Χαιρετίσματα σε όλους, αγαπητοί φίλοι!
Σήμερα θα μιλήσουμε για το πώς να μετατρέψετε έναν κανονικό δρομολογητή σε δρομολογητή που θα παρέχει σε όλες τις συνδεδεμένες συσκευές σας μια ανώνυμη σύνδεση στο Διαδίκτυο.
Πάμε!
Πώς να αποκτήσετε πρόσβαση στο δίκτυο μέσω DNS, πώς να ρυθμίσετε μια μόνιμα κρυπτογραφημένη σύνδεση στο Διαδίκτυο, πώς να προστατεύσετε τον οικιακό δρομολογητή σας - και μερικές ακόμη χρήσιμες συμβουλές που θα βρείτε στο άρθρο μας.
Για να αποτρέψετε την παρακολούθηση της ταυτότητάς σας από τη διαμόρφωση του δρομολογητή σας, πρέπει να απενεργοποιήσετε όσο το δυνατόν περισσότερο τις υπηρεσίες web της συσκευής σας και να αλλάξετε το προεπιλεγμένο SSID. Θα δείξουμε πώς να το κάνετε αυτό χρησιμοποιώντας το Zyxel ως παράδειγμα. Με άλλους δρομολογητές η αρχή λειτουργίας είναι παρόμοια.
Ανοίξτε τη σελίδα διαμόρφωσης του δρομολογητή σας στο πρόγραμμα περιήγησής σας. Για να γίνει αυτό, οι χρήστες των δρομολογητών Zyxel πρέπει να εισάγουν το "my.keenetic.net" στη γραμμή διευθύνσεων.
Τώρα θα πρέπει να ενεργοποιήσετε την εμφάνιση πρόσθετων λειτουργιών. Για να το κάνετε αυτό, κάντε κλικ στις τρεις κουκκίδες στην επάνω δεξιά γωνία της διεπαφής ιστού και κάντε κλικ στον διακόπτη για την επιλογή "Προβολή για προχωρημένους".
Μεταβείτε στο μενού "Ασύρματο | Ραδιοφωνικό Δίκτυο» και στην ενότητα «Ραδιοδίκτυο» εισαγάγετε το νέο όνομα του δικτύου σας. Μαζί με το όνομα για τη συχνότητα 2,4 GHz, μην ξεχάσετε να αλλάξετε το όνομα για τη συχνότητα των 5 GHz. Καθορίστε οποιαδήποτε ακολουθία χαρακτήρων ως SSID.
Στη συνέχεια, μεταβείτε στο μενού «Internet | Άδεια Πρόσβασης». Καταργήστε την επιλογή των πλαισίων μπροστά από τις επιλογές "Πρόσβαση στο Διαδίκτυο μέσω HTTPS ενεργοποιημένη" και "Πρόσβαση στο Διαδίκτυο στα μέσα αποθήκευσης μέσω ενεργοποιημένου FTP/FTPS". Επιβεβαιώστε τις αλλαγές σας.
Δημιουργία προστασίας DNS
Πρώτα απ 'όλα, αλλάξτε το SSID του δρομολογητή σας
(1). Στη συνέχεια, στις ρυθμίσεις DNS καθορίστε τον διακομιστή Quad9
(2). Τώρα όλοι οι συνδεδεμένοι πελάτες είναι ασφαλείς
Ο δρομολογητής σας θα πρέπει επίσης να χρησιμοποιεί έναν εναλλακτικό διακομιστή DNS, όπως το Quad9. Πλεονέκτημα: εάν αυτή η υπηρεσία έχει ρυθμιστεί απευθείας στο δρομολογητή, όλοι οι πελάτες που είναι συνδεδεμένοι σε αυτήν θα έχουν αυτόματα πρόσβαση στο Διαδίκτυο μέσω αυτού του διακομιστή. Θα εξηγήσουμε ξανά τη διαμόρφωση χρησιμοποιώντας το Zyxel ως παράδειγμα.
Με τον ίδιο τρόπο που περιγράφεται στην προηγούμενη ενότητα στην ενότητα «Αλλαγή ονόματος δρομολογητή και SSID», μεταβείτε στη σελίδα διαμόρφωσης Zyxel και μεταβείτε στην ενότητα «Δίκτυο Wi-Fi» στην καρτέλα «Σημείο πρόσβασης». Εδώ, ελέγξτε το σημείο ελέγχου "Απόκρυψη SSID".
Μεταβείτε στην καρτέλα "Διακομιστές DNS" και ενεργοποιήστε την επιλογή "Διεύθυνση διακομιστή DNS". Στη γραμμή παραμέτρων, εισαγάγετε τη διεύθυνση IP "9.9.9.9".
