ISP (Internet Service Provider) di Indonesia seringkali memaksa pengguna untuk menggunakan DNS mereka. Kasus seperti ini tentu saja sangat merugikan para pengguna. Untuk mengatasi hal ini kita bisa memakai DNSCrypt.
DNSCrypt merupakan protokol untuk mengamankan komunikasi antara klien dan penyedia DNS. DNSCrypt menyediakan layanan lokal yang bisa kita jadikan sebagai DNS forwarder, mengenskripsi, dan permintaan otentifikasi menggunakan protokol DNSCrypt dan meneruskannya ke server upstream.
Menginstall dan menggunakan DNSCrypt di Linux sangat mudah. Ada dua tool yang bisa kita gunakan yakni dengan GUI dan dengan CLI. Tapi untuk kali ini kami akan mengulas cara install DNSCrypt di Linux menggunakan CLI.
Instalasi DNSCrypt di Linux
Cara ini bisa dilakukan di distro Linux apapun yang memakai sistem init Systemd.
1. Install dnscrypt-proxy
2. Install unbound
3. Edit file dnscrypt-proxy.service
Jalankan perintah sudo nano /usr/lib/systemd/system/dnscrypt-proxy.service
. Pada bagian [Unit]
tambahkan
Before=unbound.service
Tekan Ctrl+x, kemudian tekan Y, enter.
4. Edit unbound.conf
Jalankan perintah sudo nano /etc/unbound/unbound.conf
, tambahkan script
do-not-query-localhost: no forward-zone: name: "." forward-addr: 127.0.0.1@40
Sehingga akan menjadi seperti ini
server: username: "unbound" directory: "/etc/unbound" use-syslog: yes do-not-query-localhost: no forward-zone: name: "." forward-addr: 127.0.0.1@40
5. Edit /etc/conf.d/dnscrypt-proxy
Jalankan perintah sudo nano /etc/conf.d/dnscrypt-proxy
, edit pada bagian DNSCRYPT_LOCALPORT
dengan nilai 40.
Sehingga menjadi seperti ini
DNSCRYPT_LOCALIP=127.0.0.1 DNSCRYPT_LOCALPORT=40 DNSCRYPT_USER=nobody DNSCRYPT_PROVIDER_NAME=2.dnscrypt-cert.opendns.com DNSCRYPT_PROVIDER_KEY=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 DNSCRYPT_RESOLVERIP=208.67.220.220 DNSCRYPT_RESOLVERPORT=443
6. Supaya file /etc/resolv.conf tidak berubah-ubah sewaktu kita koneksikan dengan modem atau internet (ingat, DNSCrypt menggunakan IP 127.0.0.1), kita edit file /etc/resolvconf.conf.
Jalankan perintah sudo nano /etc/resolvconf.conf
, tambahkan kode name_server=127.0.0.1
.
7. Edit /etc/dhcpd.conf
Jalankan perintah sudo nano /etc/dhcpd.conf
, tambahkan kode nohook resolv.conf
.
Sampai langkah di atas kita sudah berhasil menginstall DNSCrypt. Untuk menggunakannya, aktifkan dnscrypt-proxy.service
dan unbound.service
dengan cara:
sudo systemctl start dnscrypt-proxy.service sudo systemctl start unbound.service
Lalu langkah terakhir adalah koneksikan dengan internet.
DNSCrypt secara standar memakai Public Key OpenDNS, untuk melihat apakah kita berhasil memakai DNSCrypt, akses welcome.opendns.com. Jika berhasil maka halaman yang muncul adalah
Edit:
Sekali lagi, tutorial ini hanya berlaku untuk distro yang memakai Systemd. Cara simpel bisa memakai dnscrypt-autoinstall—terimakasih Caisar Aditya!
Selamat mencoba!
Original Post : Kabarlinux.web.id
Leave a Reply