Cara menggunakan DNSCrypt di Windows

Advertisements

DNS server fungsinya adalah menerjemahkan alamat IP menjadi url dan sebaliknya, ini karena sebenarnya komputer hanya mengenal IP address dan manusia lebih mudah menghapalkan alamat website. Komunikasi DNS dari dan ke komputer ini berlangsung secara terang – terangan dan alhasil bisa dibajak oleh ISP (Transparent DNS Proxy) untuk melakukan modifikasi konten yang diminta.

Nah… kalau anda menggunakan DNSCrypt maka komunikasinya akan dienkripsi sehingga tidak ada perubahan yang dilakukan tanpa sepengetahuan anda. Jadi blokir konten dan situs bisa dilewati. Tapi saya akui setting DNSCrypt memang agak membingungkan karena ada beberapa hal yang harus dipersiapkan dahulu, dan pada dasarnya ini aplikasi berbasis command prompt yang jarang disentuh oleh pengguna Windows umumnya.

Silahkan dimulai dengan mengunjungi halaman download DNSCrypt yang saat ini versi terbarunya adalah 1.5.0. Jangan salah yang diunduh yang ada tulisan win32-fullnya ya.
dnscrypt-download
Setelah itu downloadlah program GUInya agar bisa digunakan tanpa command prompt bernama DNSCrypt WinClient di GitHub. Link unduhnya ada disebelah kanan bernama Download ZIP.

Setelah itu ekstrak kedua file ZIP diatas dan akan tercipta dua buah folder: dnscrypt-winclient-master dan dnscrypt-proxy-win32.

Buka folder bin dari dnscrypt-proxy-win32 dan isinya akan seperti dalam gambar dibawah. Silahkan ada copy semua file tersebut.
dnscrypt-proxy-win32-bin

Advertisements

Selanjutnya buka folder dnscrypt-winclient-master tadi didalamnya akses folder binaries kemudian release, silahkan paste file – file diatas kedalamnya seperti gambar berikut.
dnscrypt-winclient-binaries-release

Jalankan program dnscrypt-winclient.exe untuk mulai mensetting DNSCrypt. Tab NICs akan terbuka sebagai defaultnya. Beri centang pada perangkat jaringan yang terpasang di komputer anda, ini bisa LAN Card atau WiFi, disini anda memilih pada network adapter mana akan diaktifkan DNSCryptnya.
dnscrypt-proxy-client-nic

Selanjutnya buka tab Config, nah… ini fungsinya untuk melakukan konfigurasi DNS server yang akan digunakan dan tentunya yang opsi – opsi yang ditawarkan adalah yang mendukung DNSCrypt. Saya memilih OpenDNS karena lebih kenal namanya dibanding yang lain.
dnscrypt-proxy-client-config

Akhirnya klik Install untuk memasang service Windows untuk DNSCrypt dan Start untuk menjalankan prosesnya. Anda bisa menutup aplikasinya kalau mau karena ini tidak mematikan prosesnya, jadi kalau anda mau menghentikan DNSCrypt harus menekan tombol Stop.

Saya anjurkan agar anda mengikuti langkah – langkah diatas agar mendapatkan versi terbarunya, tapi kalau anda kesulitan bisa mendownload file ZIP berikut: DNSCrypt-Windows.ZIP tapi versinya adalah sama dengan yang ada dipanduan yaitu 1.5.0 dan tidak ada jaminan akan saya update secara rutin.

Advertisements

Sebagai penutup, aplikasi ini membutuhkan .NET Framework 2.0 (secara default sudah ada di Windows 7 keatas) dan hak administrator untuk menjalankannya. Jadi kalau muncul error cek dulu kedua hal ini.

Semoga bermanfaat. 🙂

Koreksi dari laporan mas Bagus di Twitter:

Soal .NET Framework ini ternyata saya memang kurang akurat menjelaskannya. Haha. 😀 Jadi di Windows 7 itu defaultnya versi 3.5 tapi bersifat bisa menggantikan versinya yang lama. Sehingga aplikasi yang dibuat dengan .NET Framework 2.0 seharusnya bisa dijalankan tanpa masalah.

Advertisements

69 pemikiran pada “Cara menggunakan DNSCrypt di Windows”

  1. Uda berhasil mas..
    Sekedar sharing saja untuk isp indihome , resolvernya pakai adamai dns crypt ..
    Everything is working great.
    Thank you mas chandra for the guide
    Keep up the good work. :p

    Balas
    • Halo Ardi, sudah install/update Microsoft .NET Frameworknya mas? Butuh yang versi 2.0 atau yang terbaru, bukan yang 3 atau 4.

  2. Halo, saya sdh coba dan berhasil berjalan dan saya menutup aplikasi nya. Namun ketika saya buka aplikasinya kembali, di tab NICs, itu kotak Realtek PCI nya tidak tercentang. Lalu saya Uninstall dan centang, dan Install lagi. Namun ini tidak mengubah keadaan sewaktu saya buka kembali aplikasi nya. apakah artinya ketika aplikasi ini di tutup, artinya tidak berjalan ?
    terima kasih

    Balas
    • Halo Affif, mudah kok mas. Dari command prompt ketikkan perintah ini: dnscrypt-proxy –uninstall, fungsinya untuk membersihkan service DNSCrypt. Kemudian hapus saja foldernya. Selesai.

    • Eh gimana mas? Maksudnya DNSCryptnya tidak berfungsi? Memang ada beberapa ISP yang memblokir software ini mas, coba gunakan VPN saja saran saya supaya ga repot.

  3. Halo Mas Chandra,
    bagaimana cara tahunya kalau DNScrypt ini bekerja atau tidak di suatu ISP? Ada command atau cara tertentu untuk mengecek? Soalnya saya coba di Indihome dan Bolt, di Indihome berhasil, sedangkan di Bolt gagal browsing setelah diaktifkan. Saya memakai Win7 64 dan Simple DNSCrypt v0.3.2.

    Terima kasih atas jawabannya

    Balas
    • Halo Rozak, mas menggunakan resolver yang sama tidak?

      Mudahnya untuk tahu DNSCrypt aktif itu pakai command prompt dan eksekusi perintah ini:
      nslookup google.com

      Kalau balasannya seperti ini:
      Server: localhost
      Address: 127.0.0.1

      Non-authoritative answer:
      Name: google.com
      Addresses: 2a00:1450:4010:c04::65
      173.194.71.100
      173.194.71.138
      173.194.71.113
      173.194.71.102
      173.194.71.139
      173.194.71.101
      Ya memang pakai DNSCrypt. Mungkin oleh Bolt diblokir? Saya belum pernah tes di jaringan XL soalnya.

  4. #ask
    Mas perbedaan untuk dnscrypt binaries debug / release maksudnya untuk apa, yang saya download filenya kesuanya sama-sama dnscrypt-winclient.exe
    terimakasih mas.

    Balas
  5. Tapi sayang ga sepenuh nya DNS di encrypt ya.. soal nya pas buka reddit misalkan, kita tes dgn protocol http masih diarahkan situs internet positif. Coba dengan https , aman2 aja.

    Klo pun ga menggunakan DNSCrypt, http tentu jelas masih mengarahkan ke internet positif. https justru ga ke load sama sekali halaman nya (reddit).

    Bukti lain menggunakan nslookup dgn alamat DNS nya diatur manual disana.
    “nslookup reddit.com 128.199.248.105”

    Hasilnya:
    Server: ns1.sg.dns.d0wn.biz
    Address: 128.199.248.105

    Non-authoritative answer:
    Name: internetpositif.uzone.id
    Address: 36.86.63.185
    Aliases: reddit.com

    ———————————————–
    Bisa dilihat, situs reddit.com masih diblokir dgn jelas bahwa kena DNS Hijacking dari ISP.

    Tapi bila nslookup ga disertakan alamat DNS, tapi dibiarkan saja agar menggunakan alamat DNS dari pengaturan DNSCrypt.
    “nslookup reddit.com”

    Hasilnya:
    Server: localhost
    Address: 127.0.0.1

    Non-authoritative answer:
    Name: reddit.com
    Addresses: 151.101.193.140
    151.101.65.140
    151.101.129.140
    151.101.1.140

    Justru normal..
    Maka nya untuk sementara, bila dibrowser gunakan aja Ekstension “https everywhere” , atau bila seluruh program yg berjalan gunakan “SSL Enforcer”, itu sebuah aplikasi bukan ekstension browser manapun.

    Balas
    • Kalau sampai gagal berarti ada yang salah mas.

      Sistemnya DNSCrypt itu bukan mengenkripsi request DNS, tapi membuat semacam cache local(makanya 127.0.0.1) dari informasi DNS website yang ingin diakses. Karena tidak perlu melewati DNS ISP maka bisa tanpa blokir.

    • Astajim.. kesel ama jawaban ku sendiri. Terasa bodoh wa kwkwkwk..
      ya jelas juga ya.. soalnya “nslookup alamat_domain resolver” itu kan buat ngecek melalui DNS biasa yg bakal terlihat jelas oleh filter nya ISP sono.. ga ada hubungannya ama protokol2 an HTTPS.

      Sekarang masih pke dnscrypt proxy, syukur aja waktu dulu baca ini artikel. Mulai ngerti2 sedikit ama jaringan berkat ini juga. DNS Resolver yg ku pake sekarang punya adguard, lumayan enak pake yg itu.

Tinggalkan Balasan ke Fahmi Batalkan balasan