Добавить в инструкцию по установке про DNS

[AltGrF13]

Уже раза 3 встречалось (форум, вопрос тут); когда люди используют КВАС для получения доступа к американским ресурсам, которые нас блокируют, с нешифрованным DNS провайдера. Этим самым палятся, а потом советуют настраивать это в браузере. Т.к. момент действительно не самый очевидный, то предлагаю в документацию «Установка пакета на устройство» пункт «ПРИМЕЧАНИЕ» переименовать в «Примечание про локальные домены» и добавить ещё одно:

Примечание про шифрование DNS Непосредственно обхода может быть недостаточно (читаем про DNS Leak), крайне рекомендуется перейти на шифрованные популярные DNS. Для этого:

1. В админке роутера «Управление» → «Параметры системы» → «Изменить набор компонентов» добавить «Прокси-сервер DNS-over-TLS» или «Прокси-сервер DNS-over-HTTPS».
2. В админке роутера «Сетевые правила» → «Интернет-фильтры» → «Настройка DNS» оставить только с поддержкой DoT или DoH (иконка с зелёным замочком и соответствующая подпись). Никаких местных провайдерных DNS! Чаще всего используют: 1.1.1.1, 1.0.0.1 (cloudflare-dns.com); 8.8.8.8, 8.8.4.4 (dns.google); 9.9.9.9 (dns.quad9.net).
3. Проверить kvas crypt и, если отключено, сделать kvas crypt on.

[AltGrF13]

Минимум двоим это помогло восстановить обход у блокирующих россиян ресурсов.

В той задаче был минимум один хороший совет — проверять IP и на www.dnsleaktest.com. Сайт в фоне скармливает браузеру уникальный поддомен, наша ОСь запрашивает его DNS-запись; и если используется нешифрованный/местный DNS, то сервис проверки DNS Leak вычислит минимум провайдера/страну не взирая на тоннель.

[qzeleza]

Благодарю Вас. СОотвествующий раздел добавлен в Wiki

[AltGrF13]

Спасибо за уточнение про kvas crypt on, знания о его природе были не верны)