LOADING

Type to search

Keamanan Network Software Windows

Cara menggunakan DNSCrypt di Windows

DNS server fungsinya adalah menerjemahkan alamat IP menjadi url dan sebaliknya, ini karena sebenarnya komputer hanya mengenal IP address dan manusia lebih mudah menghapalkan alamat website. Komunikasi DNS dari dan ke komputer ini berlangsung secara terang – terangan dan alhasil bisa dibajak oleh ISP (Transparent DNS Proxy) untuk melakukan modifikasi konten yang diminta.

Nah… kalau anda menggunakan DNSCrypt maka komunikasinya akan dienkripsi sehingga tidak ada perubahan yang dilakukan tanpa sepengetahuan anda. Jadi blokir konten dan situs bisa dilewati. Tapi saya akui setting DNSCrypt memang agak membingungkan karena ada beberapa hal yang harus dipersiapkan dahulu, dan pada dasarnya ini aplikasi berbasis command prompt yang jarang disentuh oleh pengguna Windows umumnya.

Silahkan dimulai dengan mengunjungi halaman download DNSCrypt yang saat ini versi terbarunya adalah 1.5.0. Jangan salah yang diunduh yang ada tulisan win32-fullnya ya.
dnscrypt-download
Setelah itu downloadlah program GUInya agar bisa digunakan tanpa command prompt bernama DNSCrypt WinClient di GitHub. Link unduhnya ada disebelah kanan bernama Download ZIP.

Setelah itu ekstrak kedua file ZIP diatas dan akan tercipta dua buah folder: dnscrypt-winclient-master dan dnscrypt-proxy-win32.

Buka folder bin dari dnscrypt-proxy-win32 dan isinya akan seperti dalam gambar dibawah. Silahkan ada copy semua file tersebut.
dnscrypt-proxy-win32-bin

Selanjutnya buka folder dnscrypt-winclient-master tadi didalamnya akses folder binaries kemudian release, silahkan paste file – file diatas kedalamnya seperti gambar berikut.
dnscrypt-winclient-binaries-release

Jalankan program dnscrypt-winclient.exe untuk mulai mensetting DNSCrypt. Tab NICs akan terbuka sebagai defaultnya. Beri centang pada perangkat jaringan yang terpasang di komputer anda, ini bisa LAN Card atau WiFi, disini anda memilih pada network adapter mana akan diaktifkan DNSCryptnya.
dnscrypt-proxy-client-nic

Selanjutnya buka tab Config, nah… ini fungsinya untuk melakukan konfigurasi DNS server yang akan digunakan dan tentunya yang opsi – opsi yang ditawarkan adalah yang mendukung DNSCrypt. Saya memilih OpenDNS karena lebih kenal namanya dibanding yang lain.
dnscrypt-proxy-client-config

Akhirnya klik Install untuk memasang service Windows untuk DNSCrypt dan Start untuk menjalankan prosesnya. Anda bisa menutup aplikasinya kalau mau karena ini tidak mematikan prosesnya, jadi kalau anda mau menghentikan DNSCrypt harus menekan tombol Stop.

Saya anjurkan agar anda mengikuti langkah – langkah diatas agar mendapatkan versi terbarunya, tapi kalau anda kesulitan bisa mendownload file ZIP berikut: DNSCrypt-Windows.ZIP tapi versinya adalah sama dengan yang ada dipanduan yaitu 1.5.0 dan tidak ada jaminan akan saya update secara rutin.

Sebagai penutup, aplikasi ini membutuhkan .NET Framework 2.0 (secara default sudah ada di Windows 7 keatas) dan hak administrator untuk menjalankannya. Jadi kalau muncul error cek dulu kedua hal ini.

Semoga bermanfaat. 🙂

Koreksi dari laporan mas Bagus di Twitter:

Soal .NET Framework ini ternyata saya memang kurang akurat menjelaskannya. Haha. 😀 Jadi di Windows 7 itu defaultnya versi 3.5 tapi bersifat bisa menggantikan versinya yang lama. Sehingga aplikasi yang dibuat dengan .NET Framework 2.0 seharusnya bisa dijalankan tanpa masalah.

Tags:

68 Comments

  1. Hyoroemon Juli 7, 2015

    Berhasil. Terimakasih banyak ya.

    Balas
  2. dwi September 23, 2015

    gan kalo di win 64 bit gmna ya

    Balas
    1. Chandra Utama September 23, 2015

      Halo Dwi, bisa dijelaskan masalahnya apa? Saya coba di Windows 7 64-bit normal – normal saja mas. ISPnya apa juga ya mas? Siapa tahu penyebabnya bukan dari sisi komputer anda.

    2. tama Agustus 8, 2016

      saya coba pake untu win 64 bit pake yang versi : dnscrypt-proxy-win64-full-1.7.0.zip tapi pilihan confignya tidak ada openDNS , isp pake indiehome

    3. Chandra Utama Agustus 13, 2016

      Halo Tama, pakai provider lain juga bisa mas. Tapi alternatif yang lebih mudah pakai Simple DNSCrypt saja: http://utekno.com/mudah-cepat-memakai-dnscrypt-13174

  3. richan Oktober 14, 2015

    Gan, sy udah cb cara diatas tp pas mw nginstall kok muncul notif “Access to the register key ‘HKEY_LOCAL_MACHINE…………………….’ is denied” ya?
    Ada saran ngga gan?

    Balas
    1. Chandra Utama Oktober 14, 2015

      Halo Richan, anda perlu menjalankan installernya dengan hak administrator. Paling mudah ya klik kanan pada installernya dan pilih Run as administrator.

    2. richan Oktober 15, 2015

      Thanks gan, udh bisa di install 😀

  4. medwins Oktober 14, 2015

    gan kok ane g dapet dns winclient exe gmn ya gan ?

    Balas
    1. Chandra Utama Oktober 15, 2015

      Halo Medwins, seharusnya ada dalam salah satu folder yang didownload mas. Tapi kalau ga mau repot silahkan download jadinya saja: https://mega.nz/#!iMNmXLKT!DycbB8S71i_N18QiOvrjDophkGsJf_cnp7hAfd-LX1c

      Masih versi 1.5.0 tapi, belum saya update.

  5. barbara November 12, 2015

    thanks a lot this working.. latest version is 1.6 hehehehe

    Balas
    1. Chandra Utama November 12, 2015

      Oh, pakai ISP apa Barbara? Oke, akan segera saya update filenya.

  6. Steve November 21, 2015

    Gan, saya sudah mengikuti semua langkah diatas dan menggunakan opendns juga tapi hasilnya nihil, tetap tidak bisa masuk ke situs yang diblokir. Apa kira2 berhubungan dengan ISP saya ya? saya menggunakan MNCPlay

    Balas
    1. Chandra Utama November 21, 2015

      Halo Steve, pas anda ketik nslookup di command prompt keluar alamat IP OpenDNS bukan? Coba pakai OpenNIC mas. Iya, ada kemungkinan sudah ga work di MNC Play Media. Di MyRepublic tampaknya juga sudah tidak ampuh lagi.

  7. Daniel Hardiyono November 27, 2015

    gan, ini kenapa ya pas saya mau install abis itu double-click ke dnscrypt-winclient selalu dapet tulisan, “DNSCrypt Proxy Client has stopped working” itu kenapa ya ? OS: Windows 10 64-bit, ISP: First media

    Balas
    1. Chandra Utama November 27, 2015

      Halo Daniel, anda pakai cara install manual? Versi berapa mas?

    2. Daniel Hardiyono November 28, 2015

      versi 1.6.0 min

    3. Chandra Utama November 28, 2015

      Di cmdnya muncul pesan error tidak mas? Saya cuma kepikiran trafik DNSnya diblokir oleh ISP anda. Kita beda ISP sih mas, dan di laptop saya normal – normal saja. 🙁

  8. sopwan hadi Desember 15, 2015

    min, beberapa minggu lalu say sudah bisa install DNSCrypt-nya dan sukses bisa masuk situs yang diblokir. tapi tadi pagi, DNS udah ga bisa di lookupns 127.0.0.1 server not found. trus pas mau buka dnscrypt-proxy.exe-nya udah ga bisa dibuka. saya coba donlot ulang, pake versi 1.6 masih ga bisa dibuka. solusinya apa ya min?? trims

    Balas
    1. Chandra Utama Desember 15, 2015

      Halo Sopwan, pakai ISP apa mas? DNSCrypt ini ada di beberapa ISP sudah tidak ampuh lagi, contohnya MyRepublic.

  9. sopwan hadi Desember 15, 2015

    saya pake speedy…oh gitu toh.
    masalahnya kalo diklik 2x (run as adminstrator), hanya splas gitu, dialog dnscrypt-proxy-nya ga muncul. framework di windows lengkap sampe versi 4.6

    Balas
    1. Chandra Utama Desember 15, 2015

      Oh mungkin masalahnya lain mas, ini di Windows apa?

  10. Alvians Cell Desember 16, 2015

    masih tetep di blokir klu buka situs XXX

    Balas
    1. Chandra Utama Desember 17, 2015

      Ahaha… pakai ISP apa mas? Kalau sudah tidak berhasil saya anjurkan pakai VPN saja.

  11. eky adhiputra Desember 28, 2015

    gan tanya dunk,

    ane make ini berhasil buka kumpulbagi.com, tpi pas download lewat IDM gk bisa ke download gan, gmn solusinya ? apa IDMnya mesti di setting proxy lagi ?

    dibantu ya gan, thx

    Balas
    1. Chandra Utama Desember 28, 2015

      Halo Eky, rasanya karena IDM masih menggunakan DNS server lama mas karena itu gagal. Coba dipakaikan proxy atau pastikan cache DNSnya sudah bersih. Di command prompt ketikkan ipconfig /flushdns

      Ini di ISP apa mas?

  12. Caesar Januari 2, 2016

    Mau tanya om, waktu itu saya lupa mematikan (klik stop pada dnscrypt) lalu mematikan pc, setelah itu saya tidak bisa browsing jika tidak mengaktifkan dnscrypt (jadi harus aktifkan dnscrypt baru bisa browsing), itu kenapa ya om?

    Balas
    1. Chandra Utama Januari 3, 2016

      Bukannya bagus mas? 😛 Itu karena DNS server anda tidak dikembalikan ke semula mas, ya karena anda lupa mematikannya. Anda buka Network Connections > Network Adapter dan setting saja perangkat jaringan yang digunakan (LAN/WiFi) > IPv4 Properties > Obtain DNS server address automatically.

      Oh ya, anda pakai ISP atau koneksi internet apa mas? Saya ingin tahu soalnya DNSCrypt ini belum tentu ampuh soalnya.

  13. Tadheo Harsono Januari 19, 2016

    Apakah menggunakan DNSCrypt memiliki kelemahan?
    Misalnya ada Oknum/hosting/server yg bersangkutan bisa ngehack Account Saya atau bahkan komputer Saya…
    Mohon jawabannya Mas 🙂

    Balas
    1. Chandra Utama Januari 19, 2016

      Halo Tadheo, hmm… kalau ada yang berniat buruk dan berhasil mengarahkan dns server yang digunakan ke yang tidak seharusnya (pembajakan dns seperti yang dilakukan oleh Telkom dan ISP – ISP lainnya) ya anda bisa mengakses situs palsu mas. Ini singkatnya.

      Tapi dns server yang digunakan DNSCrypt ini milik organisasi yang jelas kok mas dan bisa dicek umum. Seperti OpenDNS, Google Public DNS, OpenNIC dan masih banyak lagi. Tidak asal dimasukkan dalam daftar.

  14. Tadheo Harsono Januari 19, 2016

    Jadi Intinya aman kan Mas??

    Balas
    1. Chandra Utama Januari 20, 2016

      Yup, benar mas.

  15. Tadheo Harsono Januari 22, 2016

    Kalau pake DNSCrypt kecepatannya berkurang atau tidak Mas?
    *Maaf banyak nanya. Hehe…

    Balas
    1. Chandra Utama Januari 23, 2016

      Tidak mas, ini perannya cuma menggantikan konversi alamat IP ke nama domain dan sebaliknya. Kalau mau bicara teknis ya menambah waktu saat mencari dimana lokasi websitenya pertama kali, setelah itu akan disimpan dalam cache Windows.

  16. Ipank Pramudyananta Januari 26, 2016

    mw tanya kalo untuk yang versi 1.6.0 gimana cara nginstalnya?

    Balas
    1. Chandra Utama Januari 27, 2016

      Halo Ipank, kurang lebih sama mas langkah – langkahnya. Ada masalah kah?

  17. Wilson Februari 5, 2016

    Resolver yang paling bagus apa y mas? Saya pakai OpenDNS Netflix dan bbrp website lainnya msh diblock. ISP saya Indihome. Sebelumnya makasih y mas 🙂

    Balas
    1. Chandra Utama Februari 6, 2016

      Halo Wilson, saya pakai OpenNIC mas. Karena alamat IP DNS resolver OpenDNS juga Google Public DNS sudah terkenal dan terblokir, kalau pakai OpenNIC setidaknya ada banyak dan acak dapatnya.

  18. Elora Februari 9, 2016

    Halo Chandra, terima kasih untuk tips ini sebelumnya. Saya sudah mencoba namun sepertinya tidak bisa lagi dipakai pada ISP Smartfren dengan hasil dnsleaktest.com sebelum & sesudah menjalankan DNSCrypt masih menunjukkan hasil yang sama. Sekedar turut berkomentar agar kawan-kawan yang lain tahu.

    Balas
    1. Chandra Utama Februari 9, 2016

      Terimakasih Elora atas informasinya. Tampaknya tinggal VPN solusinya kalau sudah tidak bisa.

  19. Ilham Februari 20, 2016

    Terimakasih atas sharingnya mas, mau nanya nih kenapa saya tidak bisa menjalankan startnya yah? Muncul tulisan Access to the registry key ‘HKEY_LOCAL_MACHINE\CurrentControlSet\Services\dnscrypt-proxy\Paramenters’is denied. Itu kenapa ya mas? Saya sudah melakukan instruksi yg diatas, namun ada perbedaan.di folder dnscrypt-proxy-win32 yg dimana tidak ada file minisign.exe. Mohon bantuannya y mas 😀

    Balas
    1. Chandra Utama Februari 21, 2016

      Halo Ilham, anda tidak menggunakan user Windows yang memiliki hak akses administrator mas. Klik kanan pada programnya dan pilih Run as administrator.

      Anda pakai versi berapa mas? Biar saya cek dan mungkin diupdate sekalian. 🙂

  20. wodoe Februari 24, 2016

    Minta solusi dong..
    Pas mau install providernya, command prompt cmn splash doang.. masalahnya dimama ya?

    Balas
    1. Chandra Utama Februari 25, 2016

      Halo Wodoe, ini menggunakan versi berapa ya? Dan di Windows apa mas? Nanti saya tes kalau bisa.

  21. Wodoe Februari 25, 2016

    Uda berhasil mas..
    Sekedar sharing saja untuk isp indihome , resolvernya pakai adamai dns crypt ..
    Everything is working great.
    Thank you mas chandra for the guide
    Keep up the good work. :p

    Balas
    1. Chandra Utama Februari 25, 2016

      Sama – sama mas, dan terimakasih atas informasinya. 🙂

  22. Ardi Maret 24, 2016

    hola. saya sudah mengikuti petunjuk instalasi diatas. begitu saya pencet start, muncul box dialog seperti di gambar.
    https://scontent-sin1-1.xx.fbcdn.net/hphotos-xpa1/v/t1.0-9/12494867_10206184943530548_4173545479270597948_n.jpg?_nc_eui=ARidSMtz-KTzIRi8Ig68kUprzvpkbm16bS1LkrDSqHQTUa6p5wlBFg&oh=09f687eb95e14f9e79344ae1f939b691&oe=5798F5DC

    itu kenapa ya?

    Windows 7
    USB Modem, SIM Card 3(tri)

    Balas
    1. Chandra Utama Maret 25, 2016

      Halo Ardi, sudah install/update Microsoft .NET Frameworknya mas? Butuh yang versi 2.0 atau yang terbaru, bukan yang 3 atau 4.

  23. kei Maret 24, 2016

    thanks gan, akhirnya bisa baca manga lagi

    Balas
  24. WK April 6, 2016

    Halo, saya sdh coba dan berhasil berjalan dan saya menutup aplikasi nya. Namun ketika saya buka aplikasinya kembali, di tab NICs, itu kotak Realtek PCI nya tidak tercentang. Lalu saya Uninstall dan centang, dan Install lagi. Namun ini tidak mengubah keadaan sewaktu saya buka kembali aplikasi nya. apakah artinya ketika aplikasi ini di tutup, artinya tidak berjalan ?
    terima kasih

    Balas
    1. Chandra Utama April 6, 2016

      Halo WK, loh kok aneh mas. Sudah dijalankan dengan hak administrator mas programnya?

  25. Affif April 16, 2016

    Cara uninstall nya gimana ya?

    Balas
    1. Chandra Utama April 16, 2016

      Halo Affif, mudah kok mas. Dari command prompt ketikkan perintah ini: dnscrypt-proxy –uninstall, fungsinya untuk membersihkan service DNSCrypt. Kemudian hapus saja foldernya. Selesai.

  26. Daniel Hardiyono Mei 1, 2016

    min… kok ane start, install bisa tapi gak ilang ada efek ke website yg di blokir. ISP first media

    Balas
    1. Chandra Utama Mei 2, 2016

      Eh gimana mas? Maksudnya DNSCryptnya tidak berfungsi? Memang ada beberapa ISP yang memblokir software ini mas, coba gunakan VPN saja saran saya supaya ga repot.

  27. Rozak Tawani Juni 27, 2016

    Halo Mas Chandra,
    bagaimana cara tahunya kalau DNScrypt ini bekerja atau tidak di suatu ISP? Ada command atau cara tertentu untuk mengecek? Soalnya saya coba di Indihome dan Bolt, di Indihome berhasil, sedangkan di Bolt gagal browsing setelah diaktifkan. Saya memakai Win7 64 dan Simple DNSCrypt v0.3.2.

