Salutacions a tots, estimats amics!
Avui parlarem de com convertir un encaminador normal en un encaminador que proporcionarà a tots els vostres dispositius connectats una connexió a Internet anònima.
Som-hi!
Com accedir a la xarxa mitjançant DNS, com configurar una connexió xifrada permanent a Internet, com protegir el vostre encaminador domèstic i alguns consells més útils que trobareu al nostre article.
Per evitar que la configuració de l'encaminador faci un seguiment de la vostra identitat, heu de desactivar els serveis web del vostre dispositiu tant com sigui possible i canviar el SSID predeterminat. Mostrarem com fer-ho utilitzant Zyxel com a exemple. Amb altres encaminadors, el principi de funcionament és similar.
Obriu la pàgina de configuració del vostre encaminador al vostre navegador. Per fer-ho, els usuaris dels encaminadors Zyxel han d'introduir "my.keenetic.net" a la barra d'adreces.
Ara hauríeu d'habilitar la visualització de funcions addicionals. Per fer-ho, feu clic als tres punts a la cantonada superior dreta de la interfície web i feu clic a l'interruptor de l'opció "Vista avançada".
Aneu al menú "Sense fil | Xarxa de ràdio" i a la secció "Xarxa de ràdio" introduïu el nou nom de la vostra xarxa. Juntament amb el nom de la freqüència de 2,4 GHz, no us oblideu de canviar el nom de la freqüència de 5 GHz. Especifiqueu qualsevol seqüència de caràcters com a SSID.
A continuació, aneu al menú “Internet | Permís d'accés". Desmarqueu les caselles davant de les opcions "Accés a Internet mitjançant HTTPS habilitat" i "Accés a Internet als vostres mitjans d'emmagatzematge mitjançant FTP/FTPS habilitat". Confirmeu els vostres canvis.
Construcció de protecció DNS
En primer lloc, canvieu el SSID del vostre encaminador
(1). A continuació, a la configuració del DNS, especifiqueu el servidor Quad9
(2). Ara tots els clients connectats estan segurs
El vostre encaminador també hauria d'utilitzar un servidor DNS alternatiu, com ara Quad9. Avantatge: si aquest servei es configura directament al router, tots els clients connectats a ell accediran automàticament a Internet a través d'aquest servidor. Tornarem a explicar la configuració utilitzant Zyxel com a exemple.
De la mateixa manera que es descriu a la secció anterior a "Canviar el nom de l'encaminador i el SSID", aneu a la pàgina de configuració de Zyxel i aneu a la secció "Xarxa Wi-Fi" a la pestanya "Punt d'accés". Aquí, comproveu el punt de control "Amaga SSID".
Aneu a la pestanya "Servidors DNS" i activeu l'opció "Adreça del servidor DNS". A la línia de paràmetres, introduïu l'adreça IP "9.9.9.9".
Configuració de la redirecció permanent mitjançant VPN
Aconseguiràs encara més anonimat amb una connexió VPN permanent. En aquest cas, ja no us haureu de preocupar d'organitzar aquesta connexió a cada dispositiu individual: cada client connectat a l'encaminador accedirà automàticament a la xarxa mitjançant una connexió VPN segura. Tanmateix, per a aquest propòsit necessitareu un firmware DD-WRT alternatiu, que s'ha d'instal·lar a l'encaminador en lloc del firmware del fabricant. Aquest programari és compatible amb la majoria d'encaminadors.
Per exemple, l'encaminador Netgear Nighthawk X10 premium té suport DD-WRT. Tanmateix, podeu utilitzar un encaminador econòmic, com ara el TP-Link TL-WR940N, com a punt d'accés Wi-Fi. Un cop hàgiu escollit el vostre encaminador, haureu de decidir quin servei VPN preferiu. En el nostre cas, vam triar la versió gratuïta de ProtonVPN.
Instal·lació de firmware alternatiu
Després d'instal·lar DD-WRT, canvieu el servidor DNS del dispositiu abans de configurar una connexió VPN.
Explicarem la instal·lació utilitzant un encaminador Netgear com a exemple, però el procés és similar per a altres models. Baixeu el microprogramari DD-WRT i instal·leu-lo mitjançant la funció d'actualització. Després de reiniciar, us trobareu a la interfície DD-WRT. Podeu traduir el programa al rus seleccionant "Administració | Gestió | Idioma" opció "Rus".
Aneu a "Configuració | Configuració bàsica" i per al paràmetre "DNS estàtic 1" introduïu el valor "9.9.9.9".
Comproveu també les opcions següents: "Utilitza DNSMasq per a DHCP", "Utilitza DNSMasq per a DNS" i "DHCP-Autoritzat". Deseu els canvis fent clic al botó "Desa".
