Wie Sie vielleicht wissen oder nicht, wenn Ihr Router eine DNS-Adresse auflöst, wird die DNS-Anfrage tatsächlich an einen externen DNS-Resolver gesendet, der standardmäßig in der Regel Ihr ISP ist. Diese Anfrage erfolgt unverschlüsselt, was bedeutet, dass es nicht allzu schwierig ist, herauszufinden, welche Websites Sie besuchen. Und obwohl es nicht garantiert ist, dass Ihr ISP Protokolle aller von Ihnen besuchten Orte führt, besteht eine ziemlich gute Chance, dass er es tut.
Aber wissen Sie was?
Es muss nicht so sein.
VPN ist eine Möglichkeit, Ihre DNS-Abfragen zu verbergen, aber Sie können auch verschiedene Formen der DNS-Auflösung verwenden, um Ihre Anfrage zu verschlüsseln UND Ihre Lookup-Daten von Ihrem ISP fernzuhalten. Noch besser: Es ist tatsächlich SEHR EINFACH einzurichten.
Um mehr über die beiden wichtigsten Methoden zum sicheren Senden von DNS-Anfragen zu erfahren, lesen Sie Cloudflares Artikel hier:
Für unsere Zwecke richten wir DNS-over-HTTPS (DoH) ein. Warum? Da die DNS-Anfragen mit dem Rest Ihres Port-443-Datenflusses vermischt werden, sind sie schwerer zu trennen. Und das ist eine gute Sache!
Wenn Sie Schwierigkeiten haben oder zusätzliche Unterstützung benötigen, wenden Sie sich bitte an das OpenWRT-Forum oder die OpenVPN-Dokumentation.
1. DNS-Hijacking
Dies stammt im Wesentlichen aus der OpenWRT-Dokumentation zum Thema hier.
Was wir in diesem Schritt tun werden, ist sicherzustellen, dass alle ausgehenden DNS-Anfragen vom Router abgefangen werden, damit sie durch ein anderes Paket geleitet werden können, das sie verschlüsselt und über DoH an einen Resolver unserer Wahl sendet, der nicht Ihr ISP ist.
Navigieren Sie zuerst zu Network->Firewall (Netzwerk->Firewall) aus dem Hauptmenü Ihres Linksys OpenWRT-Routers.
Wenn Sie dort sind, klicken Sie auf die Registerkarte Port Forwards (Portweiterleitungen). Klicken Sie dann auf Add (Hinzufügen), um eine neue Portweiterleitungsregel zu erstellen.
Ändern Sie schließlich Ihre Einstellungen so, dass sie genau wie im Screenshot aussehen, und klicken Sie auf Save (Speichern) und dann auf Save & Apply (Speichern und Anwenden).
Das war's für diesen Schritt.
2. HTTPS-DNS-PROXY
HINWEIS: Diese Anweisungen gehen davon aus, dass Sie dnsmasq (den Standard-DNS-Daemon) nicht gegen Unbound oder ein ähnliches Programm ausgetauscht haben.
Zuerst müssen wir zu System->Software gehen, um das richtige Paket zu finden und hinzuzufügen.
Sobald Sie dort sind, filtern Sie nach Luci-app-http-dns-proxy. In meinem Screenshot steht „installiert“, da ich es bereits hinzugefügt habe; Sie sollten jedoch eine Schaltfläche „installieren“ sehen. Klicken Sie darauf.
*Für grundlegende Schritte zur Softwareinstallation klicken Sie hier.
Sobald es fertig ist, gehen Sie zu Services->DNS HTTPS Proxy (Dienste->DNS HTTPS Proxy).
Sie sollten folgendes sehen. Nehmen Sie zur Kenntnis, dass Sie aus einer Liste von Resolvern auswählen oder einen eigenen hinzufügen können.
Empfehlung: Lesen Sie mehr über die verschiedenen Resolver mit den im Paket enthaltenen Links. Quad9 gilt allgemein als einer der privatesten und sichersten.
Berücksichtigen Sie die Option zum Force Router DNS (Erzwingen von Router-DNS). Das ist eine gute Option, mit der Sie verhindern können, dass andere Benutzer benutzerdefinierte DNS in ihren Webbrowsern einstellen, um eine von Ihnen eingerichtete Blockierung (z. B. Adblock) zu überspringen.
3. Stellen Sie sicher, dass es funktioniert
Da wir uns schon die Mühe gemacht haben, dies einzurichten, sollten wir sicherstellen, dass es auch wirklich funktioniert. Die einfachste Methode, dies zu tun, ist zu DNS leak test zu gehen. Klicken Sie auf "Standard test" und warten Sie ab. Die Ergebnisse sollten Server für einen der Resolver in Ihrer Liste anzeigen.
Da Google immer noch in meiner Liste ist, weiß ich, dass es funktioniert.
Und das war's. Ihre DNS-Anfragen sind jetzt zusammen mit Ihrem SSL-Internetverkehr verschlüsselt, was sie schwerer zu überwachen macht. Fantastisch!
