Salueer aan almal, liewe vriende!
Vandag sal ons praat oor hoe om 'n gewone roeteerder te verander in 'n roeteerder wat al jou gekoppelde toestelle van 'n anonieme internetverbinding sal voorsien.
Kom ons gaan!
Hoe om toegang tot die netwerk via DNS te kry, hoe om 'n permanent geënkripteerde verbinding met die internet op te stel, hoe om jou tuisroeteerder te beskerm - en nog 'n paar nuttige wenke wat jy in ons artikel sal vind.
Om te verhoed dat jou roeteerder-opstelling jou identiteit naspoor, moet jy jou toestel se webdienste soveel as moontlik deaktiveer en die verstek-SSID verander. Ons sal wys hoe om dit te doen deur Zyxel as voorbeeld te gebruik. Met ander routers is die werkingsbeginsel soortgelyk.
Maak jou router se konfigurasiebladsy in jou blaaier oop. Om dit te doen, moet gebruikers van Zyxel-routers "my.keenetic.net" in die adresbalk invoer.
Nou moet jy die vertoning van bykomende funksies aktiveer. Om dit te doen, klik op die drie kolletjies in die regter boonste hoek van die webkoppelvlak en klik op die skakelaar vir die opsie "Gevorderde aansig".
Gaan na die spyskaart “Wireless | Radio Network" en in die "Radio Network"-afdeling voer die nuwe naam van jou netwerk in. Saam met die naam vir die 2,4 GHz-frekwensie, moenie vergeet om die naam vir die 5 GHz-frekwensie te verander nie. Spesifiseer enige volgorde van karakters as die SSID.
Gaan dan na die spyskaart “Internet | Toegang toelaat". Ontmerk die blokkies voor die opsies "Internettoegang via HTTPS geaktiveer" en "Internettoegang tot jou stoormedia via FTP/FTPS geaktiveer". Bevestig jou veranderinge.
Bou DNS-beskerming
Verander eerstens die SSID van jou router
(1). Spesifiseer dan die Quad9-bediener in die DNS-instellings
(2). Nou is alle gekoppelde kliënte veilig
Jou router moet ook 'n alternatiewe DNS-bediener gebruik, soos Quad9. Voordeel: as hierdie diens direk op die router gekonfigureer is, sal alle kliënte wat daaraan gekoppel is, outomaties toegang tot die internet kry deur hierdie bediener. Ons sal die konfigurasie weer verduidelik deur Zyxel as voorbeeld te gebruik.
Op dieselfde manier as beskryf in die vorige afdeling onder "Verandering van die routernaam en SSID", gaan na die Zyxel-konfigurasiebladsy en gaan na die "Wi-Fi-netwerk"-afdeling na die "Toegangspunt"-oortjie. Gaan hier na die "Versteek SSID" kontrolepunt.
Gaan na die "DNS Servers" oortjie en aktiveer die "DNS Server Address" opsie. Voer die IP-adres "9.9.9.9" in die parameterlyn in.
Stel permanente herleiding op via VPN
U sal selfs meer anonimiteit verkry met 'n permanente VPN-verbinding. In hierdie geval hoef u nie meer bekommerd te wees oor die organisering van so 'n verbinding op elke individuele toestel nie - elke kliënt wat aan die router gekoppel is, sal outomaties toegang tot die netwerk verkry deur 'n veilige VPN-verbinding. Vir hierdie doel sal jy egter alternatiewe DD-WRT-firmware benodig, wat op die router geïnstalleer moet word in plaas van die firmware van die vervaardiger. Hierdie sagteware is versoenbaar met die meeste routers.
Byvoorbeeld, die premium Netgear Nighthawk X10-roeteerder het DD-WRT-ondersteuning. Jy kan egter 'n goedkoop roeteerder, soos die TP-Link TL-WR940N, as 'n Wi-Fi-toegangspunt gebruik. Sodra jy jou router gekies het, sal jy moet besluit watter VPN-diens jy sal verkies. In ons geval het ons die gratis weergawe van ProtonVPN gekies.
Installeer alternatiewe firmware
Nadat u DD-WRT geïnstalleer het, verander die toestel se DNS-bediener voordat u 'n VPN-verbinding opstel.
Ons sal die installasie verduidelik met behulp van 'n Netgear-router as 'n voorbeeld, maar die proses is soortgelyk vir ander modelle. Laai die DD-WRT-firmware af en installeer dit met die opdateringsfunksie. Nadat u herlaai het, sal u uself in die DD-WRT-koppelvlak bevind. Jy kan die program in Russies vertaal deur “Administrasie | Bestuur | Taal" opsie "Russies".
Gaan na “Setup | Basiese opstelling" en vir die "Static DNS 1" parameter voer die waarde "9.9.9.9" in.
Kontroleer ook die volgende opsies: "Gebruik DNSMasq vir DHCP", "Gebruik DNSMasq vir DNS" en "DHCP-gesaghebbend". Stoor die veranderinge deur op die "Stoor"-knoppie te klik.
