Salute à tutti, cari amichi !
Oghje parlemu di cumu trasfurmà un router regulare in un router chì furnisce tutti i vostri dispositi cunnessi cù una cunnessione Internet anonima.
Andemu!
Cumu accede à a reta via DNS, cumu stabilisce una cunnessione permanentemente criptata à Internet, cumu prutegge u vostru router di casa - è parechji cunsiglii più utili chì truverete in u nostru articulu.
Per impedisce a vostra cunfigurazione di u router di seguità a vostra identità, duvete disattivà i servizii web di u vostru dispositivu quantu pussibule è cambià u SSID predeterminatu. Mostreremu cumu fà questu utilizendu Zyxel cum'è un esempiu. Cù altri routers, u principiu di u funziunamentu hè simile.
Aprite a pagina di cunfigurazione di u router in u vostru navigatore. Per fà questu, l'utilizatori di i routers Zyxel anu bisognu di entre "my.keenetic.net" in a barra di indirizzu.
Avà duvete attivà a visualizazione di funzioni supplementari. Per fà questu, cliccate nantu à i trè punti in l'angulu superiore drittu di l'interfaccia web è cliccate nantu à u cambiamentu per l'opzione "Vista Avanzata".
Andà à u menu "Wireless | Radio Network" è in a sezione "Radio Network" entre u novu nome di a vostra reta. Inseme cù u nome per a freccia 2,4 GHz, ùn vi scurdate di cambià u nome per a freccia 5 GHz. Specificate ogni sequenza di caratteri cum'è SSID.
Allora vai à u menù "Internet | Permette l'accessu". Desmarcate e caselle davanti à l'opzioni "Access à Internet via HTTPS attivatu" è "Accesu Internet à i vostri media di almacenamiento via FTP / FTPS attivati". Cunfirmà i vostri cambiamenti.
Custruì a prutezzione DNS
Prima di tuttu, cambia u SSID di u vostru router
(1). Allora in i paràmetri DNS specificate u servitore Quad9
(2). Avà tutti i clienti cunnessi sò sicuri
U vostru router deve ancu aduprà un servitore DNS alternativu, cum'è Quad9. Vantaggio: se stu serviziu hè cunfiguratu direttamente nantu à u router, tutti i clienti cunnessi à questu accede automaticamente à Internet attraversu stu servitore. Spiegheremu a cunfigurazione di novu usendu Zyxel cum'è un esempiu.
In u listessu modu cum'è descrittu in a sezione precedente sottu "Cambià u nome di u router è SSID", andate à a pagina di cunfigurazione Zyxel è andate à a sezione "Rete Wi-Fi" à a tabulazione "Punto d'accessu". Quì, verificate u puntu di cuntrollu "Hide SSID".
Andate à a tabulazione "Servitori DNS" è attivate l'opzione "Address Server DNS". In a linea di paràmetru, entre l'indirizzu IP "9.9.9.9".
Configurazione di redirezzione permanente via VPN
Averete ancu più anonimatu cù una cunnessione VPN permanente. In questu casu, ùn avete più preoccupatu di urganizà una tale cunnessione in ogni dispositivu individuale - ogni cliente cunnessu à u router accede automaticamente à a Rete attraversu una cunnessione VPN sicura. Tuttavia, per questu scopu avete bisognu di firmware alternativu DD-WRT, chì deve esse installatu in u router invece di u firmware da u fabricatore. Stu prugrammu hè compatible cù a maiò parte di i routers.
Per esempiu, u router Netgear Nighthawk X10 premium hà supportu DD-WRT. Tuttavia, pudete aduprà un router di prezzu, cum'è u TP-Link TL-WR940N, cum'è un puntu d'accessu Wi-Fi. Una volta chì avete sceltu u vostru router, avete bisognu di decide quale serviziu VPN preferite. In u nostru casu, avemu sceltu a versione libera di ProtonVPN.
Installazione di firmware alternativu
Dopu avè installatu DD-WRT, cambiate u servitore DNS di u dispusitivu prima di stabilisce una cunnessione VPN.
Spiegheremu a stallazione cù un router Netgear per esempiu, ma u prucessu hè simile per altri mudelli. Scaricate u firmware DD-WRT è installate cù a funzione d'aghjurnamentu. Dopu à u rebooting, vi truverete in l'interfaccia DD-WRT. Pudete traduce u prugramma in Russu scegliendu "Administration | Gestione | Lingua" opzione "Russu".
Andà à "Setup | Configurazione basica" è per u paràmetru "Static DNS 1" inserite u valore "9.9.9.9".
Verificate ancu e seguenti opzioni: "Use DNSMasq per DHCP", "Use DNSMasq per DNS" è "DHCP-Authoritative". Salvà i cambiamenti clicchendu u buttone "Salvà".
