Salute sa tanan, minahal nga mga higala!
Karon maghisgot kami kung giunsa ang paghimo sa usa ka regular nga router nga usa ka router nga maghatag sa tanan nimong konektado nga mga aparato sa usa ka wala mailhi nga koneksyon sa Internet.
Mangadto ta!
Giunsa ang pag-access sa network pinaagi sa DNS, kung giunsa ang pag-set up sa usa ka permanente nga naka-encrypt nga koneksyon sa Internet, kung giunsa pagpanalipod ang imong router sa balay - ug pipila ka labi ka mapuslanon nga mga tip nga imong makit-an sa among artikulo.
Aron mapugngan ang configuration sa imong router sa pagsubay sa imong pagkatawo, kinahanglan nimo nga i-disable ang mga serbisyo sa web sa imong device kutob sa mahimo ug usbon ang default SSID. Atong ipakita kung unsaon pagbuhat niini gamit ang Zyxel isip pananglitan. Sa ubang mga routers ang prinsipyo sa operasyon susama.
Ablihi ang panid sa pagsumpo sa imong router sa imong browser. Aron mahimo kini, ang mga tiggamit sa Zyxel router kinahanglan nga mosulod sa "my.keenetic.net" sa address bar.
Karon kinahanglan nimong palihokon ang pagpakita sa dugang nga mga gimbuhaton. Aron mahimo kini, pag-klik sa tulo ka tuldok sa taas nga tuo nga suok sa web interface ug i-klik ang switch alang sa kapilian nga "Advanced View".
Adto sa menu nga "Wireless | Radio Network" ug sa seksyon nga "Radio Network" isulod ang bag-ong ngalan sa imong network. Uban sa ngalan sa 2,4 GHz frequency, ayaw kalimot sa pag-ilis sa ngalan sa 5 GHz frequency. Ipiho ang bisan unsang han-ay sa mga karakter isip SSID.
Dayon adto sa menu nga "Internet | Permit nga Access". I-uncheck ang mga kahon sa atubangan sa "Internet access via HTTPS enabled" ug "Internet access to your storage media via FTP/FTPS enabled" nga mga opsyon. Kumpirma ang imong mga pagbag-o.
Pagtukod sa proteksyon sa DNS
Una sa tanan, usba ang SSID sa imong router
(1). Unya sa mga setting sa DNS ipiho ang Quad9 server
(2). Karon ang tanan nga konektado nga kliyente luwas na
Ang imong router kinahanglan usab nga mogamit usa ka alternatibo nga DNS server, sama sa Quad9. Bentaha: kung kini nga serbisyo gi-configure direkta sa router, ang tanan nga mga kliyente nga konektado niini awtomatik nga maka-access sa Internet pinaagi niini nga server. Atong ipasabut pag-usab ang pag-configure gamit ang Zyxel isip pananglitan.
Sa parehas nga paagi sama sa gihulagway sa miaging seksyon sa ilawom sa "Pagbag-o sa ngalan sa router ug SSID", adto sa panid sa pag-configure sa Zyxel ug adto sa seksyon nga "Wi-Fi Network" sa tab nga "Access Point". Dinhi, susiha ang checkpoint nga "Itago ang SSID".
Adto sa tab nga "DNS Servers" ug i-enable ang opsyon nga "DNS Server Address". Sa linya sa parameter, isulod ang IP address nga "9.9.9.9".
Pag-set up sa permanente nga redirection pinaagi sa VPN
Makab-ot nimo ang labi pa nga dili mailhan sa usa ka permanente nga koneksyon sa VPN. Sa kini nga kaso, dili ka na kinahanglan nga mabalaka bahin sa pag-organisar sa ingon nga koneksyon sa matag indibidwal nga aparato - ang matag kliyente nga konektado sa router awtomatik nga maka-access sa Network pinaagi sa usa ka luwas nga koneksyon sa VPN. Bisan pa, alang niini nga katuyoan kinahanglan nimo ang alternatibong DD-WRT firmware, nga kinahanglan i-install sa router imbes sa firmware gikan sa tiggama. Kini nga software nahiuyon sa kadaghanan sa mga router.
Pananglitan, ang premium nga Netgear Nighthawk X10 router adunay suporta sa DD-WRT. Bisan pa, mahimo nimong gamiton ang usa ka barato nga router, sama sa TP-Link TL-WR940N, ingon usa ka punto sa pag-access sa Wi-Fi. Kung napili na nimo ang imong router, kinahanglan nimo nga magdesisyon kung unsang serbisyo sa VPN ang imong gusto. Sa among kaso, gipili namo ang libre nga bersyon sa ProtonVPN.
Pag-instalar sa alternatibong firmware
Human ma-install ang DD-WRT, usba ang DNS server sa aparato sa dili pa magbutang usa ka koneksyon sa VPN.
Atong ipasabut ang pag-instalar gamit ang usa ka Netgear router isip usa ka pananglitan, apan ang proseso susama sa ubang mga modelo. I-download ang DD-WRT firmware ug i-install kini gamit ang update function. Human sa pag-reboot, imong makita ang imong kaugalingon sa DD-WRT interface. Mahimo nimong hubaron ang programa sa Russian pinaagi sa pagpili sa "Administration | Pagdumala | Pinulongan" nga kapilian "Russian".
Adto sa βSetup | Basic setup" ug para sa "Static DNS 1" parameter isulod ang value "9.9.9.9".
Susiha usab ang mosunod nga mga opsyon: "Gamita ang DNSMasq para sa DHCP", "Gamita ang DNSMasq para sa DNS" ug "DHCP-Authoritative". I-save ang mga pagbag-o pinaagi sa pag-klik sa "Save" button.
