Konfigurasi pihole menggunakan VPN tunnel untuk bypass DNS ke ISP.

-

 Konfigurasi berikut merupakan kelanjutan dari konfigurasi dari artikel  sebelumnya Install Pi-hole pemblokir iklan dan content yang tidak diinginkan . Untuk konfigurasi berikut akan melalui VPN tunnel dari pihak ketiga baik gratisan atau berbayar.

Pastikan sudah membaca artikel sebelumnya, dan lanjutkan dengan artikel ini langkah demi langkah.

1. Konfigurasi ini diasumsikan telah menggunakan DHCP server otomatis dan telah mengarahkan DNS ke DNS server pihole yaitu 192.168.2.254. Konfigurasi DHCP dapat dilakukan di IP - DHCP Server



2. disable konfigurasi Mikrotik yang mengarahkan DNS pada artikel sebelumnya pada bagian IP - Firewall - NAT dan lakukan disable.



3. Tambahkan vpn tunnel melalui perintah dibawah, saya menggunakan vpntunnel yang kebetulan gratis (saat artikel ini dibuat)


# pasang ovpn-client
/interface sstp-client
add connect-to=194.233.71.185 disabled=no name=MyTunnel-DNS password=tunnel.my.id profile=default-encryption user=dns comment="MyTunnel-DNS"
# pasang nat masquerade ke vpn
/ip firewall nat add chain=srcnat out-interface=MyTunnel-DNS action=masquerade comment="MyTunnel-DNS"




4. Tambahkan routing tabel dan Routing (ROS 7)

 /routing table add name=DNS-routing fib
# route ip khusus dns ke vpn
/ip route add check-gateway=ping distance=1 gateway=10.0.32.1 routing-mark=DNS-routing comment="MyTunnel-DNS"



5. Tambahkan firewall mangel ke routing VPN tunnel


# bikin mangle khusus traffic dns
/ip firewall mangle add action=mark-routing chain=output     protocol=udp dst-port=53 new-routing-mark=DNS-routing passthrough=no comment="MyTunnel-DNS"  
/ip firewall mangle add action=mark-routing chain=prerouting protocol=udp dst-port=53 new-routing-mark=DNS-routing passthrough=no comment="MyTunnel-DNS"


6. Ganti ip dns ke DNS server pihole

# set dns mikrotik ke DNS server pihole
/ip dns
set allow-remote-requests=yes servers=192.168.2.254


7. dan Terakhir tambahkan netwatch untuk memonitor vpn tunnel yang terhubung.

# netwatch agar vpn tidak dc
/tool netwatch add host=10.0.32.1 comment="MyTunnel-DNS"


Bila diperlukan dapat menambahkan kondisi saat vpn tunnel terhubung ataupun terpusus.



sumber :

https://tunnel.my.id/download/vpndns.new.txt




Comments

Post a Comment

Popular posts from this blog

Persyaratan Domain .id Indonesia

-
Persyaratan Penggunaan dan Pendaftaran domain .id Indonesia: Persyaratan Umum : Nama domain harus sesuai dengan kriteria penamaan. Nama Domain harus menghormati dan tidak bertentangan dengan HaKI, IPR, Hak Paten/Merk. Untuk .co.id dan .net.id, jika persyaratan SIUP/TDP, Akte, NPWP dan lain sebagainya sedang dalam proses pembuatan, perlu dilampirkan Surat Keterangan/Pernyataan dari Notaris. Jika dianggap perlu Pengelola Nama Domain Internet Indonesia (PANDI), dapat meminta klarifikasi berupa Surat Pernyataan/Keterangan/Penjelasan, vide Pasal 23 ayat (2) UU no. 11/2008 tentang ITE. Masa berlaku domain adalah 1 (satu) atau 2 (dua) tahun sejak tanggal persetujuan penggunaan nama domain tersebut.   Pendaftaran seluruh domain .id harus memperhatikan kriteria umum penamaan berikut ini: Ada kaitan jelas antara nama domain dengan nama perusahaan/organisasi yang didaftarkan. Tidak menggunakan nama yang masuk “Restricted Words/Names”. Tidak menggunakan kata-kata yang melanggar norma...
Read more

Cara Upload file dengan Software FTP ke server hosting

-
Image
Cara Upload berikut bukan hal yang baru lagi dan sudah sering dilakukan oleh webmaster, namun perlu diulas untuk NEWBIE yang belum pernah upload. Pada artikel ini, anda perlu software FTP terinstall di komputer anda. Silahkan anda download di http://www.plasahosting.com/download.php. Selain software yang ditampilkan pada alamat diatas, anda juga bisa menggunakan software ftp lain yang anda miliki. Gambar-gambar dibawah menggunakan software gFTP yang berjalan pada Sistem Operasi Linux. Gunakan software FTP untuk windows bila anda pengguna windows. Tampilan pada masing-masing Software ftp tentu akan berbeda, namun memiliki kemiripan dari cara kerjanya. Disarankan menggunakan software WS_FTP yang cocok dengan konfigurasi server menggunakan Cpanel. Langkah-langkah menggunakan Software FTP : 1.Aktipkan Software FTP anda 2.Ketikan nama domain anda sebagai host , masukan username dan password dari cpanel anda dan tekan Enter. Ketiga informasi diatas sangat penting diperhatikan, kesalahan ak...
Read more