Jaranguda

Belajar Mengajar

DNSCrypt

Cara Install dan Konfigurasi DNSCrypt 2.0.22 di Ubuntu 19.04

Last Updated on By 1 Comment

Saat ini ISP-ISP banyak yang memata-matai query DNS dari pelanggannya, bila pelanggan tersebut membuka situs yang dilarang otomatis mengalihkan halaman ke halaman blokir mereka. Dengan bantuan DNSCrypt kita bisa mengenskripsi data-data DNS yang dikirim ke DNS Server tanpa perlu diketahui oleh ISP yang kita gunakan, dengan cara ini contoh situs yang diblokir reddit.com akan bisa diakses.

Cara install DNSCrypt ini sangat sederhana dan kurang dari 2 menit sudah selesai.

Download DNSCrypt versi terbaru

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.22/dnscrypt-proxy-linux_x86_64-2.0.22.tar.gz

ekstrak file tersebut ke folder /opt

sudo tar zxvf dnscrypt-proxy-linux_x86_64-2.0.22.tar.gz -C /opt/

Copy file konfigurasi DNSCrypt

sudo cp /opt/linux-x86_64/example-dnscrypt-proxy.toml /opt/linux-x86_64/dnscrypt-proxy.toml

di file /opt/linux-x86_64/dnscrypt-proxy.toml ubah

# server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']

menjadi

server_names = ['cloudflare', 'google']

dari percobaan selama berbulan-bulan kedua DNS ini yang paling stabil.

Install DNSCrypt sebagai services

Untuk memudahkan menjalankan dnscrypt, install sebagai service. Sehingga bisa kita jalankan dengan systemctl

sudo /opt/linux-x86_64/dnscrypt-proxy -service install

otomatis jalankan DNSCrypt waktu booting

sudo systemctl enable dnscrypt-proxy

jalankan DNSCrypt

sudo systemctl start dnscrypt-proxy

Cara Menggunakan DNSCrypt

Untuk menggunakan DNSCrypt hapus isi file /etc/resolv.conf ganti dengan

nameserver 127.0.0.1

Test DNSCrypt

Tes dnscrypt dengan cara

/opt/linux-x86_64/dnscrypt-proxy -resolve google.com
# contoh output perintah diatas bila berhasil
Resolving [google.com]
 
Domain exists:  yes, 4 name servers found
Canonical name: google.com.
IP addresses:   74.125.200.138, 74.125.200.113, 74.125.200.139, 74.125.200.100, 74.125.200.102, 74.125.200.101, 2404:6800:4003:808::200e
TXT records:    globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8= facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP:    172.217.32.132

DNSCrypt untuk Jaringan

Untuk kebutuhan jaringan intranet (rumah, kantor) anda, DNSCrypt juga bisa digunakan. Tapi disarankan menggunakan 1 komputer/server yang selalu aktif agar aktifitas berinternet lancar. Untuk mengijinkan akses dari LAN ubah file dnscrypt-proxy.toml pada bagian

listen_addresses = ['127.0.0.1:53', '[::1]:53']

menjadi

listen_addresses = ['0.0.0.0:53']

setelah perubahan tersebut restart DNSCrypt

sudo systemctl restart dnscrypt-proxy

Sekarang di router anda bisa di setting dnsnya ke IP tempat DNSCrypt di install. Coba cek beberapa situs yang diblokir maupun situs yang biasa anda kunjungi ;) Untuk memastikan dnscryptnya berjalan dengan sempurna. Yang perlu diingat, pastikan di semua komputer client hanya menggunakan 1 DNS dari DNSCrypt ini agar komputer/HP (android,iphone) pengguna tidak salah menggunakan DNS yang lain. Cara yang paling mudah untuk memastikan ini adalah di router anda set DNS ke IP dnscrypt pada contoh ini DNSCrypt saya install di IP 192.168.1.2

Untuk penggunaan sehari-hari service DNSCrypt tidak perlu direstart, tapi bila anda ingin membersihkan cache DNS cukup dengan merestartnya.

Membuat Script Otomatis Jalan Sewaktu Boot di Systemd

Last Updated on By Leave a Comment

Untuk membuat script otomatis jalan setiap komputer booting bisa mengikut langkah-langkah dibawah ini, tetapi ingat ini khusus untuk systemd (kebanyakan distro sudah menggunakan systemd Fedora, Ubuntu, Debian, ArchLinux, OpenSUSE).

Untuk mempermudah pengertian pembuatan startup script ini saya akan membuat script otomatis menjalankan DNSCrypt. Buat file bernama dnscrypt.sh yang akan dijalankan setiap startup
Isi file dnscrypt.sh

#!/usr/bin/env bash
dnscrypt-proxy -R cisco -d

saya menyimpan file tersebut di /opt/dnscrypt.sh. Script sederhana diatas akan menjalankan DNSCrypt di background.

