Tervitused kõigile, kallid sõbrad!
Täna räägime sellest, kuidas muuta tavaline ruuter ruuteriks, mis tagab kõigile teie ühendatud seadmetele anonüümse Interneti-ühenduse.
Lähme!
Kuidas DNS-i kaudu võrku pääseda, kuidas luua püsivalt krüpteeritud Interneti-ühendust, kuidas kaitsta oma koduruuterit – ja veel mõned kasulikud näpunäited, mille leiate meie artiklist.
Selleks, et ruuteri konfiguratsioon ei saaks teie identiteeti jälgida, peate oma seadme veebiteenused nii palju kui võimalik keelama ja muutma vaike-SSID-d. Näitame, kuidas seda teha, kasutades näitena Zyxeli. Teiste ruuterite tööpõhimõte on sarnane.
Avage brauseris ruuteri konfiguratsioonileht. Selleks peavad Zyxeli ruuterite kasutajad sisestama aadressiribale "my.keenetic.net".
Nüüd peaksite lubama lisafunktsioonide kuvamise. Selleks klõpsake veebiliidese paremas ülanurgas kolmel punktil ja klõpsake valiku "Täpsem vaade" lülitil.
Minge menüüsse "Traadita ühendus | Raadiovõrk" ja jaotises "Raadiovõrk" sisestage oma võrgu uus nimi. Lisaks 2,4 GHz sageduse nimele ärge unustage muuta ka 5 GHz sageduse nime. Määrake SSID-ks mis tahes märgijada.
Seejärel minge menüüsse "Internet | Luba juurdepääs". Tühjendage märkeruudud valikute „Interneti-juurdepääs HTTPS-i kaudu lubatud” ja „Interneti-juurdepääs salvestusmeediumile FTP/FTPS-i kaudu lubatud” ees. Kinnitage oma muudatused.
DNS-kaitse loomine
Kõigepealt muutke oma ruuteri SSID-d
(1). Seejärel määrake DNS-i sätetes Quad9 server
(2). Nüüd on kõik ühendatud kliendid kaitstud
Teie ruuter peaks kasutama ka alternatiivset DNS-serverit, näiteks Quad9. Eelis: kui see teenus on konfigureeritud otse ruuteris, pääsevad kõik sellega ühendatud kliendid selle serveri kaudu automaatselt Internetti. Selgitame konfiguratsiooni uuesti, kasutades näitena Zyxeli.
Samamoodi, nagu kirjeldatud eelmises jaotises jaotises „Ruuteri nime ja SSID muutmine”, minge Zyxeli konfiguratsioonilehele ja minge jaotisse „Wi-Fi võrk” vahekaardile „Pöörduspunkt”. Siin kontrollige kontrollpunkti "Peida SSID".
Minge vahekaardile "DNS-serverid" ja lubage suvand "DNS-serveri aadress". Sisestage parameetrireale IP-aadress "9.9.9.9".
VPN-i kaudu püsiva ümbersuunamise seadistamine
Püsiva VPN-ühendusega saavutate veelgi suurema anonüümsuse. Sel juhul ei pea te enam muretsema sellise ühenduse korraldamise pärast igas üksikus seadmes – iga ruuteriga ühendatud klient pääseb automaatselt võrgule turvalise VPN-ühenduse kaudu. Selleks vajate aga alternatiivset DD-WRT püsivara, mis tuleb tootja püsivara asemel ruuterisse installida. See tarkvara ühildub enamiku ruuteritega.
Näiteks esmaklassilisel Netgear Nighthawk X10 ruuteril on DD-WRT tugi. Siiski saate Wi-Fi pääsupunktina kasutada odavat ruuterit, näiteks TP-Link TL-WR940N. Kui olete ruuteri valinud, peate otsustama, millist VPN-teenust eelistate. Meie puhul valisime ProtonVPN-i tasuta versiooni.
Alternatiivse püsivara installimine
Pärast DD-WRT installimist muutke enne VPN-ühenduse loomist seadme DNS-serverit.
Selgitame installimist, kasutades näitena Netgeari ruuterit, kuid protsess on sarnane ka teiste mudelite puhul. Laadige alla DD-WRT püsivara ja installige see värskendusfunktsiooni kasutades. Pärast taaskäivitamist leiate end DD-WRT liidesest. Programmi saate tõlkida vene keelde, valides „Haldamine | Juhtimine | Keel" valik "Vene".
Minge jaotisse "Seadistamine | Põhiseadistus" ja parameetri "Staatiline DNS 1" jaoks sisestage väärtus "9.9.9.9".
Kontrollige ka järgmisi valikuid: "Kasuta DNSMasqi DHCP jaoks", "Kasuta DNSMasqi DNS-i jaoks" ja "DHCP-i autoriteetne". Salvestage muudatused, klõpsates nuppu "Salvesta".
