cloudflared

[ya]

cloudflared

Код: Выделить всё

dpkg --print-architecture

https://github.com/cloudflare/cloudflared/releases

Установка

Код: Выделить всё

wget -O /tmp/cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i /tmp/cloudflared.deb
sudo apt-get install -f

Расположение:

Код: Выделить всё

 which cloudflared
/usr/local/bin/cloudflared

Конфигурирование:
/etc/cloudflared/config.yml

Код: Выделить всё

# Пример конфигурации для DNS-over-HTTPS
proxy-dns: true
proxy-dns-port: 5053  # порт, на котором будет слушать локальный DNS-сервер
proxy-dns-upstream:
  - https://1.1.1.2/dns-query
  - https://1.0.0.2/dns-query
# Если нужно использовать прокси для подключения к upstream, укажите параметры ниже
# proxy-address: socks5://your-proxy:port
# proxy-username: your_username
# proxy-password: your_password

Запуск

Код: Выделить всё

/usr/local/bin/cloudflared --config /etc/cloudflared/config.yml

или

Код: Выделить всё

sudo /usr/local/bin/cloudflared proxy-dns --port 5053

Создание systemd-сервиса для автоматического запуска
/etc/systemd/system/cloudflared.service

Код: Выделить всё

[Unit]
Description=cloudflared DNS proxy
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/cloudflared --config /etc/cloudflared/config.yml
Restart=on-failure

[Install]
WantedBy=multi-user.target

Затем активируйте и запустите сервис

Код: Выделить всё

sudo systemctl daemon-reload
sudo systemctl enable cloudflared
sudo systemctl start cloudflared

Код: Выделить всё

systemctl status cloudflared

Автозапуск для системы инициализации runit

Код: Выделить всё

ps -p 1 -o comm= 

Создайте директорию /etc/service/cloudflared и файл run внутри неё:

Код: Выделить всё

sudo mkdir -p /etc/service/cloudflared
sudo nano /etc/service/cloudflared/run

/etc/service/cloudflared/run

Код: Выделить всё

#!/bin/sh
exec /usr/local/bin/cloudflared --config /etc/cloudflared/config.yml

Сделайте его исполняемым:

Код: Выделить всё

sudo chmod +x /etc/service/cloudflared/run

Код: Выделить всё

sudo sv start cloudflared
sv restart cloudflared
sv status cloudflared

[ya]

Код: Выделить всё

apt install unbound

/etc/unbound/unbound.conf

Код: Выделить всё

include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"

server:
    interface: 127.0.0.1
    port: 5353
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

forward-zone:
    name: "."
    #forward-addr: 1.1.1.2@853  # Cloudflare DNS over TLS
    #forward-addr: 1.0.0.2@853
    #forward-tls-upstream: yes
    forward-addr: 127.0.0.1@5053

Код: Выделить всё

systemctl force-reload unbound

[ya]

Код: Выделить всё

apt install bind9

Код: Выделить всё

grep -v "#" /etc/bind/named.conf.options | grep -v "//"

/etc/bind/named.conf.options

Код: Выделить всё

acl allowed_hosts {
    127.0.0.0/8;
    10.0.0.0/8;   // разрешить всю подсеть
    192.168.0.0/16;         // разрешить конкретный IP
    172.16.0.0/12;

};
options {
        directory "/var/cache/bind";
allow-query-cache {any;};

forwarders {
        127.0.0.1 port 5353;
    };
        dnssec-validation auto;
        listen-on-v6 { any; };
};

Код: Выделить всё

systemctl status named

[ya]

тест

Код: Выделить всё

dig @127.0.0.1 -p 5053 fonts.googleapis.com

Код: Выделить всё

 lsof -i :5053

Код: Выделить всё

lsof -n -i :5053