A la secció “Configuració | IPV6" desactiva "Suport IPV6". D'aquesta manera evitareu la desanonimització mitjançant filtracions d'IPV6.
Els dispositius compatibles es poden trobar a qualsevol categoria de preu, per exemple TP-Link TL-WR940N (uns 1300 rubles)
o Netgear R9000 (uns 28 rub.)
Configuració de la xarxa privada virtual (VPN).
Inicieu el client OpenVPN (1) a DD-WRT. Després d'introduir les dades d'accés al menú "Estat", podeu comprovar si el túnel de protecció de dades està construït (2)
De fet, per configurar una VPN, heu de canviar la configuració de ProtonVPN. La configuració no és trivial, així que seguiu les instruccions amb cura. Després de registrar-vos al lloc web de ProtonVPN, a la configuració del vostre compte, descarregueu el fitxer Ovpn amb els nodes que voleu utilitzar. Aquest fitxer conté tota la informació d'accés necessària. Per a altres proveïdors de serveis, trobareu aquesta informació en altres llocs, però la majoria de vegades al vostre compte.
Obriu el fitxer Ovpn en un editor de text. A continuació, a la pàgina de configuració de l'encaminador, feu clic a "Serveis | VPN" i en aquesta pestanya, utilitzeu l'interruptor per activar l'opció "OpenVPN Client". Per a les opcions disponibles, introduïu informació del fitxer Ovpn. Per a un servidor gratuït a Holanda, per exemple, utilitzeu el valor "nlfree-02.protonvpn.com" a la línia "IP/Nom del servidor" i especifiqueu "1194" com a port.
Estableix "Tunnel Device" a "TUN" i "Encryption Cipher" a "AES-256 CBC".
Per a "Algoritme Hash", configureu "SHA512", activeu "Autenticació de la passada d'usuari" i als camps "Usuari" i "Contrasenya" introduïu la vostra informació d'inici de sessió de Proton.
Ara és el moment de passar a la secció "Opcions avançades". Estableix "TLS Cypher" a "Cap", "Compressió LZO" a "Sí". Activeu "NAT" i "Protecció del tallafocs" i especifiqueu el número "1500" com a "Configuració MTU del túnel". "TCP-MSS" ha d'estar desactivat.
Al camp "TLS Auth Key", copieu els valors del fitxer Ovpn, que trobareu a la línia "BEGIN OpenVPN Static key V1".
Al camp "Configuració addicional", introduïu les línies que trobeu a "Nom del servidor".
Finalment, per a "CA Cert", enganxeu el text que veieu a la línia "BEGIN Certificate". Deseu la configuració fent clic al botó "Desa" i inicieu la instal·lació fent clic a "Aplica la configuració". Després de reiniciar, el vostre encaminador es connectarà a la VPN. Per a la fiabilitat, comproveu la connexió mitjançant "Estat | OpenVPN."
Consells per al vostre encaminador
Amb un parell de trucs senzills, podeu convertir el vostre encaminador domèstic en un node segur. Abans de començar la configuració, hauríeu de canviar la configuració predeterminada del dispositiu.
Canvi de l'SSID No deixeu el nom de l'encaminador predeterminat. Utilitzant-lo, els atacants poden treure conclusions sobre el vostre dispositiu i dur a terme un atac dirigit a les vulnerabilitats corresponents.
Protecció DNS Establiu el servidor DNS Quad9 com a predeterminat a la pàgina de configuració. Després d'això, tots els clients connectats accediran a la xarxa mitjançant DNS segur. També us estalvia la configuració manual dels dispositius.
Ús d'una VPN Mitjançant el microprogramari alternatiu DD-WRT, disponible per a la majoria dels models d'encaminador, podeu crear una connexió VPN per a tots els clients associats amb aquest dispositiu. No cal configurar els clients individualment. Tota la informació entra a la Xarxa en forma xifrada. Els serveis web ja no podran esbrinar la vostra adreça IP i ubicació reals.
Si seguiu totes les recomanacions descrites en aquest article, fins i tot els especialistes en protecció de dades no podran trobar errors en les vostres configuracions, ja que aconseguireu el màxim anonimat (en la mesura del possible).
Gràcies per llegir el meu article, podeu trobar més manuals, articles sobre ciberseguretat, Internet a l'ombra i molt més al nostre [canal de Telegram](https://t.me/dark3idercartel).
Gràcies a tots els que heu llegit el meu article i l'heu familiaritzat, espero que us hagi agradat i que escriviu als comentaris què en penseu?
Font: www.habr.com