Saluton al ĉiuj, karaj amikoj!
Hodiaŭ ni parolos pri kiel transformi regulan enkursigilon en enkursigilon, kiu provizos ĉiujn viajn konektitajn aparatojn per anonima interreta konekto.
Ni iru!
Kiel aliri la reton per DNS, kiel agordi konstante ĉifritan konekton al Interreto, kiel protekti vian hejman enkursigilon - kaj kelkajn pli utilajn konsiletojn vi trovos en nia artikolo.
Por malhelpi vian enkursigilon spuri vian identecon, vi devas malŝalti la retservojn de via aparato kiel eble plej multe kaj ŝanĝi la defaŭltan SSID. Ni montros kiel fari tion uzante Zyxel kiel ekzemplon. Kun aliaj enkursigiloj la principo de funkciado estas simila.
Malfermu la agordan paĝon de via enkursigilo en via retumilo. Por fari tion, uzantoj de Zyxel-enkursigiloj devas enigi "my.keenetic.net" en la adresbreton.
Nun vi devus ebligi la montradon de pliaj funkcioj. Por fari tion, alklaku la tri punktojn en la supra dekstra angulo de la retinterfaco kaj alklaku la ŝaltilon por la opcio "Altnivela Vido".
Iru al la menuo "Sendrata | Radio Network" kaj en la sekcio "Radio Network" enigu la novan nomon de via reto. Kune kun la nomo por la 2,4 GHz-frekvenco, ne forgesu ŝanĝi la nomon por la 5 GHz-frekvenco. Specifu ajnan sinsekvon de signoj kiel la SSID.
Poste iru al la menuo "Interreto | Permesu Aliron". Malmarku la skatolojn antaŭ la opcioj "Interreta aliro per HTTPS ebligita" kaj "Interreta aliro al via stokado per FTP/FTPS ebligita". Konfirmu viajn ŝanĝojn.
Konstruante DNS-protekton
Antaŭ ĉio, ŝanĝu la SSID de via enkursigilo
(1). Tiam en la DNS-agordoj specifu la Quad9-servilon
(2). Nun ĉiuj konektitaj klientoj estas sekuraj
Via enkursigilo ankaŭ devus uzi alternativan DNS-servilon, kiel Quad9. Avantaĝo: se ĉi tiu servo estas agordita rekte sur la enkursigilo, ĉiuj klientoj konektitaj al ĝi aŭtomate aliros la Interreton per ĉi tiu servilo. Ni klarigos la agordon denove uzante Zyxel kiel ekzemplon.
Same kiel priskribite en la antaŭa sekcio sub "Ŝanĝi la nomon de la enkursigilo kaj SSID", iru al la agorda paĝo de Zyxel kaj iru al la sekcio "Wi-Fi Reto" al la langeto "Alirpunkto". Ĉi tie, kontrolu la kontrolpunkton "Kaŝi SSID".
Iru al la langeto "DNS-Serviloj" kaj ebligu la opcion "DNS-Servilo-Adreso". En la parametra linio, enigu la IP-adreson "9.9.9.9".
Agordi konstantan alidirekton per VPN
Vi atingos eĉ pli da anonimeco kun konstanta VPN-konekto. En ĉi tiu kazo, vi ne plu devas zorgi pri organizado de tia konekto sur ĉiu individua aparato - ĉiu kliento konektita al la enkursigilo aŭtomate aliros la Reton per sekura VPN-konekto. Tamen, por ĉi tiu celo vi bezonos alternativan DD-WRT-firmware, kiu devas esti instalita sur la enkursigilo anstataŭ la firmvaro de la fabrikanto. Ĉi tiu programaro kongruas kun plej multaj enkursigiloj.
Ekzemple, la altnivela Netgear Nighthawk X10-enkursigilo havas DD-WRT-subtenon. Tamen, vi povas uzi malmultekostan enkursigilon, kiel la TP-Link TL-WR940N, kiel alirpunkton de Wi-Fi. Post kiam vi elektis vian enkursigilon, vi devos decidi kiun VPN-servon vi preferos. En nia kazo, ni elektis la senpagan version de ProtonVPN.
Instalado de alternativa firmvaro
Post instalo de DD-WRT, ŝanĝu la DNS-servilon de la aparato antaŭ ol agordi VPN-konekton.
Ni klarigos la instaladon uzante Netgear-enkursigilon kiel ekzemplon, sed la procezo estas simila por aliaj modeloj. Elŝutu la DD-WRT-firmvaro kaj instalu ĝin per la ĝisdatiga funkcio. Post rekomenco, vi trovos vin en la interfaco DD-WRT. Vi povas traduki la programon en la rusan elektante "Administrado | Administrado | Lingvo" opcio "rusa".
Iru al "Agordu | Baza agordo" kaj por la parametro "Static DNS 1" enigu la valoron "9.9.9.9".
Ankaŭ kontrolu la sekvajn opciojn: "Uzu DNSMasq por DHCP", "Uzu DNSMasq por DNS" kaj "DHCP-Aŭtoritativa". Konservu la ŝanĝojn alklakante la butonon "Konservi".
