Jump to content

DNSCrypt

From Wiki
Revision as of 20:52, 30 July 2022 by Kangtain (talk | contribs)

DNSCrypt adalah protokol yang mengotentikasi komunikasi antara klien DNS dan penyelesai DNS. Ini mencegah spoofing DNS. Ini menggunakan tanda tangan kriptografi untuk memverifikasi bahwa tanggapan berasal dari resolver DNS yang dipilih dan belum dirusak.

Penerapan tersedia untuk sebagian besar sistem operasi, termasuk Linux, OSX, Android, iOS, BSD, dan Windows.

DNSCrypt tidak berafiliasi dengan perusahaan atau organisasi mana pun, merupakan protokol terdokumentasi yang menggunakan kriptografi non-NIST yang sangat aman, dan implementasi referensinya bersifat open source dan dirilis di bawah lisensi yang sangat liberal.

Harap dicatat bahwa DNSCrypt bukanlah pengganti VPN, karena hanya mengotentikasi lalu lintas DNS, dan tidak mencegah kebocoran DNS, atau penyelesai DNS pihak ketiga untuk mencatat aktivitas Anda.

Bahkan jika Anda mengenkripsi lalu lintas Anda dengan HTTPS atau bahkan menggunakan VPN, dalam beberapa kasus, lalu lintas DNS Anda tetap terbuka dan mudah dibaca oleh ISP Anda dan seluruh dunia. Kedengarannya tidak banyak, tapi ini masalah privasi utama. DNS menyelesaikan situs yang Anda kunjungi, jadi membaca catatan DNS Anda dapat dengan mudah menceritakan kisah kebiasaan penjelajahan Anda.

DNSCrypt mengenkripsi lalu lintas DNS Anda secara otomatis dan mengirimkannya ke server DNS yang juga menggunakan enkripsi. Dengan cara ini, seluruh transaksi tetap terenkripsi. Bahkan ISP Anda tidak akan dapat melihat tempat Anda menjelajah. DNSCrypt sebenarnya adalah salah satu layanan termudah yang dapat Anda atur di Linux, jadi tidak ada alasan untuk tidak menggunakannya.


Note:Percobaan di Ubuntu 22.04 LTS GAGAL.


Configuration DNSCrypt on Ubuntu

Mulailah dengan menginstal DNSCrypt. Ini sudah ada di repositori Ubuntu dan Debian, jadi Anda bisa menginstalnya dengan apt. 

sudo apt install dnscrypt-proxy

Configure Your DNS Server

Sebenarnya tidak banyak yang perlu dilakukan dalam konfigurasi agar DNSCrypt berfungsi. Ini mungkin sudah berfungsi tepat setelah Anda menginstal. Mungkin ingin mengubah server DNS yang terhubung dengan DNSCrypt, dan itu sebenarnya hal yang sederhana untuk dilakukan.

  • Buka /etc/dnscrypt-proxy/dnscrypt-proxy.toml dengan perintah
sudo vim /etc/dnscrypt-proxy/dnscrypt-proxy.toml
  • Temukan baris yang dimulai dengan nama_server. Tambahkan salah satu nama di daftar server yang didukung yang dikelilingi oleh tanda kutip ke larik. Hasil akhirnya akan terlihat seperti contoh di bawah ini. CloudFlare adalah pilihan yang bagus.
  • Simpan dan keluar dengan menggunakan perintah CTRL + O
  • Lalu pres Enter
  • CTRL + X untuk keluar dari pengeditan file
  • Kemudian, mulai ulang layanan DNSCrypt menggunakan perintah berikut
sudo systemctl restart dnscrypt-proxy
  • Setelah itu ganti IP DNS pada setting > WiFi (Jika Pakai WiFi) > pilih tab IPv4 > DNS isikan
127.0.2.1
  • Restart jaringan kalian dengan menggunakan perintah
sudo systemctl restart NetworkManager
  • Stop service
sudo systemctl stop dnscrypt-proxy.socket

sudo systemctl disable dnscrypt-proxy.socket

Uninstalling

sudo apt remove dnscrypt-proxy

Source

Retrieved from "https://kangtain.com/wiki/index.php?title=DNSCrypt&oldid=4880"