Jaotises "Seadistamine | IPV6" keelake "IPV6 tugi". Nii hoiate ära anonüümsuse kaotamise IPV6 lekete tõttu.
Ühilduvaid seadmeid võib leida igas hinnakategoorias, näiteks TP-Link TL-WR940N (umbes 1300 rubla)
või Netgear R9000 (umbes 28 000 hõõruda)
Virtuaalse privaatvõrgu (VPN) konfiguratsioon
Käivitage DD-WRT-s OpenVPN Client (1). Pärast juurdepääsuandmete sisestamist menüüsse "Olek" saate kontrollida, kas andmekaitsetunnel on ehitatud (2)
Tegelikult peate VPN-i seadistamiseks muutma ProtonVPN-i sätteid. Konfiguratsioon ei ole triviaalne, seega järgige hoolikalt juhiseid. Pärast ProtonVPN-i veebisaidil registreerumist laadige oma konto seadetes alla Ovpn-fail koos sõlmedega, mida soovite kasutada. See fail sisaldab kogu vajalikku juurdepääsuteavet. Teiste teenusepakkujate puhul leiate selle teabe mujalt, kuid enamasti oma kontolt.
Avage Ovpn-fail tekstiredaktoris. Seejärel klõpsake ruuteri konfiguratsioonilehel "Teenused | VPN" ja sellel vahekaardil kasutage lülitit, et aktiveerida valik "OpenVPN Client". Saadaolevate valikute nägemiseks sisestage teave Ovpn-failist. Näiteks Hollandis asuva tasuta serveri jaoks kasutage real "Serveri IP/nimi" väärtust "nlfree-02.protonvpn.com" ja määrake pordiks "1194".
Määrake "Tunnel Device" väärtuseks "TUN" ja "Encryption Cipher" väärtuseks "AES-256 CBC".
"Räsi algoritmi" jaoks määrake "SHA512" lubage "Kasutajapääsu autentimine" ja sisestage väljadele "Kasutaja" ja "Parool" oma Protoni sisselogimisandmed.
Nüüd on aeg liikuda edasi jaotisesse "Täpsemad suvandid". Määrake "TLS Cypher" väärtuseks "Puudub", "LZO Compression" väärtuseks "Jah". Aktiveerige "NAT" ja "Tulemüürikaitse" ning määrake "Tunnel MTU säteteks" number "1500". "TCP-MSS" peab olema keelatud.
Kopeerige väljale "TLS Auth Key" väärtused Ovpn-failist, mille leiate rea "BEGIN OpenVPN Staatiline võti V1" alt.
Sisestage väljale "Lisakonfiguratsioon" read, mille leiate jaotisest "Serveri nimi".
Lõpuks kleepige "CA-sertifikaadi" jaoks tekst, mida näete real "BEGIN Certificate". Salvestage sätted, klõpsates nuppu "Salvesta" ja alustage installimist, klõpsates nuppu "Rakenda sätted". Pärast taaskäivitamist ühendatakse teie ruuter VPN-iga. Usaldusväärsuse tagamiseks kontrollige ühendust jaotise „Olek | OpenVPN."
Näpunäiteid ruuteri jaoks
Paari lihtsa nipi abil saate muuta oma koduruuteri turvaliseks sõlmeks. Enne seadistamise alustamist peaksite muutma seadme vaikekonfiguratsiooni.
SSID muutmine Ärge jätke ruuteri vaikenime. Seda kasutades saavad ründajad teha teie seadme kohta järeldusi ja korraldada sihipärase rünnaku vastavate turvaaukude vastu.
DNS-kaitse Määrake konfiguratsioonilehel Quad9 DNS-server vaikeväärtuseks. Pärast seda pääsevad kõik ühendatud kliendid võrgule turvalise DNS-i kaudu. Samuti säästab see teid seadmete käsitsi konfigureerimisest.
VPN-i kasutamine Enamiku ruuterimudelite jaoks saadaval oleva alternatiivse DD-WRT püsivara abil saate luua VPN-ühenduse kõigi selle seadmega seotud klientide jaoks. Kliente pole vaja eraldi konfigureerida. Kogu teave siseneb võrku krüpteeritud kujul. Veebiteenused ei saa enam teie tegelikku IP-aadressi ja asukohta välja selgitada.
Kui järgite kõiki selles artiklis esitatud soovitusi, ei leia isegi andmekaitsespetsialistid teie konfiguratsioonides vigu, kuna saavutate maksimaalse anonüümsuse (nii palju kui võimalik).
Täname, et lugesite minu artiklit. Meie [Telegrami kanalilt] (https://t.me/dark3idercartel) leiate rohkem käsiraamatuid, artikleid küberturvalisuse, vari-Interneti ja palju muu kohta.
Aitäh kõigile, kes mu artiklit lugesid ja sellega tutvusid Loodan, et meeldis ja kirjutage kommentaaridesse, mida te sellest arvate?
Allikas: www.habr.com