RISOLTO [TAILS] volume persiste criptato & anonimato

[marck120]

Uno degli Admin di questo foro ha scritto un ottimo libro riguardo l' anonimato (Hacklog. Manuale sulla sicurezza informatica) e relative impostazioni, programmi da usare, come usarli, accorgimenti vari... proprio per Tails.
Se non sbaglio nei vari post di questo topic ti è stato indicato anche il foro dove trovare tutto il malloppone. Tutto questo per dire che magari un' infarinatura prima di mettersi alla guida...

Si ho dato una letta al manuale pdf Hacklog volume 1 : https://books.google.it/books/about?id=ZmoZDgAAQBAJ&redir_esc=y, ho visto anche tutti i 25 video :

Si certo il sito è questo : https://www.hacklog.it/site/, nonostante tutto non ho trovato nessuna soluzione riguardo il problema discusso sul forum. Se conosci la soluzione al problema facci sapere per favore, le abbiamo provate tutte.

 

[marck120]

@e_ale92

Purtroppo la configurazione non mi funziona correttamente neanche su ubuntu, prima ho impostato i dns sul file resolv.conf.head, ho riavviato e niente dnsleaktest.com mi segnava sempre i dsn di tiscali.

Poi ho installato dnscrypt-proxy e mi ha dato questo piccolo errore durante l'installazione, forse perché non ero da utente root :

itx@itx-MS-7851:~$ sudo apt-get install dnscrypt-proxy
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato... Fatto
I seguenti pacchetti sono stati installati automaticamente e non sono più richiesti:
  libgles1-mesa libmircommon5 libpango1.0-0 linux-headers-4.4.0-57
  linux-headers-4.4.0-57-generic linux-headers-4.4.0-59
  linux-headers-4.4.0-59-generic linux-headers-4.4.0-75
  linux-headers-4.4.0-75-generic linux-headers-4.4.0-78
  linux-headers-4.4.0-78-generic linux-image-4.4.0-57-generic
  linux-image-4.4.0-59-generic linux-image-4.4.0-75-generic
  linux-image-4.4.0-78-generic linux-image-extra-4.4.0-57-generic
  linux-image-extra-4.4.0-59-generic linux-image-extra-4.4.0-75-generic
  linux-image-extra-4.4.0-78-generic pepperflashplugin-nonfree snap-confine
Usare "sudo apt autoremove" per rimuoverli.
I seguenti pacchetti NUOVI saranno installati:
  dnscrypt-proxy
0 aggiornati, 1 installati, 0 da rimuovere e 399 non aggiornati.
È necessario scaricare 126 kB di archivi.
Dopo quest'operazione, verranno occupati 446 kB di spazio su disco.
Scaricamento di:1 http://it.archive.ubuntu.com/ubuntu xenial/universe amd64 dnscrypt-proxy amd64 1.6.1-1 [126 kB]
Recuperati 126 kB in 0s (333 kB/s)
Selezionato il pacchetto dnscrypt-proxy non precedentemente selezionato.
(Lettura del database... 664614 file e directory attualmente installati.)
Preparativi per estrarre .../dnscrypt-proxy_1.6.1-1_amd64.deb...
Estrazione di dnscrypt-proxy (1.6.1-1)...
Elaborazione dei trigger per systemd (229-4ubuntu17)...
Elaborazione dei trigger per ureadahead (0.100.0-19)...
ureadahead will be reprofiled on next reboot
Elaborazione dei trigger per man-db (2.7.5-1)...
Configurazione di dnscrypt-proxy (1.6.1-1)...
Job for dnscrypt-proxy.service failed because the control process exited with error code. See "systemctl status dnscrypt-proxy.service" and "journalctl -xe" for details.
invoke-rc.d: initscript dnscrypt-proxy, action "start" failed.
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: exit-code) since ven 2017-12-29 02:15:14 CET; 14ms ago
     Docs: man:dnscrypt-proxy(8)
  Process: 5334 ExecStart=/usr/sbin/dnscrypt-proxy --resolver-name=${DNSCRYPT_PROXY_RESOLVER_NAME} $DNSCRYPT_PROXY_OPTIONS (code=exited, status=1/FAILURE)
Main PID: 5334 (code=exited, status=1/FAILURE)

dic 29 02:15:14 itx-MS-7851 systemd[1]: dnscrypt-proxy.service: Main process...E
dic 29 02:15:14 itx-MS-7851 systemd[1]: Failed to start DNSCrypt proxy.
dic 29 02:15:14 itx-MS-7851 systemd[1]: dnscrypt-proxy.service: Unit entered....
dic 29 02:15:14 itx-MS-7851 systemd[1]: dnscrypt-proxy.service: Failed with ....
Hint: Some lines were ellipsized, use -l to show in full.
dpkg: errore nell'elaborare il pacchetto dnscrypt-proxy (--configure):
il sottoprocesso installato script di post-installation ha restituito lo stato di errore 1
Elaborazione dei trigger per systemd (229-4ubuntu17)...
Elaborazione dei trigger per ureadahead (0.100.0-19)...
Si sono verificati degli errori nell'elaborazione:
dnscrypt-proxy
E: Sub-process /usr/bin/dpkg returned an error code (1)
itx@itx-MS-7851:~$

Ovviamente ho modificato anche il file proxy.conf, ho riavviato e mi segna questo indirizzo :

IP Hostname ISP Country
208.69.33.67 m33.fra.opendns.com OpenDNS, LLC Germany

Però prima di entrare mi da la mia posizione, per me qualcosa non funziona :



Dimenticavo ho impostato anche gli hosts ma non ho idea se ho fatto tutto correttamente, il file non era vuoto è adesso ho una lista infinita.

Se entro qui stessa cosa, mi dice :


http://www.mio-ip.it/

Il tuo indirizzo IP pubblico é
78.14.78.4

Queste procedure non sono corrette vero ?

http://www.linuxslaves.com/2016/10/how-to-install-dnscrypt-ubuntu-1604.html

http://www.ubuntubuzz.com/2017/11/how-to-install-dnscrypt-on-ubuntu-1710.html

http://www.linuxandubuntu.com/home/how-to-encrypt-dns-traffic-in-linux-using-dnscrypt

 

[e_ale92]

hai ancora la live di tails?

se sì, dai

sudo systemctl status dnscrypt-proxy.service

e posta uno screen.

p. s. è normale che dnsleaktest mostri l'IP reale... se non lo mascheri, cosa che non hai fatto.
p. p. s. il file hosts non so come verificarlo. l'importante è che hai sostituito quello originale con quello che ti ho dato. se lo hai fatto, funzionerà.

 

[marck120]

hai ancora la live di tails?

se sì, dai

sudo systemctl status dnscrypt-proxy.service

e posta uno screen.

p. s. è normale che dnsleaktest mostri l'IP reale... se non lo mascheri, cosa che non hai fatto.
p. p. s. il file hosts non so come verificarlo. l'importante è che hai sostituito quello originale con quello che ti ho dato. se lo hai fatto, funzionerà.

Prima di tutto voglio ringraziarti per l'aiuto e la disponibilità.

Si certo ho ancora tails, ora ti mostro lo screen.

Ok per nascondere l'ip ci pensiamo dopo.

Non capisco una cosa, perché mi segna i dns di opendns se ho impostato quelli di dns.watch ?

Riguardo il file host forse ho sbagliato, quando ho aperto il file non era vuoto, c'erano circa 4 righe con scritto ip4 e ip6 con alcuni indirizzi, non li ho cancellati, mi sono posizionato nell'ultima riga e ho copiato il testo che mi hai indicato, non riesco a postarti lo scrren perché è lunghissimo, se puoi spiegarmi come copiarlo, c'è un modo per selezionarlo tutto quando lo apro da terminale ?

 

[e_ale92]

Prima di tutto voglio ringraziarti per l'aiuto e la disponibilità.

Si certo ho ancora tails, ora ti mostro lo screen.

Ok per nascondere l'ip ci pensiamo dopo.

Non capisco una cosa, perché mi segna i dns di opendns se ho impostato quelli di dns.watch ?

Riguardo il file host forse ho sbagliato, quando ho aperto il file non era vuoto, c'erano circa 4 righe con scritto ip4 e ip6 con alcuni indirizzi, non li ho cancellati, mi sono posizionato nell'ultima riga e ho copiato il testo che mi hai indicato, non riesco a postarti lo scrren perché è lunghissimo, se puoi spiegarmi come copiarlo, c'è un modo per selezionarlo tutto quando lo apro da terminale ?

per caso hai impostato dns sul router? non lo so perché non prende quelli settati :(

dai "sudo systemctl status dnscrypt-proxy.service >> report"

poi apri il file con l'editor di testo (gedit... sicuramente già installato) o con libreoffice e copia tutto con ctrl+a

poi posti tutto l'output in un tag code oppure su hastebin/pastebin e copi qui il link

 

[marck120]

per caso hai impostato dns sul router? non lo so perché non prende quelli settati :(

dai "sudo systemctl status dnscrypt-proxy.service >> report"

poi apri il file con l'editor di testo (gedit... sicuramente già installato) o con libreoffice e copia tutto con ctrl+a

poi posti tutto l'output in un tag code oppure su hastebin/pastebin e copi qui il link

Che io sappia no, non ho impostato DNS sul router, ora controllo.

