ProHoster > وبلاگ > اخبار اینترنتی > ناشناس بودن کامل: محافظت از روتر خانگی شما

ناشناس بودن کامل: محافظت از روتر خانگی شما

درود بر همه دوستان عزیز!

امروز ما در مورد چگونگی تبدیل یک روتر معمولی به روتری صحبت خواهیم کرد که تمام دستگاه های متصل شما را با اتصال اینترنت ناشناس ارائه می دهد.
بیا بریم!

نحوه دسترسی به شبکه از طریق DNS، نحوه راه اندازی یک اتصال رمزگذاری شده دائمی به اینترنت، نحوه محافظت از روتر خانگی - و چند نکته مفید دیگر که در مقاله ما خواهید یافت.
ناشناس بودن کامل: محافظت از روتر خانگی شما

برای اینکه پیکربندی روتر نتواند هویت شما را ردیابی کند، باید خدمات وب دستگاه خود را تا حد امکان غیرفعال کنید و SSID پیش فرض را تغییر دهید. ما نحوه انجام این کار را با استفاده از Zyxel به عنوان مثال نشان خواهیم داد. با روترهای دیگر، اصل کار مشابه است.

صفحه پیکربندی روتر خود را در مرورگر خود باز کنید. برای انجام این کار، کاربران روترهای Zyxel باید "my.keenetic.net" را در نوار آدرس وارد کنند.

اکنون باید نمایش عملکردهای اضافی را فعال کنید. برای انجام این کار، روی سه نقطه در گوشه سمت راست بالای رابط وب کلیک کنید و روی سوئیچ گزینه «نمای پیشرفته» کلیک کنید.

به منوی "Wireless | شبکه رادیویی» و در قسمت «شبکه رادیویی» نام جدید شبکه خود را وارد کنید. در کنار نام فرکانس 2,4 گیگاهرتز، فراموش نکنید که نام فرکانس 5 گیگاهرتز را نیز تغییر دهید. هر دنباله ای از کاراکترها را به عنوان SSID مشخص کنید.

سپس به منوی “Internet | مجوز دسترسی". علامت کادرهای مقابل گزینه‌های «دسترسی به اینترنت از طریق HTTPS فعال است» و «دسترسی به اینترنت به رسانه ذخیره‌سازی شما از طریق فعال‌سازی FTP/FTPS» را بردارید. تغییرات خود را تایید کنید

ساخت حفاظت از DNS

ناشناس بودن کامل: محافظت از روتر خانگی شما

ابتدا SSID روتر خود را تغییر دهید
(1). سپس در تنظیمات DNS سرور Quad9 را مشخص کنید
(2). اکنون همه مشتریان متصل امن هستند

روتر شما همچنین باید از یک سرور DNS جایگزین مانند Quad9 استفاده کند. مزیت: اگر این سرویس مستقیماً روی روتر پیکربندی شود، تمام کلاینت های متصل به آن به طور خودکار از طریق این سرور به اینترنت دسترسی خواهند داشت. ما دوباره پیکربندی را با استفاده از Zyxel به عنوان مثال توضیح خواهیم داد.

به همان روشی که در بخش قبلی در بخش «تغییر نام روتر و SSID» توضیح داده شد، به صفحه پیکربندی Zyxel بروید و به بخش «شبکه Wi-Fi» در تب «نقطه دسترسی» بروید. در اینجا، «پنهان کردن SSID» را بررسی کنید.

به تب “DNS Servers” رفته و گزینه “DNS Server Address” را فعال کنید. در خط پارامتر، آدرس IP "9.9.9.9" را وارد کنید.

راه اندازی تغییر مسیر دائمی از طریق VPN

با اتصال دائمی VPN به ناشناس بودن بیشتری دست خواهید یافت. در این حالت، دیگر لازم نیست نگران سازماندهی چنین اتصالی در هر دستگاه جداگانه باشید - هر کلاینت متصل به روتر به طور خودکار از طریق یک اتصال امن VPN به شبکه دسترسی پیدا می کند. با این حال، برای این منظور به سیستم عامل جایگزین DD-WRT نیاز دارید که باید به جای سیستم عامل سازنده روی روتر نصب شود. این نرم افزار با اکثر روترها سازگار است.

به عنوان مثال، روتر پریمیوم Netgear Nighthawk X10 دارای پشتیبانی از DD-WRT است. با این حال، می توانید از یک روتر ارزان قیمت، مانند TP-Link TL-WR940N، به عنوان نقطه دسترسی Wi-Fi استفاده کنید. هنگامی که روتر خود را انتخاب کردید، باید تصمیم بگیرید که کدام سرویس VPN را ترجیح می دهید. در مورد ما، ما نسخه رایگان ProtonVPN را انتخاب کردیم.

نصب سیستم عامل جایگزین

ناشناس بودن کامل: محافظت از روتر خانگی شما

پس از نصب DD-WRT، سرور DNS دستگاه را قبل از تنظیم اتصال VPN تغییر دهید.

ما نصب را با استفاده از روتر Netgear به عنوان مثال توضیح خواهیم داد، اما این روند برای مدل های دیگر مشابه است. سفت‌افزار DD-WRT را دانلود کرده و با استفاده از عملکرد به‌روزرسانی نصب کنید. پس از راه اندازی مجدد، خود را در رابط DD-WRT خواهید دید. با انتخاب "Administration |. می توانید برنامه را به روسی ترجمه کنید مدیریت | زبان" گزینه "روسی".

به «Setup |» بروید Basic setup" و برای پارامتر "Static DNS 1" مقدار "9.9.9.9" را وارد کنید.

همچنین گزینه های زیر را علامت بزنید: «Use DNSMasq for DHCP»، «Use DNSMasq for DNS» و «DHCP-Authoritative». با کلیک بر روی دکمه "ذخیره" تغییرات را ذخیره کنید.