Service untuk systemd

Buat file baru di /etc/systemd/system/dnscrypt.service yang berisi

[Unit]
Description=Start DNSCrypt
 
[Service]
Type=oneshot
ExecStart=/opt/dnscrypt.sh
RemainAfterExit=yes
 
[Install]
WantedBy=multi-user.target

lalu aktifkan dengan cara

systemctl enable dnscrypt.service
## output
Created symlink from /etc/systemd/system/default.target.wants/dnscrypt.service to /etc/systemd/system/dnscrypt.service.

untuk mencoba script diatas jalan atau ngga bisa dengan menjalankan

systemctl start dnscrypt.service
systemctl status dnscrypt.service

dengan perintah diatas status dnscrypt akan ditampilkan. Bila anda perlu lebih detail gunakan

journalctl -u dnscrypt

Install DNSCrypt di Orange Pi

Last Updated on By Leave a Comment

DNSCrypt adalah software yang mengenkripsi komunikasi antara DNS client (komputer, handphone, etc) dengan DNS Server. Jadi ISP anda tidak mengetahui apa situs yang anda kunjungi. Dengan bantuan DNSCrypt anda bisa membypass (melewati) Internet Positif atau filter lainnya yang memanfaatkan DNS.

Install Dependency

apt-get install libtool automake libltdl7-dev build-essential pkg-config libtool automake dnsutils

Install libsodium

apt-get install libsodium-dev libsodium13

Download DNSCrypt

Saat ini versi DNSCrypt terbaru adalah 1.7.0, tapi jangan gunakan versi tersebut tetapi install versi 1.6.0 karena versi tersebut yang bisa digunakan di ARM raspberry pi, banana PI, Orange PI dll.
Error yang muncul bila anda menggunakan 1.7.0 atau 1.6.1

[INFO] - [cisco] does not support DNS Security Extensions
[WARNING] - [cisco] logs your activity - a different provider might be better a choice if privacy is a concern
[NOTICE] Starting dnscrypt-proxy 1.7.0
[INFO] Generating a new session key pair
[INFO] Done
[ERROR] Unable to bind (TCP)

dnscrypt entah mengapa tidak bisa di-bind. Setelah mengetahui alasannya mari kita download versi 1.6.0

wget https://download.dnscrypt.org/dnscrypt-proxy/old/dnscrypt-proxy-1.6.0.tar.gz

Ekstrak dan install

echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf; ldconfig
tar zxvf dnscrypt-proxy-1.6.0.tar.gz
cd dnscrypt-proxy-*
./autogen.sh
./configure
make
make install

Menggunakan DNSCrypt

Untuk menggunakan DNSCrypt anda perlu merubah DNS dengan IP tempat anda menginstall DNSCrypt. Contoh IP tempat menginstall DNSCrypt 192.168.2.1
jalankan DNSCrypt

dnscrypt-proxy -R cisco -d

cisco bisa diganti menjadi salah satu dari dnscrypt-resolvers

Contoh anda punya warnet dan ingin menggunakan DNSCrypt sebagain DNS untuk komputer client dan Wireless client, anda merubah perintah untuk menjalankan DNSCrypt menjadi

dnscrypt-proxy --local-address=192.168.2.1 -R cisco -d

lalu ubah semua DNS atau lewat DHCP setting DNS menjadi IP 192.168.2.1. Untuk mengetahui apakah settingan berhasil atau tidak, coba akses situs reddit.com atau kissanime.com bila muncul Internet Positif atau blokiran sejenis berarti gagal, selain itu anda berhasil melewati filter :)

Install DNSCrypt 1.6.1 di Debian 8

Last Updated on By Leave a Comment

Cara untuk mem-bypass internet positif di jaringan Indihome, salah satunya dengan menggunakan dnscrypt. Bila kita menginstall dnscypt di salah satu komputer LAN, maka semua client yang terkoneksi ke jaringan LAN baik lewat kabel ataupun wireless otomatis bisa melewati filter internet positif. Disini kita akan menginstall dnscrypt di Debian 8. Untuk tempat menginstallnya kalo bisa komputer yang online 24 jam, bisa raspberry pi, orange pi, virtualbox, atau vmware.

Install dependency 

apt-get install build-essential pkg-config libtool automake dnsutils

Install libsodium

wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz

Ekstrak dan install libsodium

tar zxvf LATEST.tar.gz
cd libsodium*
./autogen.sh; ./configure; make; su -c "make install"
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf; ldconfig


Download DNSCrypt

wget https://download.dnscrypt.org/dnscrypt-proxy/LATEST.tar.gz

Ekstrak dan Install 

tar zxvf LATEST.tar.gz
cd dnscrypt-proxy*
./autogen.sh; ./configure; make; su -c "make install"

jalankan dnscrypt

dnscrypt-proxy --local-address=192.168.2.64 -R cisco

ganti 192.168.2.64 dengan IP lokal anda.