Comunque ora sono su tails, ecco il primo screen :

amnesia@amnesia:~$ sudo systemctl status dnscrypt-proxy.service

Questa lezione dovrebbe essere stata impartita dall'amministratore
di sistema locale. Solitamente equivale a:

    #1) Rispettare la privacy degli altri
    #2) Pensare prima di digitare
    #3) Da grandi poteri derivano grandi responsabilità

[sudo] password di amnesia:
● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: activating (start) since Fri 2017-12-29 11:58:01 UTC; 3s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6290 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6290 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.co

dic 29 11:58:01 amnesia systemd[1]: Starting DNSCrypt client proxy...
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] -
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [NOTICE]
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Ge
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Do
lines 1-16/16 (END)...skipping...
● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
   Active: activating (start) since Fri 2017-12-29 11:58:01 UTC; 3s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6290 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6290 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.conf

dic 29 11:58:01 amnesia systemd[1]: Starting DNSCrypt client proxy...
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] - [fvz-anyone] does not support DNS Security Extensions
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] + Namecoin domains can be resolved
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] + Provider supposedly doesn't keep logs
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [NOTICE] Starting dnscrypt-proxy 1.9.4
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Generating a new session key pair
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Done
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
lines 1-16/16 (END)








● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: activating (start) since Fri 2017-12-29 11:58:01 UTC; 3s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6290 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6290 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.co

dic 29 11:58:01 amnesia systemd[1]: Starting DNSCrypt client proxy...
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] -
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [NOTICE]
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Ge
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Do
~
~
~
~
~
~
~
lines 1-16/16 (END)

Il secondo comando non mi da nessun risultato, sempre su tails :

amnesia@amnesia:~$ sudo su
[sudo] password di amnesia:
root@amnesia:/home/amnesia# sudo systemctl status dnscrypt-proxy.service >> report
root@amnesia:/home/amnesia#

Ora anche su ubuntu mi da i dns di tiscali, forse dnscrypt-proxy non parte all'avvio del sistema ?

IP Hostname ISP Country
213.205.32.99 belkar.dns.tiscali.it Tiscali SpA Italy

itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service
[sudo] password di itx:
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: inactive (dead)
     Docs: man:dnscrypt-proxy(8)
lines 1-4/4 (END)

itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service >> report
[sudo] password di itx:
Riprovare.
[sudo] password di itx:
itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service >> report
itx@itx-MS-7851:~$

Se può essere di aiuto ho trovato anche queste guide : https://wiki.archlinux.org/index.php/DNSCrypt
https://github.com/jedisct1/dnscrypt-proxy/wiki/Configuration

EDIT :

Se do questo comando poi dnscrypt-proxy funziona (IN UBUNTU) :

itx@itx-MS-7851:~$ systemctl start dnscrypt-proxy
itx@itx-MS-7851:~$

Con dnscrypt-proxy attivo (in ubuntu) :

itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: active (running) since ven 2017-12-29 13:53:56 CET; 5min ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 22260 (dnscrypt-proxy)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─22260 /usr/sbin/dnscrypt-proxy --resolver-name=cisco

dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [WARNING] - [cisco] logs your
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [NOTICE] Starting dnscrypt-pr
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Generating a new sessi
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Done
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Server certificate #14
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] This certificate is va
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Chosen certificate #14
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Server key fingerprint
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [NOTICE] Proxying from 127.0.
dic 29 13:53:56 itx-MS-7851 systemd[1]: Started DNSCrypt proxy.
lines 1-18/18 (END)

Su tails dnscrypt-proxy non si avvia :

amnesia@amnesia:~$ systemctl start dnscrypt-proxy
Job for dnscrypt-proxy.service failed because a timeout was exceeded.
See "systemctl status dnscrypt-proxy.service" and "journalctl -xe" for details.
amnesia@amnesia:~$

Sul router ho queste impostazioni :

 

[e_ale92]

Che io sappia no, non ho impostato DNS sul router, ora controllo.

