mình ko leak a7 nhưng leak cả đám CF, Yandex này kia, cơ bản là vì dnsproxy listen dns 5353 mà dnsmasq listen ở cổng 53 nên bị leak ở phần này!dnsproxy bác setup trên openwrt như nào vậy ạ. em setup lúc đầu okie xong 1 lúc sau bị leak thêm dns của anh 7 chữ vào nữa
Vậy server chỉ định thì ko để ID được!
có 1 cách là bác dùng yogadns, gắn cứng ip của sv vào luôn nhưng yoga chỉ trên PC
e cũng nghi bị leak phần này thì bó chiếu rồi, lại quay về AGH. tại dùng dnsproxy trên PC thấy khá mướt, phân giải rất nhanh
chả hiểu sao mình cài firm ImmortalWRT không chạy được AGH dù cài từ Software hay ssh cả!
ko làm đc như vậy đâu bác, chơi dns1 dns2 thôi. ko biết SG thế nào trước HN dns1 dns2 nó nhảy qua lại 2 sv liên tục ko cố định. có lúc dns1, dns2 đều là green hoặc đều là lightnode. giờ ổn rồi
Mặc định AGH khi cài sẽ chiếm cổng 53 của dnsmasq nên không bị leak. Để tránh bị leak thì bạn có thể thiết lập DNS Hijacking, hướng dẫn ở đây: DNS hijacking (https://openwrt.org/docs/guide-user/firewall/fw3_configurations/intercept_dns) (mặc định thì package
https-dns-proxy cũng làm trò này, chặn cả cổng 853 nên không xài được DoT như Private DNS trên android)DHCP and DNS -> tab Resolv and Hosts File đã tick vào Ignore resolve file chưa?
Cám ơn bạn! Mình dùng AGH thì ko leak bạn nhé, vì mình đổi cổng dnsmasq qua 54 và AGH nó listen cổng 53 thì ko leak, nó chỉ leak khi dùng mỗi package
dnsproxy mà ko dùng AGH thôi!
có chứ Immortal nó build trên OpenWRT nên bản chất nó là một! Được cái nó tích hợp thêm mấy cái package Tung Của làm mà OpenWRT không có nên sẵn mình dùng luôn! Mà trang build OpenWRT đang lỗi phần uci-default nên mình dùng Immortal build chứ nó nóng lắm, nếu trang build fw OpenWRT fix xong uci-default thì về lại cho đỡ nóng!
à, mình gõ thiếu chữ, đã sửa lại, cảm ơn bạn
thật ra thì trừ https-dns-proxy có trò chặn cổng 53 và 853 ra thì mấy anh còn lại đều bị leak cả nếu không chặn cổng 53 (dnsproxy, mosdns, hay smartdns). Cái trò DNS hijack trên OpenWRT có cái hay là nếu thiết bị tự thêm DNS IP (như 8.8.8.8 hay 1.1.1.1) thì đều bị chuyển tiếp qua cho OpenWRT xử lý.
phiên quay PPPoE mình cài sẵn DNS Bootstrap là cặp 45.90.28.0 45.90.38.0 (của Next) rồi thímà, mình gõ thiếu chữ, đã sửa lại, cảm ơn bạnthật ra thì trừ
https-dns-proxycó trò chặn cổng 53 và 853 ra thì mấy anh còn lại đều bị leak cả nếu không chặn cổng 53 (dnsproxy,mosdns, haysmartdns). Cái trò DNS hijack trên OpenWRT có cái hay là nếu thiết bị tự thêm DNS IP (như8.8.8.8hay1.1.1.1) thì đều bị chuyển tiếp qua cho OpenWRT xử lý.
nếu có leak thì cũng về đó à, nhất quyết đếu trỏ về tụi nhà mạng! 
Mấy hướng dẫn trên mạng hay chỉ đổi DNS sang Cloudflare hay GoogleDNS bằng cách thêm vào trên thiết bị hoặc mình có đọc là mấy tivi cài AndroidTV có chèn GoogleDNS làm DNS server mặc định thì vẫn áp dụng cách này được (kiểu ép xài DNS của router, ở đây là NextDNS)phiên quay PPPoE mình cài sẵn DNS Bootstrap là cặp 45.90.28.0 45.90.38.0 (của Next) rồi thím
Trên trình duyệt PC có sẵn NextDNS public, k tính truy vấn nên xài free có thể tận dụng. Mà trình duyệt cũng khuyến khích xài DNS công cộng, vì 1 số trang check ping tới tên miền chặn qc, k ping đc sẽ hiện bảng thông báo kêu tắt chặn qc.mình nâng rồi nên nó cũng hết hiện luôn
nhưng check đúng là nhiều thật, đợt trước set sai cái dns nên tưởng tốn ít, sau set lại mới thấy mình dùng nhiều quá. như cái này là số request mình dùng từ tuần trước đây. mới reset luôn
View attachment 2282282
Chỉ cần để dns1 và dns2 và bootstrap là các DNS có ECS thì sẽ trỏ đúng server gần mình nhất, k cần chỉ định server đâu. Lỡ dev NextDNS đổi máy chủ thì bị rớt liền, tốn công phải chỉnh máy chủ nữa!
Thím đặt DNS server trong DHCP 1 cái IP của router, 1 cái IP của pihole.
DoT dùng cổng 853/tcp mà bạn. Như hình, bạn chỉ chuyển tiếp cổng 53 (plain DNS) thôi. Cơ mà mình không khuyến khích chặn DoT để trên Android xài được native DNS
Nếu OpenWRT thì bạn xem có bật tính năng chặn cổng DoT của https-dns-proxy k?
Trước em dùng http dns proxy thì nó có mục chặn ko cho client dùng DOT.
Bật chặn DoT của
https-dns-proxy là điện thoại báo không có kết nối Internet ngay. Khá là phiền khi phải tắt/bật Private DNS trên điện thoại mỗi khi kết nối wifi.Bạn thêm như hình ở tab
Traffic Rules ở Firewall.
Anh gửi lại cho em xin hình, cảm ơn anh
