URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136251
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено auto_tips , 12-Мрт-25 12:06

Для включения второй версии манифеста и форсирования DNS через HTTPS с помощью CloudFlare в Chrome
Для установки следует скопировать json-файлы из архива https://www.opennet.dev/soft/policies.tar.gz в каталог /etc/opt/chrome/policies/managed
Содержимое:
DoH-server.json
   { "DnsOverHttpsTemplates": "https://one.one.one.one/dns-query" }
DoH.json
   { "DnsOverHttpsMode": "secure" }
ExtensionManifestV2Availability.json
   { "ExtensionManifestV2Availability": 2 }
URL: https://gist.github.com/birdie-github/d09d1c38bf4e1faa0b9290...
Обсуждается: http://www.opennet.dev/tips/info/3264.shtml

Содержание

Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:06 , 12-Мрт-25
Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:12 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:45 , 12-Мрт-25
Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 14:55 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 15:58 , 12-Мрт-25
  - Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 17:36 , 12-Мрт-25

Сообщения в этом обсуждении

"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 12:06

Уточню: файлы для DoH необходимы, потому что Chrome автоматически выключает поддержку DoH, если существует хотя бы один enterprise policy file.
Сервера можно использовать другие, список здесь:
https://dnsprivacy.org/public_resolvers/#dns-over-https-doh
Тут ещё список, но я не понял как им пользоваться:
https://dnscrypt.info/public-servers/

"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 12:12

DnsOverHttpsMode secure плохое решение, все запросы идут на один DoH, который может внезапно стать недоступным или отвечать ошибками, допустимо если только если использовать локальный DoH c балансировкой-резервированием через несколько DNS рекурсоров.

"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 12:45

Я бы не сказал "плохое", но не самое оптимальное.
В Линукс *по умолчанию* не включен ни DoT, ни DNSSEC - так что этот вариант всё равно более безопасный.

"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 14:55

в одной из баклажановых республик буквально две недели назад весь трафик по юдп на 443 (днс овер квик) в сторону этих адинадинадинадин, уосемьуосемьуосемь и т.д. начали блокировать.

"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 15:58

Да, есть провайдеры, которые стали блочить популярные doh/dot серверы, но если постараться, можно найти те, которые ещё работают. Проводить не стану, ибо opennet читают майоры и ватNickи.
К счастью блокируют не трафик, а конкретые IP.

"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 17:36

> К счастью блокируют не трафик, а конкретые IP.
возрадуемся :)