Zdravím všechny, drazí přátelé!
Dnes si povíme, jak z běžného routeru udělat router, který všem vašim připojeným zařízením poskytne anonymní připojení k internetu.
Pojďme!
Jak se dostat do sítě přes DNS, jak nastavit trvale šifrované připojení k internetu, jak ochránit domácí router – a další užitečné tipy najdete v našem článku.
Chcete-li zabránit tomu, aby konfigurace směrovače sledovala vaši identitu, musíte co nejvíce zakázat webové služby svého zařízení a změnit výchozí SSID. Ukážeme si, jak to udělat na příkladu Zyxel. U ostatních routerů je princip fungování podobný.
Otevřete konfigurační stránku routeru v prohlížeči. K tomu musí uživatelé routerů Zyxel zadat do adresního řádku „my.keenetic.net“.
Nyní byste měli povolit zobrazení dalších funkcí. Chcete-li to provést, klikněte na tři tečky v pravém horním rohu webového rozhraní a klikněte na přepínač pro možnost „Pokročilé zobrazení“.
Přejděte do nabídky „Bezdrátové | Radio Network“ a v části „Radio Network“ zadejte nový název vaší sítě. Spolu s názvem pro frekvenci 2,4 GHz nezapomeňte změnit název pro frekvenci 5 GHz. Jako SSID zadejte libovolnou sekvenci znaků.
Poté přejděte do nabídky „Internet | Povolit přístup". Zrušte zaškrtnutí políček před možnostmi „Přístup k internetu přes HTTPS povolen“ a „Přístup k internetu k úložnému médiu přes FTP/FTPS povolen“. Potvrďte změny.
Budování ochrany DNS
Nejprve změňte SSID vašeho routeru
(1). Poté v nastavení DNS zadejte server Quad9
(2). Nyní jsou všichni připojení klienti v bezpečí
Váš router by měl také používat alternativní server DNS, například Quad9. Výhoda: pokud je tato služba nakonfigurována přímo na routeru, všichni klienti k ní připojení budou automaticky přistupovat k internetu přes tento server. Konfiguraci si opět vysvětlíme na příkladu Zyxel.
Stejným způsobem, jak je popsáno v předchozí části v části „Změna názvu routeru a SSID“, přejděte na konfigurační stránku Zyxel a přejděte do části „Síť Wi-Fi“ na kartu „Přístupový bod“. Zde zkontrolujte kontrolní bod „Skrýt SSID“.
Přejděte na kartu „Servery DNS“ a povolte možnost „Adresa serveru DNS“. Do řádku parametrů zadejte IP adresu "9.9.9.9".
Nastavení trvalého přesměrování přes VPN
S trvalým připojením VPN dosáhnete ještě větší anonymity. V tomto případě se již nemusíte starat o organizaci takového připojení na každém jednotlivém zařízení - každý klient připojený k routeru bude automaticky přistupovat k síti prostřednictvím zabezpečeného připojení VPN. K tomuto účelu však budete potřebovat alternativní firmware DD-WRT, který je nutné do routeru nainstalovat místo firmwaru od výrobce. Tento software je kompatibilní s většinou routerů.
Podporu DD-WRT má například prémiový router Netgear Nighthawk X10. Jako přístupový bod Wi-Fi však můžete použít levný router, jako je TP-Link TL-WR940N. Jakmile si vyberete směrovač, budete se muset rozhodnout, kterou službu VPN preferujete. V našem případě jsme zvolili bezplatnou verzi ProtonVPN.
Instalace alternativního firmwaru
Po instalaci DD-WRT změňte DNS server zařízení před nastavením připojení VPN.
Instalaci si vysvětlíme na příkladu pomocí routeru Netgear, ale u ostatních modelů je postup podobný. Stáhněte si firmware DD-WRT a nainstalujte jej pomocí funkce aktualizace. Po restartu se ocitnete v rozhraní DD-WRT. Program můžete přeložit do ruštiny výběrem „Administrace | Management | Jazyk" možnost "Ruština".
Přejděte na „Nastavení | Základní nastavení“ a pro parametr „Statický DNS 1“ zadejte hodnotu „9.9.9.9“.
Zkontrolujte také následující možnosti: „Použít DNSMasq pro DHCP“, „Použít DNSMasq pro DNS“ a „DHCP-Authoritative“. Uložte změny kliknutím na tlačítko „Uložit“.
