Hər kəsə salam, əziz dostlar!
Bu gün adi bir marşrutlaşdırıcını bütün bağlı cihazlarınızı anonim İnternet bağlantısı ilə təmin edəcək bir marşrutlaşdırıcıya necə çevirmək barədə danışacağıq.
Gedək!
Şəbəkəyə DNS vasitəsilə necə daxil olmaq olar, İnternetə daimi şifrəli əlaqəni necə qurmaq olar, ev marşrutlaşdırıcınızı necə qorumaq olar - və məqaləmizdə tapa biləcəyiniz bir neçə faydalı məsləhət.
Router konfiqurasiyanızın şəxsiyyətinizi izləməsinin qarşısını almaq üçün siz cihazınızın veb xidmətlərini mümkün qədər söndürməli və standart SSID-ni dəyişməlisiniz. Nümunə olaraq Zyxel-dən istifadə edərək bunu necə edəcəyimizi göstərəcəyik. Digər marşrutlaşdırıcılarla işləmə prinsipi oxşardır.
Routerinizin konfiqurasiya səhifəsini brauzerinizdə açın. Bunun üçün Zyxel marşrutlaşdırıcılarının istifadəçiləri ünvan çubuğuna “my.keenetic.net” daxil etməlidirlər.
İndi əlavə funksiyaların göstərilməsini aktivləşdirməlisiniz. Bunu etmək üçün veb interfeysinin yuxarı sağ küncündəki üç nöqtəyə klikləyin və "Qabaqcıl Görünüş" seçiminə keçid düyməsini basın.
Menyuya keçin “Simsiz | Radio Network" və "Radio Network" bölməsində şəbəkənizin yeni adını daxil edin. 2,4 GHz tezliyinin adı ilə yanaşı, 5 GHz tezliyinin adını dəyişməyi unutmayın. İstənilən simvol ardıcıllığını SSID kimi göstərin.
Sonra menyuya keçin “İnternet | Girişə icazə verin". “HTTPS vasitəsilə İnternetə giriş aktivdir” və “FTP/FTPS vasitəsilə yaddaş medianıza İnternetə giriş aktivdir” seçimlərinin qarşısındakı qutuları işarədən çıxarın. Dəyişikliklərinizi təsdiqləyin.
DNS mühafizəsinin qurulması
Əvvəlcə marşrutlaşdırıcının SSID-ni dəyişdirin
(1). Sonra DNS parametrlərində Quad9 serverini təyin edin
(2). İndi bütün qoşulmuş müştərilər təhlükəsizdir
Routeriniz Quad9 kimi alternativ DNS serverindən də istifadə etməlidir. Üstünlük: bu xidmət birbaşa marşrutlaşdırıcıda konfiqurasiya olunarsa, ona qoşulmuş bütün müştərilər avtomatik olaraq bu server vasitəsilə İnternetə daxil olacaqlar. Nümunə olaraq Zyxel-dən istifadə edərək konfiqurasiyanı yenidən izah edəcəyik.
Əvvəlki bölmədə təsvir edildiyi kimi, "Router adının və SSID-nin dəyişdirilməsi" altında Zyxel konfiqurasiya səhifəsinə keçin və "Giriş nöqtəsi" nişanına "Wi-Fi Şəbəkəsi" bölməsinə keçin. Burada "SSID-i gizlət" yoxlama nöqtəsini yoxlayın.
"DNS Serverlər" sekmesine keçin və "DNS Server Ünvanı" seçimini aktivləşdirin. Parametr xəttində "9.9.9.9" IP ünvanını daxil edin.
VPN vasitəsilə daimi yönləndirmənin qurulması
Daimi VPN bağlantısı ilə daha çox anonimliyə nail olacaqsınız. Bu halda, hər bir fərdi cihazda belə bir əlaqəni təşkil etməkdən artıq narahat olmaq lazım deyil - marşrutlaşdırıcıya qoşulmuş hər bir müştəri təhlükəsiz VPN bağlantısı vasitəsilə Şəbəkəyə avtomatik daxil olacaq. Bununla belə, bu məqsədlə sizə alternativ DD-WRT proqram təminatı lazımdır ki, bu proqram istehsalçının proqram təminatı əvəzinə marşrutlaşdırıcıda quraşdırılmalıdır. Bu proqram əksər marşrutlaşdırıcılarla uyğun gəlir.
