Terveisiä kaikille, rakkaat ystävät!
Tänään puhumme siitä, kuinka tavallinen reititin muutetaan reitittimeksi, joka tarjoaa kaikille yhdistetyille laitteillesi nimettömän Internet-yhteyden.
Mennään!
Verkkoon pääsy DNS:n kautta, pysyvästi salatun Internet-yhteyden määrittäminen, kotireitittimen suojaaminen - ja joitain muita hyödyllisiä vinkkejä löydät artikkelistamme.
Jotta reitittimen määritykset eivät jäljittäisi henkilöllisyyttäsi, sinun on poistettava laitteesi verkkopalvelut käytöstä niin paljon kuin mahdollista ja vaihdettava oletusarvoinen SSID. Näytämme kuinka tämä tehdään käyttämällä Zyxeliä esimerkkinä. Muiden reitittimien toimintaperiaate on samanlainen.
Avaa reitittimesi määrityssivu selaimessasi. Tätä varten Zyxel-reitittimien käyttäjien on kirjoitettava osoitepalkkiin "my.keenetic.net".
Nyt sinun pitäisi ottaa käyttöön lisätoimintojen näyttö. Voit tehdä tämän napsauttamalla kolmea pistettä verkkokäyttöliittymän oikeassa yläkulmassa ja napsauttamalla "Lisänäkymä" -vaihtoehdon kytkintä.
Siirry valikkoon "Langaton | Radioverkko" ja kirjoita "Radioverkko"-osioon verkkosi uusi nimi. Älä unohda muuttaa 2,4 GHz:n taajuuden nimen lisäksi myös 5 GHz:n taajuuden nimeä. Määritä mikä tahansa merkkijono SSID:ksi.
Siirry sitten valikkoon "Internet | Salli pääsy". Poista valinnat "Internet-yhteys HTTPS:n kautta käytössä" ja "Internet-yhteys tallennusmediaan FTP/FTPS käytössä" -vaihtoehtojen edessä. Vahvista muutokset.
DNS-suojauksen rakentaminen
Ensinnäkin vaihda reitittimesi SSID
(1). Määritä sitten DNS-asetuksissa Quad9-palvelin
(2). Nyt kaikki yhdistetyt asiakkaat ovat turvassa
Reitittimesi tulisi käyttää myös vaihtoehtoista DNS-palvelinta, kuten Quad9. Etu: jos tämä palvelu on määritetty suoraan reitittimeen, kaikki siihen yhdistetyt asiakkaat pääsevät automaattisesti Internetiin tämän palvelimen kautta. Selitämme kokoonpanon uudelleen käyttämällä Zyxeliä esimerkkinä.
Mene Zyxelin määrityssivulle samalla tavalla kuin edellisessä kohdassa "Reitittimen nimen ja SSID:n muuttaminen" kuvattiin ja siirry "Wi-Fi-verkko"-osioon "Tukiasema"-välilehdelle. Tarkista tästä "Piilota SSID" -tarkistuskohta.
Siirry "DNS-palvelimet" -välilehteen ja ota käyttöön "DNS-palvelimen osoite" -vaihtoehto. Syötä parametririville IP-osoite "9.9.9.9".
Pysyvän uudelleenohjauksen määrittäminen VPN:n kautta
Saat entistä enemmän nimettömyyttä pysyvällä VPN-yhteydellä. Tässä tapauksessa sinun ei enää tarvitse huolehtia tällaisen yhteyden järjestämisestä jokaiselle yksittäiselle laitteelle - jokainen reitittimeen kytketty asiakas pääsee automaattisesti verkkoon suojatun VPN-yhteyden kautta. Tätä tarkoitusta varten tarvitset kuitenkin vaihtoehtoisen DD-WRT-laiteohjelmiston, joka on asennettava reitittimeen valmistajan laiteohjelmiston sijaan. Tämä ohjelmisto on yhteensopiva useimpien reitittimien kanssa.
Esimerkiksi huippuluokan Netgear Nighthawk X10 -reitittimessä on DD-WRT-tuki. Voit kuitenkin käyttää edullista reititintä, kuten TP-Link TL-WR940N, Wi-Fi-tukiasemana. Kun olet valinnut reitittimesi, sinun on päätettävä, mitä VPN-palvelua haluat. Meidän tapauksessamme valitsimme ProtonVPN:n ilmaisen version.
Vaihtoehtoisen laiteohjelmiston asentaminen
Kun olet asentanut DD-WRT:n, vaihda laitteen DNS-palvelin ennen VPN-yhteyden määrittämistä.
Selitämme asennuksen käyttämällä esimerkkinä Netgear-reititintä, mutta prosessi on samanlainen muissa malleissa. Lataa DD-WRT-laiteohjelmisto ja asenna se käyttämällä päivitystoimintoa. Uudelleenkäynnistyksen jälkeen löydät itsesi DD-WRT-käyttöliittymästä. Voit kääntää ohjelman venäjäksi valitsemalla "Hallinta | Hallinto | Kieli" vaihtoehto "Venäjä".
Siirry kohtaan "Asetukset | Perusasetukset" ja "Staattinen DNS 1" -parametriksi syötä arvo "9.9.9.9".
Tarkista myös seuraavat vaihtoehdot: "Use DNSMasq for DHCP", "Use DNSMasq for DNS" ja "DHCP-Authoritative". Tallenna muutokset napsauttamalla "Tallenna" -painiketta.
