OpenWrt: Preservar la privacidad cifrando peticiones DNS (DNSCrypt)

2018-04-26

DNSCrypt nos ayuda a preservar nuestra privacidad ya que permite cifrar el tráfico DNS entre nosotros y nuestro proveedor de internet, si no sabes muy bien de lo que estoy escribiendo te recomiendo la lectura de este articulo

Instalación

La instalación es muy sencilla, instalamos el paquete y sus dependencias:

opkg update
opkg install dnscrypt-proxy

Instalamos el paquete para poder administrar DNSCrypt mediante LuCI

opkg install luci-app-dnscrypt-proxy

Tras la instalación, podemos ver el nuevo servicio en LuCI

Configuración

Cargamos la lista de servidores DNS disponibles

Si desplegamos la lista de los servidores disponibles podemos ver el lugar de ubicación del servidor y si soporta DNSEC y si guarda o no guarda los logs de las peticiones que realizamos

Marcamos la casilla “Transfer Options to Dnsmasq”

Comprobación

Para comprobar si realmente estamos usando dnscrypt.

logread | grep -n "using nameserver"

Deberíamos tener una salida parecida a esta:

636:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 8.8.8.8#53 for domain pool.ntp.org
637:Wed Feb 21 12:33:49 2018 daemon.info dnsmasq[15014]: using nameserver 127.0.0.1#5353

Para comprobar que está trabajando

[email protected]:~# logread | grep "Proxying from"
Wed Feb 21 12:33:43 2018 daemon.notice dnscrypt-proxy[14787]: dnscrypt-proxy Proxying from 127.0.0.1:5353 to 185.121.177.177:443

Desde un ordenador conectado a nuestro router:

  • Vaciamos la cache de las DNS:

    • Windows ipconfig/flushdns
    • Ubuntu (sudo /etc/init.d/dns-clean start; sudo /etc/init.d/networking force-reload)
  • Reiniciamos el navegador

  • Visitando la web DNSLeakTest y pulsamos en Extended Test.

Si tenemos todo funcionado correctamente solo deberíamos de ver el servidor que habíamos seleccionado

En caso de no estar utilizando dnscrpyt obtendríamos una salida parecida a la siguiente:

Espero que te haya gustado, pasa un buen día. 🐧

Ingrese la dirección de su instancia


Más publicaciones como esta

OpenWrt: Control Parental II, matando conexiones

2019-08-26 | #router

En este artículo vimos como controlar los dispositivos conectados a nuestro router, administrar en que horario se podían conectar a Internet, que tipo de contenido ver, etc, utilizando dnsmasq. Pero este método tenia un problema, y es que no desconectaba los dispositivos que ya tenían una conexión activa en el router. Esto lo podemos solucionar creando un sencillo script y utilizando cron para programar su ejecución cada 20 minutos, o el tiempo que tu quieras establecer, para volver a ordenar las reglas del cortafuegos.

Continuar leyendo 


Asus RT-AC68U: Bloquear publicidad con Diversion Adblocker

2019-03-12 | #adblock #router

Diversion es una serie de scripts para bloquear la publicidad en nuestro router, seguimiento del log de Dnsmasq, instalador de Entware,pixelserv-tls y otras utilidades más en routers con firmware Merlin Instalación Debemos conectarnos al terminal del router, e introducir el siguiente comando curl -Os https://diversion.ch/install && sh install Cuando termine de descargarse, comenzara su instalación, el script consta de un asistente de ayuda para facilitar su instalación, pulsando 1 comenzara la instalación.

Continuar leyendo 