Hoe u uw DNS op een Linksys OpenWRT-router beveiligt
Zoals u misschien wel of niet weet, stuurt uw router, wanneer hij een DNS-adres oplost, de DNS-aanvraag feitelijk naar een externe DNS-resolver, die standaard uw ISP is. Deze aanvraag wordt ongecodeerd verzonden, wat betekent dat het niet te moeilijk is voor iemand om te zien welke websites u bezoekt. En hoewel het niet gegarandeerd is dat uw ISP overal logs bijhoudt waar u naartoe gaat, is de kans groot dat ze dat wel doen.
Maar raad eens?
Het hoeft niet zo te zijn.
VPN is een manier om uw DNS-lookups te verbergen, maar u kunt ook verschillende vormen van DNS-resolutie gebruiken om uw verzoek te versleutelen EN uw lookup-gegevens weg te halen bij uw ISP. En nog beter, het is, ECHT EENVOUDIG om in te stellen.
Voor meer informatie over de twee belangrijkste methoden voor het veilig verzenden van DNS-verzoeken, ga naar het artikel van Cloudflare hier:
Voor onze doeleinden gaan we DNS-over-HTTPS (DoH) instellen. Waarom? Omdat de DNS-verzoeken worden gemengd met de rest van uw poort 443 gegevensstroom, zijn ze moeilijker te scheiden. En dat is een goede zaak!
Als u problemen ondervindt of verdere assistentie nodig heeft, raadpleeg dan het OpenWRT Forum of OpenVPN Documentatie.
1. DNS-kaping Dit is grotendeels overgenomen uit de documentatie van OpenWRT over dit onderwerp.
Wat we in deze stap gaan doen, is ervoor zorgen dat alle uitgaande DNS-verzoeken door de router worden opgevangen, zodat ze via een ander pakket kunnen worden doorgestuurd, dat ze zal versleutelen en via DoH naar een afwikkelaars van onze keuze zal sturen die niet uw ISP is.
Navigeer eerst naar Network -> Firewall (Netwerk -> Firewall) in het hoofdmenu van uw Linksys OpenWRT-router.
Wanneer u daar bent, klikt u op het tabblad Port Forwards. Klik vervolgens op Add (Toevoegen) om een nieuwe port forwarding-regel te maken.
Verander ten slotte uw instellingen zodat ze er net zo uitzien als op de screenshot, klik op Save (Opslaan) en vervolgens op Save & Apply (Opslaan en toepassen).
Dat is alles voor deze.
2. HTTPS-DNS-PROXY
OPMERKING: Deze instructies gaan ervan uit dat u dnsmasq (de standaard dns daemon) niet heeft vervangen door Unbound of iets dergelijks.
Eerst moeten we naar System -> Software (Systeem -> Software) gaan om het juiste pakket te vinden en toe te voegen.
Als u daar bent, filter dan op Luci-app-http-dns-proxy. Terwijl mijn screenshot installed (geïnstalleerd) zegt omdat ik het al heb toegevoegd, zou u een install (Installeren)-knop moeten zien. Ga uw gang en klik erop.
*Klik hier voor de basisstappen voor software-installatie.
Zodra het klaar is, gaat u naar Services -> DNS HTTPS Proxy (Diensten -> DNS HTTPS-proxy).
U zou dit moeten zien. Let op dat u kunt kiezen uit een lijst met afwikkelaars of er zelf een kunt toevoegen.
Aanbeveling: Lees meer over de verschillende afwikkelaars met behulp van de links in het pakket. Quad9 wordt over het algemeen beoordeeld als een van de meest private en veilige afwikkelaars.
Let op de optie om Router DNS te forceren. Dit is een geweldige optie omdat het voorkomt dat andere gebruikers aangepaste DNS in hun webbrowser instellen om blokkeringen te omzeilen die u mogelijk heeft ingesteld (Adblock bijvoorbeeld).
3. Controleer of het werkt Aangezien we de moeite hebben genomen om dit in te stellen, moeten we waarschijnlijk bevestigen dat het werkt. De gemakkelijkste manier om dat te doen, is door naar DNS leak test te gaan. Klik op Standard test (Standaardtest) en wacht. De resultaten zouden servers moeten tonen voor een van de afwikkelaars in uw lijst.
Omdat Google nog steeds in mijn lijst staat, weet ik dat het werkt. En dat is alles.
Uw DNS-verzoeken zijn nu versleuteld met de rest van uw SSL-internetverkeer, waardoor ze moeilijker te bespioneren zijn. Geweldig!
