Ero sivun ”Doh-proxy” versioiden välillä

DNS over HTTPS Proxy on välityspalvelin tarjoten salatun DNS-palvelun yli HTTPS yhteyden ohittaakseen palomuurit, missä toiset menetelmät ovat estettyjä. Lisätietoa tästä doh-proxystä: https://facebookexperimental.github.io/doh-proxy/

Asennus ja konfigurointi

Tässä ohjeesssa asennetaan Ubuntu 16.04:selle.

sudo apt install python3-pip
sudo pip3 install doh-proxy
sudo apt install nginx

Luo käyttäjätili palvelulle ja luo hakemisto doh-proxyn konfigurointia varten

sudo useradd -r -s /bin/false doh-proxy
sudo mkdir /var/lib/doh-proxy
sudo chown doh-proxy: /var/lib/doh-proxy \
sudo chown 700 /var/lib/doh-proxy

Luo systemd käynnistyssovellus, joka käynnistää palvelun joka bootissa

 sudo nano /etc/systemd/system/doh-httpproxy\@.service

[Unit]
Description=DOH HTTP Proxy on %I
After=syslog.target network.target
Before=nginx.target

[Service]
Type=simple
ExecStart=/usr/local/bin/doh-httpproxy --upstream-resolver ::1 --level DEBUG --listen-address=::1 --port 8081
Restart=always
User=doh-proxy
Group=doh-proxy

[Install]
WantedBy=multi-user.target

systemctl daemon-reload

Konfiguroidaan doh-proxy prosessi portille 8081

sudo cp /etc/systemd/system/doh-httpproxy\@.service /etc/systemd/system/doh-httpproxy\@$8081.service
sudo systemctl enable doh-httpproxy@$8081
sudo systemctl start doh-httpproxy@$8081

Tämän jälkeen konfiguroi Nginx proxyksi ja sille SSL-sertifikaatti. Varmista että sertifikaatti uusiutuu automaattisesti. Esimerkki konfiguraatio:

        location /dns-query {
              proxy_set_header Host $http_host;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_redirect off;
              proxy_buffering off;
              proxy_pass http://[::1]:8081;
        }