Kohdassa "Setup | IPV6" poista "IPV6-tuki" käytöstä. Näin estät anonymisoinnin poistamisen IPV6-vuotojen kautta.
Yhteensopivia laitteita löytyy mistä tahansa hintaluokasta, esimerkiksi TP-Link TL-WR940N (noin 1300 ruplaa)
tai Netgear R9000 (noin 28 000 hieroa)
Virtuaalisen yksityisverkon (VPN) määritys
Käynnistä OpenVPN Client (1) DD-WRT:ssä. Kun olet syöttänyt pääsytiedot "Status"-valikkoon, voit tarkistaa, onko tietosuojatunneli rakennettu (2)
Itse asiassa VPN:n määrittämiseksi sinun on muutettava ProtonVPN-asetuksia. Kokoonpano ei ole triviaali, joten noudata ohjeita huolellisesti. Kun olet rekisteröitynyt ProtonVPN-verkkosivustolle, lataa tilisi asetuksista Ovpn-tiedosto, jossa on haluamasi solmut. Tämä tiedosto sisältää kaikki tarvittavat pääsytiedot. Muiden palveluntarjoajien osalta löydät nämä tiedot muualta, mutta useimmiten tililtäsi.
Avaa Ovpn-tiedosto tekstieditorissa. Napsauta sitten reitittimen asetussivulla "Palvelut | VPN" ja aktivoi tällä välilehdellä "OpenVPN Client" -vaihtoehto. Saat käytettävissä olevat vaihtoehdot kirjoittamalla tiedot Ovpn-tiedostosta. Jos kyseessä on esimerkiksi ilmainen palvelin Hollannissa, käytä arvoa "nlfree-02.protonvpn.com" "Palvelimen IP/nimi" -rivillä ja määritä portiksi "1194".
Aseta "Tunnel Device" -asetukseksi "TUN" ja "Encryption Cipher" -asetukseksi "AES-256 CBC".
Aseta "Hash Algorithm" -asetukseksi "SHA512" "Käyttäjäpassin todennus" ja kirjoita Proton-kirjautumistietosi "Käyttäjä"- ja "Salasana"-kenttiin.
Nyt on aika siirtyä "Lisäasetukset" -osioon. Aseta "TLS Cypher" -asetukseksi "Ei mitään", "LZO Compression" -asetukseksi "Kyllä". Aktivoi "NAT" ja "Palomuurisuojaus" ja määritä numero "1500" "Tunnelin MTU-asetuksiksi". "TCP-MSS" on poistettava käytöstä.
Kopioi "TLS Auth Key" -kenttään arvot Ovpn-tiedostosta, joka löytyy riviltä "BEGIN OpenVPN Static key V1".
Kirjoita "Lisämääritykset" -kenttään rivit, jotka löydät kohdasta "Palvelimen nimi".
Lopuksi liitä "CA Cert" -riville teksti, jonka näet "BEGIN Certificate" -rivillä. Tallenna asetukset napsauttamalla "Tallenna" -painiketta ja aloita asennus napsauttamalla "Apply Settings". Uudelleenkäynnistyksen jälkeen reitittimesi yhdistetään VPN:ään. Varmista luotettavuus tarkistamalla yhteys kohdasta "Status | OpenVPN."
Vinkkejä reitittimellesi
Muutamalla yksinkertaisella temppulla voit muuttaa kotireitittimesi turvalliseksi solmuksi. Ennen kuin aloitat määrityksen, sinun tulee muuttaa laitteen oletusasetuksia.
SSID:n muuttaminen Älä jätä oletusreitittimen nimeä. Sen avulla hyökkääjät voivat tehdä johtopäätöksiä laitteestasi ja suorittaa kohdistetun hyökkäyksen vastaavia haavoittuvuuksia vastaan.
DNS-suojaus Aseta Quad9 DNS-palvelin oletukseksi asetussivulla. Tämän jälkeen kaikki yhdistetyt asiakkaat pääsevät verkkoon suojatun DNS:n kautta. Se säästää myös laitteiden manuaalista konfigurointia.
VPN:n käyttäminen Vaihtoehtoisen DD-WRT-laiteohjelmiston avulla, joka on saatavilla useimpiin reititinmalleihin, voit rakentaa VPN-yhteyden kaikille tähän laitteeseen liittyville asiakkaille. Asiakkaita ei tarvitse määrittää erikseen. Kaikki tiedot tulevat verkkoon salatussa muodossa. Verkkopalvelut eivät enää pysty selvittämään oikeaa IP-osoitettasi ja sijaintiasi.
Jos noudatat kaikkia tässä artikkelissa esitettyjä suosituksia, edes tietosuojaasiantuntijat eivät voi löytää vikaa määrityksissäsi, koska saavutat maksimaalisen anonymiteetin (mahdollisimman pitkälle).
Kiitos, että luit artikkelini. [Telegram-kanavaltamme] (https://t.me/dark3idercartel) löydät lisää oppaita, artikkeleita kyberturvallisuudesta, varjo-Internetistä ja paljon muuta.
Kiitos kaikille artikkelini lukeneille ja siihen tutustuneille Toivon, että piditte siitä ja kirjoita kommentteihin mitä mieltä olet tästä?
Lähde: will.com