Skip to main content

Cara Memasang DNS over HTTPS (DOH) di Openwrt

DNS over HTTPS (DOH) mungkin masih terdengar asing, padahal sebetulnya aplikasi tersebut sangat berguna bagi kamu yang sering menggunakan VPN di Router Openwrtnya. Kenapa aplikasi/paket tersebut begitu penting? tentunya sangat penting, karena pada Openwrt custom yang sering menjalankan VPN pada perangkatnya kerapkali terjadi DNS Leak atau dikenal juga sebagai kebocoran DNS.

DNS Leak sendiri merupakan masalah serius bagi pengguna VPN, hal tersebut karena bertolak belakang dari tujuan VPN itu sendiri yaitu berselancar di jaringan internet secara aman (Secure) dan pribadi (Private / Untracked).

Pada Openwrt, DNS over HTTPS (DOH) dapat berjalan dengan memanfaatkan paket https-dns-proxy, fungsinya hampir sama dengan dnscrypt tapi dengan pengoperasian yang lebih mudah.

Gambar ini adalah contoh ketika admin menggunakan VPN di Openwrt, meskipun sudah memakai VPN tapi DNS yang terbaca masih menunjukan DNS ISP / Provider yang sedang digunakan.

Dengan demikian, memasang DNS over HTTPS merupakan sebuah kewajiban bagi pengguna Openwrt agar DNS yang kamu gunakan tidak terbaca sebagai DNS ISP atau Provider yang kamu gunakan lagi. Adapun langkah-langkah pemasangannya, silakan ikuti tutorial berikut
1. Buka Terminal, apabila belum tau bagaimana cara mengakses Openwrt via terminal silakan baca artikel Cara Mengakses Router OpenWRT dari Aplikasi Termux Android atau Cara Mengakses Router OpenWRT di Aplikasi JuiceSSH Android terlebih dahulu.
2. Setelah itu, masukan perintah berikut untuk memasang paket DNS over HTTPS pada Openwrtnya.


opkg update && opkg install dnsmasq https-dns-proxy luci-app-https-dns-proxy

Tunggu proses pemasangan paketnya sampai selesai.

3. Secara default DNSnya di atur ke Google DNS dan Cloudflare, apabila ingin mengubahnya ke DNS lain buka Luci web interface dengan cara buka browser lalu masukan alamat 192.168.1.1 (alamat IP/Gateway Router Openwrt), setelah itu masukan Username dan Password adminnya.

Username:root
Password:root

4. Pilih menu Services lalu pilih DNS HTTPS Proxy, pada bagian Instances -> Resolver, silakan ubah DNSnya sesuai dengan kamu inginkan. Apabila Router yang kamu gunakan di akses juga oleh anak-anak maka admin sarankan untuk memakai DNS yang menawarkan fitur tambahan seperti CleanBrowsing (Family Filter), Cloudflare (Family Protection), atau AdGuard (Family Protection), agar perubahan DNSnya tersimpan klik SAVE & APPLY.

Untuk mengecek apakah DNS yang diterapkan sudah benar atau belum silakan cek di web dnsleak.com atau dnsleaktest.com, apabila DNS yang ditampilkan sesuai dengan DNS yang kamu pilih itu tandanya perubahan DNS yang kamu lakukan berhasil.

Adapun cara memasang https-dns-proxy pada Openwrt LEDE sedikit berbeda dengan tutorial sebelumnya hal itu karena tidak tersedianya paket luci-app-https-dns-proxy pada Openwrt LEDE, oleh karena itu paket tersebut harus dihilangkan. Untuk lebih jelasnya silakan ikuti panduan berikut

1. Buka Terminal, apabila belum tau bagaimana cara mengakses Openwrt via terminal silakan baca artikel Cara Mengakses Router OpenWRT dari Aplikasi Termux Android atau Cara Mengakses Router OpenWRT di Aplikasi JuiceSSH Android terlebih dahulu.
2. Setelah itu, masukan perintah berikut untuk memasang paket DNS over HTTPS pada Openwrtnya


opkg update && opkg install dnsmasq https-dns-proxy

Tunggu proses pemasangan paketnya sampai selesai.

3. Secara default DNSnya di atur ke Google DNS dan Cloudflare. Untuk mengetahui DNSnya sudah berjalan atau tidaknya silakan cek di web dnsleak.com atau dnsleaktest.com, apabila DNS yang ditampilkan adalah DNS Google atau Cloudflare itu tandanya perubahan DNS yang kamu lakukan berhasil.

4. Apabila DNS tersebut ingin di ganti ke DNS lain, silakan buka halaman web Known DNS Providers | AdGuard Knowledgebase terlebih dahulu. Silakan pilih DNS yang akan digunakan, adapun cara merubah DNSnya perhatikan langkah-langkah berikut


while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
uci set https-dns-proxy.dns="https-dns-proxy"
uci set https-dns-proxy.dns.bootstrap_dns="8.8.8.8,8.8.4.4"
uci set https-dns-proxy.dns.resolver_url="https://dns.google/dns-query"
uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
uci set https-dns-proxy.dns.listen_port="5053"
uci set https-dns-proxy.dns.user="nobody"
uci set https-dns-proxy.dns.group="nogroup"
uci commit https-dns-proxy
/etc/init.d/https-dns-proxy reload

a. Perhatikan baik-baik baris perintah diatas, sebagai contoh disini admin akan menggunakan DNS dari CleanBrowsing Family Filter


https-dns-proxy.dns.bootstrap_dns="8.8.8.8,8.8.4.4"

Ganti bagian tersebut dengan DNS, IPv4 milik CleanBrowsing sehingga hasilnya menjadi


https-dns-proxy.dns.bootstrap_dns="185.228.168.168,185.228.169.168"

b. Pada bagian dibawah ini juga diganti dengan DNS over HTTPS milik CleanBrowsing


https-dns-proxy.dns.resolver_url="https://dns.google/dns-query"

ketika diterapkan hasilnya menjadi


https-dns-proxy.dns.resolver_url="https://doh.cleanbrowsing.org/doh/family-filter"

Setelah semuanya diterapkan maka hasil akhirnya akan terlihat seperti berikut


while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
uci set https-dns-proxy.dns="https-dns-proxy"
uci set https-dns-proxy.dns.bootstrap_dns="185.228.168.168,185.228.169.168"
uci set https-dns-proxy.dns.resolver_url="https://doh.cleanbrowsing.org/doh/family-filter"
uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
uci set https-dns-proxy.dns.listen_port="5053"
uci set https-dns-proxy.dns.user="nobody"
uci set https-dns-proxy.dns.group="nogroup"
uci commit https-dns-proxy
/etc/init.d/https-dns-proxy reload

C. Buka terminal lalu masukan baris perintah tersebut lalu tekan Enter.

untuk mengecek apakah DNS yang diterapkan sudah benar atau belum silakan cek di web dnsleak.com atau dnsleaktest.com, apabila DNS yang ditampilkan sesuai dengan DNS yang kamu pilih itu tandanya perubahan DNS yang kamu lakukan berhasil.

Dari gambar diatas dapat diketahui bahwa perubahan DNS yang admin lakukan telah berhasil, hal tersebut dapat terlihat dari hasil dnsleak test yang menunjukan bahwa Hostname DNSnya adalah CleanBrowsing.

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar