DNScrypt Proxy sudah tersedia di repisitory Debian maupun Ubuntu. Kalian bisa langsung install menggunakan perintah
sudo apt update && sudo apt install dnscrypt-proxyKonfigurasi DNSCrypt Proxy
Pastikan kalian sudah menginstall network-manager dan juga resolvconf
sudo apt update && sudo apt install resolvconf network-managerSelanjutnya, edit file konfigurasi DNScrypt.
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.tomlKalian bisa mengubah resolver maupun listening port dari service dnscrypt di file tersebut. List public resolver yang tersedia bisa kalian cek melalui link berikut:
Selanjutnya, kita atur agar nilai nameserver di resolv.conf tidak berubah.
sudo nano /etc/resolv.conf.overrideLalu isikan
nameserver 127.0.2.1Sesuaikan sendiri dengan ip yang kalian tambahkan di dnscrypt-proxy.toml. Jika tidak ada yang diubah alias default, maka listeningnya sudah benar ke 127.0.2.1. Lalu buat script untuk mengganti isi dari resolv.conf di Network Manager.
sudo nano /etc/NetworkManager/dispatcher.d/20-resolv-conf-overrideLalu isikan:
#!/bin/shTerakhir, beri hak akses eksekusi ke file tersebut
cp -f /etc/resolv.conf.override /run/resolvconf/resolv.conf
sudo chmod +x /etc/NetworkManager/dispatcher.d/20-resolv-conf-overrideTerakhir, restart Network Manager dengan perintah
sudo service network-manager restartterakhir, kalian bisa cek apakah DNS kalian sudah berubah atau belum. Kalian bisa gunakan dnsleaktest.com untuk itu.
Seperti yang terlihat, disitu saya terdeteksi menggunakan DNS Cloudflare. Hal tersebut karena saya memang menggunakan resolver milik Cloudflare di konfigurasi dnscrypt-proxy.toml.
Sekarang kalian bisa mencoba untuk mengakses situs yang diblokir oleh ISP. Disini saya coba mengakses reddit.com.
Oke jadi disini saya ingin sharing sedikit mengenai masalah yang saya alami ketika menggunakan resolvconf. Ketika saya menggunakan resolvconf dan konek ke VPN, ketika VPN dimatikan DNSnya tidak otomatis update, sehingga koneksi di device menjadi bermasalah meskipun sebenarnya internet lancar.
Oleh karena itu solusinya adalah langsung memodifikasi settingan Network Manager.
Pertama, kita cek terlebih dahulu koneksi yang kita gunakan.
nmcli con
Terlihat kita terhubung menggunakan WiFi dengan SSID "Nakano 1". Itu yang akan kita modifikasi agar koneksi tersebut tidak menggunakan DNS default bawaan DHCP namun menggunakan DNS dari dnscrypt client.
nmcli con mod "Nakano 1" ipv4.ignore-auto-dns yes
nmcli con mod "Nakano 1" ipv4.dns "127.0.2.1"
sudo service NetworkManager restart
Atau jika kalian menggunakan sistem operasi Debian, Ubuntu yang menggunakan desktop GNOME maupun Cinnamon seperti Linux Mint, kalian bisa langsung edit melalui GUI di bagian connection. Jangan lupa disable pengaturan Automatic pada DNS. Lihat gambar dibawah ini:
Mudah bukan? Oke mungkin sekian tutorial singkat kali ini. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
Jangan sampai lewatkan update terbaru dari LinuxSec, berlangganan memalui email sekarang.