Berikut ini adalah cara mengalihkan traffic sosmed ke VPN dengan VPN Traffic Singapore. Sebelum masuk ke…
Mengalihkan DNS ke VPN DNS di RouterOS 7
Berikut ini adalah tutorial cara mengalihkan dns ke dns vpn pada RouterOS 7. Mengalihkan DNS ini juga sering disebut tunnel dns. Kita perlu mengalihkan DNS dari provider yang kita gunakan biasanya karena DNS provider kurang responsif, atau melewati banyak hop.
Berikut ini perbandingan jika kita menggunakan DNS Provider dan DNS VPN
Sebelah kiri Tanpa Menggunakan VPN DNS, hopnya lebih banyak yaitu 8, sedangkan di sebelah kanan menggunakan VPN DNS hopnya hanya 6 saja. Berarti proses dns lebih cepat dibandingkan menggunakan DNS Provider.
Nonton Video Tutorialnya di Youtube:
Langkah pertama tentunya Anda sudah harus memiliki akun VPN DNS, untuk tunneling dns. Tidak semua VPN mendukung untuk dijadikan VPN DNS. Karena kalau VPN nya tidak memiliki direct peering yang bagus, malah bisa memperlambat proses DNS.
1. Mengkoneksikan VPN DNS dengan protokol L2TP.
2. Membuat NAT ke VPN DNS
/ip firewall nat add chain=srcnat out-interface=VPN-Mahavikri action=masquerade comment="Mahavikri-DNS"
3. Membuat Routing Table untuk Routing Mark
/routing table add name=toDNS fib /routing rule add dst-address=1.1.1.1 action=lookup-only-in-table table=toDNS
4. Membuat Mangle untuk Traffic DNS
/ip firewall mangle add action=mark-routing chain=output protocol=udp dst-port=53 new-routing-mark=toDNS passthrough=no comment="Mahavikri-DNS"
/ip firewall mangle add action=mark-routing chain=prerouting protocol=udp dst-port=53 new-routing-mark=toDNS passthrough=no comment="Mahavikri-DNS"
5. Membuat Routing ke VPN DNS, utk IP gateway di sesuaikan dengan IP yang didapat (Interface VPN-Mahavikri > status > Remote Address)
/ip route add check-gateway=ping distance=1 gateway=10.1.1.1 routing-table=toDNS comment="Mahavikri-DNS"
5. Hapus Cache DNS di Mikrotik
/ip dns cache flush
6. Set DNS Mikrotik ke Cloudflare
/ip dns set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1
Untuk melakukan pengujian VPN DNS berjalan apa tidak, VPN dimatikan lalu akses dnsleaktest.com lihat DNS yang muncul. Lalu nyalakan kembali VPN DNS, dan akses kembali halaman dnsleaktest.com . Jika berhasil seharusnya muncul dns cloudflare.
Jika ada kendala login page hotspot tidak muncul, ini disebabkan dns lokal tidak terbaca karena sudah dialihkan ke DNS VPN. Maka kita perlu melakukan ByPass traffic lokal:
Buat Address List Local-IP, sesuaikan dengan IP -> Addresses di mikrotik Anda.
/ip firewall address-list add list=LOCAL-IP address=172.16.0.0/12 add list=LOCAL-IP address=192.0.0.0/24 add list=LOCAL-IP address=192.0.2.0/24
/ip firewall mangle add action=accept chain=prerouting dst-address-list=LOCAL-IP src-address-list=LOCAL-IP add action=accept chain=postrouting dst-address-list=LOCAL-IP src-address-list=LOCAL-IP add action=accept chain=forward dst-address-list=LOCAL-IP src-address-list=LOCAL-IP add action=accept chain=input dst-address-list=LOCAL-IP src-address-list=LOCAL-IP add action=accept chain=output dst-address-list=LOCAL-IP src-address-list=LOCAL-IP
Mangle bypass traffic lokal tersebut pastikan di atas sendiri.
Demikianlah cara mengalihkan DNS mikrotik ke VPN DNS di Mikrotik v7.
Jika Anda mengalami kesulitan, silahkan hubungi Customer Service Mahavikri Network
WhatsApp: +62-851-5627-1524
Telegram: @mahavikri
This Post Has 0 Comments