[maximumwarp]

Guida molto interessante, appena avrò un po' di tempo mi dedicherò a DnsCrypt!

Grazie!

[maximumwarp]

Per finire chi voglia abilitare anche encrypt SNi, unico browser che supporta ciò è firefox

cos'é lo sni crittografato?
Sni sta per: indicazione del nome del server (SNI),
esso espone il nome host al quale il client si connette quando stabilisce una connessione TLS.
Ciò potrebbe compromettere la tua privacy.

SNI crittografato mantiene privato il nome host quando si visita un sito abilitato SNI crittografato nascondendo il nome host richiesto del browser da chiunque ascolti su Internet.

e per farlo basta digitare nella barra degli indirizzi: 

Codice:

about:config

e premere invio, dopo ricercare la voce: 

Codice:

network.security.esni.enabled

cliccarci sopra 2 volte per impostarlo come valore true

riavviare firefox. avremo ora 

Secure Dns+ Dnssec+Tls 1.3+Encrypt sni abilitati (tls 1.3 lo supporta sia firefox che chrome di suo)

Vedi immagine in allegato:



fare test qui e verificare che tutte le voci siano in verde.

Ciao, ho seguito la guida ma quando vado a fare il test sul sito di Cloudfare (sia con Chrome che Firefox) ottengo spunta verde solo sulle prime due voci:





https://imgur.com/j1nWveL

[Tiger]

lo sni encrypt funziona solo su firefox e va abilitato come scritto in guida

su chrome dovresti avere le 3 spunte verdi tranne sni che non è ancora implementato.

cancella cache browser in quanto il protocollo tls 1.3 è attivo di default su entrambi i browser no dovresti fare nulla.

mentre per lo sni su firefox devi digitare nella barar degli indirizzi

Codice:

about:config

clicca su pulsante accetta i rischi

da li cerca le 2 voci

Codice:

network.trr.mode e dagli valore 2

e

Codice:

network.security.esni.enabled e dagli valore true

dnscrypt-proxy all'atto in cui ti scrivo è in versione 2.0.25 stai usando tale versione?

mia situazione con firefox

   

[maximumwarp]

Purtroppo io continuo ad avere X rossa su TLS 1.3 e Encrypted SNI su tutti i browser, Firefox incluso anche dopo aver abilitato le impostazioni nascoste...

[Tiger]

Abilitare TLS 1.3 in Firefox
Lancia Firefox
Digita about:config nella barra degli indirizzi
Cerca la voce
security.tls.version.max

E dagli valore 4

[maximumwarp]

Per quando riguarda Firefox, nelle impostazioni ho già impostato network.security.esni.enabled a true e security.tls.version.max a 4 senza notare cambiamenti ma, a parte questo che dovrebbe farmi spunta verde su Encrypted SNI non capisco perché continuo ad avere la X rossa anche per TLS 1.3 con tutti i browser con cui ho provato anche dopo aver svuotato la cache (anche Edge che forse lo avrò aperto 5 volte nell'ultimo anno...) 

[Tiger]

il protocollo tls 1.3 dovrebbe essere nativo in firefox, prova a disinstalalrlo e reinstallarlo. se non è attivo tls 1.3 non avrai mai sni encrypt che è una opzione sfruttabile solo via tls 1.3

[Daynolavilan]

@Daynolavilan  vedi che uscito aggiornamento a dnscrypt-proxy,

uscita versione 2.0.25 molto più stabile con pizero w.

Rimuovi vecchia cartella e rifai procedura da zero

hanno sistemato anche alcuni file di configurazione

rimodifica nuovamente il Nuovo filet oml come da istruzioni.  E prova

https://github.com/jedisct1/dnscrypt-pro....25.tar.gz

Ciao Tiger

ho aggiornato Dnscrypt e ora non mi sta dando nessun problema di blocchi.
Verificherò per altri giorni e riferito.
Evidentemente l'aggiornamento ha migliorato la stabilità su rpi 0W, come dicevi tu.
Grazie

[Tiger]

Altra cosa importante nel file di configurazione toml devi decommentare la voce tls cipher suite per cpu arm importante

Codice:

## On non-Intel CPUs such as MIPS routers and ARM systems (Android, Raspberry P$
## the following suite improves performance.
## This may also help on Intel CPUs running 32-bit operating systems.
##
## Keep tls_cipher_suite empty if you have issues fetching sources or
## connecting to some DoH servers. Google and Cloudflare are fine with it.

#tls_cipher_suite = [52392, 49199]

[maximumwarp]

Non credo sia un problema risolvibile con la disinstallazione e reinstallazione di Firefox perché il TLS 1.3 risulta disattivo anche con Chrome e Edge ed anche da tutti gli altri PC nella LAN...