Cara Install DNSCrypt di Linux

ISP (Internet Service Provider) di Indonesia seringkali memaksa pengguna untuk menggunakan DNS mereka. Kasus seperti ini tentu saja sangat merugikan para pengguna. Untuk mengatasi hal ini kita bisa memakai DNSCrypt.

DNSCrypt merupakan protokol untuk mengamankan komunikasi antara klien dan penyedia DNS. DNSCrypt menyediakan layanan lokal yang bisa kita jadikan sebagai DNS forwarder, mengenskripsi, dan permintaan otentifikasi menggunakan protokol DNSCrypt dan meneruskannya ke server upstream.

Menginstall dan menggunakan DNSCrypt di Linux sangat mudah. Ada dua tool yang bisa kita gunakan yakni dengan GUI dan dengan CLI. Tapi untuk kali ini kami akan mengulas cara install DNSCrypt di Linux menggunakan CLI.

Instalasi DNSCrypt di Linux

Cara ini bisa dilakukan di distro Linux apapun yang memakai sistem init Systemd.

1. Install dnscrypt-proxy

2. Install unbound

3. Edit file dnscrypt-proxy.service

Jalankan perintah sudo nano /usr/lib/systemd/system/dnscrypt-proxy.service. Pada bagian [Unit] tambahkan

Before=unbound.service

Tekan Ctrl+x, kemudian tekan Y, enter.

4. Edit unbound.conf

Jalankan perintah sudo nano /etc/unbound/unbound.conf, tambahkan script

do-not-query-localhost: no
    forward-zone:
    name: "."
    forward-addr: 127.0.0.1@40

Sehingga akan menjadi seperti ini

server:
username: "unbound"
directory: "/etc/unbound"
use-syslog: yes
do-not-query-localhost: no
    forward-zone:
    name: "."
    forward-addr: 127.0.0.1@40

5. Edit /etc/conf.d/dnscrypt-proxy

Jalankan perintah sudo nano /etc/conf.d/dnscrypt-proxy, edit pada bagian DNSCRYPT_LOCALPORT dengan nilai 40.

Sehingga menjadi seperti ini

DNSCRYPT_LOCALIP=127.0.0.1
DNSCRYPT_LOCALPORT=40
DNSCRYPT_USER=nobody
DNSCRYPT_PROVIDER_NAME=2.dnscrypt-cert.opendns.com
DNSCRYPT_PROVIDER_KEY=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79
DNSCRYPT_RESOLVERIP=208.67.220.220
DNSCRYPT_RESOLVERPORT=443

6. Supaya file /etc/resolv.conf tidak berubah-ubah sewaktu kita koneksikan dengan modem atau internet (ingat, DNSCrypt menggunakan IP 127.0.0.1), kita edit file /etc/resolvconf.conf.

Jalankan perintah sudo nano /etc/resolvconf.conf, tambahkan kode name_server=127.0.0.1.

7. Edit /etc/dhcpd.conf

Jalankan perintah sudo nano /etc/dhcpd.conf, tambahkan kode nohook resolv.conf.

Sampai langkah di atas kita sudah berhasil menginstall DNSCrypt. Untuk menggunakannya, aktifkan dnscrypt-proxy.service dan unbound.service dengan cara:

sudo systemctl start dnscrypt-proxy.service
sudo systemctl start unbound.service

Lalu langkah terakhir adalah koneksikan dengan internet.

DNSCrypt secara standar memakai Public Key OpenDNS, untuk melihat apakah kita berhasil memakai DNSCrypt, akses welcome.opendns.com. Jika berhasil maka halaman yang muncul adalah

Edit:
Sekali lagi, tutorial ini hanya berlaku untuk distro yang memakai Systemd. Cara simpel bisa memakai dnscrypt-autoinstall—terimakasih Caisar Aditya!

Selamat mencoba!

Original Post : Kabarlinux.web.id

every knowledge is belong to everyone

Cara Install DNSCrypt di Linux

Instalasi DNSCrypt di Linux

1. Install dnscrypt-proxy

2. Install unbound

3. Edit file dnscrypt-proxy.service

4. Edit unbound.conf

5. Edit /etc/conf.d/dnscrypt-proxy

6. Supaya file /etc/resolv.conf tidak berubah-ubah sewaktu kita koneksikan dengan modem atau internet (ingat, DNSCrypt menggunakan IP 127.0.0.1), kita edit file /etc/resolvconf.conf.

7. Edit /etc/dhcpd.conf

Leave a Reply Cancel reply

Cara Install DNSCrypt di Linux

Instalasi DNSCrypt di Linux

1. Install dnscrypt-proxy

2. Install unbound

3. Edit file dnscrypt-proxy.service

4. Edit unbound.conf

5. Edit /etc/conf.d/dnscrypt-proxy

6. Supaya file /etc/resolv.conf tidak berubah-ubah sewaktu kita koneksikan dengan modem atau internet (ingat, DNSCrypt menggunakan IP 127.0.0.1), kita edit file /etc/resolvconf.conf.

7. Edit /etc/dhcpd.conf

Hari pertama Uda masuk SD

Install cPanel on Virtual Server (CentOS 6)

Leave a Reply Cancel reply