Mainos / Advertisement:

Difference between revisions of "Doh-proxy"

From Taisto
Jump to navigation Jump to search
 
Line 1: Line 1:
 
DNS over HTTPS Proxy on välityspalvelin tarjoten salatun DNS-palvelun yli HTTPS yhteyden ohittaakseen palomuurit, missä toiset menetelmät ovat estettyjä. Lisätietoa tästä doh-proxystä: https://facebookexperimental.github.io/doh-proxy/
 
DNS over HTTPS Proxy on välityspalvelin tarjoten salatun DNS-palvelun yli HTTPS yhteyden ohittaakseen palomuurit, missä toiset menetelmät ovat estettyjä. Lisätietoa tästä doh-proxystä: https://facebookexperimental.github.io/doh-proxy/
  
== Asennus ==
+
== Asennus ja konfigurointi ==
  
 
Tässä ohjeesssa asennetaan Ubuntu 16.04:selle.
 
Tässä ohjeesssa asennetaan Ubuntu 16.04:selle.
Line 51: Line 51:
 
</pre>
 
</pre>
  
Tämän jälkeen konfiguroi Nginx proxyksi.
+
Tämän jälkeen konfiguroi Nginx proxyksi ja sille SSL-sertifikaatti. Varmista että sertifikaatti uusiutuu automaattisesti. Esimerkki konfiguraatio:
 +
 
 +
<pre>
 +
        location /dns-query {
 +
              proxy_set_header Host $http_host;
 +
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 +
              proxy_redirect off;
 +
              proxy_buffering off;
 +
              proxy_pass http://[::1]:8081;
 +
        }
 +
</pre>

Latest revision as of 21:39, 23 September 2018

DNS over HTTPS Proxy on välityspalvelin tarjoten salatun DNS-palvelun yli HTTPS yhteyden ohittaakseen palomuurit, missä toiset menetelmät ovat estettyjä. Lisätietoa tästä doh-proxystä: https://facebookexperimental.github.io/doh-proxy/

Asennus ja konfigurointi

Tässä ohjeesssa asennetaan Ubuntu 16.04:selle.

sudo apt install python3-pip
sudo pip3 install doh-proxy
sudo apt install nginx

Luo käyttäjätili palvelulle ja luo hakemisto doh-proxyn konfigurointia varten

sudo useradd -r -s /bin/false doh-proxy
sudo mkdir /var/lib/doh-proxy
sudo chown doh-proxy: /var/lib/doh-proxy \
sudo chown 700 /var/lib/doh-proxy

Luo systemd käynnistyssovellus, joka käynnistää palvelun joka bootissa

 sudo nano /etc/systemd/system/doh-httpproxy\@.service
[Unit]
Description=DOH HTTP Proxy on %I
After=syslog.target network.target
Before=nginx.target

[Service]
Type=simple
ExecStart=/usr/local/bin/doh-httpproxy --upstream-resolver ::1 --level DEBUG --listen-address=::1 --port 8081
Restart=always
User=doh-proxy
Group=doh-proxy

[Install]
WantedBy=multi-user.target

systemctl daemon-reload

Konfiguroidaan doh-proxy prosessi portille 8081

sudo cp /etc/systemd/system/doh-httpproxy\@.service /etc/systemd/system/doh-httpproxy\@$8081.service
sudo systemctl enable [email protected]$8081
sudo systemctl start [email protected]$8081

Tämän jälkeen konfiguroi Nginx proxyksi ja sille SSL-sertifikaatti. Varmista että sertifikaatti uusiutuu automaattisesti. Esimerkki konfiguraatio:

        location /dns-query {
              proxy_set_header Host $http_host;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_redirect off;
              proxy_buffering off;
              proxy_pass http://[::1]:8081;
        }
Mainos / Advertisement: