Zorionak guztioi, lagun maiteok!
Gaurkoan, ohiko bideratzaile bat konektatutako gailu guztiei Interneteko konexio anonimo bat emango dien bideratzaile bihurtzeari buruz hitz egingo dugu.
Goazen!
Nola sartu sarera DNS bidez, nola konfiguratu betirako enkriptatutako konexio bat Internetera, nola babestu zure etxeko bideratzailea - eta gure artikuluan aurkituko dituzun aholku erabilgarria gehiago.
Zure bideratzailearen konfigurazioak zure identitatearen jarraipena saihesteko, zure gailuaren web zerbitzuak ahalik eta gehien desgaitu behar dituzu eta SSID lehenetsia aldatu. Hau nola egin erakutsiko dugu Zyxel adibide gisa erabiliz. Beste bideratzaile batzuekin funtzionamendu-printzipioa antzekoa da.
Ireki zure bideratzailearen konfigurazio orria zure arakatzailean. Horretarako, Zyxel bideratzaileen erabiltzaileek helbide-barran "my.keenetic.net" idatzi behar dute.
Orain funtzio gehigarrien bistaratzea gaitu beharko zenuke. Horretarako, egin klik web interfazearen goiko eskuineko izkinan dauden hiru puntuetan eta egin klik "Ikuspen aurreratua" aukeraren etengailuan.
Joan menura “Haririk gabeko | Irrati Sarea" eta "Irrati Sarea" atalean sartu zure sarearen izen berria. 2,4 GHz-ko maiztasunaren izenarekin batera, ez ahaztu 5 GHz-ko maiztasunaren izena aldatzea. Zehaztu edozein karaktere-sekuentzia SSID gisa.
Ondoren, joan menura “Internet | Sartzeko baimena". Desmarkatu "Interneterako sarbidea HTTPS gaituta" eta "Interneterako sarbidea zure biltegiratze euskarrirako FTP/FTPS gaituta" aukeren aurrean. Berretsi aldaketak.
DNS babesa eraikitzea
Lehenik eta behin, aldatu zure bideratzailearen SSID-a
(1). Ondoren, DNS ezarpenetan zehaztu Quad9 zerbitzaria
(2). Orain konektatutako bezero guztiak seguru daude
Zure bideratzaileak DNS zerbitzari alternatibo bat ere erabili beharko luke, hala nola Quad9. Abantaila: zerbitzu hau bideratzailean zuzenean konfiguratuta badago, hari konektatutako bezero guztiak automatikoki sartuko dira Internetera zerbitzari honen bitartez. Konfigurazioa berriro azalduko dugu Zyxel adibide gisa erabiliz.
"Bideratzailearen izena eta SSIDa aldatzea" atalean deskribatutako modu berean, joan Zyxel konfigurazio orrira eta joan "Wi-Fi sarea" atalera "Sarbide puntua" fitxara. Hemen, egiaztatu "Ezkutatu SSID" kontrol-puntua.
Joan "DNS zerbitzariak" fitxara eta gaitu "DNS zerbitzariaren helbidea" aukera. Parametroen lerroan, idatzi "9.9.9.9" IP helbidea.
VPN bidez birbideratzeko iraunkorra konfiguratzea
Are anonimotasun handiagoa lortuko duzu VPN konexio iraunkor batekin. Kasu honetan, jada ez duzu horrelako konexioa gailu bakoitzean antolatzeaz kezkatu beharrik - bideratzaileari konektatutako bezero bakoitza automatikoki sartuko da Sarera VPN konexio seguru baten bidez. Hala ere, horretarako DD-WRT firmware alternatiboa beharko duzu, fabrikatzailearen firmwarearen ordez bideratzailean instalatu behar dena. Software hau bideratzaile gehienekin bateragarria da.
Adibidez, Premium Netgear Nighthawk X10 bideratzaileak DD-WRT euskarria du. Hala ere, bideratzaile merke bat erabil dezakezu, adibidez, TP-Link TL-WR940N, Wi-Fi sarbide-puntu gisa. Zure bideratzailea aukeratu ondoren, zein VPN zerbitzu nahiago duzun erabaki beharko duzu. Gure kasuan, ProtonVPNren doako bertsioa aukeratu dugu.
Firmware alternatiboa instalatzea
DD-WRT instalatu ondoren, aldatu gailuaren DNS zerbitzaria VPN konexioa konfiguratu aurretik.
Instalazioa Netgear bideratzailea erabiliz azalduko dugu adibide gisa, baina prozesua antzekoa da beste modelo batzuetan. Deskargatu DD-WRT firmwarea eta instalatu eguneratze funtzioa erabiliz. Berrabiarazi ondoren, DD-WRT interfazean aurkituko zara. Programa errusierara itzul dezakezu "Administrazioa | Kudeaketa | Hizkuntza" aukera "errusiera".
Joan “Konfigurazioa | Oinarrizko konfigurazioa" eta "Static DNS 1" parametrorako "9.9.9.9" balioa sartu.
Egiaztatu aukera hauek ere: "Erabili DNSMasq DHCPrako", "Erabili DNSMasq DNSrako" eta "DHCP-Autoritatea". Gorde aldaketak "Gorde" botoian klik eginez.
