Buka Situs Terlarang Dengan DNSCrypt Arch Linux

Jumat, 15 November 2019
Pada artikel kali ini, saya akan membahas tentang Konfigurasi DNSCrypt. Kadang yang suka dengan forum Reddit pasti terganggu karena forum ini telah di blacklist di negara kita. DISCLAIMER : "Saya menuliskan artikel ini bukan untuk disalah gunakan seperti mengakses situs porno, judi dll. Dosa ditanggung pengguna, saya berniat baik disini!" Well langsung saja.

Jadi apa sebenarnya DNSCrypt?

Bisa dibaca disini https://dnscrypt.info/


Lanjut ke proses installasi. Jalankan perintah dibawah ini.
sudo pacman -S dnscrypt-proxy
Setelah kita menginstall DNSCrypt. Ada 2 jenis service yang disediakan dan kita harus memilih salah satunya. Kedua service tersebut adalah :
1. dnscrypt-proxy.service
2. dnscrypt-proxy.socket
Disini kita akan menggunakan .socket. Karena sudah terbukti berfungsi dengan aman di device saya. Langkah yang perlu diikuti yaitu :


1. Edit /etc/dnscrypt-proxy/dnscrypt-proxy.toml 
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

Lalu cari baris yang bertuliskan listen_addresses lalu kosongkan value yang berada didalam kotak
...
listen_addresses = []
...
2. Aktifkan service agar saat proses booting dnscrypt akan langsung jalan
sudo systemctl enable dnscrypt-proxy.socket
Output :
Created symlink /etc/systemd/system/sockets.target.wants/dnscrypt-proxy.socket → /usr/lib/systemd/system/dnscrypt-proxy.socket.
Jalankan socket dan cek apakah service sudah berjalan
sudo systemctl start dnscrypt-proxy.socket && sudo systemctl status dnscrypt-proxy.socket
Output :
● dnscrypt-proxy.socket - DNSCrypt-proxy socket
   Loaded: loaded (/usr/lib/systemd/system/dnscrypt-proxy.socket; enabled; vendor preset: disabled)
   Active: active (listening) since Fri 2019-11-15 12:02:59 WIB; 6s ago
     Docs: https://github.com/jedisct1/dnscrypt-proxy/wiki
   Listen: 127.0.0.1:53 (Stream)
           127.0.0.1:53 (Datagram)
           [::1]:53 (Stream)
           [::1]:53 (Datagram)
    Tasks: 0 (limit: 4915)
   Memory: 108.0K
   CGroup: /system.slice/dnscrypt-proxy.socket

Nov 15 12:02:59 arch systemd[1]: Listening on DNSCrypt-proxy socket.
Kalau tampilan outputnya seperti diatas atau bisa juga active (running). Itu tandanya service .socket sudah berjalan dengan baik. Namun ini tidak akan berjalan sebelum me-restart network atau merestart komputer.

Konfigurasi dhcpd.service

Mengapa kita harus mengkonfigurasi file ini?
Karena untuk pengguna ISP seperti indiH0mo biasanya konfigurasi router dipaksa untuk menggunakan nameserver 192.168.0.1. Yang jadi masalah adalah dnscrypt-proxy service hanya menerima nameserver 127.0.0.1. Jadi kita akan membuat nameserver static dengan dhcpd.service. 😂
Buka file /etc/dhcpd.conf
sudo nano /etc/dhcpcd.conf
Lalu tambahkan kode berikut pada baris paling bawah.
static domain_name_servers=127.0.0.1
Nyalakan dhcpd.service dan lihat statusnya
sudo systemctl start dhcpcd.service && sudo systemctl status dhcpcd.service
Status yang akan ditampilkan jika berjalan dengan lancar yaitu active (running).
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/usr/lib/systemd/system/dhcpcd.service; disabled; vendor preset: disabled)
   Active: active (running) since Fri 2019-11-15 14:12:47 WIB; 3s ago
  Process: 25942 ExecStart=/usr/bin/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 25943 (dhcpcd)
    Tasks: 1 (limit: 4915)
   Memory: 2.0M
   CGroup: /system.slice/dhcpcd.service
           └─25943 dhcpcd: [master] [ip4] [ip6]

Nov 15 14:12:47 arch systemd[1]: Started dhcpcd on all interfaces.
Nov 15 14:12:47 arch dhcpcd[25943]: enp0s25: waiting for carrier
Nov 15 14:12:47 arch dhcpcd[25943]: wlp3s0: waiting for carrier
Nov 15 14:12:47 arch dhcpcd[25943]: DUID 00:04:47:54:9c:81:52:a5:11:cb:a4:34:f1:ce:8f:cf:87:84
Nov 15 14:12:47 arch dhcpcd[25943]: enp0s20u1: IAID d1:9d:dd:94
Nov 15 14:12:48 arch dhcpcd[25943]: enp0s20u1: rebinding lease of 192.168.42.116
Nov 15 14:12:48 arch dhcpcd[25943]: enp0s20u1: leased 192.168.42.116 for 3600 seconds
Nov 15 14:12:48 arch dhcpcd[25943]: enp0s20u1: adding route to 192.168.42.0/24
Nov 15 14:12:48 arch dhcpcd[25943]: enp0s20u1: adding default route via 192.168.42.129
Nov 15 14:12:48 arch dhcpcd[25943]: enp0s20u1: soliciting an IPv6 router
Untuk memastikan nameserver berubah jadi static. Hal yang harus dilakukan selanjutnya adalah restart NetworkManager terlebih dahulu.
sudo systemctl restart NetworkManager.service
Coba cek file /etc/resolv.conf apakah nameserver sudah berubah menjadi 127.0.0.1
cat /etc/resolv.conf
Sebelum restart
# Generated by NetworkManager
nameserver 192.168.42.129
nameserver 118.98.44.10
nameserver 118.98.44.100
Setelah restart
# Generated by resolvconf
nameserver 127.0.0.1
Kita akan membuka situs yang di blokir pemerintah. Contohnya reddit.com

Yeah berhasil!!!

Sekian tutorial kali ini, ingat jangan dibuat nyeleneh2
Sumber tutorial : https://bandithijo.com/blog/konfigurasi-dnscrypt-proxy

2 komentar:

  1. Jalu Prasetya12 Februari 2020 pukul 19.14

    Gan, apa kelebihan menggunakan cara ini dibanding dengan mengedit file host di /etc/hosts?

    BalasHapus
    Balasan
    1. Leon Prasetya M.19 Maret 2020 pukul 17.12

      Sorry gan, baru KKN telat liatnya :'( jadi kelebihannya dnscrypt menawarkan fitur2 seperti berikut https://github.com/DNSCrypt/dnscrypt-proxy#features . Dan dengan dnscrypt anda tidak perlu repot2 menambahkan list link bokep anda satu per satu.

      Hapus

Langganan: Posting Komentar (Atom)
Created with by OmTemplates | Distributed By Gooyaabi Templates