    Terima kasih atas jawabannya

    Balas
    1. Chandra Utama Juni 27, 2016

      Halo Rozak, mas menggunakan resolver yang sama tidak?

      Mudahnya untuk tahu DNSCrypt aktif itu pakai command prompt dan eksekusi perintah ini:
      nslookup google.com

      Kalau balasannya seperti ini:
      Server: localhost
      Address: 127.0.0.1

      Non-authoritative answer:
      Name: google.com
      Addresses: 2a00:1450:4010:c04::65
      173.194.71.100
      173.194.71.138
      173.194.71.113
      173.194.71.102
      173.194.71.139
      173.194.71.101
      Ya memang pakai DNSCrypt. Mungkin oleh Bolt diblokir? Saya belum pernah tes di jaringan XL soalnya.

  28. Kalo pake VPN gimana gan? Ada gak software seperti DNScript? Makasih gan

    Balas
    1. Chandra Utama Agustus 15, 2016

      Halo Gatot, ya semacam CyberGhost atau SpotFlux mas kalau mau pakai VPN gratis.

  29. WishnuKun Agustus 12, 2016
    Balas
    1. Chandra Utama Agustus 20, 2016

      Halo Wishnu, mas pakai Administrator solusinya. Itu karena tidak ada hak akses ke registry Windows jadinya gagal.

  30. Kai September 5, 2016

    Sudah di patch sama Indih*me ya mas ?
    saya coba, malah [NOTICE] Proxying from 0.0.0.0:53 to 208.67.220.220:443 (opendns).

    Balas
    1. Chandra Utama September 27, 2016

      Wah… saya tidak pakai IndiHome masalahnya mas. 🙁 Tapi nanti akan saya konfirmasikan ke teman bisa tidaknya.

  31. Fahmi November 29, 2016

    #ask
    Mas perbedaan untuk dnscrypt binaries debug / release maksudnya untuk apa, yang saya download filenya kesuanya sama-sama dnscrypt-winclient.exe
    terimakasih mas.

    Balas
    1. Chandra November 29, 2016

      Halo Fahmi, yang debug itu dipakai kalau versi release anda mengalami masalah. Jadi pesan errornya akan lebih lengkap. Kalau untuk penggunaan sehari – hari ya yang release mas. Dan ada cara yang lebih mudah sekarang: http://utekno.com/mudah-cepat-memakai-dnscrypt-13174

  32. Audric Desember 8, 2016

    Makasih mas…. work 100% 😀

    Balas
  33. Gren September 9, 2017

    Tapi sayang ga sepenuh nya DNS di encrypt ya.. soal nya pas buka reddit misalkan, kita tes dgn protocol http masih diarahkan situs internet positif. Coba dengan https , aman2 aja.

    Klo pun ga menggunakan DNSCrypt, http tentu jelas masih mengarahkan ke internet positif. https justru ga ke load sama sekali halaman nya (reddit).

    Bukti lain menggunakan nslookup dgn alamat DNS nya diatur manual disana.
    “nslookup reddit.com 128.199.248.105”

    Hasilnya:
    Server: ns1.sg.dns.d0wn.biz
    Address: 128.199.248.105

    Non-authoritative answer:
    Name: internetpositif.uzone.id
    Address: 36.86.63.185
    Aliases: reddit.com

    ———————————————–
    Bisa dilihat, situs reddit.com masih diblokir dgn jelas bahwa kena DNS Hijacking dari ISP.

    Tapi bila nslookup ga disertakan alamat DNS, tapi dibiarkan saja agar menggunakan alamat DNS dari pengaturan DNSCrypt.
    “nslookup reddit.com”

    Hasilnya:
    Server: localhost
    Address: 127.0.0.1

    Non-authoritative answer:
    Name: reddit.com
    Addresses: 151.101.193.140
    151.101.65.140
    151.101.129.140
    151.101.1.140

    Justru normal..
    Maka nya untuk sementara, bila dibrowser gunakan aja Ekstension “https everywhere” , atau bila seluruh program yg berjalan gunakan “SSL Enforcer”, itu sebuah aplikasi bukan ekstension browser manapun.

    Balas
    1. Chandra September 13, 2017

      Kalau sampai gagal berarti ada yang salah mas.

      Sistemnya DNSCrypt itu bukan mengenkripsi request DNS, tapi membuat semacam cache local(makanya 127.0.0.1) dari informasi DNS website yang ingin diakses. Karena tidak perlu melewati DNS ISP maka bisa tanpa blokir.

Tulis komentar...