"Konfigurazioa | IPV6" desgaitu "IPV6 euskarria". Horrela, IPV6 filtrazioen bidez anonimotasunik eza saihestuko duzu.
Gailu bateragarriak edozein prezio kategoriatan aurki daitezke, adibidez TP-Link TL-WR940N (1300 errublo inguru)
edo Netgear R9000 (28 igurtzi inguru).
Sare pribatu birtuala (VPN) konfigurazioa
Abiarazi OpenVPN Bezeroa (1) DD-WRT-n. Sarbide-datuak "Egoera" menuan sartu ondoren, datuak babesteko tunela eraikita dagoen egiazta dezakezu (2)
Izan ere, VPN bat konfiguratzeko, ProtonVPN ezarpenak aldatu behar dituzu. Konfigurazioa ez da hutsala, beraz, jarraitu argibideak arretaz. ProtonVPN webgunean erregistratu ondoren, zure kontuaren ezarpenetan, deskargatu Ovpn fitxategia erabili nahi dituzun nodoekin. Fitxategi honek beharrezko sarbide-informazio guztia dauka. Beste zerbitzu-hornitzaile batzuentzat, informazio hori beste nonbait aurkituko duzu, baina gehienetan zure kontuan.
Ireki Ovpn fitxategia testu-editore batean. Ondoren, bideratzailearen konfigurazio orrian, egin klik "Zerbitzuak | VPN" eta fitxa honetan, erabili etengailua "OpenVPN Bezeroa" aukera aktibatzeko. Eskuragarri dauden aukeretarako, idatzi Ovpn fitxategiko informazioa. Holandako doako zerbitzari baterako, adibidez, erabili "nlfree-02.protonvpn.com" balioa "Zerbitzariaren IP/Izena" lerroan, eta zehaztu "1194" ataka gisa.
Ezarri "Tunnel Device" "TUN" gisa eta "Encryption Cipher" gisa "AES-256 CBC".
"Hash Algorithm" ezarri "SHA512", gaitu "User Pass Authentication" eta "Erabiltzailea" eta "Pasahitza" eremuetan sartu zure Proton saioa hasteko informazioa.
Orain "Aukera aurreratuak" atalera pasatzeko garaia da. Ezarri "TLS Cypher" "Inor ez", "LZO konpresioa" "Bai". Aktibatu "NAT" eta "Firewall Protection" eta zehaztu "1500" zenbakia "Tunnel MTU ezarpenak" gisa. "TCP-MSS" desgaitu egin behar da.
"TLS Auth Key" eremuan, kopiatu balioak Ovpn fitxategitik, "HASI OpenVPN gako estatikoa V1" lerroan aurkituko dituzunak.
"Konfigurazio gehigarria" eremuan, idatzi "Zerbitzariaren izena" atalean aurkitzen dituzun lerroak.
Azkenik, "CA Cert"-erako, itsatsi "BEGIN Ziurtagiria" lerroan ikusten duzun testua. Gorde ezarpenak "Gorde" botoian klik eginez eta hasi instalazioa "Aplikatu ezarpenak" sakatuz. Berrabiarazi ondoren, zure bideratzailea VPNra konektatuko da. Fidagarritasuna lortzeko, egiaztatu konexioa “Egoera | OpenVPN."
Zure bideratzailerako aholkuak
Trikimailu sinple batzuekin, zure etxeko bideratzailea nodo seguru bihur dezakezu. Konfiguratzen hasi aurretik, gailuaren konfigurazio lehenetsia aldatu beharko zenuke.
SSID aldatzea Ez utzi bideratzailearen izen lehenetsia. Hori erabiliz, erasotzaileek zure gailuari buruzko ondorioak atera ditzakete eta dagozkien ahultasunei zuzendutako erasoa egin dezakete.
DNS babesa Ezarri Quad9 DNS zerbitzaria lehenetsi gisa konfigurazio orrian. Horren ondoren, konektatutako bezero guztiak DNS seguruaren bidez sartuko dira Sarera. Gainera, gailuak eskuz konfiguratzea aurrezten zaitu.
VPN bat erabiltzea DD-WRT firmware alternatiboaren bidez, bideratzaile modelo gehienentzat eskuragarri, VPN konexio bat eraiki dezakezu gailu honekin lotutako bezero guztientzat. Ez dago bezeroak banan-banan konfiguratu beharrik. Informazio guztia sarean sartzen da zifratuta. Web-zerbitzuek ezingo dituzte zure benetako IP helbidea eta kokapena aurkitu.
Artikulu honetan adierazitako gomendio guztiak jarraitzen badituzu, datuen babeserako espezialistak ere ezin izango ditu zure konfigurazioetan akatsik aurkitu, anonimotasun handiena lortuko baituzu (ahal den neurrian).
Eskerrik asko nire artikulua irakurtzeagatik, gure [Telegram kanala](https://t.me/dark3idercartel) eskuliburu gehiago, zibersegurtasunari buruzko artikulu eta askoz gehiago aurki ditzakezu.
Eskerrik asko nire artikulua irakurri eta ezagutu duzuen guztioi. Espero dut gustatu izana eta idatzi iruzkinetan zer iruditzen zaizuen honi buruz?
Iturria: www.habr.com