DNSCrypt als toevoeging op Pi-Hole

We hebben al twee artikelen geschreven over de Raspberry Pi de eerste ging over hoe installeer in een Raspberry PI en configureer ik SSH en het tweede artikel ging over hoe je een PI-Hole (ad-blocker) installeer en configureer. Nu is het de beurt aan DNSCrypt.

Dit zijn beide oplossingen leuke projecten en oplossingen die je kan uitvoeren op een Raspberry Pi. Met name de Pi-Hole zorgt ervoor dat je netwerk omgeving een stukje veiliger wordt.

Wat is DNSCrypt

Met DNSCrypt voegen we een extra beveiligings- laag toe op de al eerder geïnstalleerde en geconfigureerde Raspberry Pi met Pihole. DNS-Crypt zorgt er namelijk voor dat het vrijwel onmogelijk wordt om een DNS verzoek te spoofen. Dit voorkomt bijv. dat er een Men in The Middle (MiTM) attack kan plaatsvinden op het netwerk

Installatie

De installatie van DNSCrypt is vrij eenvoudig. De uitdaging hier zit hem meer in het testen of de oplossing ook daadwerkelijk werkt.

Benodigdheden

Om te kunnen starten met DNSCrypt is het belangrijk dat je over de onderstaande hardware en kennis beschikt.

  • Raspberry Pi 3(+)
  • Geïnstalleerde versie van Ubuntu/ Debian/ Raspbian
  • Kennis van Ubuntu/ Debian/ Raspbian
  • Kennis van netwerken en DNS

Configuratie

We installeren de DNS-Crypt Proxy in de locatie /opt. We gaan dus als eerste naar deze locatie

cd /opt

Vervolgens voeren we het commando uit om DNSCrypt te downloaden.

sudo wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.19/dnscrypt-proxy-linux_arm-2.0.19.tar.gz

We pakken het zojuist gedownloade package uit en hernoemen de folder.

sudo tar -xf dnscrypt-proxy-linux_arm-2.0.19.tar.gz`

sudo mv linux-arm dnscrypt-proxy

Nadat dit gedaan is gaan we naar de locatie waar het installatie bestand is uitgepakt.

cd dnscrypt-proxy

Nu gaan we twee configuratie bestanden maken welke gebruikt worden door DNSCrypt. een voorbeeld en het daadwerkelijke configuratie bestand.

sudo cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml

We gaan nu het configuratie bestand aanpassen er dienen een aantal zaken aangepast te worden zodat DNSCrypt ook luister op het netwerk
sudo nano dnscrypt-proxy.toml

Aangezien we al een Pi-Hole draaien is het van belang dat we port 53 aanpassen het portnummer is te vinden in de regel onder listen_addresses (gebruik de zoekfunctie om snel in het configuratie bestand te zoeken.

Zie hieronder een voorbeeld van de settings die ik heb aangepast.

listen_addresses = ['192.168.1.240:54','[::1]:54'].

require_dnssec = true.

Voeg bij Servers de servernaam toe. vermoedelijk staan hier al een twee tal andere server daar kan je de onderstaande aan toevoegen.

server_names = ['dnscrypt.nl-ns0'].

Nu we het configuratie bestand hebben aangepast gaan we echt de DNSCrypt proxy installeren. Dit doen we met het onderstaande commando.
sudo ./dnscrypt-proxy -service install

Als deze klaar is met installeren herstarten we de service en we zijn klaar om te gaan
sudo ./dnscrypt-proxy -service start

DNSCrypt Proxy running successfully.