V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  someone3721  ›  全部回复第 1 页 / 共 1 页
回复总数  17
dnsovertor.tk 已更新域名为 dnsovertor.cc ,所有节点均已回复正常。只需把之前域名的 tk 换成 cc 便能继续正常使用 doh
freenom ,今天( 7/2/2024 ),忽然把我的 tk 域名干掉,令我的 dnsovertor 的 doh 服务也崩了,当然遇到相同情况的不止我一个:

https://www.v2ex.com/t/1014812

https://www.reddit.com/r/freenom/comments/1akf1cv/every_domain_is_now_down/

这与我的服务器稳定性无关,是域名问题。

现时 dnsovertor 网站及 doh 服务暂时停止,更新好域名后我会立刻通知大家,感谢各位朋友一直以来对本服务的支持,如带给各位朋友任何不便,请见谅。
2023-01-16 00:51:39 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
大家好,很久没更新动态,因为自从发现域名被墙后,好像有点一筹莫展,所以我也无话可説了。群里有朋友説过,再开一个域名,再搭一个,和 gfw 耗下去,当然,重新申请域名,再弄一个不难,难就难在要不被墙,这个可就没有把握了, 而且开一个域名被墙一个也不好受,既然没办法解决这个问题,所以我也没怎么更新这个帖了。

最近忽然想到,转用 cloudflare 隧道来翻墙不知道会不会好些?就研究了一下,我发现,用 cloudflare 隧道好像比较稳,之前套了 cdn 和优选 ip 都连不上的,现在用隧道居然可以连上了,(当然可能是我自己的心理作用,或者是带点幸运成份,不一定是墙网开一面啊。)...

因为 cloudflare 隧道使用了 Argo smart routing 技术,理论上会更快一些,而确实,感觉好像也比之前用 CDN 时更快了。

甚么是 Argo smart routing ?请看:

https://blog.cloudflare.com/zh-cn/argo-and-the-cloudflare-global-private-backbone-zh-cn/

发现这种好事,我立刻就把我所有 DoH 节点由 CDN 换成 CF 隧道了,现在所有节点都跑 cloudflare 隧道,所以理论上来説,DoH 解释会跑 Argo smart routing...(???) <---这 3 个问号是我也不肯定,但这是 cloudflare 自己説的,它们的隧道免费提供 Argo smart routing 。

我所有的 DoH 地址都不变,只是背后不再跑 CDN ,跑隧道了。

还是那句话,欢迎大家使用,反正我的服务器都是放著备用。

能用得到当然好,用不到,我也只能説句抱歉了,是墙太厉害了。
2022-10-30 23:53:37 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@1423 因为我上个回复是在上班,所以我自己试不到,下班回家后就试到了,搅定了,现在就算连上 tor ,也能用我的 doh 解释了。

***我不是台湾人...😏
2022-10-30 18:54:37 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@1423 谢谢你帮我测试,我没对任何 IP 设置任何限制(当然包括 tor),我不知道在连上 tor 的情况下会用不到,我猜想会不会是 CF CDN 把 tor 的数据过滤了?我刚刚在 WAF 里加入规则,允许 tor 连入 /dns-query ,麻烦再帮我测试一下,谢谢🙏🏻
2022-10-21 23:11:42 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
大家好,又是我,本免费服务由 10 月 1 日正式开始,(如果没记错的话),谢谢大家的支持,到今天,撑了 21 天?其实可能比 21 天更短,(可能早几天就已经被墙了只是我不知道。)我在这里要向大家宣布,本服务被墙了。

由于我没开统计 / 解释日志,也没有登录服务器去看,要不是朋友今天告诉我,説我 7 台服务器都被墙了,我是不知道被墙了的,因为他在本地连不上了。

真荣幸,我这个小小的,走 tor 的 doh 服务,都还没成气候,才 20 天左右就被墙了,我是低估了墙的容忍度了,在此向各位用这个服务的人説声抱歉。

沾沾自喜一下,是墙忌惮这个走 tor 的 doh 吗?隐私性能真的这么好吗?我的 doh ,受到著名 doh 服务器的同等待遇了。哈哈

我和另外 2 个朋友已经试过了,在本地连不上,dnsovertor 是套了 CF CDN ,确实是保护了我节点的真实 IP 了,但墙不知道用了甚么技术,就是让本地连不上我的 doh 服务。

我现在所知道的是:(我和另外 2 个朋友都是这样)

