[ HOW TO ] Install DNSCrypt di OpenWrt

DNSCrypt

NOTE : Penulis tidak bertanggung jawab atas dosa-dosa yang anda dapat dikarenakan penyalahgunaan panduan ini

Karena seringnya hasil googling nyasar ke Reddit tapi situs Reddit diblokir oleh ISP-ISP Indonesia, akhirnya cari cara paling enak untuk buka blokiran ISP, pake VPN? Bisa tapi harus ngonekin ke VPN dulu sebelum buka Reddit dan kadang bikin lemot ke beberapa situs lain. Pakai Proxy? Ya sama aja kayak VPN kadang bikin lemot. Pakai DNS google? sudah tidak mempan karena ISP sudah pakai DNS Tranparent alias memaksa semua request port 53 (DNS) ke server DNS mereka.

Solusinya pakai DNSCrypt saja, maksudnya? Sama halnya SSL yang mengubah HTTP menjadi HTTPS, DNSCrypt mengubah DNS request yang biasa aja menjadi encrypted DNS request.

Install DNSCrypt

Jalankan perintah di bawah ini

opkg update
opkg install dnscrypt-proxy

Setting agar DNSCrypt otomatis jalan

Oke. DNSCrypt sudah diiinstall, tapi kalau router reboot, DNSCrypt belum bisa bangkit sendiri.

Tinggal masukin baris dibawah ini di /etc/rc.local sebelum baris yang tulisannya exit 0 yang ada di paling bawah.

sleep 10
/etc/init.d/dnscrypt-proxy start

Setting Dnsmasq di OpenWRT

Biasanya OpenWrt pakai Dnsmasq buat handle DNS di router, kita setting agar Dnsmasq pakai DNSCrypt edit file /etc/config/dhcp

rubah biar jadi kayak gini

config Dnsmasq
    option domainneeded         1
    option boguspriv            1
    option filterwin2k          0
    option localise_queries     1
    option rebind_protection    1
    option rebind_localhost     1
    option local                '/lan/'
    option domain               'lan'
    option expandhosts          1
    option nonegcache           0
    option authoritative        1
    option readethers           1
    option leasefile            '/tmp/dhcp.leases'
#   option resolvfile           '/tmp/resolv.conf.auto'
    option noresolv             1
    list server                 '127.0.0.1#5353'
    list server                 '/pool.ntp.org/208.67.222.222'
#   list server                 '208.67.222.222'
#   list server                 '208.67.220.220'

• kita mendisable /tmp/resolv.conf.auto biar OpenWrt tidak menggunakan DNS dari operator.
• noresolv juga didisable dengan diberi nilai 1 biar OpenWrt tidak menggunakan DNS dari operator.
• tambah list server 127.0.0.1#5353 biar Dnsmasq menggunakan DNSCrypt sebagai dns resolver.
• kalau baris /pool.ntp.org/208.67.222.222 ini untuk pengecualian, jadi kalo akses ntp enggak lewat DNSCrypt.

Selanjutnya reboot router atau restart Dnsmasq pakai perintah dibawah ini

/etc/init.d/dnsmasq restart

Selesai

Sekarang semua device yang tersambung dengan router bisa bebas internetan tanpa terkena blokir dari ISP.