Mengakses Situs Terblokir dengan DNSCrypt di Arch Linux

Penerapan Internet Sehat atau Internet Positif di setiap ISP di Indonesia sebetulnya merupakan suatu kebijakan dan tindakan yang baik, menurut hemat saya. Karena dengan hal ini, kita terlindungi dari pelbagai situs-situs terlarang yang mengandung beberapa unsur seperti: unsur pornografi, judi, phising, SARA, dan proxy.

Bagi sebagian orang di satu sisi, adanya kebijakan tersebut menjadi penghambat juga. Saya sendiri termasuk orang yang merasa terhambat ketika saya membuka beberapa situs yang sering saya kunjungi yakini: Reddit, di sini saya sering ke subreddit GNU/Linux untuk mendapatkan informasi terkait GNU/Linux. Situs Reddit jika kita membuka secara biasa tanpa pengaturan apapun, ia diblokir. Oleh karena itu saya perlu mem-bypass agar dapat mengaksesnya dengan bantuan DNSCrypt.

DNSCrypt adalah sebuah protokol yang mana ia mengotentikasikan komunikasi antara DNS Client dengan DNS Resolver. DNSCrypt juga dapat mencegah DBS spoofing. Ia menggunakan kriptograpi signature untuk memverifikasikan respon original dari pemilihan DNS resolver dan ia berjalan permanen.

Singkatnya dengan menggunakan DNSCrypt kita seakan seperti memanggil localhost, karena nantinya DNS yang kita pergunakan, memakai IP address 127.0.0.1 sebagai mana kita kenal IP tersebut merupakan IP localhost.

Tutorial kali ini, saya akan memberikan sedikit tips-trik cara pemasangan DNSCrypt, khusus bagi Anda pengguna GNU/Linux distro Arch Linux.

Memasang DNSCrypt

Pertama-tama kita pasang paket dsncrypt-proxy dan unbound.

Kemudian salin pengaturan sample bawaannya, menjadi pengaturan utama:

Dan masukan DNS Resolver nya, contoh:

Jika Anda ingin menggunakan DNS Resolver lainnya, Anda dapat melihat di:

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

Kemudian sunting dnscrypt-proxy.socket:

Lalu masukan skrip berikut:

Kemudian sunting unbound.conf:

Dan tambahkan skrip di bawah ini, letakan dibaris paling akhir:

Lalu restart unbound dan jalankan dnscrypt-proxy-nya:

Sebagai opsional saja, mungkin Anda bisa mengaktifkannya pada saat booting.

Pengaturan DNS

Sekarang kita beralih ke pengaturan DNS. Jika ingin langsung kita dapat menyunting berkas resolv.conf. Yakni:

Dan masukan

Jika Anda pengguna Network Manager. Saya lebih merekomendasikan gunakan profile, dengan profile kita dapat dengan mudah menggonta-ganti pengaturan networking.

Cara sebagai berikut. Anda bisa langsung klik Wired Settings, atau ke Settings -> Network.

Kemudian klik Add Profile.

Dan masukan informasinya, seperti name profile-nya kita ganti dengan nama DNSCrypt.

Lalu pilih IPv4, dan disable DNS Automatic, lalu masukan DNS localhost yakni 127.0.0.1:

Contoh di atas kita menggunakan DHCP, jika Anda ingin menggunakan Static IP tinggal ganti saja. Nah sekarang kita sudah memiliki 2 Profile Network. Tinggal pilih saja salah satunya.

Nah dengan demikian kita jadi lebih mudah untuk menggonta-ganti DNS, tinggal pilih saja pada menu di kanan atas (khusus Pengguna Gnome):

Tahap Pengecekan

Untuk memastikan apakah DNSCrypt sudah dapat berjalan dengan sebagai mana mestinya atau belum, kita dapat mengceknya dengan DNSLeak di: https://www.dnsleaktest.com/. Atau langsung saja kita tes, buka situs https://reddit.com. Jika sudah terbuka artinya kita telah berhasil mem-bypass internet terblokir ISP.

Oiya, perlu diketahui beberapa ISP ada yang tidak bisa menggunakan DNSCrypt. Ketika digunakan koneksi terputus. Jadi tutorial ini tidak sepenuhnya dapat diterapkan di seluruh ISP Indonesia.

Semoga bermanfaat. 😁

, ,

About Ali

Perkenalkan nama saya Ali, seorang blogger sekaligus programmer meskipun amatiran. Pengguna dan antusias terhadap GNU/Linux terutama distro Arch Linux, sehari-hari bekerja dengan GNU/Linux, Windows (hanya di kantor), pecinta FLOSS (Free/Libre Open Source Software) dan penikmat kopi.
View all posts by Ali →

6 thoughts on “Mengakses Situs Terblokir dengan DNSCrypt di Arch Linux

Leave a Reply