Невозможно запустить dnscrypt-прокси на Raspbian

Question

Невозможно запустить dnscrypt-прокси на Raspbian

Я использую Raspberry Pi Zero W. Операционная система — Raspbian Buster. Я установил DNSCrypt-Proxy, но не смог его запустить.

Проверил это с помощьюsudo systemctl status dnscrypt-proxy.

Получил[FATAL] listen udp 127.0.0.1:53: bind: permission denied.

Итак, проверили, кто прослушивает порт 53 с помощьюsudo lsof -i :53.

Получил:

      COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd   1 root   83u  IPv4  12291      0t0  TCP 127.0.2.1:domain (LISTEN)
systemd   1 root   84u  IPv4  12295      0t0  UDP 127.0.2.1:domain

Подумал, может быть, я мог бы это исправить, отключивsystemd-resolved, оказывается, он уже был отключен.

Пытался редактировать/etc/systemd/resolved.conf; добавил строкуDNSStubListener=no. Еще ничего.

Кстати, попробовал также остановить демона Avahi.

Есть какие-нибудь предложения о том, что на самом деле может перехватывать порт 53? Огромное спасибо.

1

networking dns raspbian dnscrypt

Источник

Gaurav Joseph 17 янв '21 в 06:53

1 ответ

Другие вопросы по тегам networking dns raspbian dnscrypt

Nattgew 13 мар '21 в 03:07 2021-03-13 03:07 · Answer 1 · 2021-03-13 03:07

У меня тоже была эта проблема, и не только на Raspbian. Я думаю, чтоpermission deniedсвязано с разрешениями, а не с используемым портом (IP-адреса, которые вы видите, разные). Когда я запускал команду вручную от имени пользователя root, все работало нормально.

Я скачал последнюю версию с Github и установил ее согласно этим инструкциям.тогда я сделалsystemctl edit dnscrypt-proxyи изменил его на следующее:

      [Service]
DynamicUser=yes
AmbientCapabilities=cap_net_bind_service cap_net_broadcast cap_net_admin cap_net_raw

AmbientCapabilities, похоже , является ключом, который позволяет ему привязываться к порту 53. Не уверен, что все это необходимо, но у меня это сработало.