Volver a proyectos
DNS PRIVACY SYSTEM

Sistema DNS Privado End-to-End

Solución completa de privacidad de red que protege todas las consultas DNS mediante cifrado DoH y arquitectura cliente-servidor propia.

100% Privacidad
DoH Cifrado
E2E Seguridad

Visión General del Proyecto

Objetivo: Eliminar cualquier punto de fuga de información en el proceso de resolución de dominios, asegurando privacidad y soberanía sobre los datos absolutas.

Este sistema de privacidad de red End-to-End está diseñado para proteger por completo las consultas DNS de un usuario. A diferencia de las soluciones estándar donde el ISP u otros gigantes tecnológicos pueden registrar el historial de navegación, este sistema garantiza que todas las consultas viajen cifradas desde el dispositivo móvil hasta un servidor bajo control total del usuario.

Android/Kotlin
DNS-over-HTTPS
Ubuntu Server
Nginx
Let's Encrypt

Arquitectura del Sistema

Cliente Android
Túnel VPN
DoH Cifrado
Servidor Privado
Resolución DNS

Cliente Android (Kotlin)

Aplicación nativa que utiliza la API `VpnService` de Android para crear un túnel local y actuar como un filtro inteligente a nivel de dispositivo.

Fragmento de Código

Kotlin PacketParser Implementation 

// Kotlin - PacketParser
data class UDPHeader(
    val sourcePort: Int,
    val destinationPort: Int,
    val length: Int
)

object PacketParser {
    fun parseIP4Header(buffer: ByteBuffer): IP4Header {
        // ... Implementación del parser de IP ...
    }

    fun parseUDPHeader(buffer: ByteBuffer): UDPHeader {
        // ... Implementación del parser de UDP ...
    }
}
Kotlin DNS Response Builder 

fun buildDnsResponse(queryPacket: ByteBuffer, ips: List<String>): ByteBuffer {
    // 1. Parsear headers originales
    // ...
    // 2. Construir la respuesta DNS bit a bit
    // ...
    // 3. Empaquetar en UDP e IP para devolver al sistema
    return packageUdpAndIp(responseBuffer, originalIpHeader, originalUdpHeader)
}

Implementación Real en Servidor

A continuación se muestran capturas reales del despliegue del servidor DoH en Ubuntu, reflejando la configuración activa de Nginx, certificados TLS y logs del sistema.

Configuración de Nginx
Certificados Let's Encrypt activos
Servicio Nginx activo
Logs de peticiones DoH

Habilidades Demostradas

Desarrollo Android Avanzado: Dominio de VpnService, multithreading y OkHttp.
Ingeniería de Red: Manipulación de protocolos de bajo nivel como IP, UDP y DNS.
Ciberseguridad Aplicada: Implementación de Certificate Pinning y protección anti-fugas.
Administración de Sistemas Linux: Despliegue en Ubuntu Server, Nginx y Let's Encrypt.
Arquitectura de Software: Diseño de sistemas cliente-servidor complejos.
Documentación Técnica: Capacidad para explicar sistemas complejos de forma clara.