Cyfarchion i bawb, gyfeillion annwyl!
Heddiw, byddwn yn siarad am sut i droi llwybrydd rheolaidd yn llwybrydd a fydd yn darparu cysylltiad Rhyngrwyd dienw i'ch holl ddyfeisiau cysylltiedig.
Awn ni!
Sut i gael mynediad i'r rhwydwaith trwy DNS, sut i sefydlu cysylltiad wedi'i amgryptio'n barhaol i'r Rhyngrwyd, sut i amddiffyn eich llwybrydd cartref - a rhai awgrymiadau mwy defnyddiol a welwch yn ein herthygl.
Er mwyn atal cyfluniad eich llwybrydd rhag olrhain eich hunaniaeth, rhaid i chi analluogi gwasanaethau gwe eich dyfais gymaint â phosibl a newid y SSID rhagosodedig. Byddwn yn dangos sut i wneud hyn gan ddefnyddio Zyxel fel enghraifft. Gyda llwybryddion eraill mae'r egwyddor o weithredu yn debyg.
Agorwch dudalen ffurfweddu eich llwybrydd yn eich porwr. I wneud hyn, mae angen i ddefnyddwyr llwybryddion Zyxel nodi “my.keenetic.net” yn y bar cyfeiriad.
Nawr dylech alluogi arddangos swyddogaethau ychwanegol. I wneud hyn, cliciwch ar y tri dot yng nghornel dde uchaf y rhyngwyneb gwe a chliciwch ar y switsh ar gyfer yr opsiwn “Advanced View”.
Ewch i'r ddewislen “Wireless | Rhwydwaith Radio" ac yn yr adran "Rhwydwaith Radio" rhowch enw newydd eich rhwydwaith. Ynghyd â'r enw ar gyfer yr amledd 2,4 GHz, peidiwch ag anghofio newid yr enw ar gyfer yr amledd 5 GHz. Nodwch unrhyw ddilyniant o nodau fel yr SSID.
Yna ewch i'r ddewislen “Internet | Caniatáu Mynediad". Dad-diciwch y blychau o flaen yr opsiynau “Galluogi mynediad i'r Rhyngrwyd trwy HTTPS” a “Mynediad Rhyngrwyd i'ch cyfryngau storio trwy alluogi FTP / FTPS”. Cadarnhewch eich newidiadau.
Adeiladu amddiffyniad DNS
Yn gyntaf oll, newidiwch SSID eich llwybrydd
(1). Yna yn y gosodiadau DNS nodwch y gweinydd Quad9
(2). Nawr mae'r holl gleientiaid cysylltiedig yn ddiogel
Dylai eich llwybrydd hefyd ddefnyddio gweinydd DNS amgen, fel Quad9. Mantais: os yw'r gwasanaeth hwn wedi'i ffurfweddu'n uniongyrchol ar y llwybrydd, bydd pob cleient sy'n gysylltiedig ag ef yn cyrchu'r Rhyngrwyd yn awtomatig trwy'r gweinydd hwn. Byddwn yn esbonio'r ffurfweddiad eto gan ddefnyddio Zyxel fel enghraifft.
Yn yr un modd ag y disgrifiwyd yn yr adran flaenorol o dan “Newid enw'r llwybrydd a SSID”, ewch i dudalen ffurfweddu Zyxel ac ewch i'r adran “Rhwydwaith Wi-Fi” i'r tab “Pwynt Mynediad”. Yma, gwiriwch y pwynt gwirio “Cuddio SSID”.
Ewch i'r tab "Gweinyddwyr DNS" a galluogwch yr opsiwn "Cyfeiriad Gweinyddwr DNS". Yn y llinell baramedr, nodwch y cyfeiriad IP "9.9.9.9".