Ρύθμιση μόνιμης ανακατεύθυνσης μέσω VPN
Θα επιτύχετε ακόμη μεγαλύτερη ανωνυμία με μια μόνιμη σύνδεση VPN. Σε αυτήν την περίπτωση, δεν χρειάζεται πλέον να ανησυχείτε για την οργάνωση μιας τέτοιας σύνδεσης σε κάθε μεμονωμένη συσκευή - κάθε πελάτης που είναι συνδεδεμένος στο δρομολογητή θα έχει αυτόματα πρόσβαση στο Δίκτυο μέσω μιας ασφαλούς σύνδεσης VPN. Ωστόσο, για το σκοπό αυτό θα χρειαστείτε εναλλακτικό υλικολογισμικό DD-WRT, το οποίο πρέπει να εγκατασταθεί στο δρομολογητή αντί για το υλικολογισμικό του κατασκευαστή. Αυτό το λογισμικό είναι συμβατό με τους περισσότερους δρομολογητές.
Για παράδειγμα, ο premium δρομολογητής Netgear Nighthawk X10 έχει υποστήριξη DD-WRT. Ωστόσο, μπορείτε να χρησιμοποιήσετε έναν φθηνό δρομολογητή, όπως το TP-Link TL-WR940N, ως σημείο πρόσβασης Wi-Fi. Αφού επιλέξετε τον δρομολογητή σας, θα πρέπει να αποφασίσετε ποια υπηρεσία VPN προτιμάτε. Στην περίπτωσή μας, επιλέξαμε τη δωρεάν έκδοση του ProtonVPN.
Εγκατάσταση εναλλακτικού υλικολογισμικού
Μετά την εγκατάσταση του DD-WRT, αλλάξτε τον διακομιστή DNS της συσκευής πριν ρυθμίσετε μια σύνδεση VPN.
Θα εξηγήσουμε την εγκατάσταση χρησιμοποιώντας ένα δρομολογητή Netgear ως παράδειγμα, αλλά η διαδικασία είναι παρόμοια για άλλα μοντέλα. Κάντε λήψη του υλικολογισμικού DD-WRT και εγκαταστήστε το χρησιμοποιώντας τη λειτουργία ενημέρωσης. Μετά την επανεκκίνηση, θα βρεθείτε στη διεπαφή DD-WRT. Μπορείτε να μεταφράσετε το πρόγραμμα στα ρωσικά επιλέγοντας «Διαχείριση | Διαχείριση | Γλώσσα" επιλογή "Ρωσικά".
Μεταβείτε στο "Setup | Basic setup" και για την παράμετρο "Static DNS 1" εισάγετε την τιμή "9.9.9.9".
Ελέγξτε επίσης τις ακόλουθες επιλογές: "Χρήση DNSMasq για DHCP", "Χρήση DNSMasq για DNS" και "DHCP-Authoritative". Αποθηκεύστε τις αλλαγές κάνοντας κλικ στο κουμπί "Αποθήκευση".
Στο "Setup | IPV6" απενεργοποιήστε την "Υποστήριξη IPV6". Με αυτόν τον τρόπο θα αποτρέψετε την αποανωνυμοποίηση μέσω διαρροών IPV6.
Οι συμβατές συσκευές μπορούν να βρεθούν σε οποιαδήποτε κατηγορία τιμής, για παράδειγμα TP-Link TL-WR940N (περίπου 1300 ρούβλια)
ή Netgear R9000 (περίπου 28 τρίψιμο.)
Διαμόρφωση εικονικού ιδιωτικού δικτύου (VPN).
Εκκινήστε το OpenVPN Client (1) στο DD-WRT. Αφού εισαγάγετε τα δεδομένα πρόσβασης στο μενού "Κατάσταση", μπορείτε να ελέγξετε εάν έχει κατασκευαστεί η σήραγγα προστασίας δεδομένων (2)
Στην πραγματικότητα, για να ρυθμίσετε ένα VPN, πρέπει να αλλάξετε τις ρυθμίσεις του ProtonVPN. Η διαμόρφωση δεν είναι ασήμαντη, επομένως ακολουθήστε τις οδηγίες προσεκτικά. Αφού εγγραφείτε στον ιστότοπο του ProtonVPN, στις ρυθμίσεις του λογαριασμού σας, πραγματοποιήστε λήψη του αρχείου Ovpn με τους κόμβους που θέλετε να χρησιμοποιήσετε. Αυτό το αρχείο περιέχει όλες τις απαραίτητες πληροφορίες πρόσβασης. Για άλλους παρόχους υπηρεσιών, θα βρείτε αυτές τις πληροφορίες αλλού, αλλά πιο συχνά στον λογαριασμό σας.
Ανοίξτε το αρχείο Ovpn σε ένα πρόγραμμα επεξεργασίας κειμένου. Στη συνέχεια, στη σελίδα διαμόρφωσης του δρομολογητή, κάντε κλικ στο «Υπηρεσίες | VPN" και σε αυτήν την καρτέλα, χρησιμοποιήστε το διακόπτη για να ενεργοποιήσετε την επιλογή "OpenVPN Client". Για διαθέσιμες επιλογές, εισαγάγετε πληροφορίες από το αρχείο Ovpn. Για έναν δωρεάν διακομιστή στην Ολλανδία, για παράδειγμα, χρησιμοποιήστε την τιμή "nlfree-02.protonvpn.com" στη γραμμή "IP/Όνομα διακομιστή" και καθορίστε το "1194" ως θύρα.
