy version 2.0.19-r5 - Development files
dnscrypt-proxy version 2.0.19-r5 - Development files
root@sf4008:~#

3. Comprobamos si lo tenemos instalado o no.

root@sf4008:~# opkg list-installed |grep dnscrypt-proxy
root@sf4008:~#

No está instalado.

root@sf4008:~# opkg list-installed |grep dnscrypt-proxy
dnscrypt-proxy - 2.0.19-r5
root@sf4008:~#

Está instalado.

4. Pasamos a desinstalarlo.

opkg remove dnscrypt-proxy

root@sf4008:~# opkg remove dnscrypt-proxy
Removing dnscrypt-proxy (2.0.19) from root...
root@sf4008:~#

 

[paztero1]

Jr, por eso puse que me indicarais como hacerlo, yo personalmente telnet y sus comandos no los manejo bien y le esto colocando a mi hijo en el vusolose normal la ultima openspa y se me a ocurrido instalarlo y nada mas instalarlo y configurar algunos plugins me han dejado de funcionar de echo creo que lo que me hizo fue desconfigurar mi conexion a internet.
Como no habia echo nada mas que empezar con la imagen lo mas rapido a sido poner otra vez la imagen desde cero.

 

[SAT1962]

Pues yo acabo de instalarlo y me ido a ver los del tiempo y me indica esto DNS lookup failed: www.foreca.com, y pregunto la causa de que me falle esto es por la instalacion de dnscrypt-proxy, si es asi por favor indicarme como puedo desistalarlo.

El mismo problema. Solucionado desinstalando según las instrucciones de JR y vuelve a funcionar correctamente.

 

[papaluna]

Ok, Gracias

 

[milytres]

Buenas noches, me pueden decir la ruta de acceso al archivo blacklist.txt ? quiero ver si desde el mismo puedo dar paso a Mytube

Este programa contiene un archivo llamado blacklist.txt que es para agregar dominios que quieres bloquear y como podéis comprobar nos hemos tomado la molestia de añadir ya un listado. También existe otro llamado ip-blacklist.txt que es para hacer lo mismo con direcciones IP's.

Gracias.

 

[darkmantk]

Ahora mismo no puedo dedicar el tiempo para investigar y ayudaros a solventar el problema de porque no os funciona, ya que ahora mismo ando muy ocupado con temas familiares y apenas tengo tiempo para nada.

De momento os recomiendo que no instaléis y cuando esté mas despejado iremos probando cosas a ver.

Yo solo os puedo decir que yo lo he tenido funcionando en dos receptores conectado por cable y no por wifi ya que ahi tal vez pueda estar el tema.

 

[SAT1962]

Mi deco está conectado por cable.


Enviado desde mi iPhone utilizando Tapatalk

 

[milytres]

Ahora mismo no puedo dedicar el tiempo para investigar y ayudaros a solventar el problema de porque no os funciona, ya que ahora mismo ando muy ocupado con temas familiares y apenas tengo tiempo para nada.

De momento os recomiendo que no instaléis y cuando esté mas despejado iremos probando cosas a ver.

Yo solo os puedo decir que yo lo he tenido funcionando en dos receptores conectado por cable y no por wifi ya que ahi tal vez pueda estar el tema.

Gracias darkmantk

Que se solucionen tus temas familiares satisfactoriamente, de momento he tenido que reinstalar de nuevo porque no me funcionaba internet.

Saludos.

 

[luisba1968]

hola, muchas gracias a todos, decir que lo he instalado en mi vu zero y funcionando a la perfección... sigo teniendo acceso a internet. ahora a disfrutar de ese extra de seguridad. saludos

 

[paztero1]

Ahora mismo no puedo dedicar el tiempo para investigar y ayudaros a solventar el problema de porque no os funciona, ya que ahora mismo ando muy ocupado con temas familiares y apenas tengo tiempo para nada.

De momento os recomiendo que no instaléis y cuando esté mas despejado iremos probando cosas a ver.

Yo solo os puedo decir que yo lo he tenido funcionando en dos receptores conectado por cable y no por wifi ya que ahi tal vez pueda estar el tema.

Darkmantk no te preocupes lo primero es lo primero soluciona tus asuntos que ya demas haceis con tenernos siempre a la ultimas.
Yo tengo que decir que las DNS que tengo son 8.8.8.8 y 8.8.4.4 no se si esto tenga algo que ver, pero lo pongo por si por hay fueran los tiros.

 

[luisba1968]

@darkmantk.. Q puedas resolver pronto los temas familiares y q todo sea para bien..
Mi gozo en un pozo.. estuvo funcionando hasta q cambie la CAM.. después de eso toco desinstalar... gracias @JR.. y ya todo funciona nuevamente

Enviado desde mi SM-G950F mediante Tapatalk