Sefydlu ailgyfeirio parhaol trwy VPN
Byddwch yn cyflawni hyd yn oed mwy o anhysbysrwydd gyda chysylltiad VPN parhaol. Yn yr achos hwn, nid oes rhaid i chi boeni mwyach am drefnu cysylltiad o'r fath ar bob dyfais unigol - bydd pob cleient sy'n gysylltiedig â'r llwybrydd yn cael mynediad awtomatig i'r Rhwydwaith trwy gysylltiad VPN diogel. Fodd bynnag, at y diben hwn bydd angen firmware DD-WRT amgen arnoch, y mae'n rhaid ei osod ar y llwybrydd yn lle'r firmware gan y gwneuthurwr. Mae'r meddalwedd hwn yn gydnaws â'r rhan fwyaf o lwybryddion.
Er enghraifft, mae gan y llwybrydd premiwm Netgear Nighthawk X10 gefnogaeth DD-WRT. Fodd bynnag, gallwch ddefnyddio llwybrydd rhad, fel y TP-Link TL-WR940N, fel pwynt mynediad Wi-Fi. Unwaith y byddwch wedi dewis eich llwybrydd, bydd angen i chi benderfynu pa wasanaeth VPN sydd orau gennych. Yn ein hachos ni, fe wnaethon ni ddewis y fersiwn am ddim o ProtonVPN.
Gosod firmware amgen
Ar ôl gosod DD-WRT, newidiwch weinydd DNS y ddyfais cyn sefydlu cysylltiad VPN.
Byddwn yn esbonio'r gosodiad gan ddefnyddio llwybrydd Netgear fel enghraifft, ond mae'r broses yn debyg ar gyfer modelau eraill. Dadlwythwch y firmware DD-WRT a'i osod gan ddefnyddio'r swyddogaeth ddiweddaru. Ar ôl ailgychwyn, fe welwch eich hun yn y rhyngwyneb DD-WRT. Gallwch chi gyfieithu'r rhaglen i Rwsieg trwy ddewis “Gweinyddu | Rheolaeth | Iaith" opsiwn "Rwseg".
Ewch i “Gosod | Gosodiad sylfaenol" ac ar gyfer y paramedr "Static DNS 1" nodwch y gwerth "9.9.9.9".
Gwiriwch yr opsiynau canlynol hefyd: “Defnyddiwch DNSMasq ar gyfer DHCP”, “Defnyddiwch DNSMasq ar gyfer DNS” a “DHCP-Awdurdodol”. Arbedwch y newidiadau trwy glicio ar y botwm "Cadw".
Yn y “Gosod | IPV6" analluogi "IPV6 Support". Fel hyn byddwch yn atal dad-anhysbysiad trwy ollyngiadau IPV6.
Gellir dod o hyd i ddyfeisiau cydnaws mewn unrhyw gategori pris, er enghraifft TP-Link TL-WR940N (tua 1300 rubles)
neu Netgear R9000 (tua 28 rhwb.)
Ffurfweddiad Rhwydwaith Preifat Rhithwir (VPN).
Lansio Cleient OpenVPN (1) yn DD-WRT. Ar ôl mynd i mewn i'r data mynediad yn y ddewislen "Statws", gallwch wirio a yw'r twnnel diogelu data wedi'i adeiladu (2)
Mewn gwirionedd, i sefydlu VPN, mae angen i chi newid y gosodiadau ProtonVPN. Nid yw'r ffurfweddiad yn ddibwys, felly dilynwch y cyfarwyddiadau yn ofalus. Ar ôl i chi gofrestru ar wefan ProtonVPN, yn eich gosodiadau cyfrif, lawrlwythwch y ffeil Ovpn gyda'r nodau rydych chi am eu defnyddio. Mae'r ffeil hon yn cynnwys yr holl wybodaeth mynediad angenrheidiol. Ar gyfer darparwyr gwasanaeth eraill, fe welwch y wybodaeth hon yn rhywle arall, ond yn amlaf yn eich cyfrif.
Agorwch y ffeil Ovpn mewn golygydd testun. Yna ar dudalen ffurfweddu'r llwybrydd, cliciwch ar “Gwasanaethau | VPN" ac ar y tab hwn, defnyddiwch y switsh i actifadu'r opsiwn "Cleient OpenVPN". Ar gyfer yr opsiynau sydd ar gael, rhowch wybodaeth o'r ffeil Ovpn. Ar gyfer gweinydd rhad ac am ddim yn yr Iseldiroedd, er enghraifft, defnyddiwch y gwerth “nlfree-02.protonvpn.com” yn y llinell “Server IP / Name”, a nodwch “1194” fel y porthladd.