Comunque ora sono su tails, ecco il primo screen :

amnesia@amnesia:~$ sudo systemctl status dnscrypt-proxy.service

Questa lezione dovrebbe essere stata impartita dall'amministratore
di sistema locale. Solitamente equivale a:

    #1) Rispettare la privacy degli altri
    #2) Pensare prima di digitare
    #3) Da grandi poteri derivano grandi responsabilità

[sudo] password di amnesia:
● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: activating (start) since Fri 2017-12-29 11:58:01 UTC; 3s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6290 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6290 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.co

dic 29 11:58:01 amnesia systemd[1]: Starting DNSCrypt client proxy...
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] -
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [NOTICE]
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Ge
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Do
lines 1-16/16 (END)...skipping...
● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
   Active: activating (start) since Fri 2017-12-29 11:58:01 UTC; 3s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6290 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6290 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.conf

dic 29 11:58:01 amnesia systemd[1]: Starting DNSCrypt client proxy...
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] - [fvz-anyone] does not support DNS Security Extensions
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] + Namecoin domains can be resolved
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] + Provider supposedly doesn't keep logs
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [NOTICE] Starting dnscrypt-proxy 1.9.4
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Generating a new session key pair
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Done
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
lines 1-16/16 (END)








● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: activating (start) since Fri 2017-12-29 11:58:01 UTC; 3s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6290 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6290 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.co

dic 29 11:58:01 amnesia systemd[1]: Starting DNSCrypt client proxy...
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] -
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] +
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [NOTICE]
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Ge
dic 29 11:58:02 amnesia dnscrypt-proxy[6290]: Fri Dec 29 11:58:02 2017 [INFO] Do
~
~
~
~
~
~
~
lines 1-16/16 (END)

Il secondo comando non mi da nessun risultato, sempre su tails :

amnesia@amnesia:~$ sudo su
[sudo] password di amnesia:
root@amnesia:/home/amnesia# sudo systemctl status dnscrypt-proxy.service >> report
root@amnesia:/home/amnesia#

Ora anche su ubuntu mi da i dns di tiscali, forse dnscrypt-proxy non parte all'avvio del sistema ?

IP Hostname ISP Country
213.205.32.99 belkar.dns.tiscali.it Tiscali SpA Italy

itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service
[sudo] password di itx:
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: inactive (dead)
     Docs: man:dnscrypt-proxy(8)
lines 1-4/4 (END)

itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service >> report
[sudo] password di itx:
Riprovare.
[sudo] password di itx:
itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service >> report
itx@itx-MS-7851:~$

Se può essere di aiuto ho trovato anche queste guide : https://wiki.archlinux.org/index.php/DNSCrypt
https://github.com/jedisct1/dnscrypt-proxy/wiki/Configuration

EDIT :

Se do questo comando poi dnscrypt-proxy funziona (IN UBUNTU) :

itx@itx-MS-7851:~$ systemctl start dnscrypt-proxy
itx@itx-MS-7851:~$

Con dnscrypt-proxy attivo (in ubuntu) :

itx@itx-MS-7851:~$ sudo systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: active (running) since ven 2017-12-29 13:53:56 CET; 5min ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 22260 (dnscrypt-proxy)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─22260 /usr/sbin/dnscrypt-proxy --resolver-name=cisco

dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [WARNING] - [cisco] logs your
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [NOTICE] Starting dnscrypt-pr
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Generating a new sessi
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Done
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Server certificate #14
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] This certificate is va
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Chosen certificate #14
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [INFO] Server key fingerprint
dic 29 13:53:56 itx-MS-7851 dnscrypt-proxy[22260]: [NOTICE] Proxying from 127.0.
dic 29 13:53:56 itx-MS-7851 systemd[1]: Started DNSCrypt proxy.
lines 1-18/18 (END)

Su tails dnscrypt-proxy non si avvia :

amnesia@amnesia:~$ systemctl start dnscrypt-proxy
Job for dnscrypt-proxy.service failed because a timeout was exceeded.
See "systemctl status dnscrypt-proxy.service" and "journalctl -xe" for details.
amnesia@amnesia:~$

Sul router ho queste impostazioni :

okay, abbiamo trovato (forse) il problema su tails: il servizio non parte.

continuiamo su tails o Ubuntu?

p. s. dopo aver avviato tails e il servizio, dai il comando e posta l'output.

systemctl status dnscrypt-proxy.service

 

[marck120]

okay, abbiamo trovato (forse) il problema su tails: il servizio non parte.

continuiamo su tails o Ubuntu?

p. s. dopo aver avviato tails e il servizio, dai il comando e posta l'output.

systemctl status dnscrypt-proxy.service

Ti posto entrambi i risultati di tails e di ubuntu, se riusciamo a risolvere su tails su ubuntu poi diventa un gioco.

Per far partire il servizio penso che ti riferisci a questo comando ?

systemctl start dnscrypt-proxy

Ok adesso provo subito.

EDIT :

Su tails il risultato è questo :

amnesia@amnesia:~$ systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: activating (start) since Fri 2017-12-29 18:08:55 UTC; 23s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6808 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6808 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.co
lines 1-8/8 (END)

Ubuntu :

itx@itx-MS-7851:~$ systemctl start dnscrypt-proxy
itx@itx-MS-7851:~$ systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: active (running) since ven 2017-12-29 19:13:55 CET; 1min 24s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 1181 (dnscrypt-proxy)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─1181 /usr/sbin/dnscrypt-proxy --resolver-name=cisco

dic 29 19:13:45 itx-MS-7851 dnscrypt-proxy[1181]: [NOTICE] Starting dnscrypt-pro
dic 29 19:13:45 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Generating a new sessio
dic 29 19:13:45 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Done
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Server certificate #149
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] This certificate is val
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Chosen certificate #149
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Server key fingerprint
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [NOTICE] Proxying from 127.0.2
dic 29 19:13:55 itx-MS-7851 systemd[1]: Started DNSCrypt proxy.
dic 29 19:15:02 itx-MS-7851 systemd[1]: Started DNSCrypt proxy.
lines 1-18/18 (END)

 

[e_ale92]

Ti posto entrambi i risultati di tails e di ubuntu, se riusciamo a risolvere su tails su ubuntu poi diventa un gioco.

Per far partire il servizio penso che ti riferisci a questo comando ?

systemctl start dnscrypt-proxy

Ok adesso provo subito.

EDIT :

Su tails il risultato è questo :

amnesia@amnesia:~$ systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt client proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: activating (start) since Fri 2017-12-29 18:08:55 UTC; 23s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 6808 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─6808 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.co
lines 1-8/8 (END)

Ubuntu :

itx@itx-MS-7851:~$ systemctl start dnscrypt-proxy
itx@itx-MS-7851:~$ systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt proxy
   Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor p
   Active: active (running) since ven 2017-12-29 19:13:55 CET; 1min 24s ago
     Docs: man:dnscrypt-proxy(8)
Main PID: 1181 (dnscrypt-proxy)
   CGroup: /system.slice/dnscrypt-proxy.service
           └─1181 /usr/sbin/dnscrypt-proxy --resolver-name=cisco

dic 29 19:13:45 itx-MS-7851 dnscrypt-proxy[1181]: [NOTICE] Starting dnscrypt-pro
dic 29 19:13:45 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Generating a new sessio
dic 29 19:13:45 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Done
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Server certificate #149
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] This certificate is val
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Chosen certificate #149
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [INFO] Server key fingerprint
dic 29 19:13:55 itx-MS-7851 dnscrypt-proxy[1181]: [NOTICE] Proxying from 127.0.2
dic 29 19:13:55 itx-MS-7851 systemd[1]: Started DNSCrypt proxy.
dic 29 19:15:02 itx-MS-7851 systemd[1]: Started DNSCrypt proxy.
lines 1-18/18 (END)

di partire, parte... uff ma allora qual è il problema?! xD

e poi dicono che archlinux è complicata ahahahahah

 

[marck120]

di partire, parte... uff ma allora qual è il problema?! xD

e poi dicono che archlinux è complicata ahahahahah

Il problema è che parte solo lanciando il comando manualmente, forse su ubuntu basta impostare il comando in modo che parta all'avvio del sistema.?

Su tails però anche lanciando il comando da errore, come mai ? il servizio non funziona.

Anche i dns su resolv.conf.head, il sistema non li legge, ho l'impressione che manca qualcosa, forse è possibile avviarli manualmente, oppure impostarli sul sistema diversamente.

