Cómo asegurar su DNS en un router Linksys OpenWRT
Como sabrá o no, cuando su router resuelve una dirección DNS, en realidad está enviando la solicitud DNS a un servidor DNS externo, que por defecto suele ser su ISP. Esta solicitud se envía en claro, es decir, no está cifrada, lo que significa que no es demasiado difícil para alguien echar un vistazo a los sitios web que está visitando. Y aunque no está garantizado que su ISP esté guardando registros de todos los sitios que visita, hay muchas posibilidades de que lo haga.
Pero, ¿sabe qué?
No tiene por qué ser así.
La VPN es una forma de ayudar a ocultar sus búsquedas de DNS, pero también puede utilizar diferentes formas de resolución de DNS para cifrar su solicitud Y obtener sus datos de búsqueda lejos de su ISP. Mejor aún, es REALMENTE FÁCIL de configurar.
Para obtener más información sobre los dos métodos principales de envío seguro de solicitudes DNS, visite el artículo de Cloudflare aquí:
Para nuestros propósitos, vamos a configurar DNS-sobre-HTTPS (DoH). ¿Por qué? Dado que las peticiones DNS se mezclan con el resto del flujo de datos del puerto 443, son más difíciles de separar. Y eso es algo bueno.
Si encuentra algún problema o necesita más ayuda, por favor consulte el Foro OpenWRT o la Documentación OpenVPN.
1. Secuestro de DNS
Esto está bastante tomado de la documentación de OpenWRT sobre el tema aquí.
Lo que vamos a hacer en este paso es asegurarnos de que todas las peticiones DNS salientes son capturadas por el router para que puedan ser alimentadas a través de un paquete diferente, que las cifrará y las enviará a través de DoH a un resolver de nuestra elección que no sea su ISP.
Primero, navegue a Network->Firewall (Red->Cortafuegos) desde el menú principal de su router Linksys OpenWRT.
Una vez allí, haz clic en la pestaña ‘Port Forwards’ (Redirecciones de puertos). A continuación, haga clic en ‘Add’ (Añadir) para crear una nueva regla de reenvío de puertos.
Por último, cambie la configuración para que se parezca a la captura de pantalla, haga clic en ‘Save’ (Guardar) y luego en ‘Save & Apply’ (Guardar y aplicar).
Eso es todo por esta vez.
2. HTTPS-DNS-PROXY
NOTA: Estas instrucciones asumen que no ha cambiado dnsmasq (el servidor dns por defecto) por Unbound o similar.
Primero, tenemos que ir a System (Sistema) ->Software para encontrar y añadir el paquete correcto.
Una vez allí, busque Luci-app-http-dns-proxy. Aunque mi captura de pantalla dice 'instalado' porque ya lo he añadido, debería ver un botón 'instalar'. Haga clic en él.
*Para pasos básicos sobre la instalación de software, haga clic aquí.
Una vez que haya terminado, vaya a Services (Servicios) ->DNS HTTPS Proxy.
Debería ver esto. Tenga en cuenta que puede elegir de una lista de resolvers o añadir uno propio.
Recomendación: Lea más sobre los diferentes solucionadores utilizando los enlaces proporcionados en el paquete. Quad9 es generalmente considerado como uno de los más privados y seguros.
Tenga en cuenta la opción de Force Router DNS. Esta es una gran opción, ya que evita que otros usuarios configuren DNS personalizados en su navegador web para evitar cualquier bloqueo que puedas haber puesto (Adblock, por ejemplo).
3. Asegúrese de que funciona
Ya que nos hemos tomado la molestia de configurarlo, probablemente deberíamos confirmar que funciona. La forma más fácil de hacerlo es ir a la prueba de filtración de DNS. CHaga clic en ‘Standard test’ (Prueba estándar) y espere. Los resultados deberían mostrar servidores para uno de los solucionadores de su lista.
Como Google sigue en mi lista, sé que funciona.
Y eso es todo. Ahora las solicitudes de DNS están cifradas con el resto del tráfico SSL de Internet, por lo que son más difíciles de espiar. ¡Fantástico!
