запилить dns-crypt в прошивку Padavan

Надо было выбирать RT-N14U, там хотя бы USB-порт есть, можно развернуть полноценную entware на USB-флешку и что угодно делать. Если в N11P хватит памяти, то так:

# mkdir /tmp/opt
# mount -o bind /tmp/opt /opt
# wget -qO - http://pkg.entware.net/binaries/mipsel/installer/installer.sh | sh
# opkg install dnscrypt-proxy

да мне его отдали за бесплатно

в итоге решил вопрос сборкой прошивки из исходников, запилил dns-crypt в rom,
спасибо

Ага, уже увидел пост :)

да, это мой :)

Мона ссылку на почитать?

http://forum.ixbt.com/topic.cgi?id=14:63015:4051#4051

Спасибо

А nameserver в /etc/resolv.conf влияет на работоспособность всего этого? У меня там 127.0.0.1 и 8.8.8.8 кто-то прописывает после каждой загрузки

запускать так:

dnscrypt-proxy --loglevel=5 --local-address=127.0.0.1:5353 --daemonize -R cisco &

no-resolv
server=127.0.0.1#5353

А откуда стартовать его?

Персонализация => Скрипты => Выполнить после полного запуска маршрутизатора

Ок, спасибо

Если в устройстве есть USB порт, то прямо по руководству:

https://bitbucket.org/padavan/rt-n56u/wiki/RU/Использование Entware

https://bitbucket.org/padavan/rt-n56u/wiki/RU/Примеры настройки DNS-сервисов

Если нет, то сначала куда-то установить Entware.

Дополнительно лучше обновить список resolvers на актуальный:

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

Плюс, более корректно запускать dnscrypt как сервис:

/opt/etc/init.d/S09dnscrypt-proxy

Поскольку сертификаты завязаны на время, то нужно ntpd.

Advanced:

1) отдельный (resolv.conf) / совместный (dnsmasq) resolv для ntpd

(сертификатам нужно время, времени нужен resolv, не актуально, если в устройстве есть RTC)

2) параллельные dnscrypt на разные сервера, собрать ответы через dnsmasq

3) насильно завернуть все DNS запросы из сети на router

iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)