Gosodwch "Dyfais Twnnel" i "TUN" a "Cipher Encryption" i "AES-256 CBC".
Ar gyfer "Hash Algorithm" set "SHA512", galluogi "Defnyddiwr Pas Dilysu" ac yn y meysydd "Defnyddiwr" a "Cyfrinair" rhowch eich gwybodaeth mewngofnodi Proton.
Nawr mae'n bryd symud ymlaen i'r adran "Dewisiadau Uwch". Gosodwch “TLS Cypher” i “Dim”, “Cywasgiad LZO” i “Ie”. Ysgogi “NAT” a “Firewall Protection” a nodi'r rhif “1500” fel “gosodiadau Twnnel MTU”. Rhaid analluogi "TCP-MSS".
Yn y maes “TLS Auth Key”, copïwch y gwerthoedd o'r ffeil Ovpn, a welwch o dan y llinell “BEGIN OpenVPN Static key V1”.
Yn y maes “Ffurfweddiad Ychwanegol”, nodwch y llinellau a ddarganfyddwch o dan “Enw Gweinydd”.
Yn olaf, ar gyfer “CA Cert”, gludwch y testun a welwch yn y llinell “BEGIN Certificate”. Arbedwch y gosodiadau trwy glicio ar y botwm “Cadw” a chychwyn y gosodiad trwy glicio ar “Apply Settings”. Ar ôl ailgychwyn, bydd eich llwybrydd yn cael ei gysylltu â'r VPN. I gael dibynadwyedd, gwiriwch y cysylltiad trwy “Statws | OpenVPN."
Awgrymiadau ar gyfer eich llwybrydd
Gyda chwpl o driciau syml, gallwch chi droi eich llwybrydd cartref yn nod diogel. Cyn i chi ddechrau ffurfweddu, dylech newid cyfluniad diofyn y ddyfais.
Newid yr SSID Peidiwch â gadael enw'r llwybrydd rhagosodedig. Gan ei ddefnyddio, gall ymosodwyr ddod i gasgliadau am eich dyfais a chynnal ymosodiad wedi'i dargedu ar y gwendidau cyfatebol.
Diogelu DNS Gosodwch y gweinydd DNS Quad9 fel rhagosodiad ar y dudalen ffurfweddu. Ar ôl hyn, bydd pob cleient cysylltiedig yn cyrchu'r Rhwydwaith trwy DNS diogel. Mae hefyd yn eich arbed rhag ffurfweddu dyfeisiau â llaw.
Defnyddio VPN Trwy'r firmware DD-WRT amgen, sydd ar gael ar gyfer y mwyafrif o fodelau llwybrydd, gallwch chi adeiladu cysylltiad VPN ar gyfer pob cleient sy'n gysylltiedig â'r ddyfais hon. Nid oes angen ffurfweddu cleientiaid yn unigol. Mae'r holl wybodaeth yn mynd i mewn i'r Rhwydwaith ar ffurf wedi'i hamgryptio. Ni fydd gwasanaethau gwe bellach yn gallu darganfod eich cyfeiriad IP go iawn a'ch lleoliad.
Os dilynwch yr holl argymhellion a amlinellir yn yr erthygl hon, ni fydd hyd yn oed arbenigwyr diogelu data yn gallu canfod bai ar eich ffurfweddiadau, gan y byddwch yn sicrhau'r anhysbysrwydd mwyaf posibl (cyn belled ag y bo modd).
Diolch am ddarllen fy erthygl, gallwch ddod o hyd i fwy o lawlyfrau, erthyglau am seiberddiogelwch, y Rhyngrwyd cysgodol a llawer mwy ar ein [sianel Telegram] ( https://t.me/dark3idercartel ).
Diolch i bawb a ddarllenodd fy erthygl ac a ddaeth yn gyfarwydd ag ef. Gobeithio eich bod wedi ei hoffi ac ysgrifennu yn y sylwadau beth yw eich barn am hyn?
Ffynhonnell: hab.com