OpenWrt: Preservar la privacidad cifrando peticiones DNS (DNSCrypt)

DNSCrypt nos ayuda a preservar nuestra privacidad ya que permite cifrar el tráfico DNS entre nosotros y nuestro proveedor de internet, si no sabes muy bien de lo que estoy escribiendo te recomiendo la lectura de este articulo.

Instalación

La instalación es muy sencilla, instalamos el paquete y sus dependencias :

opkg update
opkg install dnscrypt-proxy

Instalamos el paquete para poder administrar DNSCrypt mediante LuCI

opkg install luci-app-dnscrypt-proxy

Tras la instalación, podemos ver el nuevo servicio en LuCI

Configuración

Cargamos la lista de servidores DNS disponibles

Si desplegamos la lista de los servidores disponibles podemos ver el lugar de ubicación del servidor y si soporta DNSEC y si guarda o no guarda los logs de las peticiones que realizamos

Marcamos la casilla “Transfer Options to Dnsmasq”

Comprobación

Para comprobar si realmente estamos usando dnscrypt.

logread | grep -n "using nameserver"

Deberíamos tener una salida parecida a esta:

636:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 8.8.8.8#53 for domain pool.ntp.org
637:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 127.0.0.1#5353

Para comprobar que está trabajando

root@OpenWrt:~# logread | grep "Proxying from"
Wed Feb 21 12:33:43 2018 daemon.notice dnscrypt-proxy[14787]: dnscrypt-proxy Proxying from 127.0.0.1:5353 to 185.121.177.177:443

Desde un ordenador conectado a nuestro router:

  • Vaciamos la cache de las DNS:
    • Windows ipconfig/flushdns
    • Ubuntu (sudo /etc/init.d/dns-clean start; sudo /etc/init.d/networking force-reload)
  • Reiniciamos el navegador
  • Visitando la web DNSLeakTest y pulsamos en Extended Test.

Si tenemos todo funcionado correctamente solo deberíamos de ver el servidor que habíamos seleccionado

En caso de no estar utilizando dnscrpyt obtendríamos una salida parecida a la siguiente:

comentario powered by Disqus