Test Query
Setelah dijalankan, saatnya mencoba beberapa query dns untuk memastikan DNS tersebut berjalan

dig @192.168.2.64 +noall +answer yahoo.com kompas.com kaskus.co.id kernel.org debian.org getfedora.org ubuntu.com

ingat mengganti 192.168.2.64 dengan IP lokal anda. Hasil perintah diatas

yahoo.com.		1650	IN	A	206.190.36.45
yahoo.com.		1650	IN	A	98.138.253.109
yahoo.com.		1650	IN	A	98.139.183.24
kompas.com.		3538	IN	A	202.61.113.35
kompas.com.		3538	IN	A	202.146.4.100
kaskus.co.id.		7326	IN	A	103.6.117.2
kaskus.co.id.		7326	IN	A	103.6.117.3
kernel.org.		527	IN	A	149.20.4.69
kernel.org.		527	IN	A	199.204.44.194
kernel.org.		527	IN	A	198.145.20.140
debian.org.		124	IN	A	5.153.231.4
debian.org.		124	IN	A	128.31.0.62
debian.org.		124	IN	A	130.89.148.14
debian.org.		124	IN	A	140.211.15.34
debian.org.		124	IN	A	149.20.20.22
getfedora.org.		60	IN	A	209.132.181.15
getfedora.org.		60	IN	A	152.19.134.142
getfedora.org.		60	IN	A	209.132.181.16
getfedora.org.		60	IN	A	140.211.169.196
getfedora.org.		60	IN	A	152.19.134.198
getfedora.org.		60	IN	A	140.211.169.206
getfedora.org.		60	IN	A	66.35.62.162
getfedora.org.		60	IN	A	67.219.144.68
getfedora.org.		60	IN	A	5.175.150.50
getfedora.org.		60	IN	A	67.203.2.67
ubuntu.com.		559	IN	A	91.189.94.40

perintah diatas berhasil, sekarang anda bisa menyetting router untuk menggunakan ip lokal anda (contoh 192.168.2.64) sebagai DNS. Di windows anda bisa menyetting DNS manual.

Solusi atas error

checking whether to enable maintainer-specific portions of Makefiles... no
./configure: line 3410: syntax error near unexpected token `SYSTEMD,'
./configure: line 3410: `  PKG_CHECK_MODULES(SYSTEMD, libsystemd, have_systemd=yes,'

berarti package pkg-config belum terinstall karena sesuatu hal, install dengan

apt-get install pkg-config

DNS Gratis untuk Mengatasi Internet Positif

Last Updated on By 3 Comments

Saya baru membuat DNSCrypt yang bebas digunakan untuk mengatasi Internet Positif, dengan begini anda tidak perlu menginstall DNSCrypt sendiri.

IP-nya adalah 195.154.103.209
dns crypt windows
setting DNS

pastikan bahwa DNS yang anda gunakan hanya 195.154.103.209. Kalo ngga, ngga bakalan berhasil. DNS ini bisa digunakan dimana saja Android, iPhone, Windows, Linux dan Mac.

Install DNSCrypt 1.4 di CentOS 7

Last Updated on By Leave a Comment

Sebelum memulai instalasi, kita harus menginstall library-library yang dibutuhkan

yum install gcc make automake gcc-c++ glibc-devel libtool automake libtool-ltdl-devel

Install libsodium

cd /tmp
wget --no-check-certificate https://download.libsodium.org/libsodium/releases/libsodium-0.6.1.tar.gz
tar zxvf libsodium-0.6.1.tar.gz
cd libsodium-0.6.1
./configure
make && make check
su -c "make install"

setelah selesai menginstall libsodium jalankan

echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf

lalu jalankan

ldconfig

kalau tidak dijalankan nanti muncul error

configure: error: cannot run C compiled programs.
If you meant to cross compile, use `--host'.
See `config.log' for more details
configure: error: ./configure failed for src/libevent-modified

sewaktu menginstall dnscrypt.

Install DNSCrypt

wget --no-check-certificate http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.4.0.tar.gz
tar zxvf dnscrypt-proxy-1.4.0.tar.gz
cd dnscrypt-proxy-1.4.0
./autogen.sh
./configure
make
su -c "make install"

sampai tahap disini, proses instalasi telah selesai.

Konfigurasi DNSCrypt

Agar komputer anda menggunakan DNSCrypt, hapus isi file /etc/resolv.conf ganti dengan

nameserver 127.0.0.1

jalankan service DNSCrypt (dnscrypt-proxy)

dnscrypt-proxy -R opendns -d

untuk mengetahui dnsproxy berjalan atau tidak hilangkan -d dibelakang perintah diatas. Test apakah koneksi sudah melewati DNSCrypt atau tidak

dig yahoo.net
### output perintah diatas
......
;; ANSWER SECTION:
yahoo.net.		172781	IN	NS	ns4.yahoo.com.
yahoo.net.		172781	IN	NS	ns3.yahoo.com.
yahoo.net.		172781	IN	NS	ns1.yahoo.com.
yahoo.net.		172781	IN	NS	ns2.yahoo.com.
yahoo.net.		172781	IN	NS	ns5.yahoo.com.
;; Query time: 152 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 12 05:17:31 EDT 2014
;; MSG SIZE  rcvd: 137

bagian SERVER: 127.0.0.1#53(127.0.0.1) menandakan query ke yahoo.net melewati DNSCrypt yang tadinya kita install.