RISOLTO [TAILS] volume persiste criptato & anonimato

[e_ale92]

Ti ringrazio tanto per l'aiuto.

Ah ecco perché su ubuntu ora dnscrypt-proxy funziona, come mi dicevi è da quando ho dato questo comando che l'ho ha attivato in modo permanente :

sudo systemctl enable dnscrypt-proxy.service

I dns mi segna sempre quelli di opendns.

Su tails non c'è speranza abbiamo provato in tutti i modi.

Visto che ho dnscrypt-proxy installato e mi segna i dns opendns, da gui ora quali dici di impostare quelli di dns.watch o 127.0.0.1 ?

Ora entro su ubuntu e ti mostro la schermata della scheda di rete, per vedere se è quella giusta dove impostare i dns, sul router non devo impostare niente ?

lascia stare il router, imposta su Ubuntu.
setta prima i dns di dns.watch e se funzionano, setta 127.0.0.1 e ritesta.

 

[marck120]

lascia stare il router, imposta su Ubuntu.
setta prima i dns di dns.watch e se funzionano, setta 127.0.0.1 e ritesta.

E in questa scheda che devo impostare i DNS ? Su ipv4 ?



Leggevo questo topic : https://forum.ubuntu-it.org/viewtopic.php?p=5015110&mobile=off

Dice :

"Impostandoli in resolv.conf al riavvio tornerà ad avere i dns che NM imposta in automatico..Si può lasciare ip MS i e getaway in automatico ma se impara ad andare in manuale è sempre qualcosa in più"

In questo modo va bene, devo aggiungere solo l'indirizzo 84.200.69.80 ?

 

[e_ale92]

E in questa scheda che devo impostare i DNS ? Su ipv4 ?



Leggevo questo topic : https://forum.ubuntu-it.org/viewtopic.php?p=5015110&mobile=off

Dice :

"Impostandoli in resolv.conf al riavvio tornerà ad avere i dns che NM imposta in automatico..Si può lasciare ip MS i e getaway in automatico ma se impara ad andare in manuale è sempre qualcosa in più"

sì, imposta metodo manuale e setta tutto da quella schermata.

se lo fai da gui, lascia stare i resolv.conf e resolv.conf.head... ci pensa la gui a fare il lavoro sporco.

 

[marck120]

sì, imposta metodo manuale e setta tutto da quella schermata.

se lo fai da gui, lascia stare i resolv.conf e resolv.conf.head... ci pensa la gui a fare il lavoro sporco.

In server dns aggiuntivi imposto questo indirizzo ?

84.200.69.80

E questo ?

2001:1608:10:25::1c04:b12f

 

[marck120]

Così va bene ?

 

[e_ale92]

In server dns aggiuntivi imposto questo indirizzo ?

84.200.69.80

E questo ?

2001:1608:10:25::1c04:b12f

no... imposta quelli ipv4 primario e secondario...
84.200.67.80
84.200.70.40

(verifica, vado a memoria)

cmq hai sbagliato...
indirizzo 192.168.1.x
maschera 255.255.255.0
gateway 192.168.1.1 (nel tuo caso)
dns 84.200.69.70, 84.200.70.40 (virgola per separarli)
domini di ricerca lascialo perdere

 

[marck120]

no... imposta quelli ipv4 primario e secondario...
84.200.67.80
84.200.70.40

(verifica, vado a memoria)

cmq hai sbagliato...
indirizzo 192.168.1.x
maschera 255.255.255.0
gateway 192.168.1.1 (nel tuo caso)
dns 84.200.69.70, 84.200.70.40 (virgola per separarli)
domini di ricerca lascialo perdere

Ok ora penso vada bene ?



Ma il colore rosso che significa, che c'è uno sbaglio ?

 

[e_ale92]

Ok ora penso vada bene ?



Ma il colore rosso che significa, che c'è uno sbaglio ?

che hai sbagliato xD

hai impostato tre IP ma non hai completato la riga. devi impostare l'IP, la maschera e il gateway sulla stessa riga dato che si riferiscono alla stessa configurazione e non a tre configurazioni diverse.

