doh
PI Setup
Written by georg on August 25, 2018
Win32 Imager
Download Link für Image (Version & Kernel)
Einstellungen am PI:
- Deutsche Tastatur
- Statische IP
static ip config am eth0
/etc/network/interfaces.d/eth0auto eth0 allow-hotplug eth0 iface eth0 inet static address 10.0.XXX.XXX netmask 255.255.255.0 gateway 10.0.XXX.XXX dns-nameservers 127.0.0.1
- SSH aktivieren
service ssh start systemctl enable ssh
- DHCP Client deaktivieren
service dhcpcd stop systemctl disable dhcpcd
- Pihole setup
- DoH (DNS over HTTPS aktivieren
- interne DNS Zone aufbauen
DOH – DNS over HTTPS
Written by georg on April 22, 2018
Nach der Anleitung für Pi-hole
Erst wird der cloudflared benötigt
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-arm.tgz tar -xvzf cloudflared-stable-linux-arm.tgz sudo cp ./cloudflared /usr/local/bin sudo chmod +x /usr/local/bin/cloudflared # Kontrolle ob das binary so funktioniert cloudflared -v cloudflared version 2018.4.6 (built 2018-04-11-1516 UTC)
Einen Benutzer hinzufügen
sudo useradd -s /usr/sbin/nologin -r -M cloudflared
Optionen erstellen sudo vi /etc/default/cloudflared
# Commandline args for cloudflared CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query
Berechtigungen anpassen
sudo chown cloudflared:cloudflared /etc/default/cloudflared sudo chown cloudflared:cloudflared /usr/local/bin/cloudflared
Systemd Service erstellen
sudo vi /lib/systemd/system/cloudflared.service
[Unit] Description=cloudflared DNS over HTTPS proxy After=syslog.target network-online.target [Service] Type=simple User=cloudflared EnvironmentFile=/etc/default/cloudflared ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS Restart=on-failure RestartSec=10 KillMode=process [Install] WantedBy=multi-user.target
Testing
dig @127.0.0.1 -p 5053 google.com
dnsmasq config anpassen
/etc/dnsmasq.d/50-cloudflared.conf
server=127.0.0.1#5053
Disable „server=“ entries under /etc/dnsmasq.d/
# Disable Pi-hole updates ind /etc/pihole/setupVars.conf #PIHOLE_DNS1=8.8.8.8
Testen ob alles funktioniert unter en.conn.internet.nl/connection