Saturday, January 20, 2018

Cara Mudah Install DNSCrypt di OpenWrt

  No comments
Ingin membuka situs yang terblokir? Jalankan DNSCrypt di router kamu! Kali Ini saya ingin membahas tentang DNSCrypt, apa itu DNSCrypt? apa kegunaan DNSCrypt? Mari kita simak lebih lanjut!

DNSCrypt-Proxy

Ketika sedang browsing di internet, ingin download file, atau membuka alamat website tertentu seperti kumpulbagi, reddit, kita seringkali terhambat karena situs tersebut diblokir oleh ISP. Lalu direpotkan juga untuk terlebih dahulu mengaktifkan VPN, dan barulah bisa mengunjungi situs - situs yang terblock oleh ISP. Sayangnya, VPN dengan server yang jauh dari tempat tinggal kita seringkali justru membuat koneksi internet kita bertambah lamban, dan itu sangat memuakkan bukan? Mau mengganti konfigurasi DNS menjadi DNS milik Google? Ah itu sudah tidak manjur lagi sobat, ISP kita sudah canggih dengan memakai DNS Transparent yang mau tidak mau kita tetap tidak bisa mengakses semua situs sesuka hati kita.

Konsep DNSCrypt


Disinilah DNSCrypt hadir sebagai penyelamat bagi kita, hehe. DNSCrypt adalah solusi bagi kita yang tidak mau speed turun karena menggunakan VPN hanya untuk mengakses beberapa situs tertentu saja yang terblokir. Layaknya protokol SSL yang merubah HTTP menjadi HTTP(S), sederhana nya DNSCrypt akan membuat DNS kita menjadi DNS yang ter-enkripsi. Sehingga setiap request DNS kita akan diamankan dan tidak bisa dimanipulasi. Dan jika DNSCrypt diimplementasikan pada router, maka hasilnya adalah kita bisa membuka situs apapun di Internet yang sebelumnya diblokir oleh ISP tanpa repot merubah DNS manual ataupun menggunakan VPN yang lamban.



Instruksi


*Pada post ini, router menggunakan firmware OpenWrt Chaos Calmer 15.05.1


Install DNSCrypt

Pada sesi SSH OpenWrt, jalankan perintah dibawah ini

opkg update
opkg install dnscrypt-proxy



Konfigurasi supaya DNSCrypt berjalan otomatis

Untuk mencegah berhentinya DNSCrypt karena router mati atau reboot, kita harus mengedit file /etc/rc.local menggunakan editor favorit kalian seperti nano atau vi

nano /etc/rc.local

di dalam file tersebut, tambahkan baris konfigurasi dibawah ini sebelum baris bertuliskan exit 0

sleep 10
/etc/init.d/dnscrypt-proxy start
Lalu tutup dan simpan file konfigurasi tersebut.



Konfigurasi Dnsmasq pada OpenWrt

Edit file /etc/config/dhcp menggunakan nano atau vi

nano /etc/config/dhcp
    lalu rubah konfigurasi bagian config Dnsmaq menjadi seperti berikut

    config Dnsmasq
        option domainneeded         '1'
        option boguspriv            '1'
        option filterwin2k          '0'
        option localise_queries     '1'
        option rebind_protection    '1'
        option rebind_localhost     '1'
        option local                '/lan/'
        option domain               'lan'
        option expandhosts          '1'
        option nonegcache           '0'
        option authoritative        '1'
        option readethers           '1'
        option leasefile            '/tmp/dhcp.leases'
    #   option resolvfile           '/tmp/resolv.conf.auto'
        option noresolv             '1'
        list server                 '127.0.0.1#5353'
        list server                 '/pool.ntp.org/208.67.222.222'
    #   list server                 '208.67.222.222'
    #   list server                 '208.67.220.220'
    

    • Penggunaan # (Hashtag) pada baris konfigurasi option resolvfile adalah untuk mencegah router menggunakan DNS dari ISP
    • Baris konfigurasi option noresolv juga dikonfigurasi dengan memasukan angka '1' supaya router tidak menggunakan DNS dari ISP
    • Baris konfigurasi list server '127.0.0.1#5353' dimaksudkan supaya Dnsmasq nantinya memakai DNSCrypt untuk resolver
    • Penambahan baris konfigurasi list server '/pool.ntp.org/208.67.222.222'  adalah sebagai pengecualian bagi NTP supaya tidak melewati DNSCrypt
    Jika sudah, tutup dan simpan file konfigurasi tersebut.



    Restart Layanan Dnsmasq

    Tahap terakhir yang perlu dilakukan adalah reboot router kita atau cukup restart layanan Dnsmasq dengan menjalankan perintah berikut

    /etc/init.d/dnsmasq restart



    Selesai

    Yang perlu dilakukan pada sisi client hanyalah reconnect koneksi WiFi atau kabel Ethernet, lalu bersihkan cache web browser kalian. Setelahnya, lakukan pengujian untuk membuka situs yang terblokir oleh ISP, misalnya https://reddit.com/



    Untuk lebih jelasnya, silahkan lihat video berikut :





    Oke sekian post saya kali ini tentang Cara Mudah Install DNSCrypt di OpenWrt, dengan ini sekarang semua client yang terkoneksi dengan router bisa membuka semua situs yang terblokir oleh ISP.
    Semoga bermanfaat!

    No comments :

    Post a Comment