V části „Nastavení | IPV6" deaktivovat "Podpora IPV6". Tímto způsobem zabráníte deanonymizaci prostřednictvím úniků IPV6.
Kompatibilní zařízení lze nalézt v jakékoli cenové kategorii, například TP-Link TL-WR940N (asi 1300 XNUMX rublů)
nebo Netgear R9000 (asi 28 000 rub.)
Konfigurace virtuální privátní sítě (VPN).
Spusťte klienta OpenVPN (1) v DD-WRT. Po zadání přístupových údajů v menu "Stav" můžete zkontrolovat, zda je vybudován tunel ochrany dat (2)
Chcete-li nastavit VPN, musíte změnit nastavení ProtonVPN. Konfigurace není triviální, proto pečlivě dodržujte pokyny. Po registraci na webu ProtonVPN si v nastavení účtu stáhněte soubor Ovpn s uzly, které chcete použít. Tento soubor obsahuje všechny potřebné přístupové informace. U ostatních poskytovatelů služeb tyto informace najdete jinde, nejčastěji však ve svém účtu.
Otevřete soubor Ovpn v textovém editoru. Poté na konfigurační stránce routeru klikněte na „Služby | VPN“ a na této kartě pomocí přepínače aktivujte možnost „Klient OpenVPN“. Pro dostupné možnosti zadejte informace ze souboru Ovpn. Například pro bezplatný server v Holandsku použijte hodnotu „nlfree-02.protonvpn.com“ v řádku „IP/Název serveru“ a jako port zadejte „1194“.
Nastavte "Tunnel Device" na "TUN" a "Encryption Cipher" na "AES-256 CBC".
Pro "Hash Algorithm" nastavte "SHA512", povolte "User Pass Authentication" a do polí "User" a "Password" zadejte své přihlašovací údaje Proton.
Nyní je čas přejít do sekce „Pokročilé možnosti“. Nastavte „TLS Cypher“ na „None“, „LZO Compression“ na „Yes“. Aktivujte „NAT“ a „Firewall Protection“ a zadejte číslo „1500“ jako „Nastavení MTU tunelu“. "TCP-MSS" musí být zakázáno.
Do pole „TLS Auth Key“ zkopírujte hodnoty ze souboru Ovpn, který najdete pod řádkem „BEGIN OpenVPN Static key V1“.
Do pole „Další konfigurace“ zadejte řádky, které najdete pod „Název serveru“.
Nakonec pro „CA Cert“ vložte text, který vidíte na řádku „BEGIN Certificate“. Uložte nastavení kliknutím na tlačítko „Uložit“ a spusťte instalaci kliknutím na „Použít nastavení“. Po restartu bude váš router připojen k VPN. Pro spolehlivost zkontrolujte připojení prostřednictvím „Stav | OpenVPN."
Tipy pro váš router
Pomocí několika jednoduchých triků můžete svůj domácí router proměnit v bezpečný uzel. Než začnete s konfigurací, měli byste změnit výchozí konfiguraci zařízení.
Změna SSID Neponechávejte výchozí název routeru. Pomocí něj mohou útočníci vyvodit závěry o vašem zařízení a provést cílený útok na odpovídající zranitelnosti.
DNS Protection Nastavte Quad9 DNS server jako výchozí na konfigurační stránce. Poté budou všichni připojení klienti přistupovat k síti prostřednictvím zabezpečeného DNS. Také vás to ušetří od ruční konfigurace zařízení.
Použití VPN Prostřednictvím alternativního firmwaru DD-WRT, který je k dispozici pro většinu modelů směrovačů, můžete vytvořit připojení VPN pro všechny klienty spojené s tímto zařízením. Klienty není nutné konfigurovat jednotlivě. Všechny informace vstupují do sítě v zašifrované podobě. Webové služby již nebudou moci zjistit vaši skutečnou IP adresu a umístění.
Pokud budete dodržovat všechna doporučení uvedená v tomto článku, ani specialisté na ochranu dat nebudou schopni najít chybu ve vašich konfiguracích, protože dosáhnete maximální anonymity (v rámci možností).
Děkuji, že jste si přečetli můj článek, na našem [kanálu Telegram](https://t.me/dark3idercartel) najdete další příručky, články o kybernetické bezpečnosti, stínovém internetu a mnoho dalšího.
Děkuji všem, kteří si můj článek přečetli a seznámili se s ním.Doufám, že se vám líbil a napište do komentářů, co si o tom myslíte?
Zdroj: www.habr.com