Məsələn, premium Netgear Nighthawk X10 marşrutlaşdırıcısı DD-WRT dəstəyinə malikdir. Bununla belə, Wi-Fi giriş nöqtəsi kimi TP-Link TL-WR940N kimi ucuz marşrutlaşdırıcıdan istifadə edə bilərsiniz. Routerinizi seçdikdən sonra hansı VPN xidmətinə üstünlük verəcəyinizə qərar verməlisiniz. Bizim vəziyyətimizdə ProtonVPN-in pulsuz versiyasını seçdik.
Alternativ proqram təminatının quraşdırılması
DD-WRT quraşdırdıqdan sonra VPN bağlantısı qurmazdan əvvəl cihazın DNS serverini dəyişdirin.
Nümunə olaraq Netgear marşrutlaşdırıcısından istifadə edərək quraşdırmanı izah edəcəyik, lakin proses digər modellər üçün oxşardır. DD-WRT mikroproqramını yükləyin və yeniləmə funksiyasından istifadə edərək quraşdırın. Yenidən başladıqdan sonra özünüzü DD-WRT interfeysində tapacaqsınız. Proqramı rus dilinə “İdarəetmə | İdarəetmə | Dil" seçimi "Rus".
“Quraşdırma | Əsas quraşdırma" və "Statik DNS 1" parametri üçün "9.9.9.9" dəyərini daxil edin.
Həmçinin aşağıdakı seçimləri yoxlayın: “DHCP üçün DNSMasq-dan istifadə edin”, “DNS üçün DNSMasq-dan istifadə edin” və “DHCP-Authoritative”. Dəyişiklikləri "Saxla" düyməsini klikləməklə yadda saxlayın.
“Quraşdırma | IPV6" "IPV6 Dəstəyi"ni söndürün. Bu yolla siz IPV6 sızması vasitəsilə anonimləşdirmənin qarşısını alacaqsınız.
Uyğun cihazları istənilən qiymət kateqoriyasında tapmaq olar, məsələn, TP-Link TL-WR940N (təxminən 1300 rubl)
və ya Netgear R9000 (təxminən 28 rub.)
Virtual Şəxsi Şəbəkə (VPN) Konfiqurasiyası
DD-WRT-də OpenVPN Müştərisini (1) işə salın. "Status" menyusuna giriş məlumatlarını daxil etdikdən sonra məlumatların mühafizəsi tunelinin qurulduğunu yoxlaya bilərsiniz (2)
Əslində, VPN qurmaq üçün ProtonVPN parametrlərini dəyişdirməlisiniz. Konfiqurasiya əhəmiyyətsiz deyil, ona görə də təlimatları diqqətlə izləyin. ProtonVPN veb saytında qeydiyyatdan keçdikdən sonra, hesab parametrlərinizdə istifadə etmək istədiyiniz qovşaqlarla Ovpn faylını endirin. Bu fayl bütün lazımi giriş məlumatlarını ehtiva edir. Digər xidmət təminatçıları üçün bu məlumatı başqa yerdə tapa bilərsiniz, lakin əksər hallarda hesabınızda.
Ovpn faylını mətn redaktorunda açın. Sonra marşrutlaşdırıcının konfiqurasiya səhifəsində “Xidmətlər | VPN" və bu nişanda "OpenVPN Client" seçimini aktivləşdirmək üçün keçiddən istifadə edin. Mövcud seçimlər üçün Ovpn faylından məlumat daxil edin. Hollandiyada pulsuz server üçün, məsələn, “Server IP/Name” sətirində “nlfree-02.protonvpn.com” dəyərindən istifadə edin və port kimi “1194” təyin edin.
