Pi-Hole + DNSCrypt (Centos 7 OS)

Tulisan lanjutan dari posting sebelumnya mengenai ‘Centos 7 OS + Pi-Hole‘.

Untuk menambahkan fitur dnscrypt kita lanjutkan configurasi nya sebagai berikut :

1. instalasi paket dan library yang diperlukan
yum install gcc make automake gcc-c++ glibc-devel libtool automake libtool-ltdl-devel

2. instalasi libsodium
cd /tmp
wget –no-check-certificate https://download.libsodium.org/libsodium/releases/libsodium-0.6.1.tar.gz
tar -zxvf libsodium-1.0.12.tar.gz
cd libsodium-1.0.12

./configure
make && make check
make install

echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig

3. instalasi dnscrypt-proxy :
cd /tmp
wget –no-check-certificate http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.9.5.tar.gz
tar -zxvf dnscrypt-proxy-1.9.5.tar.gz
cd dnscrypt-proxy-1.9.5
./autogen.sh
./configure
make
make install

sesuaikan /etc/resolv.conf agar menggunakan ‘nameserver 127.0.0.1’

4. pengaturan dnscrypt-proxy untuk auto start ketika server boot
nano /usr/lib/systemd/system/dnscrypt-proxy.service
—
[Unit]
Description=DNSCrypt client proxy
Before=dnsmasq.service
After=network.target

[Install]
WantedBy=multi-user.target

[Service]
Type=simple
NonBlocking=true
ExecStart=/usr/local/sbin/dnscrypt-proxy /usr/local/etc/dnscrypt-proxy.conf
—
ctrl+x dan save

5. konfigurasi dnscrypt-proxy agar menggunakan opendns sebagai resolver dns nya
nano /usr/local/etc/dnscrypt-proxy.conf
—
ResolverName cisco
LocalAddress 127.0.0.2:5353
LogFile /var/log/dnscrypt-proxy.log
LogLevel 6
User nobody
—
ctrl+x dan save

saya hanya mengatur konfigurasi minimal pada dnscrypt, yaitu resolver, ip, port, log dan user, untuk pengaturan lebih lanjut silakan merujuk ke /usr/local/share/doc/dnscrypt-proxy/dnscrypt-proxy.conf

6. penyesuaian konfigurasi pi-hole (dnsmasq) agar upstream dns nya menggunakan dnscrypt
nano /etc/dnsmasq.d/01-pihole.conf
—
server=127.0.0.2#5353
#server=8.8.8.8
#server=8.8.4.4
—

ctrl+x dan save

aktifkan autostart dan start/restart service dnsmasq dan dnscrypt-proxy

systemctl enable dnscrypt-proxy.service
systemctl start dnscrypt-proxy.service
systemctl restart dnsmasq.service

selamat mencoba om teddy dan om putrawal…. 😀

(sumber catatan :

Install DNSCrypt 1.4 di CentOS 7

https://uwot.eu/blog/centos-dnscrypt-and-pdnsd/
https://download.libsodium.org/libsodium/releases/
https://download.dnscrypt.org/dnscrypt-proxy/)

Comments

Leave a Reply

More posts

HTTP Auth di CyberPanel

Mikrotik Netinstall RB450GX4

Kendala SSL pada CloudPanel yang menggunakan VPS PDN

SSL Internal Error Pada Nginx Proxy Manager