-------------------------------------------------------------------------------------------------------------------------------------------------
Questo l'avevi visto ?

https://github.com/jedisct1/dnscrypt-proxy/wiki/Configuration
Configurazione
Frank Denis ha modificato questa pagina on 30 Dec 2016 · 18 revisioni
Pagine 12

• Pagina iniziale
• Installazione
• Configurazione
• Vai più veloce
• Filtraggio locale
  • blacklist
• Registrazione locale
• eccezioni
• Codice sorgente
• dnscrypt.org

Clona questo wiki localmente
Un file di configurazione di esempio denominato dnscrypt-proxy.conf è presente nella distribuzione di origine e dovrebbe essere disponibile anche dopo l'installazione, in genere in /etc o in /usr/local/etc Su Windows, quel file di configurazione di esempio si trova nella stessa directory del proxy stesso.

Una copia di quel file può anche essere visualizzata online: dnscrypt-proxy.conf .

Scegliere un resolver (tutte le piattaforme)
Una modifica obbligatoria da apportare a quel file di configurazione è la proprietà ResolverName . Questo imposta il nome del resolver DNS con cui il proxy comunicherà.

Un elenco di risolutori abilitati DNSCrypt gratuiti e pubblici e le funzionalità che supportano possono essere visualizzati online: resolver abilitati per DNSCrypt pubblici .

dnscrypt-proxy stesso legge l'elenco dal file dnscrypt-resolvers.csv cui ultima versione può essere scaricata qui: dnscrypt-resolvers.csv o da Github: dnscrypt-resolvers.csv .

La prima colonna è il nome del resolver. Scegli uno e usa il suo nome (ad esempio dnscrypt.org-fr ) come valore per la proprietà ResolverName .

La distribuzione di origine di dnscrypt-proxy include uno script chiamato dnscrypt-update-resolvers.sh che può essere utilizzato per aggiornare la copia locale del file CSV.

Configurazione dell'indirizzo locale (tutte le piattaforme)
Nota: se si desidera eseguire dnscrypt-proxy come servizio systemd, la configurazione del socket non può essere eseguita utilizzando il file di configurazione. Vedere dnscrypt-proxy e systemd di seguito.

Un altro parametro nel file di configurazione che potresti voler commentare e modificare è LocalAddress . Questo è l'indirizzo che il proxy ascolterà. Con alcune rare eccezioni, la porta deve rimanere 53. Per impostazione predefinita, ascolta solo 127.0.0.1 , quindi può essere raggiunta solo dall'host locale.

Se si sta eseguendo questa operazione su un router o se si desidera eseguire un singolo proxy per tutti i dispositivi sulla rete, è possibile modificarlo su 0.0.0.0:53 per ascoltare tutti gli indirizzi IP. Controlla però le regole del tuo firewall per assicurarti che il proxy possa essere raggiunto solo dalla rete locale.

Gli indirizzi IPv6 possono anche essere specificati, tra parentesi. Ad esempio: [::1]:53 .

Test della configurazione corrente (tutte le piattaforme)
A questo punto, potresti voler avviare il servizio e verificare che funzioni come previsto.

Su Windows, è necessario aprire un prompt dei comandi con privilegi elevati. Questo è importante se si desidera utilizzare le porte standard, che è probabilmente ciò che si desidera. Su Windows 8.1 e Windows 10, premere il tasto Windows + il tasto X e selezionare "Prompt dei comandi di Windows (Admin)" o "Windows PowerShell (Admin)".

Su Unix, è necessario essere registrati come root , oppure (a seconda del sistema operativo / distribuzione) anteporre i seguenti comandi.

Esegui dnscrypt-proxy seguito dal percorso del file di configurazione:

dnscrypt-proxy /usr/local/etc/dnscrypt-proxy.conf
Su Windows, prepending .\ Potrebbe essere richiesto se il proxy si trova nella directory corrente. Il file di configurazione di esempio risiede anche nella directory creata dopo l'estrazione dell'archivio di Windows:

. \ d nscrypt-proxy.exe dnscrypt-proxy.conf
Se ottieni il messaggio:

[ERROR] Unable to bind (UDP) [Address already in use [WSAEADDRINUSE ]]
è probabile che tu abbia provato ad avviare il proxy da un prompt dei comandi limitato (non elevato). Oppure, su Unix, come utente non root.

A meno che l'opzione Daemonize stata cambiata in yes , il comando non dovrebbe ritornare. Questo è buono e indica che il proxy è in esecuzione.

Se questo è effettivamente il caso, inviare la prima query al proxy per verificare che l'intera catena funzioni come previsto. dnscrypt-proxy include il comando hostip . Una piccola utility che può essere utilizzata per inviare query DNS a resolver arbitrari.

hostip -r 127.0.0.1 esempio.com
Su Windows, potrebbe essere necessario digitare .\hostip.exe invece di hostip .

