Penerapan Internet Sehat atau Internet Positif di setiap ISP di Indonesia sebetulnya merupakan suatu kebijakan dan tindakan yang baik, menurut hemat saya. Karena dengan hal ini, kita terlindungi dari pelbagai situs-situs terlarang yang mengandung beberapa unsur seperti: unsur pornografi, judi, phising, SARA, dan proxy.

Bagi sebagian orang di satu sisi, adanya kebijakan tersebut menjadi penghambat juga. Saya sendiri termasuk orang yang merasa terhambat ketika saya membuka beberapa situs yang sering saya kunjungi yakini: Reddit, di sini saya sering ke subreddit GNU/Linux untuk mendapatkan informasi terkait GNU/Linux. Situs Reddit jika kita membuka secara biasa tanpa pengaturan apapun, ia diblokir. Oleh karena itu saya perlu mem-bypass agar dapat mengaksesnya dengan bantuan DNSCrypt .

DNSCrypt adalah sebuah protokol yang mana ia mengotentikasikan komunikasi antara DNS Client dengan DNS Resolver. DNSCrypt juga dapat mencegah DBS spoofing. Ia menggunakan kriptograpi signature untuk memverifikasikan respon original dari pemilihan DNS resolver dan ia berjalan permanen.

Singkatnya dengan menggunakan DNSCrypt kita seakan seperti memanggil localhost, karena nantinya DNS yang kita pergunakan, memakai IP address 127.0.0.1 sebagai mana kita kenal IP tersebut merupakan IP localhost.

Tutorial kali ini, saya akan memberikan sedikit tips-trik cara pemasangan DNSCrypt, khusus bagi Anda pengguna GNU/Linux distro Arch Linux.

Memasang DNSCrypt

Pertama-tama kita pasang paket dsncrypt-proxy dan unbound.

sudo pacman -Syy
sudo pacman -S dnscrypt-proxy unbound

Kemudian salin pengaturan sample bawaannya, menjadi pengaturan utama:

sudo cp /etc/dnscrypt-proxy.conf.example /etc/dnscrypt-proxy.conf

Dan masukan DNS Resolver nya, contoh:

ResolverName dnscrypt.eu-dk

Jika Anda ingin menggunakan DNS Resolver lainnya, Anda dapat melihat di:

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

Kemudian sunting dnscrypt-proxy.socket:

sudo systemctl edit dnscrypt-proxy.socket

Lalu masukan skrip berikut:

[Socket]
ListenStream=
ListenDatagram=
ListenStream=127.0.0.1:5353
ListenDatagram=127.0.0.1:5353

Kemudian sunting unbound.conf:

sudo nano /etc/unbound/unbound.conf

Dan tambahkan skrip di bawah ini, letakan dibaris paling akhir :

...

do-not-query-localhost: no
forward-zone:
 name: "."
 forward-addr: 127.0.0.1@5353

Lalu restart unbound dan jalankan dnscrypt-proxy-nya:

sudo systemctl restart unbound.service
sudo systemctl start dnscrypt-proxy.service

Sebagai opsional saja, mungkin Anda bisa mengaktifkannya pada saat booting.

sudo systemctl enable unbound.service dnscrypt-proxy.service

Pengaturan DNS

Sekarang kita beralih ke pengaturan DNS. Jika ingin langsung kita dapat menyunting berkas resolv.conf. Yakni:

sudo nano /etc/resolv.conf

Dan masukan

nameserver 127.0.0.1

Jika Anda pengguna Network Manager. Saya lebih merekomendasikan gunakan profile, dengan profile kita dapat dengan mudah menggonta-ganti pengaturan networking.

Cara sebagai berikut. Anda bisa langsung klik Wired Settings, atau ke Settings -> Network.

Kemudian klik Add Profile.

Dan masukan informasinya, seperti _name profile-_nya kita ganti dengan nama DNSCrypt.

Lalu pilih IPv4, dan disable DNS Automatic, lalu masukan DNS localhost yakni 127.0.0.1:

Contoh di atas kita menggunakan DHCP, jika Anda ingin menggunakan Static IP tinggal ganti saja. Nah sekarang kita sudah memiliki 2 Profile Network. Tinggal pilih saja salah satunya.

Nah dengan demikian kita jadi lebih mudah untuk menggonta-ganti DNS, tinggal pilih saja pada menu di kanan atas (khusus Pengguna Gnome):

Tahap Pengecekan

Untuk memastikan apakah DNSCrypt sudah dapat berjalan dengan sebagai mana mestinya atau belum, kita dapat mengceknya dengan DNSLeak di: https://www.dnsleaktest.com/. Atau langsung saja kita tes, buka situs https://reddit.com. Jika sudah terbuka artinya kita telah berhasil mem-bypass internet terblokir ISP.

Oiya, perlu diketahui beberapa ISP ada yang tidak bisa menggunakan DNSCrypt. Ketika digunakan koneksi terputus. Jadi tutorial ini tidak sepenuhnya dapat diterapkan di seluruh ISP Indonesia.

Semoga bermanfaat. 😁