Activar el cifrado de la cabecera SNI en Firefox
Ahora vamos a activar el cifrado de la cabecera SNI de HTTP en el navegador, que es lo tiene de bueno DNS over HTTPS respecto al resto de servidores DNS cifrados.
Para ello teclea about:config en la barra de direcciones de Firefox, si te salta un warning, aceptamos. Busca el texto “network.security.esni.enabled” y hacele doble click para que quede activado en negrita.
Aunque lo actives, el cifrado de la cabecera SNI solo te funcionará realmente si configuras DNS over HTTPS en el navegador. No usandolo en el router. Pero está bien que lo dejes activado y preparado.
Activar DNS over HTTPS directamente en Firefox sin tener que tocar el router
En Firefox hay una opción para que el propio navegador consulte DNS over HTTPS sin necesidad de que configures el router. Anda a Preferencias, General, Configuración de red (abajo del todo) y marcamos “Activar DNS sobre HTTPS”. Esto no excluye que debas activar el cifrado de SNI para que se cifre adecuadamente. Podes elegir el que viene por defecto pero aquí podes elegir algunos adicionales. Algunos servidores como blahdns.com te rechazarán la consulta si el SNI no viene cifrado, no olvides activarlo.
Testear, revisar logs y solución de problemas
Para testear si el SNI del navegador se está enviando cifrado
Ahora vamos a activar el cifrado de la cabecera SNI de HTTP en el navegador, que es lo tiene de bueno DNS over HTTPS respecto al resto de servidores DNS cifrados.
Para ello teclea about:config en la barra de direcciones de Firefox, si te salta un warning, aceptamos. Busca el texto “network.security.esni.enabled” y hacele doble click para que quede activado en negrita.
Aunque lo actives, el cifrado de la cabecera SNI solo te funcionará realmente si configuras DNS over HTTPS en el navegador. No usandolo en el router. Pero está bien que lo dejes activado y preparado.
Activar DNS over HTTPS directamente en Firefox sin tener que tocar el router
En Firefox hay una opción para que el propio navegador consulte DNS over HTTPS sin necesidad de que configures el router. Anda a Preferencias, General, Configuración de red (abajo del todo) y marcamos “Activar DNS sobre HTTPS”. Esto no excluye que debas activar el cifrado de SNI para que se cifre adecuadamente. Podes elegir el que viene por defecto pero aquí podes elegir algunos adicionales. Algunos servidores como blahdns.com te rechazarán la consulta si el SNI no viene cifrado, no olvides activarlo.
Testear, revisar logs y solución de problemas
Para testear si el SNI del navegador se está enviando cifrado
https://www.cloudflare.com/ssl/encrypted-sni/#
Para ver que DNS estás utilizando
Para ver que DNS estás utilizando
https://dnsleaktest.com/
Fuentes y más información/ayuda
https://openwrt.org/docs/guide-user/services/dns/doh_dnsmasq_https-dns-proxy
https://github.com/aarond10/https_dns_proxy
https://www.quad9.net/quad9-resolvers.md
Sitios donde conseguir servidores DNS over HTTPS para configurar en el navegador
https://kb.adguard.com/en/general/dns-providers
https://www.quad9.net/doh-quad9-dns-servers/
https://www.quad9.net/quad9-resolvers.md
https://cleanbrowsing.org/guides/dnsoverhttps
https://ibksturm.synology.me/
https://github.com/ibksturm/dnscrypt-switzerland
https://blahdns.com/
https://github.com/ookangzheng/blahdns
Fuentes y más información/ayuda
https://openwrt.org/docs/guide-user/services/dns/doh_dnsmasq_https-dns-proxy
https://github.com/aarond10/https_dns_proxy
https://www.quad9.net/quad9-resolvers.md
Sitios donde conseguir servidores DNS over HTTPS para configurar en el navegador
https://kb.adguard.com/en/general/dns-providers
https://www.quad9.net/doh-quad9-dns-servers/
https://www.quad9.net/quad9-resolvers.md
https://cleanbrowsing.org/guides/dnsoverhttps
https://ibksturm.synology.me/
https://github.com/ibksturm/dnscrypt-switzerland
https://blahdns.com/
https://github.com/ookangzheng/blahdns
Que te diviertas!
No hay comentarios:
Publicar un comentario