In die “Setup | IPV6" deaktiveer "IPV6-ondersteuning". Op hierdie manier sal u de-anonimisering deur IPV6-lekkasies voorkom.
Versoenbare toestelle kan in enige pryskategorie gevind word, byvoorbeeld TP-Link TL-WR940N (ongeveer 1300 XNUMX roebels)
of Netgear R9000 (sowat 28 000 vryf.)
Virtuele privaat netwerk (VPN) konfigurasie
Begin OpenVPN Client (1) in DD-WRT. Nadat u die toegangsdata in die "Status"-kieslys ingevoer het, kan u kyk of die databeskermingtonnel gebou is (2)
Om ‘n VPN op te stel, moet u eintlik die ProtonVPN-instellings verander. Die konfigurasie is nie triviaal nie, so volg die aanwysings noukeurig. Nadat u op die ProtonVPN-webwerf geregistreer het, laai in u rekeninginstellings die Ovpn-lêer af met die nodusse wat u wil gebruik. Hierdie lêer bevat al die nodige toegangsinligting. Vir ander diensverskaffers sal jy hierdie inligting elders vind, maar meestal in jou rekening.
Maak die Ovpn-lêer in 'n teksredigeerder oop. Klik dan op die router-konfigurasiebladsy op "Dienste | VPN" en op hierdie oortjie, gebruik die skakelaar om die "OpenVPN Client" opsie te aktiveer. Vir beskikbare opsies, voer inligting uit die Ovpn-lêer in. Vir 'n gratis bediener in Holland, gebruik byvoorbeeld die waarde "nlfree-02.protonvpn.com" in die "Server IP/Name" reël, en spesifiseer "1194" as die poort.
Stel "Tunnel Device" op "TUN" en "Encryption Cipher" na "AES-256 CBC".
Vir "Hash Algorithm" stel "SHA512", aktiveer "User Pass Authentication" en in die "Gebruiker" en "Wagwoord" velde voer jou Proton aanmeldinligting in.
Nou is dit tyd om aan te gaan na die "Gevorderde Opsies"-afdeling. Stel "TLS Cypher" op "Geen", "LZO Compression" op "Ja". Aktiveer "NAT" en "Firewall Protection" en spesifiseer die nommer "1500" as "Tunnel MTU-instellings". "TCP-MSS" moet gedeaktiveer word.
Kopieer die waardes van die Ovpn-lêer in die "TLS Auth Key"-veld, wat u onder die reël "BEGIN OpenVPN Static key V1" sal vind.
In die "Additional Configuration"-veld, voer die reëls in wat jy onder "Server Name" kry.
Laastens, vir "CA Cert", plak die teks wat jy sien in die "BEGIN Certificate" reël. Stoor die instellings deur op die "Stoor"-knoppie te klik en begin die installasie deur op "Pas instellings toe" te klik. Nadat u herlaai het, sal u router aan die VPN gekoppel wees. Vir betroubaarheid, kontroleer die verbinding via "Status | OpenVPN."
Wenke vir jou router
Met 'n paar eenvoudige truuks kan jy jou tuisroeteerder in 'n veilige nodus verander. Voordat jy begin met konfigurasie, moet jy die verstekkonfigurasie van die toestel verander.
Verander die SSID Moenie die verstekroeteerdernaam verlaat nie. Deur dit te gebruik, kan aanvallers gevolgtrekkings maak oor jou toestel en 'n geteikende aanval op die ooreenstemmende kwesbaarhede uitvoer.
DNS-beskerming Stel die Quad9 DNS-bediener as verstek op die konfigurasiebladsy. Hierna sal alle gekoppelde kliënte toegang tot die netwerk verkry deur veilige DNS. Dit spaar jou ook om toestelle met die hand te konfigureer.
Gebruik van 'n Skynprivaatnetwerk Deur die alternatiewe DD-WRT-firmware, beskikbaar vir die meeste roeteerdermodelle, kan jy 'n VPN-verbinding bou vir alle kliënte wat met hierdie toestel geassosieer word. Dit is nie nodig om kliënte individueel op te stel nie. Alle inligting betree die netwerk in geënkripteerde vorm. Webdienste sal nie meer jou regte IP-adres en ligging kan uitvind nie.
As u al die aanbevelings volg wat in hierdie artikel uiteengesit word, sal selfs databeskermingspesialiste nie fout met u konfigurasies kan vind nie, aangesien u maksimum anonimiteit sal bereik (sover moontlik).
Dankie dat jy my artikel gelees het, jy kan meer handleidings, artikels oor kuberveiligheid, die skadu-internet en nog baie meer vind op ons [Telegram-kanaal](https://t.me/dark3idercartel).
Dankie aan almal wat my artikel gelees het en daarmee kennis gemaak het.Ek hoop julle het daarvan gehou en skryf in die kommentaar wat julle hiervan dink?
Bron: will.com