Ρυθμίστε το "Tunnel Device" σε "TUN" και το "Encryption Cipher" σε "AES-256 CBC".
Για το "Hash Algorithm" ορίστε "SHA512", ενεργοποιήστε τον "User Pass Authentication" και στα πεδία "User" και "Password" εισαγάγετε τα στοιχεία σύνδεσης Proton.
Τώρα ήρθε η ώρα να προχωρήσουμε στην ενότητα "Σύνθετες επιλογές". Ορίστε το "TLS Cypher" σε "Καμία", το "LZO Compression" σε "Ναι". Ενεργοποιήστε τα "NAT" και "Firewall Protection" και καθορίστε τον αριθμό "1500" ως "Tunnel MTU settings". Το "TCP-MSS" πρέπει να είναι απενεργοποιημένο.
Στο πεδίο “TLS Auth Key”, αντιγράψτε τις τιμές από το αρχείο Ovpn, το οποίο θα βρείτε στη γραμμή “BEGIN OpenVPN Static key V1”.
Στο πεδίο "Πρόσθετη διαμόρφωση", εισαγάγετε τις γραμμές που βρίσκετε κάτω από το "Όνομα διακομιστή".
Τέλος, για το "CA Cert", επικολλήστε το κείμενο που βλέπετε στη γραμμή "BEGIN Certificate". Αποθηκεύστε τις ρυθμίσεις κάνοντας κλικ στο κουμπί «Αποθήκευση» και ξεκινήστε την εγκατάσταση κάνοντας κλικ στο «Εφαρμογή ρυθμίσεων». Μετά την επανεκκίνηση, ο δρομολογητής σας θα συνδεθεί στο VPN. Για αξιοπιστία, ελέγξτε τη σύνδεση μέσω του "Status | OpenVPN."
Συμβουλές για τον δρομολογητή σας
Με μερικά απλά κόλπα, μπορείτε να μετατρέψετε τον οικιακό δρομολογητή σας σε έναν ασφαλή κόμβο. Πριν ξεκινήσετε τη διαμόρφωση, θα πρέπει να αλλάξετε την προεπιλεγμένη διαμόρφωση της συσκευής.
Αλλαγή του SSID Μην αφήνετε το προεπιλεγμένο όνομα δρομολογητή. Χρησιμοποιώντας το, οι εισβολείς μπορούν να βγάλουν συμπεράσματα για τη συσκευή σας και να πραγματοποιήσουν μια στοχευμένη επίθεση στα αντίστοιχα τρωτά σημεία.
Προστασία DNS Ορίστε τον διακομιστή DNS Quad9 ως προεπιλεγμένο στη σελίδα διαμόρφωσης. Μετά από αυτό, όλοι οι συνδεδεμένοι πελάτες θα έχουν πρόσβαση στο Δίκτυο μέσω ασφαλούς DNS. Σας εξοικονομεί επίσης από τη μη αυτόματη διαμόρφωση συσκευών.
Χρήση VPN Μέσω του εναλλακτικού υλικολογισμικού DD-WRT, που είναι διαθέσιμο για τα περισσότερα μοντέλα δρομολογητών, μπορείτε να δημιουργήσετε μια σύνδεση VPN για όλους τους πελάτες που σχετίζονται με αυτήν τη συσκευή. Δεν χρειάζεται να διαμορφώσετε μεμονωμένα τους πελάτες. Όλες οι πληροφορίες εισέρχονται στο Δίκτυο σε κρυπτογραφημένη μορφή. Οι υπηρεσίες Ιστού δεν θα μπορούν πλέον να καταλάβουν την πραγματική διεύθυνση IP και την τοποθεσία σας.
Εάν ακολουθήσετε όλες τις συστάσεις που περιγράφονται σε αυτό το άρθρο, ακόμη και οι ειδικοί στην προστασία δεδομένων δεν θα μπορούν να βρουν σφάλματα στις διαμορφώσεις σας, καθώς θα επιτύχετε τη μέγιστη ανωνυμία (όσο είναι δυνατόν).
Σας ευχαριστώ που διαβάσατε το άρθρο μου, μπορείτε να βρείτε περισσότερα εγχειρίδια, άρθρα σχετικά με την ασφάλεια στον κυβερνοχώρο, το σκιερό Διαδίκτυο και πολλά άλλα στο [κανάλι Telegram] (https://t.me/dark3idercartel).
Ευχαριστώ όλους όσους διαβάσατε το άρθρο μου και το εξοικειώσατε Ελπίζω να σας άρεσε και να γράψετε στα σχόλια τι γνώμη έχετε για αυτό;
Πηγή: www.habr.com