En la "Agordo | IPV6" malebligu "IPV6 Subteno". Tiel vi malhelpos senanonimigon per IPV6-fuĝoj.
Kongruaj aparatoj troveblas en iu ajn preza kategorio, ekzemple TP-Link TL-WR940N (ĉirkaŭ 1300 rubloj)
aŭ Netgear R9000 (ĉirkaŭ 28 rub.)
Virtuala Privata Reto (VPN) Agordo
Lanĉu OpenVPN-Klienton (1) en DD-WRT. Post enigi la alirdatumojn en la menuo "Statuso", vi povas kontroli ĉu la tunelo pri datuma protekto estas konstruita (2)
Efektive, por agordi VPN, vi devas ŝanĝi la agordojn de ProtonVPN. La agordo ne estas bagatela, do sekvu la instrukciojn zorge. Post kiam vi registriĝas en la retejo de ProtonVPN, en via konta agordo, elŝutu la Ovpn-dosieron kun la nodoj, kiujn vi volas uzi. Ĉi tiu dosiero enhavas ĉiujn necesajn alirinformojn. Por aliaj servaj provizantoj, vi trovos ĉi tiujn informojn aliloke, sed plej ofte en via konto.
Malfermu la Ovpn-dosieron en tekstredaktilo. Tiam sur la paĝo de agordo de enkursigilo, alklaku "Servoj | VPN" kaj sur ĉi tiu langeto, uzu la ŝaltilon por aktivigi la opcion "OpenVPN Kliento". Por disponeblaj opcioj, enigu informojn el la Ovpn-dosiero. Por senpaga servilo en Holando, ekzemple, uzu la valoron "nlfree-02.protonvpn.com" en la linio "Servilo IP/Nomo", kaj specifu "1194" kiel la havenon.
Agordu "Tunela Aparato" al "TUN" kaj "Ĉifrada Ĉifro" al "AES-256 CBC".
Por "Hash Algorithm" agordu "SHA512", ebligu "User Pass Authentication" kaj en la "Uzanto" kaj "Pasvorto" kampoj enigu viajn Proton-ensalutinformojn.
Nun estas tempo pluiri al la sekcio "Altnivelaj Opcioj". Agordu "TLS Cypher" al "Neniu", "LZO-kunpremado" al "Jes". Aktivigu "NAT" kaj "Firewall Protection" kaj specifu la numeron "1500" kiel "Tunelaj MTU-agordoj". "TCP-MSS" devas esti malŝaltita.
En la kampo "TLS Auth Key", kopiu la valorojn el la Ovpn-dosiero, kiun vi trovos sub la linio "BEGIN OpenVPN Static Key V1".
En la kampo "Aldona Agordo", enigu la liniojn, kiujn vi trovas sub "Servilo-Nomo".
Fine, por "CA Cert", algluu la tekston, kiun vi vidas en la linio "BEGIN Certificate". Konservu la agordojn alklakante la butonon "Konservi" kaj komencu la instaladon alklakante "Apliki Agordojn". Post rekomenco, via enkursigilo estos konektita al la VPN. Por fidindeco, kontrolu la konekton per "Stato | OpenVPN."
Konsiloj por via enkursigilo
Per kelkaj simplaj lertaĵoj, vi povas turni vian hejman enkursigilon en sekuran nodon. Antaŭ ol komenci agordon, vi devus ŝanĝi la defaŭltan agordon de la aparato.
Ŝanĝi la SSID Ne lasu la defaŭltan enkursigilon. Uzante ĝin, atakantoj povas tiri konkludojn pri via aparato kaj fari celitan atakon kontraŭ la respondaj vundeblecoj.
DNS-Protekto Agordu la Quad9 DNS-servilon kiel defaŭltan sur la agorda paĝo. Post ĉi tio, ĉiuj konektitaj klientoj aliros la Reton per sekura DNS. Ĝi ankaŭ savas vin de mane agordado de aparatoj.
Uzante VPN Per la alternativa firmvaro DD-WRT, disponebla por plej multaj enkursigiloj, vi povas konstrui VPN-konekton por ĉiuj klientoj asociitaj kun ĉi tiu aparato. Ne necesas agordi klientojn individue. Ĉiuj informoj eniras la Reton en ĉifrita formo. Retaj servoj ne plu povos eltrovi vian realan IP-adreson kaj lokon.
Se vi sekvas ĉiujn rekomendojn priskribitajn en ĉi tiu artikolo, eĉ specialistoj pri protekto de datumoj ne povos trovi kulpon pri viaj agordoj, ĉar vi atingos maksimuman anonimecon (laŭeble).
Dankon pro legi mian artikolon, vi povas trovi pli da manlibroj, artikoloj pri cibersekureco, la ombro Interreto kaj multe pli ĉe nia [Telegram-kanalo](https://t.me/dark3idercartel).
Dankon al ĉiuj, kiuj legis mian artikolon kaj konatiĝis kun ĝi.Mi esperas, ke vi ŝatis ĝin kaj skribu en la komentoj, kion vi pensas pri tio?
fonto: www.habr.com