In u "Setup | IPV6" disattivà "Supportu IPV6". In questu modu, impediscerete a de-anonimizazione per via di fughe IPV6.
I dispositi cumpatibili ponu esse truvati in ogni categuria di prezzu, per esempiu TP-Link TL-WR940N (circa 1300 rubles)
o Netgear R9000 (circa 28 rub.)
Configurazione di a Rete Privata Virtuale (VPN).
Lanciate OpenVPN Client (1) in DD-WRT. Dopu avè inseritu i dati d'accessu in u menù "Status", pudete verificà se u tunnel di prutezzione di dati hè custruitu (2)
In realtà, per stabilisce una VPN, avete bisognu di cambià i paràmetri di ProtonVPN. A cunfigurazione ùn hè micca triviale, cusì seguite attentamente e indicazioni. Dopu avè registratu in u situ web di ProtonVPN, in i paràmetri di u vostru contu, scaricate u schedariu Ovpn cù i nodi chì vulete usà. Stu schedariu cuntene tutte l'infurmazioni necessarii d'accessu. Per altri fornituri di serviziu, truverete sta infurmazione in altrò, ma più spessu in u vostru contu.
Aprite u schedariu Ovpn in un editore di testu. Allora nantu à a pagina di cunfigurazione di u router, cliccate nant'à "Servizi | VPN" è in questa tabulazione, utilizate u cambiamentu per attivà l'opzione "OpenVPN Client". Per l'opzioni dispunibili, inserite l'infurmazioni da u schedariu Ovpn. Per un servitore liberu in Olanda, per esempiu, aduprate u valore "nlfree-02.protonvpn.com" in a linea "Server IP/Name", è specificate "1194" cum'è u portu.
Set "Tunnel Device" à "TUN" è "Encryption Cipher" à "AES-256 CBC".
Per "Hash Algorithm" set "SHA512", attivate "User Pass Authentication" è in i campi "User" è "Password" inserite a vostra infurmazione di login Proton.
Avà hè u tempu di passà à a sezione "Opzioni Avanzate". Set "TLS Cypher" à "None", "LZO Compression" à "Iè". Attivate "NAT" è "Firewall Protection" è specificate u numeru "1500" cum'è "Tunnel MTU settings". "TCP-MSS" deve esse disattivatu.
In u campu "TLS Auth Key", copiate i valori da u schedariu Ovpn, chì truverete sottu a linea "BEGIN OpenVPN Static key V1".
In u campu "Configurazione Addizionale", inserite e linee chì truvate sottu "Nome di u Servitore".
Infine, per "CA Cert", incolla u testu chì vede in a linea "BEGIN Certificate". Salvà i paràmetri clicchendu nant'à u buttone "Salvà" è cumincianu a stallazione clicchendu nant'à "Apply Settings". Dopu avè riavviatu, u vostru router serà cunnessu à a VPN. Per affidabilità, verificate a cunnessione via "Status | OpenVPN".
Cunsiglii per u vostru router
Cù un paru di trucchi simplici, pudete turnà u vostru router di casa in un node sicuru. Prima di principià a cunfigurazione, duvete cambià a cunfigurazione predeterminata di u dispusitivu.
Cambia u SSID Ùn lasciate micca u nome di u router predeterminatu. Aduprendu, l'attaccanti ponu piglià cunclusioni nantu à u vostru dispositivu è fà un attaccu miratu à e vulnerabilità currispondenti.
Prutezzione DNS Imposta u servitore DNS Quad9 cum'è predeterminatu in a pagina di cunfigurazione. Dopu questu, tutti i clienti cunnessi accede à a Rete attraversu DNS sicuru. Hè ancu salva da a cunfigurazione manuale di i dispositi.
Utilizà una VPN Per mezu di u firmware alternativu DD-WRT, dispunibule per a maiò parte di i mudelli di router, pudete custruisce una cunnessione VPN per tutti i clienti assuciati cù stu dispusitivu. Ùn ci hè bisognu di cunfigurà i clienti individualmente. Tutte l'infurmazioni entra in a Rete in forma criptata. I servizii web ùn saranu più capaci di capisce u vostru indirizzu IP reale è u locu.
Se seguite tutte e raccomandazioni delineate in questu articulu, ancu i specialisti di prutezzione di dati ùn puderanu micca truvà difetti cù e vostre cunfigurazioni, postu chì uttene u massimu anonimatu (per quantu pussibule).
Grazie per leghje u mo articulu, pudete truvà più manuali, articuli nantu à a cibersigurtà, l'ombra Internet è assai di più nantu à u nostru [Canale Telegram](https://t.me/dark3idercartel).
Grazie à tutti quelli chì leghjite u mo articulu è l'avete cunnisciutu, spergu chì vi piace è scrivite in i cumenti ciò chì pensate di questu.
Source: www.habr.com