[Resolu] Dnscrypt sur jessie ne fonctionne pas

meaz · Mars 7, 2017, 8:07pm

Bonjour,

je suis sur debian 8.

Je voudrais utiliser DNScrypt.
J’ai compilé sans erreur (c’était la première fois que je faisais ça, mais tout est expliqué ici).

J’ai modifié
usr/local/etc/dnscrypt-proxy.confpour y mettre un ResolverName

J’ai modifié ma connexion wifi pour y mettre un DNS manuel “127.0.0.1”.

Je lance DNScrypt en root:
dnscrypt-proxy /usr/local/etc/dnscrypt-proxy.conf

Pas d’erreur à priori, cela se lance bien:
Wed Jan 11 19:18:43 2017 [INFO] + DNS Security Extensions are supported Wed Jan 11 19:18:43 2017 [INFO] + Provider supposedly doesn't keep logs Wed Jan 11 19:18:43 2017 [NOTICE] Starting dnscrypt-proxy 1.9.1 Wed Jan 11 19:18:43 2017 [INFO] Loading plugin [/usr/local/lib/dnscrypt-proxy/libdcplugin_example_cache.so] Wed Jan 11 19:18:43 2017 [INFO] Loaded plugin: [A basic DNS cache] Wed Jan 11 19:18:43 2017 [INFO] Generating a new session key pair Wed Jan 11 19:18:43 2017 [INFO] Done Wed Jan 11 19:18:43 2017 [INFO] Server certificate with serial #1484150770 received Wed Jan 11 19:18:43 2017 [INFO] This certificate is valid Wed Jan 11 19:18:43 2017 [INFO] Chosen certificate #1484150770 is valid from [2017-01-11] to [2017-01-12] Wed Jan 11 19:18:43 2017 [INFO] Server key fingerprint is 4252:8980:4*********************************** Wed Jan 11 19:18:43 2017 [NOTICE] Proxying from 127.0.0.1:53 to 212.47.228.136:443

Quand j’essaye de me connecter sur un site, j’ai une erreur: cela ne trouve pas le site. Donc je pense que le trafic n’est pas redirigé de 127.0.0.1 au resolver.

Quand je fais: dig resolver.dnscrypt.org
J’obtiens :
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> resolver.dnscrypt.org ;; global options: +cmd ;; connection timed out; no servers could be reached

Mais mes compétences s’arrêtent là!

Comment vérifier d’où vient le soucis? Et surtout, comment le régler?

Merci pour votre aide!

jcsm33 · Janvier 12, 2017, 1:33pm

Bonjour,

Ce n’est pas une réponse mais pour signaler que ce programme est disponible en tant que paquet debian dans stretch.
Peut-être qu’il est possible de produire un paquet pour jessie à partir du paquet source issu de stretch (un paquet jessie-backports en somme).

Debian – Détails du paquet dnscrypt-proxy dans stretch

Hector · Janvier 27, 2017, 2:29pm

Salut @meaz tu en es où pour ton dnscrypt?

tu en dis peu sur ton problème
en gros dnscrypt se connecte mais pas de résolution dns…
d’après ton log dnscrypt se connecte en 127.0.0.1:53 ?

quel resolver dns utilise tu avec dnscrypt ? unbound, bind ?

meaz · Février 7, 2017, 9:22pm

Bonjour @Hector

désolé pour ma réponse si tardive…

Je ne suis pas sûr, car comme j’ai dit je débute sur debian, mais il ne me semble pas qu’il y ait besoin d’un resolver dns comme unbound ou bind.? D’après la page de dnscrypt:

A couple companies, organizations and individuals are operating public recursive DNS servers supporting the DNSCrypt protocol, so that all you need to run is a client.

non?

Hector · Février 7, 2017, 10:05pm

salut maez, effectivement on n’est pas obliger d’utiliser un résolveur pour utiliser dnscrypt,
mais celà à quelques atouts: contourner la censure, securiser un peu plus ces résolution dns par l’utilisation de DNSSEC etc.

pour ton dnscrypt as tu modifier ton fichier /etc/resolv.conf et ajouter 127.0.0.1 ?

meaz · Février 12, 2017, 8:30pm

Bonsoir @Hector

je verrais pour bind dans un 2ème temps, une fois que j’aurais réussi à faire marcher dnscrypt.

j’ai bien modifié /etc/resolv.conf pour mettre 127.0.0.1

puis je lance la commande :
dnscrypt-proxy /usr/local/etc/dnscrypt-proxy.conf

Mais quand j’essaye d’accéder à un site web, cela ne marche pas… Le site est pas trouvé…

Bref je bloque!

Merci de ton aide, même si c’est trop galère, ne te prends pas la tête je vivrai sans!

Hector · Mars 6, 2017, 3:41am

Salut maez,

excuse moi du retard j’avais complement zappé le fils, grsec et stretch m’omnubile depuis 1mois

commençons par le commencement:

que te dis un # sudo systemctl status -l dnscrypt-proxy ?

meaz · Mars 8, 2017, 11:59am

Bonsoir Hector,

c’est plutôt à moi de m’excuser: le problème est résolu! Je ne suis pas trop sûr de ce qui ne fonctionnait pas dans mon install, mais j’ai utilisé dnscrypt-autoinstall et ça a marché! Du coup, pour voir, j’ai désinstallé dnscrypt-autoinstall, j’ai réinstallé dnscrypt, et là, ça marchait! J’imagine qu’il devait y avoir une dépendance que je n’avais pas du installer…

encore merci pour ton aide!

Bon courage avec grsec et stretch!

meaz