Cara menginstal dnscrypt + doh di nat vps
1 min read

Cara menginstal dnscrypt + doh di nat vps

Gentong Score0Tagged , , , , ,


Natvps.id – DNScrypt adalah protokol yang memiliki komunikasi antara DNS klien dengan DNS resolver. DNScrypt dapat digunakan untuk menangkal serangan Spoofing DNSDengan memverifikasi bahwa respons yang diterima dari resolver DNS belum dimodifikasi. Protokol DNScrypt adalah open source dan gratis, dan tidak berafiliasi dengan perusahaan atau organisasi mana pun.

Artikel ini membahas langkah -langkah untuk menginstal DNScrypt bersama dengan proxy DOH pada NAT VPS, yang kemudian berfungsi sebagai server DNS melalui HTTPS (DOH) yang terhubung ke proxy DNScrypt. Artikel ini menggunakan Ubuntu 22.04 sebagai referensi, tetapi Anda dapat menggunakan distribusi lain seperti Debian dan Centos. Pastikan OS yang digunakan didukung oleh DNScrypt.

Konfigurasi Penerusan Port

Mengingat kita menggunakan nat, kita perlu menambahkan 2 Konfigurasi Penerusan Port di panel Virtualizor (atau panel VPS lainnya menurut penyedia), yaitu Port Forwarding http dan https Untuk adonan dnscrypt.

Misalnya, dalam artikel ini akan menggunakan domain dnscrypt.tutorial.mdinata.my.id. Anda bebas mengubah domain sesuai dengan pilihan Anda. Catat port dan domain ini, karena kami akan menggunakannya lagi dalam proses instalasi.

blank

Jangan lupa untuk menambahkan catatan DNS untuk pergi ke IP publik NAT VPS Anda, seperti ini:

blank

Instal DNScrypt

Buka lalu temukan file melepaskan yang berisi Linux-X86_64 Atas namanya. Kemudian, salin URL file.

blank

Di NAT VPS, unduh file menggunakan curl:

curl -LO <link DNSCrypt yang telah Anda salin>

blank

Buat direktori baru untuk DNScrypt:

mkdir /opt/dnscrypt

blank

Ekstrak DNScrypt ke direktori:

tar -xzvf dnscrypt-*.tar.gz -C /opt/dnscrypt

blank

Memasang melayani DNScrypt:

/opt/dnscrypt/linux-x86_64/dnscrypt-proxy -service install

blank

Salin konfigurasi DNScrypt:

cd /opt/dnscrypt/linux-x86_64
cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml

Untuk Ubuntu dan turunannya, SystemD-Resolved biasanya aktif dan berjalan pada port 53. Karena DNScrypt akan berjalan pada port 53 sebagai server DNS, matikan SystemD-resolved:

sudo mkdir -p /etc/systemd/resolved.conf.d

sudo tee /etc/systemd/resolved.conf.d/adguardhome.conf > /dev/null <<EOF
[Resolve]
DNS=127.0.0.1
DNSStubListener=no
EOF

sudo mv /etc/resolv.conf /etc/resolv.conf.backup
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

sudo systemctl reload-or-restart systemd-resolved

Aktifkan DNScrypt:

blank

Proses rintisan Dnscrypt dapat memakan waktu beberapa saat karena mereka harus menguji latensi Resolver Publik ada untuk memaksimalkan kecepatan. Periksa log dnscrypt dengan:

systemctl status dnscrypt-proxy

blank

Mengaktifkan DNS-over-HTTPS (DOH)

Buka konfigurasi DNScrypt:

nano /opt/dnscrypt/linux-x86_64/dnscrypt-proxy.toml

Kemudian, pindah ke bawah untuk menemukan bagian [local_doh]Kemudian lepaskan tanda pagar untuk mengaktifkan adonan, seperti ini:

blank

Simpan file, lalu restart DNScrypt:

/opt/dnscrypt/linux-x86_64/dnscrypt-proxy -service restart

Konfigurasi nginx (proxy terbalik)

Sehingga kita dapat mengakses DOH kita melalui domain seperti dnscrypt.tutorial.mdinata.my.idkita bisa menggunakannya proxy terbalik Seperti nginx.

Pertama, memasang Nginx melalui perintah:

# Hapus Apache2 dan pendukungnya (biasanya terpasang secara bawaan di VPS OpenVZ)
apt purge apache2* -y

# Install NGINX
apt install nginx -y

blank

Buat konfigurasi host baru khusus untuk DNScrypt:

nano /etc/nginx/sites-available/dnscrypt

Kemudian tempel konfigurasi berikut:

# 

server {
    listen 80;
    server_name dnscrypt.tutorial.mdinata.my.id;

    location /dns-query {
        proxy_pass 
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

Mengubah dnscrypt.tutorial.mdinata.my.id dengan domain Anda.

blank

Aktifkan konfigurasi dengan:

ln -sf /etc/nginx/sites-available/dnscrypt /etc/nginx/sites-enabled/dnscrypt

# Restart NGINX
systemctl restart nginx

blank

Hasilkan Sertifikat SSL (Mari Enkripsi)

Sehingga domain kita dapat diakses melalui HTTPS, kita perlu membuat sertifikat SSL. Kami dapat menggunakan sertifikat SSL gratis dari Let’s Encrypt melalui Certbot.

Memasang Plugin Certbot dan Nginx Gunakan perintah:

apt install python3-certbot python3-certbot-nginx

blank

Jadi, menghasilkan Sertifikat melalui certbot dengan perintah

certbot --nginx -d dnscrypt.tutorial.mdinata.my.id

Mengubah dnscrypt.tutorial.mdinata.my.id dengan domain Anda.

blank

Senang! Domain Anda saat ini dapat diakses melalui https koneksi yang aman.

Selesai!

DNScrypt DOH dapat digunakan melalui URL Dnscrypt>/dns-queryContoh: https://dnscrypt.tutorial.mdinata.my.id/dns-query.

Menutupi

Dengan demikian artikel ini adalah tentang langkah -langkah untuk menginstal DNScrypt + DOH pada NAT VPS. Jika Anda bingung atau ragu, jangan ragu untuk mengajukan pertanyaan di Telegram Group @IPv6Indonesia. Terima kasih!



Predikai pertadingan malam ini

Review Film
Berita Terkini
Berita Terkini
Berita Terkini
review anime

Gaming Center

Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Leave a Reply

Your email address will not be published. Required fields are marked *

blank
Website https://gentongscore.com

Related Posts