bypass/buka blokir Internet Positif dengan Acrylic DNS Proxy

Situs kesayangan anda tahu-tahu diblokir oleh Pemerintah (internet sehat), sehingga susah akses ‘informasi’ yang biasa dikunjungi. Menggunakan metode mengganti DNS ke publik pada beberapa ISP penyedia jasa internet juga ikutan diblokir jika ada request UDP/TCP port 53 ke ip-address Google Public 8.8.8.8 DNS / OpenDNS / 1.1.1.1 CloudflareDNS.

Ini sangat saya benci! Solusinya mungkin menggunakan jasa vpn, baik vpn-murni (Tunnel bear/CyberGhost) yang berbayar. Ataupun menggunakan addons tertentu pada browser semacam browsec dan sejenisnya.

Salah satu alternative lain adalah menggunakan Acrylic DNS Proxy, dimana software ringan ini mampu membuat Koneksi TLS yang aman dari pembajakan request DNS; karena menggunakan protokol DOH (DNS Over HTTPS), yang kebanyakan disupport oleh banyak public-dns-server semacam Google/Cloudflare dan saat ini belum ketemu cara meng-intercept/membajak request DOH ini.

Oh ya, saya mencoba software ini menggunakan Windows 8.1 & 10- 1803 tanpa firewall. Caranya mudah, silakan download file zip dibawah artikel ini, extract ke desktop. Jalankan (run-as-admin) file AcrylicConsole.exe. Minimize saja jendela console/terminal tsb. Selanjutnya tinggal setting DNS anda secara manual. Caranya tinggal anda cari sendiri di google, di pointing ke IP address dimana Acyric terinstall. Jika standalone (menggunakan hotspot ponsel/modem usb), pointing DNS anda ke 127.0.0.1 – Jika ada peringatan firewall, silakan di allow outgoing/incoming connection.

Fyi, defaultnya Acrylic adalah personal DNS-Masquerade/Proxy DNS. Tetapi pada file zip portabel sudah saya edit untuk kebutuhan dipakai di LAN alias penyedia layanan DNS untuk banyak user. Jadi untuk kebutuhan LAN, rubah settingan DHCP anda yang tadinya seluruh client ke DNS-Modem/ISP, diarahkan ke IP address yang menjalankan software ini.

Kegunaan terselubung software ini juga bisa memblokir iklan-iklan yang mengganggu pada situs, asal tahu domainnya. Untuk itu silakan edit file ‘AcrylicHosts.txt’, cukup tambahkan entri baru pada akhir baris dengan format:
ip-address<spasi>alamat-fqdn-situs.
Contohnya:

#memblok layanan ads/iklan kebanyakan situs
127.0.0.1 ads.*
127.0.0.1 ad.*
127.0.0.1 tpc.googlesyndication.com

Support untuk wildcard ataupun regex ( walaupun tidak disarankan). Menurut keterangan developer; lebih baik file host-nya yang besar daripada menggunakan regex. Masukan entri palsu bisa juga untuk kebutuhan statik dns — dalam hal ini menggunakan 127.0.0.1 untuk blokir domain tertentu. Atau bisa memalsukan entri palsu lainnya — untuk kebutuhan development atau redirect situs tertentu.

Versi Acrylic-Proxy-Dns ini adalah versi yang paling stable, versi 1.2.0 (jan 20 –saat artikel ini ditulis). Secara teori, berjalan lancar pada Windows 8.1+ dengan setingan firewall yang allow (atau matikan instance-nya sekalian).

Jika setingan firewall oke atau tidak bentrok dengan antivirus – atau hal lainnya. Sebagai contoh, misalnya situs milf dot com yang tadinya di redirect ke Internet sehat, menggunakan Acrylic-proxy-Dns bisa resolving ip dari situs milf dot com tsb.

C:\Users\TW>nslookup
 Default Server:  router.local
 Address:  172.16.1.10
   milf.com
   Server:  router01.local
   Address:  172.16.1.10 #ip router saya
 Non-authoritative answer:
 Name:    trustpositif.kominfo.go.id
 Address:  220.247.168.195
 Aliases:  milf.com
   
>server 172.16.4.36   #ini ip acrylic
   Default Server:  [172.16.4.36]
   Address:  172.16.4.36
   milf.com
   Server:  [172.16.4.36]
   Address:  172.16.4.36 
 Non-authoritative answer:
 Name:    milf.com
 Addresses:  34.235.206.148
           3.215.198.118

Jika Acrylic DNS dipakai untuk melayani seluruh LAN (DNS server) – – apapun devicenya (laptop/gadet ponsel/tablet) selama menggunakan settingan DNS ke Acrylic DNS proxy ini akan menggunakan metode TLS DOH 443. Untuk merubah setingan DHCP yang meng-assign (mengarahkan) ke IP dimana software ini running, caranya beda-beda. Tergantung router anda masing-masing. BTW, Acrylic DNS proxy tetap akan listen di port 53 seperti layanan dns service pada umumnya. Jika mau, bisa juga di install sebagai service/daemon dengan cara run-as-admin file InstallAcrylicService.bat.

Download Acrylic TW Config disini

Situs ini kehilangan image dan files penunjang; karena terjadi storage failure dan saya tidak menyimpan backupnya - harap maklum
+