"Tunel Cihazı"nı "TUN" və "Şifrələmə Şifrəsi"ni "AES-256 CBC" olaraq təyin edin.
"Hash Alqoritmi" üçün "SHA512" təyin edin, "User Pass Authentication" funksiyasını aktivləşdirin və "İstifadəçi" və "Parol" sahələrinə Proton giriş məlumatınızı daxil edin.
İndi "Ətraflı Seçimlər" bölməsinə keçmək vaxtıdır. “TLS Cypher”i “None”, “LZO Compression”ı “Bəli” olaraq təyin edin. “NAT” və “Firewall Protection” funksiyalarını aktivləşdirin və “Tunel MTU parametrləri” olaraq “1500” nömrəsini göstərin. "TCP-MSS" söndürülməlidir.
“TLS Doğrulama Açarı” sahəsində “BEGIN OpenVPN Static Key V1” sətirində tapa biləcəyiniz Ovpn faylından dəyərləri kopyalayın.
"Əlavə Konfiqurasiya" sahəsində, "Server Adı" altında tapdığınız sətirləri daxil edin.
Nəhayət, “CA Sertifikatı” üçün “BAŞLAYIN Sertifikat” sətrində gördüyünüz mətni yapışdırın. "Saxla" düyməsini sıxaraq parametrləri yadda saxlayın və "Parametrləri Tətbiq et" düyməsini sıxaraq quraşdırmaya başlayın. Yenidən başladıqdan sonra marşrutlaşdırıcınız VPN-ə qoşulacaq. Etibarlılıq üçün əlaqəni “Status | OpenVPN."
Routeriniz üçün məsləhətlər
Bir neçə sadə hiylə ilə ev marşrutlaşdırıcınızı etibarlı bir node çevirə bilərsiniz. Konfiqurasiyaya başlamazdan əvvəl cihazın standart konfiqurasiyasını dəyişdirməlisiniz.
SSID-nin dəyişdirilməsi Defolt marşrutlaşdırıcının adını tərk etməyin. Bundan istifadə edərək təcavüzkarlar cihazınız haqqında nəticə çıxara və müvafiq zəifliklərə hədəflənmiş hücum həyata keçirə bilərlər.
DNS Qoruma Quad9 DNS serverini konfiqurasiya səhifəsində standart olaraq təyin edin. Bundan sonra bütün qoşulmuş müştərilər təhlükəsiz DNS vasitəsilə Şəbəkəyə daxil olacaqlar. O, həmçinin sizi cihazları əl ilə konfiqurasiya etməkdən xilas edir.
VPN-dən istifadə Əksər marşrutlaşdırıcı modelləri üçün mövcud olan alternativ DD-WRT proqram təminatı vasitəsilə siz bu cihazla əlaqəli bütün müştərilər üçün VPN bağlantısı qura bilərsiniz. Müştəriləri fərdi olaraq konfiqurasiya etməyə ehtiyac yoxdur. Bütün məlumatlar şifrələnmiş formada Şəbəkəyə daxil olur. Veb xidmətləri artıq sizin real IP ünvanınızı və yerinizi müəyyən edə bilməyəcək.
Bu məqalədə göstərilən bütün tövsiyələrə əməl etsəniz, hətta məlumatların qorunması üzrə mütəxəssislər də konfiqurasiyalarınızda qüsur tapa bilməyəcəklər, çünki maksimum anonimliyə nail olacaqsınız (mümkün qədər).
Məqaləmi oxuduğunuz üçün təşəkkür edirəm, siz [Telegram kanalımızda](https://t.me/dark3idercartel) daha çox təlimatlar, kibertəhlükəsizlik, kölgə İnternet haqqında məqalələr və daha çox şey tapa bilərsiniz.
Məqaləmi oxuyan və tanış olan hər kəsə təşəkkür edirəm.Ümid edirəm ki, bəyəndiniz və bu barədə nə düşündüyünüzü şərhlərdə yazın?
Mənbə: www.habr.com