[Beta] DNS miễn phí từ bibica.net

Đây sẽ là phiên bản chặn quảng cáo, tăng cường tốc độ truy cập, quyền riêng tư, bảo mật từ dns.bibica.net

Về cơ bản nó là 1 dịch vụ mình dùng riêng, muốn thử nghiệm xem trên 1 con VPS cấu hình thấp nhất với 512 MB RAM, liệu có thể đáp ứng được bao nhiêu user mà vẫn đảm bảo hiệu năng, tạm DNS đang chạy qua AdGuard Home, nếu thử nghiệm mà thấy không đạt yêu cầu, có thể đổi sang giải pháp khác

Tính năng:

• Tối ưu tốc độ truy cập cho người dùng tại Việt Nam
• Tăng cường thêm “một chút” quyền riêng tư, bảo mật
• Chặn “một phần” quảng cáo và mã độc ở cấp độ DNS
• Lưu ý: không chặn được quảng cáo trong video (YouTube, Facebook…)

Chú ý cảnh bảo:

• dns.bibica.net sẽ không nhanh bằng các dịch vụ DNS thông thường, nó chỉ cache riêng cho user tại Việt Nam, các trang thường xuyên truy cập, có cache, sẽ có tốc độ tốt hơn
• Giai đoạn thử nghiệm, beta, test … thường không ổn định, có thể sập bất cứ lúc nào
• Server được cấu hình theo nguyên tắc “không lưu logs“

Cấu hình DNS-over-HTTPS trên các trình duyệt

• Settings → Privacy and security → Security
• Scroll xuống phần “Advanced”
• Tìm “Use secure DNS” → Enable
• Chọn “With Custom”
• Nhập: https://dns.bibica.net/dns-query

Cấu hình DNS-over-HTTPS trên iOS, iPadOS

Trên iOS, iPadOS download profile làm sẵn từ trình duyệt Safari, ấn cài đặt

Cấu hình DNS-over-HTTPS trên Windows

Về cơ bản nó là sự kết hợp của DNSCrypt-Proxy và GoodbyeDPI

• DNSCrypt-Proxy giúp cấu hình DoH trên Windows an toàn và ổn định hơn
• GoodbyeDPI giúp vượt qua 1 số trang bị nhà mạng chặn qua SNI (vn.linkedin.com, medium.com, pornhub.com ….)
• Thêm 1 chút chặn quảng cáo từ dns.bibica.net :]]

Để đơn giản mọi công đoạn, chạy Powershell lệnh bên dưới:

irm https://go.bibica.net/dns-bibica-net | iex

Từ lúc này dnscrypt-proxy và GoodbyeDPI sẽ chạy nền trong Windows, tự chạy mỗi khi khởi động, không cần quan tâm tới nó nữa, DNS hệ thống lúc này sẽ là 127.0.0.1

• Muốn gỡ bỏ, chạy file C:\dns-bibica-net-doh\uninstall.bat (sẽ xóa hết toàn bộ cấu hình cài đặt và phục hồi DNS hệ thống về như ban đầu)

Cấu hình bổ xung:

Sử dụng hàng ngày cá nhân gặp vấn đề, trên 1 số ứng dụng cụ thể, ví dụ như MultiPlayer giả lập Android, vài game có chế độ xem quảng cáo để lấy item, chặn quảng cáo hết thì không mở được, thường các ứng dụng dạng này, nó sẽ cho phép cấu hình riêng, đổi sang dùng DNS thông thường (không chạy qua 127.0.0.1 là được)

Đánh giá cơ bản, người dùng phổ thông, không muốn chạy qua VPN, vì thường làm chậm tốc độ mạng …. dùng combo DNSCrypt-Proxy và GoodbyeDPI theo mình là khá hiệu quả, chúng đều miễn phí, khá nhẹ, ít lỗi tăng thêm 1 chút riêng tư cho hệ thống, giúp truy cập vài trang bị nhà mạng chặn nhẹ