Hilsen til alle, kære venner!
I dag vil vi tale om, hvordan man forvandler en almindelig router til en router, der giver alle dine tilsluttede enheder en anonym internetforbindelse.
Lad os gå!
Sådan får du adgang til netværket via DNS, hvordan du opretter en permanent krypteret forbindelse til internettet, hvordan du beskytter din hjemmerouter - og nogle flere nyttige tips, du finder i vores artikel.
For at forhindre din routerkonfiguration i at spore din identitet, skal du deaktivere din enheds webtjenester så meget som muligt og ændre standard SSID. Vi vil vise, hvordan man gør dette ved at bruge Zyxel som eksempel. Med andre routere er funktionsprincippet det samme.
Åbn din routers konfigurationsside i din browser. For at gøre dette skal brugere af Zyxel-routere indtaste "my.keenetic.net" i adresselinjen.
Nu skal du aktivere visningen af yderligere funktioner. For at gøre dette skal du klikke på de tre prikker i øverste højre hjørne af webgrænsefladen og klikke på kontakten for "Avanceret visning".
Gå til menuen "Trådløs | Radionetværk" og i sektionen "Radionetværk" indtast det nye navn på dit netværk. Sammen med navnet på 2,4 GHz-frekvensen, glem ikke at ændre navnet på 5 GHz-frekvensen. Angiv en hvilken som helst sekvens af tegn som SSID.
Gå derefter til menuen "Internet | Tillad adgang". Fjern markeringen i felterne foran "Internetadgang via HTTPS aktiveret" og "Internetadgang til dit lagermedie via FTP/FTPS aktiveret". Bekræft dine ændringer.
Opbygning af DNS-beskyttelse
Først og fremmest skal du ændre SSID på din router
(1). Angiv derefter Quad9-serveren i DNS-indstillingerne
(2). Nu er alle tilsluttede klienter sikre
Din router bør også bruge en alternativ DNS-server, såsom Quad9. Fordel: hvis denne service er konfigureret direkte på routeren, vil alle klienter, der er tilsluttet den, automatisk få adgang til internettet via denne server. Vi vil forklare konfigurationen igen med Zyxel som eksempel.
På samme måde som beskrevet i det foregående afsnit under "Ændring af routernavn og SSID", gå til Zyxel-konfigurationssiden og gå til afsnittet "Wi-Fi-netværk" til fanen "Adgangspunkt". Her skal du kontrollere "Skjul SSID"-tjekpunktet.
Gå til fanen "DNS-servere" og aktiver indstillingen "DNS-serveradresse". Indtast IP-adressen "9.9.9.9" i parameterlinjen.
Opsætning af permanent omdirigering via VPN
Du opnår endnu mere anonymitet med en permanent VPN-forbindelse. I dette tilfælde behøver du ikke længere at bekymre dig om at organisere en sådan forbindelse på hver enkelt enhed - hver klient, der er tilsluttet routeren, vil automatisk få adgang til netværket via en sikker VPN-forbindelse. Til dette formål skal du dog bruge alternativ DD-WRT firmware, som skal installeres på routeren i stedet for firmwaren fra producenten. Denne software er kompatibel med de fleste routere.
For eksempel har premium Netgear Nighthawk X10-routeren DD-WRT-understøttelse. Du kan dog bruge en billig router, såsom TP-Link TL-WR940N, som et Wi-Fi-adgangspunkt. Når du har valgt din router, skal du beslutte, hvilken VPN-tjeneste du foretrækker. I vores tilfælde valgte vi den gratis version af ProtonVPN.
Installation af alternativ firmware
Efter installation af DD-WRT skal du ændre enhedens DNS-server, før du opretter en VPN-forbindelse.
Vi vil forklare installationen ved at bruge eksemplet med en Netgear-router, men processen er den samme for andre modeller. Download DD-WRT-firmwaren og installer den ved hjælp af opdateringsfunktionen. Efter genstart vil du finde dig selv i DD-WRT-grænsefladen. Du kan oversætte programmet til russisk ved at vælge "Administration | Ledelse | Sprog" mulighed "russisk".
Gå til “Opsætning | Grundlæggende opsætning" og for parameteren "Statisk DNS 1" indtastes værdien "9.9.9.9".
Kontroller også følgende muligheder: "Brug DNSMasq til DHCP", "Brug DNSMasq til DNS" og "DHCP-Authoritative". Gem ændringerne ved at klikke på knappen "Gem".
