OpenWrt: Preservar la privacidad cifrando peticiones DNS (DNSCrypt)

🕓Apr 26, 2018 · ☕2 min de lectura
🏷️
  • #router
  • DNSCrypt nos ayuda a preservar nuestra privacidad ya que permite cifrar el
    tráfico DNS entre nosotros y nuestro proveedor de internet, si no sabes muy bien
    de lo que estoy escribiendo te recomiendo la lectura de este articulo

    Instalación

    La instalación es muy sencilla, instalamos el paquete y sus dependencias:

    1
    2
    
    opkg update
    opkg install dnscrypt-proxy
    

    Instalamos el paquete para poder administrar DNSCrypt mediante LuCI

    1
    
    opkg install luci-app-dnscrypt-proxy
    

    Tras la instalación, podemos ver el nuevo servicio en LuCI

    Configuración

    Cargamos la lista de servidores DNS disponibles

    Si desplegamos la lista de los servidores disponibles podemos ver el lugar de
    ubicación del servidor y si soporta DNSEC y si guarda o no guarda los logs de
    las peticiones que realizamos

    Marcamos la casilla “Transfer Options to Dnsmasq”

    Comprobación

    Para comprobar si realmente estamos usando dnscrypt.

    1
    
    logread | grep -n "using nameserver"
    

    Deberíamos tener una salida parecida a esta:

    1
    2
    
    636:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 8.8.8.8#53 for domain pool.ntp.org
    637:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 127.0.0.1#5353
    

    Para comprobar que está trabajando

    1
    2
    
    root@OpenWrt:~# logread | grep "Proxying from"
    Wed Feb 21 12:33:43 2018 daemon.notice dnscrypt-proxy[14787]: dnscrypt-proxy Proxying from 127.0.0.1:5353 to 185.121.177.177:443
    

    Desde un ordenador conectado a nuestro router:

    • Vaciamos la cache de las DNS:

      • Windows ipconfig/flushdns
      • Ubuntu (sudo /etc/init.d/dns-clean start; sudo /etc/init.d/networking
        force-reload)
    • Reiniciamos el navegador

    • Visitando la web DNSLeakTest y pulsamos en Extended Test.

    Si tenemos todo funcionado correctamente solo deberíamos de ver el servidor que
    habíamos seleccionado

    En caso de no estar utilizando dnscrpyt obtendríamos una salida parecida
    a la siguiente:

    Apoya al autor con

    Hefistion
    ESCRITO POR
    Hefistion