nhutthanh22
Member
Bản thân Adguard có DoQ mà thím?Bản 3.6.8 có thím ạ nhưng mà cài Adguard là mất luôn QUIC nên em ko dùng nha thím
Có 1 cách khác để vào web chặn khá là tục: Dùng Google Dịch
thảo luận Tất tần tật về dịch vụ nextDNS
- Thread starter Fioren
- Start date
Bin_kutakoto_99
Senior Member
Nó hỗ trợ DNS over Quic nhưng nó block kết nối Quic vì theo team Adguard nói thì là do Adguard không lọc được kết nối Quic nên block để fallback về HTTPS để lọc đó thím
Thím ở trong Group Telegram thì thím tìm Quic cũng có mấy người nói đó thím
Bin_kutakoto_99
Senior Member
Ở trong low level settings của Adguard có settings để bỏ qua không lọc quic nữa mà thím: https://kb.adguard.com/en/android/solving-problems/low-level-settings
https://forum.adguard.com/index.php?threads/does-adguard-block-all-quic-content.38867/
pref.quic.bypass.packages
https://forum.adguard.com/index.php?threads/does-adguard-block-all-quic-content.38867/
pref.quic.bypass.packages
kronkdark
Senior Member
Bữa bác bày em ép port 853 là adguard nhận QUIC mà
Bin_kutakoto_99
Senior Member
DNS over Quic và Quic Connection khác nhau nha thím
kronkdark
Senior Member
Thảo nào có mấy trang vô load không nổi ảnh
Bin_kutakoto_99
Senior Member
Cái này thì mình ko rõ nhưng Adguard làm chậm mạng khá là nhiều. Block quic -> fallback về HTTPS -> giải mã HTTPS để lọc -> Chậm, rén vì giải mã HTTPS mà bản cho Android lại không Open Source nữa
nhutthanh22
Member
Open để Visafe ăn cắp mã nguồn như bản iOS hả thímCái này thì mình ko rõ nhưng Adguard làm chậm mạng khá là nhiều. Block quic -> fallback về HTTPS -> giải mã HTTPS để lọc -> Chậm, rén vì giải mã HTTPS mà bản cho Android lại không Open Source nữa
kronkdark
Senior Member
Visafe lấy mã nguồn của Adguard về xong xào lại bảo là của mình à ôngOpen để Visafe ăn cắp mã nguồn như bản iOS hả thím
nhutthanh22
Member
Chỉ mượn thư viện xài rồi trỏ server về Adguard thôi, chứ dự án ấp ủ 5 năm nghiên cứu tâm huyết đấyVisafe lấy mã nguồn của Adguard về xong xào lại bảo là của mình à ông
hỏi_làm_gì
Senior Member
dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
p/s: có gì cho e xin hướng dẫn để có http/3
Last edited:
bữa chưa release t cói test thử rồi, thấy next không xài đc trơn tru, vì dnscrypt không phân giải được tên miền doh3.dns.nextdns.io phải ép cứng IP vào mới chạy được.
kronkdark
Senior Member
phần mềm này dùng sao thế bác ?dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
https://truy.in/index.php/s/E5GHD6mFEDT6VE3dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
à mà t có làm sẵn đấy tải về chạy thôi
nhutthanh22
Member
Tải file config mới về, tìm tới dòngdnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
http3 = false sửa thành true, các server có HTTP3 sẽ tự động up lên. Còn riêng nextdns hiện tại chỉ có hostname doh3.dns.nextdns.io mới có DoH3 mà chưa ổn địnhThấy bên forum support người ta phàn nàn là chưa update DoH3 cho tên miền chính nữa!
nhutthanh22
Member
Update thông tin về cái DoH3 đối với DNS và HTTP3/QUIC. Tất cả các client muốn up HTTP3 đầu tiên phải truy vấn bản ghi TYPE65 (tên chính thức là HTTPS) cùng lúc với truy vấn bản ghi A và AAAA (nếu có IPv6).
VD truy vấn tên miền
Kết quả trả về tại dòng
VD truy vấn tên miền
doh3.dns.nextdns.io kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS
Code:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104
;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0; flags: ; udp: 1280
;; QUESTIONS:
;; doh3.dns.nextdns.io., type = HTTPS, class = IN
;; ANSWERS:
doh3.dns.nextdns.io. 60 IN CNAME doh3.steering.nextdns.io.
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5
;; AUTHORITY RECORDS:
;; ADDITIONAL RECORDS:
;; Message size: 309 bytesKết quả trả về tại dòng
IN HTTPS có alpn=h3 (có hostname sẽ có thêm h3-29 nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCP
Bin_kutakoto_99
Senior Member
Cứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên
Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím
Last edited:
lon_ton_sai_vat
Đã tốn tiền
cài lên btw thì cài sao fen ơi
nhutthanh22
Member
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên đượcCứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên
Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím
Bin_kutakoto_99
Senior Member
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên được
Trên Android thì nó reslove được doh3.dns.nextdns.io nên chạy được DoH3 đó thím nhưng lỗi là nó mất mạng luôn. Còn PC thì không resolve được, dùng cloaking-rules gắn IP vào cho tên miền doh3 thì chạy được mà gắn là dùng được mỗi 1 server đó nên không tối ưu
Nên thím nào muốn dùng DoH3 thì gắn vào trình duyệt thôi vì nó còn fallback được
Similar threads
