nhutthanh22
Member
Bản thân Adguard có DoQ mà thím?Bản 3.6.8 có thím ạ nhưng mà cài Adguard là mất luôn QUIC nên em ko dùng nha thím
Có 1 cách khác để vào web chặn khá là tục: Dùng Google Dịch
Bản thân Adguard có DoQ mà thím?Bản 3.6.8 có thím ạ nhưng mà cài Adguard là mất luôn QUIC nên em ko dùng nha thím
Có 1 cách khác để vào web chặn khá là tục: Dùng Google Dịch
Nó hỗ trợ DNS over Quic nhưng nó block kết nối Quic vì theo team Adguard nói thì là do Adguard không lọc được kết nối Quic nên block để fallback về HTTPS để lọc đó thímBản thân Adguard có DoQ mà thím?
Bữa bác bày em ép port 853 là adguard nhận QUIC màNó hỗ trợ DNS over Quic nhưng nó block kết nối Quic vì theo team Adguard nói thì là do Adguard không lọc được kết nối Quic nên block để fallback về HTTPS để lọc đó thím
DNS over Quic và Quic Connection khác nhau nha thímBữa bác bày em ép port 853 là adguard nhận QUIC mà
Thảo nào có mấy trang vô load không nổi ảnhNó hỗ trợ DNS over Quic nhưng nó block kết nối Quic vì theo team Adguard nói thì là do Adguard không lọc được kết nối Quic nên block để fallback về HTTPS để lọc đó thím
Thím ở trong Group Telegram thì thím tìm Quic cũng có mấy người nói đó thím
Cái này thì mình ko rõ nhưng Adguard làm chậm mạng khá là nhiều. Block quic -> fallback về HTTPS -> giải mã HTTPS để lọc -> Chậm, rén vì giải mã HTTPS mà bản cho Android lại không Open Source nữaThảo nào có mấy trang vô load không nổi ảnh
Open để Visafe ăn cắp mã nguồn như bản iOS hả thímCái này thì mình ko rõ nhưng Adguard làm chậm mạng khá là nhiều. Block quic -> fallback về HTTPS -> giải mã HTTPS để lọc -> Chậm, rén vì giải mã HTTPS mà bản cho Android lại không Open Source nữa
Visafe lấy mã nguồn của Adguard về xong xào lại bảo là của mình à ôngOpen để Visafe ăn cắp mã nguồn như bản iOS hả thím
Chỉ mượn thư viện xài rồi trỏ server về Adguard thôi, chứ dự án ấp ủ 5 năm nghiên cứu tâm huyết đấyVisafe lấy mã nguồn của Adguard về xong xào lại bảo là của mình à ông
bữa chưa release t cói test thử rồi, thấy next không xài đc trơn tru, vì dnscrypt không phân giải được tên miền doh3.dns.nextdns.io phải ép cứng IP vào mới chạy được.
phần mềm này dùng sao thế bác ?dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
https://truy.in/index.php/s/E5GHD6mFEDT6VE3dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
Tải file config mới về, tìm tới dòngdnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
http3 = false
sửa thành true, các server có HTTP3 sẽ tự động up lên. Còn riêng nextdns hiện tại chỉ có hostname doh3.dns.nextdns.io
mới có DoH3 mà chưa ổn địnhThấy bên forum support người ta phàn nàn là chưa update DoH3 cho tên miền chính nữa!bữa chưa release t cói test thử rồi, thấy next không xài đc trơn tru, vì dnscrypt không phân giải được tên miền doh3.dns.nextdns.io phải ép cứng IP vào mới chạy được.
doh3.dns.nextdns.io
kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104
;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0; flags: ; udp: 1280
;; QUESTIONS:
;; doh3.dns.nextdns.io., type = HTTPS, class = IN
;; ANSWERS:
doh3.dns.nextdns.io. 60 IN CNAME doh3.steering.nextdns.io.
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5
;; AUTHORITY RECORDS:
;; ADDITIONAL RECORDS:
;; Message size: 309 bytes
IN HTTPS
có alpn=h3
(có hostname sẽ có thêm h3-29
nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCPUpdate thông tin về cái DoH3 đối với DNS và HTTP3/QUIC. Tất cả các client muốn up HTTP3 đầu tiên phải truy vấn bản ghi TYPE65 (tên chính thức là HTTPS) cùng lúc với truy vấn bản ghi A và AAAA (nếu có IPv6).
VD truy vấn tên miềndoh3.dns.nextdns.io
kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS
Code:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104 ;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0; flags: ; udp: 1280 ;; QUESTIONS: ;; doh3.dns.nextdns.io., type = HTTPS, class = IN ;; ANSWERS: doh3.dns.nextdns.io. 60 IN CNAME doh3.steering.nextdns.io. doh3.steering.nextdns.io. 60 IN HTTPS 1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9 doh3.steering.nextdns.io. 60 IN HTTPS 1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5 ;; AUTHORITY RECORDS: ;; ADDITIONAL RECORDS: ;; Message size: 309 bytes
Kết quả trả về tại dòngIN HTTPS
cóalpn=h3
(có hostname sẽ có thêmh3-29
nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCP
cài lên btw thì cài sao fen ơihttps://truy.in/index.php/s/E5GHD6mFEDT6VE3
à mà t có làm sẵn đấy tải về chạy thôi
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên đượcCứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên
Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên được