Cara Mudah Setup dnscrypt-proxy di openSUSE

Gabriel Evan,dnscrypt-proxy

openSUSE

OpenSUSE, sebuah distro linux yang didukung oleh SUSE Linux dan dibuat dengan tujuan untuk memberikan sistem operasi berkelas enterprise secara gratis kepada komunitas open source. Di dalam tutorial ini aka dijelaskan bagaimana cara untuk mengkonfigurasi dnscrypt-proxy agar dapat berjalan dengan lancar di openSUSE Tumbleweed (dan Leap) dan mendengar koneksi pada port 53.


Langkah-langkah

  1. Langkah pertama yang harus dilakukan adalah pastinya memasang dnscrypt-proxy didalam sistem yang dimiliki. Perintah yang dapat digunakan adalah
# zypper in dnscrypt-proxy
 
$ = run as user
# = run as root/sudo
  1. Setelah dnscrypt-proxy terpasang, dapat dilakukan pengeditan terhadap file dnscrypt-proxy.toml untuk memasukkan server dns yang ingin digunakan dan pengaturan lain yang dibutuhkan (seperti disable ipv6) dengan perintah

    # nano/etc/dnscrypt-proxy/dnscrypt-proxy.toml

    berikut contoh server_name yang dapat digunakan. Untuk listen_addresses lebih baik dikosongkan karena konfigurasi akan dilakukan pada file lain.

resolv.conf
  1. Langkah selanjutnya adalah memberi opsi rc-manager=file dan dns=none pada NetworkManager.conf dibawah [main]. Pengeditan dapat dilakukan dengan perintah

    # nano /etc/NetworkManager/NetworkManager.conf

    rc-manager=file akan mencegah netconfig merubah isi dari /etc/resolv.conf dan dns=none akan mencegah NetworkManager mengubah isi dari /etc/resolv.conf. Sehingga tidak akan terjadi overwrite konten didalam resolv.conf.

NetworkManager.conf
  1. Sebelum melakukan perubahan terhadap /etc/resolv.conf, sebaiknya untuk membuat cadangan dari file tersebut, sehingga apabila setelah perubahan data dilakukan terdapat kerusakan, restorasi data dalat dilakukan dengan mudah. Cadangan dapat dibuat dengan perintah

    # cp /etc/resolv.conf /etc/resolv.conf.bak && rm /etc/resolv.conf && nano /etc/resolv.conf

    berikut beberapa line yang harus diisikan kedalam resolv.conf (dan tambahan opsional) :

nameserver 127.0.0.1
options edns0 single-request-reopen
resolv.conf
  1. Kemudian, buat direktori didalam /etc/systemd/system/ dengan nama dnscrypt-proxy.socket.d dengan perintah
# mkdir /etc/systemd/system/dnscrypt-proxy.socket.d
  1. Salin file dnscrypt-proxy.socket.conf dari /usr/share/doc/packages/dnscrypt-proxy kedalam folder yang telah dibuat dengan perintah
# cp /usr/share/doc/packages/dnscrypt-proxy/dnscrypt-proxy.socket.conf /etc/systemd/system/dnscrypt-proxy.socket.d/
  1. Setelah file tersalin, waktunya mengubah konten dari dnscrypt-proxy.socket.conf didalam folder yang dibuat seperti gambar dibawah ini

    socketsocketDiperlukan dnscrypt-proxy.socket ini, karena dnscrypt-proxy.service tidak bisa mendengar koneksi di bawah port 1000 tanpanya.

  2. Langkah terakhir adalah mengaktifkan socket dan service dari dnscrypt-proxy, serta melakukan restart pada NetworkManager.service dengan perintah berikut

    # systemctl enable --now dnscrypt-proxy.socket
    # systemctl enable --now dnscrypt-proxy.service
    # systemctl restart NetworkManager.service

    pengaktifan tersebut harus urut dari atas kebawah, apabila tidak, maka dnscypt-proxy.socket akan gagal berjalan karena socket tersebut harus berjalan sebelum dnscrypt-proxy.service.

  3. Apabila merasa diperlukan, dapat dilakukan reboot terhadap sistem untuk memulai ulang semua program yang berjalan sebelum dnscrypt-proxy dimulai. (opsional)

Referensi

© Gabriel Evan.RSS