From 7a0736fbb2dae185b3bad9f93610cea861c08620 Mon Sep 17 00:00:00 2001 From: AltGrF13 Date: Wed, 11 Dec 2024 05:31:25 +0300 Subject: [PATCH] =?UTF-8?q?#241=20=D0=BA=D1=8D=D1=88=20DNSCrypt?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- opt/bin/libs/vpn | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/opt/bin/libs/vpn b/opt/bin/libs/vpn index 4158e399..158cedf8 100644 --- a/opt/bin/libs/vpn +++ b/opt/bin/libs/vpn @@ -2409,11 +2409,11 @@ cmd_dns_crypt_on() { dns_cache_enabled=$(get_config_value DNS_CACHE_ENABLED) ready "Шифрование DNS" { - # оставляем кеш выключенным за счет работы механизма кеширвоания dnsmasq - sed -i "s/\(^cache.=.\).*$/\1false/g" '/opt/etc/dnscrypt-proxy.toml' - #sed -i "s/\(^cache_min_ttl.=.\).*$/\10/g" '/opt/etc/dnscrypt-proxy.toml' - #sed -i "s/\(^cache_max_ttl.=.\).*$/\10/g" '/opt/etc/dnscrypt-proxy.toml' - # из-за отключенного кэша можем повысить безопасность + # кэш + sed -i "s/\(^cache.=.\).*$/\1true/g" '/opt/etc/dnscrypt-proxy.toml' + sed -i "s/\(^cache_min_ttl.=.\).*$/\115/g" '/opt/etc/dnscrypt-proxy.toml' + sed -i "s/\(^cache_max_ttl.=.\).*$/\1129600/g" '/opt/etc/dnscrypt-proxy.toml' + # требование безопасности к серверам sed -i "s/\(^require_dnssec.=.\).*$/\1true/g" '/opt/etc/dnscrypt-proxy.toml' # пока нет поддержки IPv6 sed -i "s/\(^block_ipv6.=.\).*$/\1true/g" '/opt/etc/dnscrypt-proxy.toml'