Sostituire 127.0.0.1 con l'indirizzo IP del proxy DNSCrypt se si è modificato questo parametro. Questo dovrebbe stampare gli indirizzi IP dell'host example.com .

Congratulazioni, hai inviato la tua prima query crittografata e autenticata utilizzando il protocollo DNSCrypt!

Per confermare che la risposta proveniva dal resolver che hai scelto e non dal tuo ISP:

hostip -r 127.0.0.1 resolver.dnscrypt.org
Questa query speciale ( resolver.dnscrypt.org ) restituisce l'indirizzo IP del resolver che probabilmente stai usando (e funziona con o senza DNSCrypt). Dovrebbe corrispondere all'IP del resolver che hai scelto.

Se tutto sembra funzionare come previsto, arrestare il proxy premendo Control + C Questo dovrebbe tornare al prompt della riga di comando interattivo.

Rendere permanente il servizio proxy DNSCrypt
Prima di eseguire il servizio per davvero, forse rivedere di nuovo il file di configurazione. Ci potrebbero essere un paio di cose in più che potresti voler cambiare, o funzionalità extra che potresti voler abilitare.

Una volta che sei soddisfatto del file di configurazione corrente e hai confermato che funziona come previsto, è giunto il momento di rendere il servizio eseguito in modo permanente.

Installazione del servizio su Windows
Il proxy può essere eseguito come servizio standard di Windows. Per installare quel servizio, digitare il seguente comando:

. \ d nscrypt-proxy.exe --install-with-config-file = dnscrypt-proxy.conf
I comandi hostip descritti in precedenza dovrebbero funzionare con questa nuova configurazione, anche se si riavvia il sistema.

Se questo è il tuo caso, cambia le impostazioni DNS del tuo sistema in 127.0.0.1 o qualsiasi altro indirizzo IP che hai scelto di assegnare al proxy, e sei pronto!

Disinstallazione del servizio su Windows
Per arrestare il proxy e rimuovere il servizio (come per reinstallarlo subito dopo, con una configurazione diversa), modificare le impostazioni DNS del sistema come erano in precedenza e digitare:

. \ d nscrypt-proxy.exe --uninstall
Indirizzi DNS IPv6 su Windows
Hai la connettività IPv6? Nessun problema!

Nel pannello delle preferenze per una determinata connessione di rete, Windows ha impostazioni specifiche per IPv6 in "Protocollo Internet versione 6 (TCP / IPv6)".

Gli indirizzi del server DNS devono essere indirizzi IPv6, quindi inserire la rappresentazione IPv6 di 127.0.0.1 :

::FFFF:127.0.0.1
Fatto. Ora puoi goderti il proxy DNSCrypt sia per le connessioni IPv4 che IPv6.

Condivisione del proxy con altri dispositivi sulla rete locale
Per impostazione predefinita, solo la macchina locale che esegue il proxy può utilizzarla.

Tuttavia, può essere conveniente renderlo accessibile da qualsiasi dispositivo sulla rete locale. Ad esempio, smartphone, tablet e lampadine intelligenti possono sfruttare una singola macchina che esegue dnscrypt-proxy come risolutore DNS.

Per fare ciò, imposta LocalAddress su 0.0.0.0:53 .

E utilizzare l'indirizzo IP esterno della macchina nelle impostazioni DNS di tutti i dispositivi che si desidera proteggere.

dnscrypt-proxy e systemd
Il proxy può anche essere avviato da systemd e le connessioni in entrata possono essere gestite dal suo meccanismo di attivazione del socket.

Installa il servizio con:

systemctl abilita dnscrypt-proxy
e inizia con:

systemctl start dnscrypt-proxy
Per eseguire un controllo di integrità sull'installazione, eseguire

lsof -i -n
e assicurarsi che il processo stia effettivamente ascoltando l'indirizzo e la porta desiderati.

Nota: se non si esegue lsof come root, stamperà solo le porte aperte dall'utente che ha eseguito il comando.