Sa βSetup | IPV6" i-disable ang "IPV6 Support". Niining paagiha mapugngan nimo ang de-anonymization pinaagi sa pagtulo sa IPV6.
Ang mga katugbang nga aparato makit-an sa bisan unsang kategorya nga presyo, pananglitan TP-Link TL-WR940N (mga 1300 nga rubles)
o Netgear R9000 (mga 28 rub.)
Virtual Private Network (VPN) Configuration
Ilunsad ang OpenVPN Client (1) sa DD-WRT. Pagkahuman sa pagsulod sa data sa pag-access sa menu nga "Status", mahimo nimong susihon kung natukod ba ang tunel sa pagpanalipod sa data (2)
Sa tinuud, aron ma-set up ang usa ka VPN, kinahanglan nimo nga usbon ang mga setting sa ProtonVPN. Ang pag-configure dili gamay, busa sunda pag-ayo ang mga direksyon. Pagkahuman nimo magparehistro sa website sa ProtonVPN, sa mga setting sa imong account, i-download ang Ovpn file nga adunay mga node nga gusto nimong gamiton. Kini nga file naglangkob sa tanan nga gikinahanglan nga impormasyon sa pag-access. Alang sa ubang mga service provider, makit-an nimo kini nga kasayuran sa ubang lugar, apan kasagaran sa imong account.
Ablihi ang Ovpn file sa usa ka text editor. Unya sa panid sa pagsumpo sa router, i-klik ang "Mga Serbisyo | VPN" ug sa kini nga tab, gamita ang switch aron ma-aktibo ang kapilian nga "OpenVPN Client". Para sa available nga mga opsyon, isulod ang impormasyon gikan sa Ovpn file. Alang sa usa ka libre nga server sa Holland, pananglitan, gamita ang kantidad nga "nlfree-02.protonvpn.com" sa linya nga "Server IP/Name", ug ipiho ang "1194" ingon ang pantalan.
Ibutang ang "Tunnel Device" sa "TUN" ug "Encryption Cipher" sa "AES-256 CBC".
Para sa "Hash Algorithm" itakda ang "SHA512", i-enable ang "User Pass Authentication" ug sa "User" ug "Password" nga mga field isulod ang imong Proton login information.
Karon na ang panahon sa pagpadayon sa seksyon nga "Advanced Options". Ibutang ang "TLS Cypher" sa "Wala", "LZO Compression" sa "Oo". I-activate ang "NAT" ug "Firewall Protection" ug ipiho ang numero nga "1500" isip "Tunnel MTU settings". Ang "TCP-MSS" kinahanglan nga ma-disable.
Sa field nga "TLS Auth Key", kopyaha ang mga kantidad gikan sa Ovpn file, nga imong makit-an ubos sa linya nga "BEGIN OpenVPN Static key V1".
Sa field nga "Additional Configuration", isulod ang mga linya nga imong makita ubos sa "Ngalan sa Server".
Sa katapusan, alang sa "CA Cert", idikit ang teksto nga imong makita sa linya nga "BEGIN Certificate". I-save ang mga setting pinaagi sa pag-klik sa "Save" nga buton ug pagsugod sa pag-install pinaagi sa pag-klik sa "Apply Settings". Human sa pag-reboot, ang imong router makonektar sa VPN. Alang sa kasaligan, susiha ang koneksyon pinaagi sa "Status | OpenVPN."
Mga tip para sa imong router
Uban sa usa ka magtiayon nga yano nga mga limbong, mahimo nimong himuon ang imong router sa balay nga usa ka luwas nga node. Sa dili ka pa magsugod sa configuration, kinahanglan nimong usbon ang default configuration sa device.
Pag-ilis sa SSID Ayaw ibilin ang default nga ngalan sa router. Gamit kini, ang mga tig-atake makahimog mga konklusyon bahin sa imong aparato ug maghimo usa ka gipunting nga pag-atake sa katugbang nga mga kahuyangan.
Proteksyon sa DNS Ibutang ang Quad9 DNS server isip default sa panid sa pag-configure. Pagkahuman niini, ang tanan nga konektado nga mga kliyente maka-access sa Network pinaagi sa luwas nga DNS. Makaluwas usab kini kanimo gikan sa mano-mano nga pag-configure sa mga aparato.
Paggamit sa usa ka VPN Pinaagi sa alternatibong DD-WRT firmware, nga magamit alang sa kadaghanan sa mga modelo sa router, mahimo kang magtukod og koneksyon sa VPN alang sa tanang mga kliyente nga nakig-uban niini nga device. Dili kinahanglan nga i-configure ang mga kliyente nga tagsa-tagsa. Ang tanan nga impormasyon mosulod sa Network sa encrypted nga porma. Ang mga serbisyo sa web dili na makahibalo sa imong tinuod nga IP address ug lokasyon.
Kung gisunod nimo ang tanan nga mga rekomendasyon nga gilatid sa kini nga artikulo, bisan ang mga espesyalista sa pagpanalipod sa datos dili makit-an nga sayup sa imong mga pag-configure, tungod kay makab-ot nimo ang labing kataas nga dili mailhan (kutob sa mahimo).
Salamat sa pagbasa sa akong artikulo, makit-an nimo ang daghang mga manwal, mga artikulo bahin sa cybersecurity, anino nga Internet ug daghan pa sa among [Telegram channel](https://t.me/dark3idercartel).
Salamat sa tanan nga nagbasa sa akong artikulo ug nakaila niini. Hinaot nga nagustohan nimo kini ug isulat sa mga komento kung unsa ang imong hunahuna bahin niini?
Source: www.habr.com