 

[marck120]

che hai sbagliato xD

hai impostato tre IP ma non hai completato la riga. devi impostare l'IP, la maschera e il gateway sulla stessa riga dato che si riferiscono alla stessa configurazione e non a tre configurazioni diverse.

Scusami tanto, ora deve andar bene per forza :



Ok ora provo i dns su dnsleaktest.com.

EDIT :

Mi segna sempre opendns

IP Hostname ISP Country
208.69.33.64 m21.fra.opendns.com OpenDNS, LLC Germany

Questo invece è il file host di cui ti parlavo l'altro giorno :

https://pastebin.com/B2hYpQHF

 

[e_ale92]

Scusami tanto, ora deve andar bene per forza :



Ok ora provo i dns su dnsleaktest.com.

EDIT :

Mi segna sempre opendns

IP Hostname ISP Country
208.69.33.64 m21.fra.opendns.com OpenDNS, LLC Germany

Questo invece è il file host di cui ti parlavo l'altro giorno :

https://pastebin.com/B2hYpQHF

ciao marck,

scusa il ritardo ma ho voluto verificare di persona alcune cose.

partiamo dalla cosa semplice... i dns.
ho preso il pc di mia sorella con ubuntu 17.10 e ho settato manualmente i dns, dalle impostazioni grafice... esattamente come hai fatto tu. funziona tutto!
io ho i dns di dns.watch configurati anche sul router MA:
1. se non configuro il pc, dnsleaktest mostra quelli del router (dns.watch)
2. se configuro quelli google sul pc, dnsleaktest segna quelli google
3. se setto i dns.watch, dnsleaktest mostra quelli corretti.

se a te non funziona, mi sa che hai qualche strana altra configurazione che predomina. io ho preso il pc di mia sorella proprio per avere un pc pulito, dato che glielo avevo formattato qualche settimana fa e dato che non avevo configurato nulla. sono partito da zero e ha funzionato subito.

-----------------

discorso diverso per dnscrypt. installato senza problemi, configurato esattamente come su archlinux, non riesco a navigare... segno che il reindirizzamento a localhost (127.0.0.1) non funziona. due sono le cose, o sono stato tacchino io e non ho editato la riga dell'indirizzo, oppure c'è altro.
per altro intendo una cosa che ho notato di diverso rispetto ad archlinux.

su archlinux il file di configurazione è /etc/dnscrypt-proxy.conf
su ubuntu /etc/dnscrypt-proxy/dnscrypt-proxy.con

questa piccola differenza (c'è una cartella in più) forse cambia le carte in tavola... anche se ne dubito. molto più probabile che mi sia sfuggita la modifica. purtroppo non posso verificare nell'immediato perché non ho più il pc con ubuntu sotto mano.

anyway, prima di pensare a dnscrypt, io direi di risolvere il problema semplice dei dns. okay che puoi settarli sul router e amen (cosa che cmq consiglio di fare), ma averli a livello di sistema operativo è sempre buona cosa, dato che così non sono vincolati alla rete internet (ecco perché preferisco farli via resolv e non via gui).

 

[marck120]

ciao marck,

scusa il ritardo ma ho voluto verificare di persona alcune cose.

partiamo dalla cosa semplice... i dns.
ho preso il pc di mia sorella con ubuntu 17.10 e ho settato manualmente i dns, dalle impostazioni grafice... esattamente come hai fatto tu. funziona tutto!
io ho i dns di dns.watch configurati anche sul router MA:
1. se non configuro il pc, dnsleaktest mostra quelli del router (dns.watch)
2. se configuro quelli google sul pc, dnsleaktest segna quelli google
3. se setto i dns.watch, dnsleaktest mostra quelli corretti.

se a te non funziona, mi sa che hai qualche strana altra configurazione che predomina. io ho preso il pc di mia sorella proprio per avere un pc pulito, dato che glielo avevo formattato qualche settimana fa e dato che non avevo configurato nulla. sono partito da zero e ha funzionato subito.