I "Opsætning | IPV6" deaktiver "IPV6 Support". På denne måde vil du forhindre de-anonymisering gennem IPV6-lækager.
Kompatible enheder kan findes i enhver priskategori, for eksempel TP-Link TL-WR940N (ca. 1300 rubler)
eller Netgear R9000 (ca. 28 rub.)
Virtual Private Network (VPN) konfiguration
Start OpenVPN Client (1) i DD-WRT. Efter indtastning af adgangsdata i menuen "Status", kan du kontrollere, om databeskyttelsestunnelen er bygget (2)
Faktisk skal du ændre ProtonVPN-indstillingerne for at konfigurere en VPN. Konfigurationen er ikke triviel, så følg anvisningerne omhyggeligt. Når du har registreret dig på ProtonVPN-webstedet, skal du i dine kontoindstillinger downloade Ovpn-filen med de noder, du vil bruge. Denne fil indeholder alle de nødvendige adgangsoplysninger. For andre tjenesteudbydere finder du disse oplysninger andre steder, men oftest på din konto.
Åbn Ovpn-filen i en teksteditor. Derefter på routerkonfigurationssiden skal du klikke på "Tjenester | VPN" og på denne fane skal du bruge kontakten til at aktivere indstillingen "OpenVPN Client". For tilgængelige muligheder skal du indtaste oplysninger fra Ovpn-filen. For en gratis server i Holland skal du f.eks. bruge værdien "nlfree-02.protonvpn.com" i linjen "Server IP/Name" og angive "1194" som porten.
Indstil "Tunnel Device" til "TUN" og "Encryption Cipher" til "AES-256 CBC".
For "Hash Algorithm" sæt "SHA512", aktiver "User Pass Authentication" og indtast dine Proton-loginoplysninger i felterne "User" og "Password".
Nu er det tid til at gå videre til afsnittet "Avancerede indstillinger". Indstil "TLS Cypher" til "None", "LZO Compression" til "Yes". Aktiver "NAT" og "Firewall Protection", og angiv nummeret "1500" som "Tunnel MTU-indstillinger". "TCP-MSS" skal være deaktiveret.
I feltet "TLS Auth Key" skal du kopiere værdierne fra Ovpn-filen, som du finder under linjen "BEGIN OpenVPN Static key V1".
I feltet "Yderligere konfiguration" skal du indtaste de linjer, du finder under "Servernavn".
Til sidst, for "CA Cert", indsæt teksten, du ser i "BEGIN Certificate"-linjen. Gem indstillingerne ved at klikke på knappen "Gem" og start installationen ved at klikke på "Anvend indstillinger". Efter genstart vil din router være forbundet til VPN. For pålidelighed, tjek forbindelsen via "Status | OpenVPN."
Tips til din router
Med et par enkle tricks kan du forvandle din hjemmerouter til en sikker node. Før du begynder konfigurationen, bør du ændre standardkonfigurationen af enheden.
Ændring af SSID Efterlad ikke standardrouternavnet. Ved at bruge det kan angribere drage konklusioner om din enhed og udføre et målrettet angreb på de tilsvarende sårbarheder.
DNS-beskyttelse Indstil Quad9 DNS-serveren som standard på konfigurationssiden. Herefter vil alle tilsluttede klienter få adgang til netværket via sikker DNS. Det sparer dig også for manuelt at konfigurere enheder.
Brug af en VPN Gennem den alternative DD-WRT-firmware, der er tilgængelig til de fleste routermodeller, kan du opbygge en VPN-forbindelse til alle klienter, der er knyttet til denne enhed. Det er ikke nødvendigt at konfigurere klienter individuelt. Alle oplysninger kommer ind på netværket i krypteret form. Webtjenester vil ikke længere være i stand til at finde ud af din rigtige IP-adresse og placering.
Hvis du følger alle anbefalingerne i denne artikel, vil selv databeskyttelsesspecialister ikke kunne finde fejl i dine konfigurationer, da du opnår maksimal anonymitet (så vidt muligt).
Tak fordi du læste min artikel, du kan finde flere manualer, artikler om cybersikkerhed, skyggeinternettet og meget mere på vores [Telegram-kanal](https://t.me/dark3idercartel).
Tak til alle der har læst min artikel og stiftet bekendtskab med den. Jeg håber i kunne lide den og skriv i kommentarerne hvad i synes om dette?
Kilde: www.habr.com