https-dns-proxy (DoH) super mungil

Photo by Dan Nelson on Unsplash

Menjaga privasi dengan cara sederhana ☺

Ukuran yang mini, hanya (20kb) sudah bisa diandalkan untuk membuat DNS request terenkripsi melalui protokol DoH. Untuk router dengan kapasitas ROM yang minim ini bisa jadi solusi. Kecil, ringan tetapi efektif. Bandingkan ukuran DNSCrypt v2 yang 2MB lebih.

Akses internet bebas blokir

Tertarik mencoba? Silakan meluncur...

https://github.com/aarond10/https_dns_proxy

Dan cari di repo OpenWRT:

https://downloads.openwrt.org/releases

Resolver bawaan menuju Google dan Cloudflare, tetapi saya punya setelah sendiri:

config main 'config'
option update_dnsmasq_config '*'

config https-dns-proxy
option bootstrap_dns '174.138.21.128'
option resolver_url 'https://doh.tiarap.org/dns-query'

# option bootstrap_dns '174.138.29.175'
# option resolver_url 'https://doh.tiar.app/dns-query'

# option bootstrap_dns '45.90.28.0'
# option resolver_url 'https://dns.nextdns.io/dnscrypt-proxy'

# option bootstrap_dns '8.8.8.8,8.8.4.4'
# option resolver_url 'https://dns.google/dns-query'

# option bootstrap_dns '1.1.1.1,1.0.0.1'
# option resolver_url 'https://cloudflare-dns.com/dns-query'

# option bootstrap_dns '223.5.5.5'
# option resolver_url 'https://dns.alidns.com/dns-query'

# option bootstrap_dns '139.180.141.57'
# option resolver_url 'https://doh-sg.blahdns.com/dns-query'

# option bootstrap_dns '45.90.28.0'
# option resolver_url 'https://dns.nextdns.io/dnscrypt-proxy'

option listenaddr '127.0.0.1' option listenport '5054'
option user 'nobody'
option group 'nogroup'

Karena repo GL.iNET tidak menyediakan versi terbaru, solusinya harus download manual.

A lightweight DNS-over-HTTPS proxy