encrypted dns

ภาษาอังกฤษ | 简体中文 | 繁體中文

โปรไฟล์การกำหนดค่าสำหรับ DNS ผ่าน HTTPS และ DNS ผ่าน TLS ตรวจสอบบทความสำหรับข้อมูลเพิ่มเติม: paulmillr.com/posts/encrypted-dns/ และข้อมูลเกี่ยวกับการบริจาคโปรไฟล์ใหม่

ดูเหมือนว่า DOH จะทำงานได้เร็วขึ้นและดีกว่า DOT ที่ตัดสินจากบทความของ Google

เริ่มต้นจาก iOS & iPados 15.5, พอร์ทัลเชลย Wi-Fi ในร้านกาแฟ, โรงแรม, สนามบินได้รับการยกเว้นโดย Apple จากกฎ EDNS; เพื่อทำให้การรับรองความถูกต้องง่ายขึ้น นี่เป็นข่าวดี ยังมีปัญหาอื่น ๆ เราไม่สามารถแก้ไขได้มีเพียง Apple เท่านั้นที่สามารถทำได้:

• Edns ถูกปิดการใช้งาน: Little Snitch & Lulu, VPN
• การรับส่งข้อมูลบางอย่างได้รับการยกเว้นจาก EDNS: Terminal / App Store, Chrome

หากคุณต้องการความเป็นส่วนตัวมากขึ้นลองดูที่เข้ารหัส DNS ผ่าน TOR

Censorship=yes หมายความว่าโปรไฟล์จะไม่ส่งข้อมูลจริงเกี่ยวกับ hostname=IP Relation สำหรับโฮสต์บางตัว

ในการทำการตั้งค่าทำงานในทุกแอพใน iOS , iPados และ MacOS คุณจะต้องติดตั้งโปรไฟล์การกำหนดค่า โปรไฟล์นี้จะบอกให้ระบบปฏิบัติการใช้ DOH / DOT หมายเหตุ: ไม่เพียงพอที่จะตั้งค่าเซิร์ฟเวอร์ IPS ในการตั้งค่าระบบ - คุณต้องติดตั้งโปรไฟล์

iOS / iPados: เปิดไฟล์ MobileConfig ใน GitHub โดยใช้ Safari (เบราว์เซอร์อื่น ๆ จะดาวน์โหลดไฟล์และจะไม่ขอติดตั้ง) จากนั้นคลิก / แตะที่ปุ่ม "อนุญาต" โปรไฟล์ควรดาวน์โหลด ไปที่ การตั้งค่าระบบ => ทั่วไป => VPN, DNS & การจัดการอุปกรณ์ เลือกโปรไฟล์ที่ดาวน์โหลดและแตะปุ่ม "ติดตั้ง"

MacOS (เอกสารอย่างเป็นทางการ):

1. ดาวน์โหลดและบันทึกโปรไฟล์ หลังจากบันทึกแล้วเปลี่ยนชื่อให้อยู่ในรูปแบบ: NAME.mobileconfig ไม่ใช่ name.txt หรือมากกว่านั้น

2. เลือกเมนู Apple> การตั้งค่าระบบคลิกความเป็นส่วนตัวและความปลอดภัยในแถบด้านข้างจากนั้นคลิกโปรไฟล์ทางด้านขวา (คุณอาจต้องเลื่อนลง) คุณอาจถูกขอให้จัดหารหัสผ่านหรือข้อมูลอื่น ๆ ระหว่างการติดตั้ง

3. ในส่วนที่ดาวน์โหลดดับเบิลคลิกที่โปรไฟล์

4. ตรวจสอบเนื้อหาโปรไฟล์จากนั้นคลิกดำเนินการติดตั้งหรือลงทะเบียนเพื่อติดตั้งโปรไฟล์

   หากมีการติดตั้งโปรไฟล์เวอร์ชันก่อนหน้านี้บน Mac ของคุณแล้วการตั้งค่าในเวอร์ชันที่อัปเดตจะแทนที่รุ่นก่อนหน้า

ดูเหมือนว่าจะมีตัวเลือกเพิ่มเติมที่อนุญาตให้ใช้โปรไฟล์ทั่วทั้งระบบ หากต้องการลองเพิ่มสิ่งนี้ลงในไฟล์ MobileConfig:

< key >PayloadScope</ key >
< string >System</ string >

ในโฟลเดอร์ signed เราได้ลงนามโปรไฟล์เวอร์ชันในที่เก็บนี้ โปรไฟล์เหล่านี้ได้รับการลงนามโดย @xernium เพื่อให้เมื่อคุณติดตั้งโปรไฟล์พวกเขาจะมีช่องทำเครื่องหมายที่ผ่านการตรวจสอบบนหน้าจอการติดตั้ง นอกจากนี้ยังช่วยให้มั่นใจได้ว่าโปรไฟล์เหล่านี้ยังไม่ได้รับการดัดแปลง อย่างไรก็ตามเนื่องจากพวกเขาได้ลงนามโดยบุคคลที่สามพวกเขาอาจล้าหลังคู่ที่ไม่ได้ลงชื่อเล็กน้อย ลายเซ็นใช้ได้จนถึง 2025-11-02

ลายเซ็นก่อนหน้าโดย: @xernium แทนที่ที่ 2024-11-01

@CandyGoblen123 แทนที่ที่ 2023-11-29

ในการตรวจสอบตัวแก้ไข IPS และชื่อโฮสต์ให้เปรียบเทียบไฟล์ MobileConfig กับ URL เอกสารของพวกเขา การทำงานภายในของโปรไฟล์มีการอธิบายไว้ใน Developer.apple.com ในการตรวจสอบ MobileConfigs ที่ลงนามคุณจะต้องดาวน์โหลดลงในคอมพิวเตอร์ของคุณและเปิดพวกเขาในตัวแก้ไขข้อความเนื่องจากการลงนามโปรไฟล์ทำให้ GitHub คิดว่าพวกเขาเป็นไฟล์ไบนารี

โปรไฟล์เป็นไฟล์ข้อความโดยทั่วไป คัดลอกอันที่มีอยู่และเปลี่ยน UUID ตรวจสอบให้แน่ใจว่าคุณอัปเดต readme ด้วยข้อมูลของโปรไฟล์ใหม่

นอกเหนือจากการสร้างออนไลน์แล้วยังมีวิธีอื่น ๆ อีกมากมายในการสร้าง UUID แบบสุ่ม:

• กด F12 เพื่อเปิด devtools ในเบราว์เซอร์เรียกใช้รหัสนี้ในคอนโซล

 crypto . randomUUID ( ) ;

• เรียกใช้คำสั่งเหล่านี้ในเทอร์มินัล MacOS / Linux

 # Works both in macOS & Linux
uuidgen

# Works in Linux
cat /proc/sys/kernel/random/uuid

• เรียกใช้ cmdlet นี้ใน PowerShell

 New-Guid