-----------------

discorso diverso per dnscrypt. installato senza problemi, configurato esattamente come su archlinux, non riesco a navigare... segno che il reindirizzamento a localhost (127.0.0.1) non funziona. due sono le cose, o sono stato tacchino io e non ho editato la riga dell'indirizzo, oppure c'è altro.
per altro intendo una cosa che ho notato di diverso rispetto ad archlinux.

su archlinux il file di configurazione è /etc/dnscrypt-proxy.conf
su ubuntu /etc/dnscrypt-proxy/dnscrypt-proxy.con

questa piccola differenza (c'è una cartella in più) forse cambia le carte in tavola... anche se ne dubito. molto più probabile che mi sia sfuggita la modifica. purtroppo non posso verificare nell'immediato perché non ho più il pc con ubuntu sotto mano.

anyway, prima di pensare a dnscrypt, io direi di risolvere il problema semplice dei dns. okay che puoi settarli sul router e amen (cosa che cmq consiglio di fare), ma averli a livello di sistema operativo è sempre buona cosa, dato che così non sono vincolati alla rete internet (ecco perché preferisco farli via resolv e non via gui).

Ciao, ci mancherebbe, ma figurati, il problema non esiste, grazie veramente, gentilissimo, nel mio caso può essere che dnscrypt predomina sui dns che ho impostato nella scheda grafica ? Non so se c'è un comando per stoppare un attimo dnscrypt e vedere se dnsleaktest mi segna quelli di dns.watch.

Se ho capito bene da te indipendentemente dai dns del router ti segna quelli di google sul PC anche con i dns.watch impostati sul router. Quindi i dns del PC predominano su quelli del router.

Si d'accordassimo con te, un problema alla volta, anche se pensavo che i dns di opendns siano impostati da dnscrypt.

Su ubuntu non ho fatto altre configurazioni. Se ci vuoi dare uno sguardo con teamviewer.

I dns sul router li imposto in questa schermata su Dns Server (optional) e Secondary DNS Server (optional) ?

http://www.imagebam.com/image/29f8a7701768283

 

[e_ale92]

sudo systemctl stop dnscrypt-proxy.service

start per riabilitarlo.
se dnscrypt è configurato correttamente e funzionante, dovresti poter navigare e dnsleaktest dovrebbe mostrarti il resolver cifrato, localizzato in olanda (almeno se hai impostato quello che ti avevo indicato io). se invece non sta funzionando ma nella scheda di rete hai impostato localhost come dns, nonostante il pc risulti connesso non riuscirai a navigare in internet (lasciamo stare il perché, non è importante).

esatto. se io imposto i dns sul pc, viene data priorità a quelli (lasciando quelli sul router inutilizzati). nel mio caso, impostando quelli google, vedo quelli google... in altre parole, funziona ciò che imposto.

no. dnscrypt non fa altro che cifrare la connessione (tramite dns... lui cifra i dns). facciamo così... la faccio semplice, sperando di non dire fesserie.
il pc è connesso e per raggiungere internet passa dai dns. quel che fa dnscrypt è cifrare il traffico tra pc e "internet". il traffico del pc lo "prende" da un indirizzo... localhost nel nostro caso. tutto quello che passa da localhost lui lo cifra e lo manda su internet in entrata e uscita. il trucco qual è? far passare tutto da localhost... per questo nella configurazione della scheda di rete metti localhost e non un dns... ed è per questo che se dnscrypt non funziona, non hai connessione (spiegazione di cui sopra).
se non cifrassi, il pc comunicherebbe con internet tramite dns. tu lo freghi e fai comunicare il pc con localhost, dnscrypt prende tutto quello che c'è in localhost e lo cifra e lo spara su internet => well done! xD
(ndr. ci tengo a precisare che quanto detto potrebbe essere errato o non del tutto corretto... ma per capire il funzionamento di tutto penso vada bene).

mi fido mi fido... però boh, a questo punto appena ho tempo faccio un'altra prova col pc di mia sorella e ti faccio sapere.
la farei anche con tails, ma mi è più complicato creare una usb con persistenza, quindi magari la lasciamo come seconda mega problematica da risolvere xD

esattamente :)

 

[marck120]

sudo systemctl stop dnscrypt-proxy.service

start per riabilitarlo.
se dnscrypt è configurato correttamente e funzionante, dovresti poter navigare e dnsleaktest dovrebbe mostrarti il resolver cifrato, localizzato in olanda (almeno se hai impostato quello che ti avevo indicato io). se invece non sta funzionando ma nella scheda di rete hai impostato localhost come dns, nonostante il pc risulti connesso non riuscirai a navigare in internet (lasciamo stare il perché, non è importante).