Sulla maggior parte delle distribuzioni, il file del socket systemd è configurato per ascoltare 127.0.0.1:53 per impostazione predefinita. Per cambiare questo:

sed ' s / 127.0.0.1: 53 / <nuovo ip e porta> / g ' \
/usr/lib/systemd/system/dnscrypt-proxy.socket \
> /etc/systemd/system/dnscrypt-proxy.socket

demone systemctl-ricarica

 

[e_ale92]

sudo systemctl enable dnscrypt-proxy.service

così parte all'avvio... cosa che su ubuntu debian dovrebbe avvenire di default

p. s. cos'è tutto quel coso che hai postato? se è il wiki di dnscrypt, sì che l'ho letto... è quello che ho usato per configurarlo sulla mia distro.

 

[marck120]

sudo systemctl enable dnscrypt-proxy.service

così parte all'avvio... cosa che su ubuntu debian dovrebbe avvenire di default

p. s. cos'è tutto quel coso che hai postato? se è il wiki di dnscrypt, sì che l'ho letto... è quello che ho usato per configurarlo sulla mia distro.

Si dovrebbe essere la wiki, l'ho preso da qui : https://github.com/jedisct1/dnscrypt-proxy/wiki/Configuration, https://github.com/jedisct1/dnscrypt-proxy/wiki/How-to-install-DNSCrypt , ho trovato anche questi : https://tails.boum.org/blueprint/network_connection/, https://forums.freebsd.org/threads/51152/, dunque questa procedura va bene sia per archlinux che per ubuntu e debian ?

Impostando questo comando affinché parta all'avvio del sistema possiamo risolvere ?

sudo systemctl enable dnscrypt-proxy.service

I dns su resolv.conf.head su archlinux immagino che li hai impostati come mi hai spiegato nella procedura ?

Per i DNS ho pensato che ci sia anche qualcosa da impostare sulla scheda di rete .



Boh è un vero rompicapo sopratutto su tails.:boh:

EDIT:

In ubuntu dnscrypt a volte parte regolarmente, adesso è già due che riavvio ed'è attivo.

 

[e_ale92]

Si dovrebbe essere la wiki, l'ho preso da qui : https://github.com/jedisct1/dnscrypt-proxy/wiki/Configuration, https://github.com/jedisct1/dnscrypt-proxy/wiki/How-to-install-DNSCrypt , ho trovato anche questi : https://tails.boum.org/blueprint/network_connection/, https://forums.freebsd.org/threads/51152/, dunque questa procedura va bene sia per archlinux che per ubuntu e debian ?

Impostando questo comando affinché parta all'avvio del sistema possiamo risolvere ?

sudo systemctl enable dnscrypt-proxy.service

I dns su resolv.conf.head su archlinux immagino che li hai impostati come mi hai spiegato nella procedura ?

Per i DNS ho pensato che ci sia anche qualcosa da impostare sulla scheda di rete .



Boh è un vero rompicapo sopratutto su tails.:boh:

EDIT:

In ubuntu dnscrypt a volte parte regolarmente, adesso è già due che riavvio ed'è attivo.

certo, la procedura che ti ho dato è quella che go seguito sul mio pc

la scheda di rete l'abbiamo già impostata... da terminale. però boh, per non saper né leggere né scrivere, imposta i dns da gui e vedi se funziona.
setta quelli di dns.watch o 127.0.0.1 a seconda di cosa vuoi testare e se hai o no installato e configurato dnscrypt-proxy

 

[e_ale92]

se hai abilitato il servizio, questo partirà sempre all'avvio (a meno di errori). solo se lo avvii con start, sarà una cosa temporanea.

start/stop temporanea
enable/disable permanente

cerca il wiki di systemd per altre informazioni

 

[marck120]

certo, la procedura che ti ho dato è quella che go seguito sul mio pc

la scheda di rete l'abbiamo già impostata... da terminale. però boh, per non saper né leggere né scrivere, imposta i dns da gui e vedi se funziona.
setta quelli di dns.watch o 127.0.0.1 a seconda di cosa vuoi testare e se hai o no installato e configurato dnscrypt-proxy

Ti ringrazio tanto per l'aiuto.

Ah ecco perché su ubuntu ora dnscrypt-proxy funziona, come mi dicevi è da quando ho dato questo comando che l'ho ha attivato in modo permanente :

sudo systemctl enable dnscrypt-proxy.service

I dns mi segna sempre quelli di opendns.

Su tails non c'è speranza abbiamo provato in tutti i modi.

Visto che ho dnscrypt-proxy installato e mi segna i dns opendns, da gui ora quali dici di impostare quelli di dns.watch o 127.0.0.1 ?

Ora entro su ubuntu e ti mostro la schermata della scheda di rete, per vedere se è quella giusta dove impostare i dns, sul router non devo impostare niente ?