1.)不翻墙,本地连接不到所有 dnsovertor 的 doh
2.)不翻墙,dnsovertor 所有域名全部能 ping 通
3.)在网上,用国内的网站,例如 boce.com ,测试我所有 dnsovertor 域名,ping / traceroute ,全都正常,没有一片红,检查域名也説没有被墙
4.)不翻墙,用普通浏览器能打开 https://www.dnsovertor.tk
5.)不翻墙,用我自己私人用的 2 台 doh 服务器,https://www.abc.com/dns-query ,3 个人都能连上,正常使用。
6.)不翻墙,参考这个方法: https://www.v2ex.com/t/852567 ,经测试,不是 sni 阻断
7.)不翻墙,试了墙内的 dns / 本地 dns ,解释各个 dnsovertor.tk 节点的域名,全都正常解释,没有把域名解释去错的 IP ,那就能説明,不是本地 dns 把 dnsovertor.tk 这个污染了。

所以我不知道墙用了甚么技术,墙了我的 doh 。

现在在墙内是用不到了,在墙外,当然还是欢迎大家使用的,例如可以作为墙外 dns 服务器的上游。

dnsovertor.tk 还会继续存在下去的。
2022-10-14 23:52:23 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@fangwenxue 我在 Mac 上已经很久没用描述档了,我的 Mac ,如果用 DoH 的话,我用这个软件:

https://apps.apple.com/hk/app/morhill-doh-switcher/id1456779899?l=en&mt=12

免费的,用了很久了,你可以试试把描述档移除,用 Morhill Doh Switcher ,看还有没有这个问题出现?(你的意思是,Macbook 合上盖子后,再打开,就显示 no running ?我用那个软件没有出现你説的这个情况。记忆中,我用描述档时,好像也没出现你説的问题。)

另外,你的截图,我没见到显示是 no running 啊

Morhill DoH Switcher 截图:

https://i.ibb.co/tmZ1s8P/2022-10-14-11-45-48.png

https://i.ibb.co/CV0QzJN/2022-10-14-11-50-19.png
2022-10-13 23:15:41 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@ayd13swb 你好,谢谢你对这个公益服务的赞赏,希望你会有愉快的使用体验。
2022-10-08 18:06:38 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@fangwenxue 我是用苹果的,Windows 不太清楚,我找过资料,好像确实没有方法直接使用自定网址的 doh ,那暂时只有 2 个方案,在浏览器例如 chrome ,里面的安全性选项,可以使用自定网址的 doh ,至少让基本的网站浏览,可以让 DNS 解释匿名一下。

或者在家里配置一个软路由,例如用 openwrt ,在它那里使用一些例如 passwall 之类的,设置 fq ,doh ,运行一个透明代理,那你内网里的其他机器,就能直接 fq 而且能受到 doh 的匿名保障了
2022-10-07 23:47:38 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
群里有朋友説,看能否开一台没有广告封锁规则,走 tor ,纯 DNS 解释的服务器,其实我明白,有时封锁规则太厉害,可能会影响到一些上网体验,所以,我就再开一台,香港服务器,(我多馀的服务器用完了,朋友赞助我一台,説是可以当作是我的),各位可以把它当作是走 tor 的 1.1.1.1 (因为套了 CF CDN) 😂

https://hongkong1.dnsovertor.tk/dns-query

请再次注意,上面的 doh 地址,并无任何封锁功能,完全就是走 tor 的纯 DNS 解释,当然,仍然有 forwarding rules ,墙内域名由墙内 DNS 解释,不开启 EDNS
2022-10-04 08:16:00 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
这个讨论区不能编辑帖子,那就只有想到甚么,就在新的回覆里加上去了。

再説一下 EDNS

本服务使用热心人士制作的 forwarding rules ,墙内域名的解释,交回给 119.29.29.29,223.5.5.5 的处理,在墙内买棵白菜都要实名的强大监控下,解释墙内的域名要隐私、要匿名,我认为是没有意思的。

https://raw.githubusercontent.com/iYato/dnscrypt-proxy-china-forwarding-list/main/forwarding-rules.txt

墙内域名会交回给墙内 DNS 处理,当使用墙内的服务时,就会加速解释结果,在墙内用 jd ,大概也不会把解释结果解到去美国的 jd ,当然,就算用了墙内 DNS 解释墙的域名,解释结果也是会缓存到 AGH 里的。

由于墙内域名交回给墙内 DNS 解释,所以本服务没有使用 EDNS ,直接不把用户 IP 的 subnet 网段发向上游解释器,更能增加私隐度。

如果真的有某些情况下需要使用 EDNS ,否则会令你产生不便,例如解释结果解释出的 IP 距离你十万八千里之外,那就只能説句抱歉了。

DNS over Tor 的隐私成份,只针对墙外域名的解释。
2022-10-03 08:56:23 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
大家可能会有一个疑问,adguardhome ,很多人都会搭,我是怎么做到把它接入 tor 网络的呢?