در «تنظیم | IPV6" "پشتیبانی IPV6" را غیرفعال کنید. به این ترتیب از حذف ناشناس از طریق نشت IPV6 جلوگیری می کنید.

دستگاه های سازگار را می توان در هر رده قیمتی یافت، به عنوان مثال TP-Link TL-WR940N (حدود 1300 روبل)
یا Netgear R9000 (حدود 28 روبل.)

پیکربندی شبکه خصوصی مجازی (VPN).

ناشناس بودن کامل: محافظت از روتر خانگی شما

OpenVPN Client (1) را در DD-WRT راه اندازی کنید. پس از وارد کردن داده های دسترسی در منوی "وضعیت"، می توانید بررسی کنید که آیا تونل حفاظت از داده ها ساخته شده است (2)

در واقع، برای راه اندازی VPN، باید تنظیمات ProtonVPN را تغییر دهید. پیکربندی بی اهمیت نیست، بنابراین دستورالعمل ها را به دقت دنبال کنید. پس از ثبت نام در وب سایت ProtonVPN، در تنظیمات حساب کاربری خود، فایل Ovpn را با گره هایی که می خواهید استفاده کنید دانلود کنید. این فایل شامل تمام اطلاعات دسترسی لازم است. برای سایر ارائه دهندگان خدمات، این اطلاعات را در جای دیگری خواهید یافت، اما اغلب در حساب خود.

فایل Ovpn را در یک ویرایشگر متن باز کنید. سپس در صفحه پیکربندی روتر، روی “Services | VPN" و در این تب، از سوییچ برای فعال کردن گزینه "OpenVPN Client" استفاده کنید. برای گزینه های موجود، اطلاعات را از فایل Ovpn وارد کنید. برای یک سرور رایگان در هلند، به عنوان مثال، از مقدار "nlfree-02.protonvpn.com" در خط "Server IP/Name" استفاده کنید و "1194" را به عنوان پورت مشخص کنید.

"Tunnel Device" را روی "TUN" و "Encryption Cipher" را روی "AES-256 CBC" تنظیم کنید.
برای "Hash Algorithm" مجموعه "SHA512"، "User Pass Authentication" را فعال کنید و در قسمت "User" و "Password" اطلاعات ورود به سیستم Proton خود را وارد کنید.

اکنون زمان آن است که به بخش "گزینه های پیشرفته" بروید. «TLS Cypher» را روی «هیچکدام»، «LZO Compression» را روی «بله» تنظیم کنید. "NAT" و "Firewall Protection" را فعال کنید و عدد "1500" را به عنوان "Tunnel MTU settings" مشخص کنید. "TCP-MSS" باید غیرفعال شود.
در قسمت "TLS Auth Key"، مقادیر را از فایل Ovpn کپی کنید، که در زیر خط "BEGIN OpenVPN Static key V1" پیدا خواهید کرد.

در قسمت «پیکربندی اضافی»، خطوطی را که در زیر «نام سرور» پیدا می‌کنید، وارد کنید.
در نهایت، برای "CA Cert"، متنی را که در خط "BEGIN Certificate" می بینید، قرار دهید. تنظیمات را با کلیک بر روی دکمه "ذخیره" ذخیره کنید و با کلیک بر روی "اعمال تنظیمات" نصب را شروع کنید. پس از راه اندازی مجدد، روتر شما به VPN متصل می شود. برای اطمینان، اتصال را از طریق "Status | OpenVPN."

نکاتی در مورد روتر شما

با چند ترفند ساده، می توانید روتر خانگی خود را به یک گره امن تبدیل کنید. قبل از شروع پیکربندی، باید پیکربندی پیش فرض دستگاه را تغییر دهید.

تغییر SSID نام روتر پیش فرض را ترک نکنید. با استفاده از آن، مهاجمان می توانند در مورد دستگاه شما نتیجه گیری کنند و یک حمله هدفمند بر روی آسیب پذیری های مربوطه انجام دهند.

حفاظت از DNS سرور Quad9 DNS را به عنوان پیش فرض در صفحه پیکربندی تنظیم کنید. پس از این، همه مشتریان متصل از طریق DNS امن به شبکه دسترسی خواهند داشت. همچنین شما را از پیکربندی دستی دستگاه ها نجات می دهد.

استفاده از VPN از طریق سیستم عامل جایگزین DD-WRT که برای اکثر مدل های روتر موجود است، می توانید یک اتصال VPN برای همه مشتریان مرتبط با این دستگاه ایجاد کنید. نیازی به پیکربندی کلاینت ها به صورت جداگانه وجود ندارد. تمام اطلاعات به صورت رمزگذاری شده وارد شبکه می شود. سرویس های وب دیگر نمی توانند آدرس IP و مکان واقعی شما را دریابند.

اگر تمام توصیه‌های ذکر شده در این مقاله را دنبال کنید، حتی متخصصان حفاظت از داده‌ها نیز نمی‌توانند اشکالی در تنظیمات شما پیدا کنند، زیرا به حداکثر ناشناس بودن (تا جایی که ممکن است) دست خواهید یافت.

از اینکه مقاله من را خواندید متشکرم، می توانید کتابچه های راهنما، مقالات بیشتری در مورد امنیت سایبری، اینترنت سایه و خیلی چیزهای دیگر را در [کانال تلگرام] ما (https://t.me/dark3idercartel) بیابید.

با تشکر از همه کسانی که مقاله من را مطالعه کردند و با آن آشنا شدند، امیدوارم دوست داشته باشید و نظر خود را در مورد این موضوع در نظرات بنویسید؟

منبع: www.habr.com

اضافه کردن نظر