DNS over TLS digunakan untuk melakukan enkripsi pada request DNS sehingga bisa mencegah serangan Man in the Middle Attack atau mencegah censorship dari pihak ISP.
Notes :
- Tutorial ini menggunakan resolver dari cloudflare, resolver ini bisa diganti sesuai keinginan
- Untuk pengguna ISP plat merah / indihomo kadang ketika membuka website masih ada redirect ke website welc*me.indihomo.co.id tapi tetap bisa digunakan untuk membypass situs-situs yang diblok
Langkah-langkah :
- Login ke router OpenWRT
- Ke Menu System -> Software, klik update
- Search package stubby , lalu klik install
- Install juga package ca-certificates dan ca-bundle
- Ke menu System -> Startup , cari package stubby yang sudah diinstall tadi dan klik start lalu set stubby menjadi enabled
- Ke menu Network -> Interfaces, edit interface WAN, lalu pilih advanced settings, hilangi centang pada "Use DNS servers advertised by peers" , pada "Use custom DNS servers", isi dengan "127.0.0.1"
- Ke menu Network -> DHCP and DNS, tab "Resolv and Hosts Files" centang pada "Ignore resolve file". Klik Save and Aplly.
- Ke menu Network -> DHCP , tab General Settings, set DNS forwarding menjadi 127.0.0.1#5453
- Ke menu System->Startup , cari package dnsmasq , klik Restart
- Done
0 comments:
Post a Comment