ByPass Trust Positif metode DNS over HTTPS menggunakan Custom Router (Raspberry Pi 3 B dan OpenWRT)

Seperti yang ada pada postingan saya sebelumnya disini, DoH (DNS Over HTTPS) sangat berguna untuk enkripsi DNS Queries sehingga setiap alamat website yang kita akses tidak bisa dibaca karena dienkripsi, hanya saja dengan menggunakan keuntungan DoH ini, maka itu artinya filter TrustPositif yang dibuat oleh Kominfo dengan menghabiskan uang yang sangat banyak akan menjadi sia-sia, itu karena filter tersebut tidak bisa memfilter DNS Queries yang sudah dienkripsi, yang artinya situs-situs yang memuat konten-konten dewasa, negatif, dll bisa diakses dengan mudah.

Jika pada postingan saya sebelumnya penerapan DoH dilakukan pada router mikrotik yang memang sudah memiliki fasilitas tersebut, maka bagaimana penerapan DoH pada router yang tidak memiliki fasilitas DoH seperti router bawaan salah satu operator pelat merah ? Jawabannya bisa dengan menggunakan DNSCrypt yang harus diinstal di masing-masing client, atau solusi lain yaitu membuat custom router menggunakan Raspberry Pi dan OS OpenWRT yang bisa didownload disini.

Saya tidak akan membahas panjang lebar bagaimana langkah-langkah instalasi dan konfigurasi OS OpenWRT pada Raspberry Pi karena sudah banyak yang membuatnya salah satunya disini, bedanya saya menggunakan interface Wireless pada RaspberryPi untuk dijadikan Hotspot, bukan menggunakan USB to LAN.

Kemudian untuk langkah-langkah penerapan DoH pada custom router tersebut, pertama-tama login terlebih dahulu ke halaman dashboard OpenWRT.

Kemudian setelah login, pilih menu System –> Software

Setelah itu akan muncul halaman yang berisi daftar software untuk OpenWRT. Jika daftar software tidak muncul, tekan tombol Update List di bagian Actions untuk memperbarui daftar software.

Kemudian pada bagian Filter, ketikkan “luci-app-https-dns-proxy” kemudian klik tombol Install untuk menginstall services DoH tersebut pada OpenWRT. Setelah instalasi selesai, refresh halaman dashboard OpenWRT setelah itu akses menu Services –> DNS HTTPS Proxy.

Setelah itu akan muncul halaman konfigurasi DoH resolver yang aktif. Pastikan service DoH sudah berjalan, apabila belum berjalan, tekan tombol Enable dan tekan tombol Start untuk mengaktifkan services. Disini saya hanya menggunakan resolver Cloudflare saja, anda bisa menggunakan lebih dari satu resolver dengan menggunakan tombol Add, setelah itu tekan tombol Save & Apply untuk menyimpan perubahan.

Setelah itu, pastikan client hanya menggunakan DNS Server OpenWRT, caranya dengan mengakses menu Network –> Interfaces, kemudian klik tombol Edit pada Interface LAN, setelah itu masuk ke bagian DHCP Server –> Advanced Settings, kemudian pada bagian DHCP Options, isi dengan “6, (Alamat_IP_Router_OpenWRT_yang_diakses_melalui_interface_LAN)” dimana pada contoh ini saya menggunakan alamat IP Bawaan yaitu 192.168.1.1 sehingga untuk konfigurasinya saya mengisi “6, 192.168.1.1”. Setelah itu tekan tombol Save.

Setelah konfigurasi selesai, router dengan DoH tersebut siap digunakan. saya coba sambungkan client (handphone) saya ke router raspberry pi sebelumnya, kemudian mengakses situs https://www.reddit.com/ yang biasanya diblokir. dan berhasil diakses tanpa masalah.

Terima Kasih, selamat mencoba dan bereksperimen !.