Sunday, November 12, 2017

Bypass Internet Positif dengan DNSCrypt

Internet positif, mungkin bagi masyarakat Indonesia sudah tidak asing lagi dengan hal tersebut. Ya, internet positif merupakan sistem untuk memblokir website milik salah satu penyedia layanan internet di Indonesia. Tujuannya jelas, yaitu untuk membatasi akses pengguna internet Indonesia ke situs-situs tertentu terutama situs dengan konten negatif.

Sebenarnya bukan hanya Internet Positif saja sistem pemblokir website yang ada di Indonesia, rata-rata penyedia layanan internet di Indonesia memliki sistem yang serupa.

Bagaimana internet positif mem blok website?, untuk saat ini interpositif dan teman-temannya memblok website berdasarkan domain/nama website nya.

Bagaimana mengatasi internet positif?, memblok website berdasarkan domain hanya bisa berhasil ketika pengguna menggunakan dns server milik penyedia layanan internet terkait. Kalau begitu gunakan saja dns server lain, misal dns server milik google untuk membuka website yang telah di blokir.

Dahulu memang cara tersebut dapat digunakan, namun sekarang, penyedia layanan internet “memaksa” kita menggunakan dns server milik mereka, sehingga mengganti dns server di komputer kita, tidak akan berpengaruh/berhasil. Bisa dikatakan, para penyedia layanan internet ini melakukan dns spoofing.

Salah satu cara yang akan dibahas untuk mengatasi pemblokiran website kali ini yaitu dengan menggunakan DNSCrypt.

DNSCrypt merupakan protokol yang mengontentikasi/memvalidasi antara dns client dengan dns resolver. DNSCrypt memang dirancang untuk menangani/menghindari dns spoofing. DNSCrypt menggunakan kriptografi sebagai “tanda tangan” untuk verifikasinya.

Dikarenakan kriptografi inilah, dns server milik penyedia layanan internet tidak akan tau kita akan mengakses situs apa dan tidak dapat melakukan pemblokiran dikarenakan data yang terkirim sudah ter enkripsi oleh dnscrypt.

Lalu bagaimana cara menginstall DNSCrypt client?, berikut saya jelaskan step-by-step. Sebagai catatan, disini saya menggunakan sistem operasi linux (centos 7 64 bit).
  • extract libsodium: tar -zxvf libsodium-stable-2017-11-12.tar.gz
  • masuk ke dalam direktori libsodium yang sudah di ekstrak: cd libsodium-stable
  • install libsodium, ketikan perintah-perintah di bawah hini:
    • ./configure
    • make && make check
    • sudo make install
  • extract ldns: tar -zxvf ldns-1.7.0.tar.gz
  • masuk ke dalam direktori ldns: cd ldns-1.7
  • install ldns:
    • ./configure --disable-dane-verify
    • make
    • sudo make install
  • khusus untuk fedora, centos dan redhat, ketikan: sudo echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
  • ketikan: sudo ldconfig
  • extract dnscrypt-proxy: tar -zxvf dnscrypt-proxy-1.8.0.tar.gz
  • masuk direktori dnscrypt-proxy: cd dnscrypt-proxy-1.8.0
  • install dnscrypt-proxy:
    • ./configure && make
    • sudo make install
  • jika sudah selesai, secara default dnscrypt-proxy akan tersimpan di : /usr/local/sbin/
  • untuk menjalankannya coba ketikan: sudo ./dnscrypt-proxy -R cisco -d
  • edit /etc/resolv.conf, rubahh isinya menjadi: nameserver 127.0.0.1

Berikut merupakan hasil analisa trafik jaringan menggunakan wireshark, studi kasus mengakses situs reddit.

sebelum menggunakan dnscrypt:


setelah menggunakan dnscrypt:



tambahan, screenshoot ip address reddit:



referensi:
https://github.com/jedisct1/dnscrypt-proxy/wiki
https://download.libsodium.org/doc/
https://www.nlnetlabs.nl/projects/ldns/
https://jaranguda.com/install-dnscrypt-1-4-di-centos-7/