Pozdrav svima dragi prijatelji!
Danas ćemo pričati o tome kako pretvoriti običan ruter u ruter koji će svim vašim povezanim uređajima omogućiti anonimnu internetsku vezu.
Idemo!
Kako pristupiti mreži preko DNS-a, kako postaviti trajno šifriranu vezu s internetom, kako zaštititi kućni ruter - i još nekoliko korisnih savjeta naći ćete u našem članku.
Da biste spriječili konfiguraciju rutera da prati vaš identitet, morate što je više moguće onemogućiti web usluge vašeg uređaja i promijeniti zadani SSID. Pokazat ćemo kako to učiniti koristeći Zyxel kao primjer. Kod ostalih rutera princip rada je sličan.
Otvorite stranicu za konfiguraciju rutera u pretraživaču. Da bi to učinili, korisnici Zyxel rutera treba da unesu “my.keenetic.net” u adresnu traku.
Sada biste trebali omogućiti prikaz dodatnih funkcija. Da biste to učinili, kliknite na tri tačke u gornjem desnom uglu web sučelja i kliknite na prekidač za opciju „Napredni prikaz“.
Idite na meni „Bežično | Radio mreža" i u odeljku "Radio mreža" unesite novi naziv vaše mreže. Uz naziv za frekvenciju od 2,4 GHz, ne zaboravite promijeniti naziv za frekvenciju od 5 GHz. Navedite bilo koji niz znakova kao SSID.
Zatim idite na meni „Internet | Dozvoli pristup". Poništite izbor u poljima ispred opcija „Pristup Internetu putem HTTPS-a omogućen” i „Pristup Internetu vašem mediju za pohranu putem omogućenog FTP/FTPS-a”. Potvrdite promjene.
Izgradnja DNS zaštite
Prije svega promijenite SSID vašeg rutera
(1). Zatim u DNS postavkama odredite Quad9 server
(2). Sada su svi povezani klijenti sigurni
Vaš ruter bi također trebao koristiti alternativni DNS server, kao što je Quad9. Prednost: ako je ova usluga konfigurisana direktno na ruteru, svi klijenti povezani na nju će automatski pristupiti Internetu preko ovog servera. Ponovo ćemo objasniti konfiguraciju koristeći Zyxel kao primjer.
Na isti način kao što je opisano u prethodnom odjeljku pod “Promjena imena rutera i SSID-a”, idite na Zyxel konfiguracijsku stranicu i idite u odjeljak “Wi-Fi mreža” na karticu “Pristupna tačka”. Ovdje provjerite kontrolnu tačku “Sakrij SSID”.
Idite na karticu „DNS serveri“ i omogućite opciju „Adresa DNS servera“. U liniju parametara unesite IP adresu "9.9.9.9".
Postavljanje trajnog preusmjeravanja putem VPN-a
Postići ćete još više anonimnosti uz trajnu VPN vezu. U tom slučaju više ne morate brinuti o organiziranju takve veze na svakom pojedinačnom uređaju - svaki klijent povezan s ruterom automatski će pristupiti mreži putem sigurne VPN veze. Međutim, u tu svrhu će vam trebati alternativni DD-WRT firmver, koji se mora instalirati na ruter umjesto firmvera proizvođača. Ovaj softver je kompatibilan sa većinom rutera.
Na primjer, vrhunski Netgear Nighthawk X10 ruter ima DD-WRT podršku. Međutim, možete koristiti jeftin ruter, kao što je TP-Link TL-WR940N, kao Wi-Fi pristupnu tačku. Nakon što odaberete svoj ruter, morat ćete odlučiti koju VPN uslugu želite. U našem slučaju, odabrali smo besplatnu verziju ProtonVPN-a.
Instaliranje alternativnog firmvera
Nakon instaliranja DD-WRT, promijenite DNS server uređaja prije postavljanja VPN veze.
Objasnit ćemo instalaciju koristeći Netgear ruter kao primjer, ali proces je sličan za druge modele. Preuzmite DD-WRT firmver i instalirajte ga pomoću funkcije ažuriranja. Nakon ponovnog pokretanja, naći ćete se u DD-WRT interfejsu. Program možete prevesti na ruski tako što ćete izabrati „Administracija | Menadžment | Jezik" opcija "ruski".
Idite na „Podešavanje | Osnovno podešavanje" i za parametar "Statički DNS 1" unesite vrijednost "9.9.9.9".
Također provjerite sljedeće opcije: “Koristi DNSMasq za DHCP”, “Koristi DNSMasq za DNS” i “DHCP-Authoritative”. Sačuvajte promene klikom na dugme „Sačuvaj“.
U „Podešavanje | IPV6" onemogućite "Podrška za IPV6". Na ovaj način ćete spriječiti deanonimizaciju putem IPV6 curenja.
Kompatibilni uređaji se mogu naći u bilo kojoj cjenovnoj kategoriji, na primjer TP-Link TL-WR940N (oko 1300 rubalja)
ili Netgear R9000 (oko 28 rub.)
Konfiguracija virtuelne privatne mreže (VPN).
Pokrenite OpenVPN Client (1) u DD-WRT. Nakon unosa pristupnih podataka u meni "Status" možete provjeriti da li je tunel za zaštitu podataka izgrađen (2)
Zapravo, da biste postavili VPN, morate promijeniti postavke ProtonVPN-a. Konfiguracija nije trivijalna, stoga pažljivo slijedite upute. Nakon što se registrirate na web stranici ProtonVPN, u postavkama vašeg računa preuzmite Ovpn datoteku s čvorovima koje želite koristiti. Ova datoteka sadrži sve potrebne pristupne informacije. Za druge pružatelje usluga, ove informacije ćete pronaći na drugom mjestu, ali najčešće na svom računu.
Otvorite Ovpn datoteku u uređivaču teksta. Zatim na stranici konfiguracije rutera kliknite na „Usluge | VPN" i na ovoj kartici koristite prekidač da aktivirate opciju "OpenVPN Client". Za dostupne opcije, unesite informacije iz Ovpn datoteke. Za besplatni server u Holandiji, na primjer, koristite vrijednost “nlfree-02.protonvpn.com” u redu “IP servera/ime” i navedite “1194” kao port.
Postavite "Tunnel Device" na "TUN" i "Encryption Cipher" na "AES-256 CBC".
Za "Hash algoritam" postavite "SHA512", omogućite "User Pass Authentication" i u polja "User" i "Password" unesite svoje Proton podatke za prijavu.
Sada je vrijeme da prijeđemo na odjeljak "Napredne opcije". Postavite “TLS Cypher” na “None”, “LZO Compression” na “Yes”. Aktivirajte “NAT” i “Firewall Protection” i navedite broj “1500” kao “Tunnel MTU postavke”. "TCP-MSS" mora biti onemogućen.
U polju "TLS Auth Key" kopirajte vrijednosti iz Ovpn datoteke, koju ćete pronaći ispod reda "BEGIN OpenVPN Static Key V1".
U polje „Dodatna konfiguracija“ unesite redove koje ćete pronaći pod „Naziv servera“.
Na kraju, za “CA Cert”, zalijepite tekst koji vidite u liniji “BEGIN Certificate”. Sačuvajte postavke klikom na dugme “Sačuvaj” i započnite instalaciju klikom na “Primeni postavke”. Nakon ponovnog pokretanja, vaš ruter će biti povezan na VPN. Za pouzdanost, provjerite vezu preko “Status | OpenVPN."
Savjeti za vaš ruter
Uz nekoliko jednostavnih trikova, svoj kućni ruter možete pretvoriti u siguran čvor. Prije nego što započnete konfiguraciju, trebali biste promijeniti zadanu konfiguraciju uređaja.
Promjena SSID-a Ne ostavljajte zadani naziv rutera. Koristeći ga, napadači mogu izvući zaključke o vašem uređaju i izvršiti ciljani napad na odgovarajuće ranjivosti.
DNS zaštita Postavite Quad9 DNS server kao podrazumevani na stranici sa konfiguracijom. Nakon toga, svi povezani klijenti će pristupiti mreži preko sigurnog DNS-a. Takođe vas štedi od ručnog konfigurisanja uređaja.
Korištenje VPN-a Preko alternativnog DD-WRT firmvera, dostupnog za većinu modela rutera, možete izgraditi VPN vezu za sve klijente povezane s ovim uređajem. Nema potrebe za individualnim konfigurisanjem klijenata. Sve informacije ulaze u Mrežu u šifriranom obliku. Web servisi više neće moći otkriti vašu pravu IP adresu i lokaciju.
Ako slijedite sve preporuke navedene u ovom članku, čak ni stručnjaci za zaštitu podataka neće moći pronaći greške u vašim konfiguracijama, jer ćete postići maksimalnu anonimnost (koliko god je to moguće).
Hvala vam što čitate moj članak, možete pronaći više priručnika, članaka o sajber sigurnosti, sjenovitom internetu i još mnogo toga na našem [Telegram kanalu] (https://t.me/dark3idercartel).
Hvala svima koji su pročitali moj članak i upoznali se sa njim.Nadam se da vam se dopao i da u komentarima napišete šta mislite o ovome?
izvor: www.habr.com