Blog personal donde guardo mis notas sobre tecnología

OpenWrt: Preservar la privacidad cifrando peticiones DNS (DNSCrypt)

Carlos M.

DNSCrypt nos ayuda a preservar nuestra privacidad ya que permite cifrar el tráfico DNS entre nosotros y nuestro proveedor de internet, si no sabes muy bien de lo que estoy escribiendo te recomiendo la lectura de este articulo

Instalación #

La instalación es muy sencilla, instalamos el paquete y sus dependencias:

opkg update
opkg install dnscrypt-proxy

Instalamos el paquete para poder administrar DNSCrypt mediante LuCI

opkg install luci-app-dnscrypt-proxy

Tras la instalación, podemos ver el nuevo servicio en LuCI

Configuración #

Cargamos la lista de servidores DNS disponibles

Si desplegamos la lista de los servidores disponibles podemos ver el lugar de ubicación del servidor y si soporta DNSEC y si guarda o no guarda los logs de las peticiones que realizamos

Marcamos la casilla “Transfer Options to Dnsmasq”

Comprobación #

Para comprobar si realmente estamos usando dnscrypt.

logread | grep -n "using nameserver"

Deberíamos tener una salida parecida a esta:

636:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 8.8.8.8#53 for domain pool.ntp.org
637:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 127.0.0.1#5353

Para comprobar que está trabajando

root@OpenWrt:~# logread | grep "Proxying from"
Wed Feb 21 12:33:43 2018 daemon.notice dnscrypt-proxy[14787]: dnscrypt-proxy Proxying from 127.0.0.1:5353 to 185.121.177.177:443

Desde un ordenador conectado a nuestro router:

  • Vaciamos la cache de las DNS:

    • Windows ipconfig/flushdns
    • Ubuntu (sudo /etc/init.d/dns-clean start; sudo /etc/init.d/networking force-reload)
  • Reiniciamos el navegador

  • Visitando la web DNSLeakTest y pulsamos en Extended Test.

Si tenemos todo funcionado correctamente solo deberíamos de ver el servidor que habíamos seleccionado

En caso de no estar utilizando dnscrpyt obtendríamos una salida parecida a la siguiente: