Install dan Konfigurasi DNSCrypt di Debian dan Kali Linux

Minggu, 05 April 2020

Install DNSCrypt Proxy di Debian dan Kali Linux. Sebenarnya ini sudah kesekian kalinya saya membahas mengenai instalasi DNScrypt di linux. Sebelumnya saya pernah membahas bagaimana cara install DNSCrypt di Ubuntu. Nah, ternyata masih ada yang bingung ketika instalasi di Debian dan Kali Linux. Jadi di tutorial ini saya akan membahasnya.

DNScrypt Proxy sudah tersedia di repisitory Debian  Buster dan juga Debian Sid. Begitu juga dengan pengguna Kali Linux. Kalian bisa langsung install menggunakan perintah
sudo apt update && sudo apt install dnscrypt-proxy
Konfigurasi DNSCrypt Proxy
Pastikan kalian sudah menginstall network-manager dan juga resolvconf
sudo apt update && sudo apt install resolvconf network-manager
Selanjutnya, edit file konfigurasi DNScrypt.
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Kalian bisa mengubah resolver maupun listening port dari service dnscrypt di file tersebut. List public resolver yang tersedia bisa kalian cek melalui link berikut:

Selanjutnya, kita atur agar nilai nameserver di resolv.conf tidak berubah.
sudo nano /etc/resolv.conf.override
Lalu isikan
nameserver 127.0.2.1
Sesuaikan sendiri dengan ip yang kalian tambahkan di dnscrypt-proxy.toml. Jika tidak ada yang diubah alias default, maka listeningnya sudah benar ke 127.0.2.1. Lalu  buat script untuk mengganti isi dari resolv.conf di Network Manager.
sudo nano /etc/NetworkManager/dispatcher.d/20-resolv-conf-override
Lalu isikan:
#!/bin/sh
cp -f /etc/resolv.conf.override /run/resolvconf/resolv.conf
Terakhir, beri hak akses eksekusi ke file tersebut
sudo chmod +x /etc/NetworkManager/dispatcher.d/20-resolv-conf-override
Terakhir, restart Network Manager dengan perintah
sudo service network-manager restart
terakhir, kalian bisa cek apakah DNS kalian sudah berubah atau belum. Kalian bisa gunakan dnsleaktest.com untuk itu.
Seperti yang terlihat, disitu saya terdeteksi menggunakan DNS Cloudflare. Hal tersebut karena saya memang menggunakan resolver milik Cloudflare di konfigurasi dnscrypt-proxy.toml.

Sekarang kalian bisa mencoba untuk mengakses situs yang diblokir oleh ISP. Disini saya coba mengakses reddit.com.

Mudah bukan? Oke mungkin sekian tutorial singkat kali ini. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Debian ,Kali Linux ,Security