situsali dnscrypt featured

Mengakses Situs Terblokir dengan DNSCrypt di Arch Linux

Penerapan Internet Sehat atau Internet Positif di setiap ISP di Indonesia sebetulnya merupakan suatu kebijakan dan tindakan yang baik, menurut hemat saya. Karena dengan hal ini, kita terlindungi dari pelbagai situs-situs terlarang yang mengandung beberapa unsur seperti: unsur pornografi, judi, phising, SARA, dan proxy.

Bagi sebagian orang di satu sisi, adanya kebijakan tersebut menjadi penghambat juga. Saya sendiri termasuk orang yang merasa terhambat ketika saya membuka beberapa situs yang sering saya kunjungi yakini: Reddit, di sini saya sering ke subreddit GNU/Linux untuk mendapatkan informasi terkait GNU/Linux. Situs Reddit jika kita membuka secara biasa tanpa pengaturan apapun, ia diblokir. Oleh karena itu saya perlu mem-bypass agar dapat mengaksesnya dengan bantuan DNSCrypt.

DNSCrypt adalah sebuah protokol yang mana ia mengotentikasikan komunikasi antara DNS Client dengan DNS Resolver. DNSCrypt juga dapat mencegah DBS spoofing. Ia menggunakan kriptograpi signature untuk memverifikasikan respon original dari pemilihan DNS resolver dan ia berjalan permanen.

Singkatnya dengan menggunakan DNSCrypt kita seakan seperti memanggil localhost, karena nantinya DNS yang kita pergunakan, memakai IP address 127.0.0.1 sebagai mana kita kenal IP tersebut merupakan IP localhost.

Tutorial kali ini, saya akan memberikan sedikit tips-trik cara pemasangan DNSCrypt, khusus bagi Anda pengguna GNU/Linux distro Arch Linux.

Memasang DNSCrypt

Pertama-tama kita pasang paket dsncrypt-proxy dan unbound.

sudo pacman -Syy
sudo pacman -S dnscrypt-proxy unbound

Kemudian salin pengaturan sample bawaannya, menjadi pengaturan utama:

sudo cp /etc/dnscrypt-proxy.conf.example /etc/dnscrypt-proxy.conf

Dan masukan DNS Resolver nya, contoh:

ResolverName dnscrypt.eu-dk

situsali dnscrypt ss1

Jika Anda ingin menggunakan DNS Resolver lainnya, Anda dapat melihat di:

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

Kemudian sunting dnscrypt-proxy.socket:

sudo systemctl edit dnscrypt-proxy.socket

Lalu masukan skrip berikut:

[Socket]
ListenStream=
ListenDatagram=
ListenStream=127.0.0.1:5353
ListenDatagram=127.0.0.1:5353

Kemudian sunting unbound.conf:

sudo nano /etc/unbound/unbound.conf

Dan tambahkan skrip di bawah ini, letakan dibaris paling akhir:

...

do-not-query-localhost: no
forward-zone:
 name: "."
 forward-addr: 127.0.0.1@5353

Lalu restart unbound dan jalankan dnscrypt-proxy-nya:

sudo systemctl restart unbound.service
sudo systemctl start dnscrypt-proxy.service

Sebagai opsional saja, mungkin Anda bisa mengaktifkannya pada saat booting.

sudo systemctl enable unbound.service dnscrypt-proxy.service

Pengaturan DNS

Sekarang kita beralih ke pengaturan DNS. Jika ingin langsung kita dapat menyunting berkas resolv.conf. Yakni:

sudo nano /etc/resolv.conf

Dan masukan

nameserver 127.0.0.1

Jika Anda pengguna Network Manager. Saya lebih merekomendasikan gunakan profile, dengan profile kita dapat dengan mudah menggonta-ganti pengaturan networking.

Cara sebagai berikut. Anda bisa langsung klik Wired Settings, atau ke Settings -> Network.

situsali dnscrypt ss3

Kemudian klik Add Profile.

situsali dnscrypt ss4

Dan masukan informasinya, seperti name profile-nya kita ganti dengan nama DNSCrypt.

situsali dnscrypt ss5

Lalu pilih IPv4, dan disable DNS Automatic, lalu masukan DNS localhost yakni 127.0.0.1:

situsali dnscrypt ss6

Contoh di atas kita menggunakan DHCP, jika Anda ingin menggunakan Static IP tinggal ganti saja. Nah sekarang kita sudah memiliki 2 Profile Network. Tinggal pilih saja salah satunya.

situsali dnscrypt ss7

Nah dengan demikian kita jadi lebih mudah untuk menggonta-ganti DNS, tinggal pilih saja pada menu di kanan atas (khusus Pengguna Gnome):

situsali dnscrypt ss8

Tahap Pengecekan

Untuk memastikan apakah DNSCrypt sudah dapat berjalan dengan sebagai mana mestinya atau belum, kita dapat mengceknya dengan DNSLeak di: https://www.dnsleaktest.com/. Atau langsung saja kita tes, buka situs https://reddit.com. Jika sudah terbuka artinya kita telah berhasil mem-bypass internet terblokir ISP.

Oiya, perlu diketahui beberapa ISP ada yang tidak bisa menggunakan DNSCrypt. Ketika digunakan koneksi terputus. Jadi tutorial ini tidak sepenuhnya dapat diterapkan di seluruh ISP Indonesia.

Semoga bermanfaat. 😁

Artikel Terkait

6 responses to “Mengakses Situs Terblokir dengan DNSCrypt di Arch Linux”

  1. Ngalim Siregar Avatar

    Wah makasih bang .. jadi terinspirasi untuk make juga nih

  2. si_kabayan Avatar

    Ribed mz…
    Emang ga bisa nyunting /etc/resolv.conf aja, terus isi pake DNS dari OpenDNS, dns.watch, atau opennicproject?

  3. Ngalim Siregar Avatar

    Pak haji, akhirnya saya make DNSCrypt juga.Tapi di windows 10.

    https://linhub.io/windows/2017/04/02/override-isp-dns-windows-10

    1. Ali Avatar

      Mantap Pak Haji

  4. Fero Avatar
    Fero

    Gan kalo mau gunain dnscrypt sama dnsmasq gimana? Saya gagal konek mulu.

    1. Ali Avatar

      Caranya sama persis kaya tutorial ini. Memang gak semua bisa pake dnscrypt, kan di atas udah saya jelasin 😀

Leave a Reply to Ngalim Siregar Cancel reply

Your email address will not be published. Required fields are marked *