esatto. se io imposto i dns sul pc, viene data priorità a quelli (lasciando quelli sul router inutilizzati). nel mio caso, impostando quelli google, vedo quelli google... in altre parole, funziona ciò che imposto.

no. dnscrypt non fa altro che cifrare la connessione (tramite dns... lui cifra i dns). facciamo così... la faccio semplice, sperando di non dire fesserie.
il pc è connesso e per raggiungere internet passa dai dns. quel che fa dnscrypt è cifrare il traffico tra pc e "internet". il traffico del pc lo "prende" da un indirizzo... localhost nel nostro caso. tutto quello che passa da localhost lui lo cifra e lo manda su internet in entrata e uscita. il trucco qual è? far passare tutto da localhost... per questo nella configurazione della scheda di rete metti localhost e non un dns... ed è per questo che se dnscrypt non funziona, non hai connessione (spiegazione di cui sopra).
se non cifrassi, il pc comunicherebbe con internet tramite dns. tu lo freghi e fai comunicare il pc con localhost, dnscrypt prende tutto quello che c'è in localhost e lo cifra e lo spara su internet => well done! xD
(ndr. ci tengo a precisare che quanto detto potrebbe essere errato o non del tutto corretto... ma per capire il funzionamento di tutto penso vada bene).

mi fido mi fido... però boh, a questo punto appena ho tempo faccio un'altra prova col pc di mia sorella e ti faccio sapere.
la farei anche con tails, ma mi è più complicato creare una usb con persistenza, quindi magari la lasciamo come seconda mega problematica da risolvere xD

esattamente :)

Si i resolv ho impostato quelli che mi avevi indicato

sudo nano /etc/resolv.conf.head


# DNSCrypt servers
nameserver 127.0.0.1
nameserver 84.200.69.80
nameserver 84.200.70.40

Scusami i localhost quali sarebbero ? Gli indirizzi 84.200.69.80 e 84.200.70.40 che mi hai indicato ? I file hosts non hanno niente a che fare ?

sudo nano /etc/hosts

La scheda di rete è configurata esattamente in questo modo come mi avevi spiegato :
http://www.imagebam.com/image/d6bab3702750203

Ho fermato dnscrypt e mi segna sempre gli indirizzi di opendns, a questo punto non ho capito da dove li stia leggendo ?

Teamviewer era per controllare tutte le configurazioni, magari ho commesso qualche errore.

Ok adesso imposto i dns sul router.

 

[e_ale92]

se configuri da grafica, cancella il file resolv.conf.head

localhost è 127.0.0.1 (Google è tuo amico)

ricapitolando:
cancella quel file, configurare come da tuo screen, disabilita (sottolineo disabilita e non stoppa) dnscrypt-proxy, riavvia il pc e posta uno screen di dnsleaktest.

 

[marck120]

se configuri da grafica, cancella il file resolv.conf.head

localhost è 127.0.0.1 (Google è tuo amico)

ricapitolando:
cancella quel file, configurare come da tuo screen, disabilita (sottolineo disabilita e non stoppa) dnscrypt-proxy, riavvia il pc e posta uno screen di dnsleaktest.

Si scusami lo stavo appunto cercando, come mi spiegavi dnscrypt-proxy lavora sull'indirizzo 127.0.0.1

Ah ok devo cancellare tutti gli indirizzi dal file resolv.conf.head ?

Esiste un comando preciso per disabilitare dnscrypt-proxy ? Non ricordo se me l'ho avevo scritto.

Può essere questo ?

sudo systemctl disable dnscrypt-proxy.service

itx@itx-MS-7851:~$ sudo systemctl disable dnscrypt-proxy.service
[sudo] password di itx:
Synchronizing state of dnscrypt-proxy.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install disable dnscrypt-proxy
insserv: warning: current start runlevel(s) (empty) of script `dnscrypt-proxy' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `dnscrypt-proxy' overrides LSB defaults (0 1 6).
Removed symlink /etc/systemd/system/sockets.target.wants/dnscrypt-proxy.socket.
itx@itx-MS-7851:~$

Ho configurato anche il router :