其实很简单,是的,任何人都可以做得到,很容易,但,这个搭建方式是挺吃内存的,如果你的小鸡内存不够,那就有点吃力了,这个配置,经验所得,大约会吃 600 - 800MB 左右的内存

我就在这里简单説一下我的 AGH ,是怎么接入 tor 网络的,让各位更放心私隐上的保障,如果有兴趣,不怕吃内存,大家可以自己试搭一个的。

首先,就是在服务器上搭建一个 tor 桥接器,( tor bridge),配置档里配置一个只对本机开放的 socks 端口 127.0.0.1:13579 ,(配置档里请屏蔽一些流氓国家的 tor 节点,因为不安全)

执行 tor

然后下载 dnscrypt-proxy 并安装,配置档内加入一句:proxy = 'socks5://127.0.0.1:13579',然后监听端口随便设置一个,并设为只对本机开放,例如 54 ,[::1]:54 ,然后视乎自己需要,使用 dnscrypt-proxy 的 public dns / odoh / cloudflare over tor 的 md 配置档,或者设置国内网站直连的 forwarding rules

启动 dnscrypt-proxy ,它就会透过 socks ,接入本机端口 13579 ,连进 tor 网络了

然后,AGH 的上游,把它配置为[::1]:54 ,就这样,走 tor 的 AGH ,就搭出来了。

=====

在此,可能有朋友们不知道 tor 是甚么,简单説一下,tor 就是用来匿名用的,tor 由不同的入口节点、中继节点、出口节点组成,全都由热心人士使用他们自己的服务器,无私的搭建出来,数据由 tor 入口节点进入,会随机选择中继节点,和出口节点来走,而 tor 这条数据行走的路,每十分钟会变换一次,令到数据变得不能倒追,即是説,目的地网站只能看到出口节点的 IP ,就算想倒查,由于数据走的路是随机的,而且每十分钟会变换一次,那怎么能够找到数据走了那个中继节点和入口节点呢?怎么可以倒查出连接目的地网站的本人是谁?

google / cloudflare ,他们可能会纪录你的解释日志,但....

假设你现在想看 P 站,你用我搭建,(或者自己搭一个),走 tor 的 AGH ,如果我没开启日志纪录的话,整个 DNS 解释的过程,根本没办法查出是你解释的,没有任何环节,能够知道是你想看 P 站。

因为上游解释器纪录到的,只是 tor 出口节点的 IP 而已

再重申一次,本人绝不开启任何解释日志。
2022-10-02 08:29:48 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
大家好,这个帖子开了应该有 2 天了,我那个电报群,那到现时为止,2 天时间已经有 23 人加入了,那就是説,至少应该有就 23 人在使用,其他没有入群的又有多少人用我就不知道了,因为没开统计没开日志,总之就是多谢大家支持,在这里我再説一些:

搭这个 dnsovertor 的公益服务器群,我是想到就做,感觉放著不用就是浪费,没想太多,例如 ddos 攻击的防御我就没想过了,低级错误,因为我昨天看到 V2EX 的另一个帖子,有 LZ 説他的 doh 被 ddos 攻击了,我才想到,我居然忘了会被 ddos 攻击这一块, 我只有亡羊补牢,做一些防御措施了,希望可以抵挡得住,在此只能希望有这个技术基础能发动 ddos 攻击的高手请高抬贵手,别拿我的服务器来当练手。当然如果是国家攻击我,我也就只好认命了,只能希望我做的措施会抵御得到了。

香港服务器会在明年 2 月换另一个供应商,没记错好像是 10 号,到时 IP 会换,还有重新把东西灌进新系统可能要点时间,服务会停顿一会,先在此知会一下。明年差不多到换供应商的时候,有确切日期时间了,会在这里再通知一次。
2022-10-01 14:43:57 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@fangwenxue 不明白原来那个 dns 是指?正常来说,你的手机 /系统,如果用了 doh 的话,doh 就会接管所有 dns 解释,你不需要再用 1.1.1.1 了
2022-09-30 19:41:29 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@wzehai 我搭建的服务器,只是用于 dns 解释,保障解释过程中没有任何环节会泄漏你的上网隐私,不能用来 FQ ,如果你要 FQ ,请自行搭建代理或付费购买机场服务

例如你在墙内本地解释 www.apple.com ,把它转为 IP ,你用三大营运商,(移不动、联不通、电不信)提供的 dns ,它们可以轻易地知道是你解释了 www.apple.com ,日积月累下就能纪录你的上网习惯,其他 dns 服务会不会这样做我不知道,但我搭建的服务器,就是从根源杜绝这个情况的发生,没有任何环节可以知道是由你解释了 www.apple.com ,從上游倒查也查不到是你,从而保障隐私
2022-09-30 16:23:52 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@Love4Taylor 我搭建这个的成本是 0 ,0 成本,当然域名也是要 0 成本😂
2022-09-30 14:06:07 +08:00
回复了 someone3721 创建的主题 DNS 建基于 adguardhome,走 tor 的 doh dns 公益服务器
@novolunt 支持 v6
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1120 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 18:36 · PVG 02:36 · LAX 10:36 · JFK 13:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.