Salut à tous, chers amis !
Aujourd'hui, nous allons parler de la façon de transformer un routeur ordinaire en un routeur qui fournira à tous vos appareils connectés une connexion Internet anonyme.
Allons-y!
Comment accéder au réseau via DNS, comment établir une connexion Internet cryptée en permanence, comment protéger votre routeur domestique - et quelques autres conseils utiles que vous trouverez dans notre article.
Pour empêcher la configuration de votre routeur de suivre votre identité, vous devez désactiver autant que possible les services Web de votre appareil et modifier le SSID par défaut. Nous montrerons comment procéder en utilisant Zyxel comme exemple. Avec d'autres routeurs, le principe de fonctionnement est similaire.
Ouvrez la page de configuration de votre routeur dans votre navigateur. Pour ce faire, les utilisateurs de routeurs Zyxel doivent saisir « my.keenetic.net » dans la barre d'adresse.
Vous devez maintenant activer l'affichage de fonctions supplémentaires. Pour ce faire, cliquez sur les trois points dans le coin supérieur droit de l'interface Web et cliquez sur le commutateur de l'option « Affichage avancé ».
Allez dans le menu « Sans fil | Réseau Radio" et dans la section "Réseau Radio" saisissez le nouveau nom de votre réseau. En plus du nom de la fréquence 2,4 GHz, n'oubliez pas de changer le nom de la fréquence 5 GHz. Spécifiez n'importe quelle séquence de caractères comme SSID.
Allez ensuite dans le menu « Internet | Permettre l'accès". Décochez les cases devant les options « Accès Internet via HTTPS activé » et « Accès Internet à vos supports de stockage via FTP/FTPS activé ». Confirmez vos modifications.
Création d'une protection DNS
Tout d'abord, changez le SSID de votre routeur
(1). Puis dans les paramètres DNS précisez le serveur Quad9
(2). Désormais, tous les clients connectés sont en sécurité
Votre routeur doit également utiliser un serveur DNS alternatif, tel que Quad9. Avantage : si ce service est configuré directement sur le routeur, tous les clients qui y sont connectés accéderont automatiquement à Internet via ce serveur. Nous expliquerons à nouveau la configuration en utilisant Zyxel comme exemple.
De la même manière que décrit dans la section précédente sous « Modification du nom du routeur et du SSID », accédez à la page de configuration du Zyxel et accédez à la section « Réseau Wi-Fi » jusqu'à l'onglet « Point d'accès ». Ici, vérifiez le point de contrôle « Masquer le SSID ».
Allez dans l'onglet « Serveurs DNS » et activez l'option « Adresse du serveur DNS ». Dans la ligne de paramètre, saisissez l'adresse IP "9.9.9.9".
Mise en place d'une redirection permanente via VPN
Vous obtiendrez encore plus d’anonymat avec une connexion VPN permanente. Dans ce cas, vous n'avez plus à vous soucier d'organiser une telle connexion sur chaque appareil individuel - chaque client connecté au routeur accédera automatiquement au réseau via une connexion VPN sécurisée. Cependant, pour cela, vous aurez besoin d'un micrologiciel DD-WRT alternatif, qui doit être installé sur le routeur à la place du micrologiciel du fabricant. Ce logiciel est compatible avec la plupart des routeurs.
Par exemple, le routeur premium Netgear Nighthawk X10 prend en charge DD-WRT. Cependant, vous pouvez utiliser un routeur peu coûteux, tel que le TP-Link TL-WR940N, comme point d'accès Wi-Fi. Une fois que vous avez choisi votre routeur, vous devrez décider quel service VPN vous préférez. Dans notre cas, nous avons choisi la version gratuite de ProtonVPN.
Installation d'un micrologiciel alternatif
Après avoir installé DD-WRT, modifiez le serveur DNS de l'appareil avant de configurer une connexion VPN.
Nous expliquerons l'installation en utilisant un routeur Netgear comme exemple, mais le processus est similaire pour les autres modèles. Téléchargez le firmware DD-WRT et installez-le à l'aide de la fonction de mise à jour. Après redémarrage, vous vous retrouverez dans l'interface DD-WRT. Vous pouvez traduire le programme en russe en sélectionnant « Administration | Gestion | Langue" option "Russe".
Allez dans « Configuration | Basic setup" et pour le paramètre "Static DNS 1", saisissez la valeur "9.9.9.9".
Vérifiez également les options suivantes : « Utiliser DNSMasq pour DHCP », « Utiliser DNSMasq pour DNS » et « DHCP-Authoritative ». Enregistrez les modifications en cliquant sur le bouton « Enregistrer ».
Dans la section « Configuration | IPV6" désactivez "Prise en charge IPV6". De cette façon, vous éviterez la désanonymisation due aux fuites IPV6.
Les appareils compatibles peuvent être trouvés dans n'importe quelle catégorie de prix, par exemple TP-Link TL-WR940N (environ 1300 XNUMX roubles)
ou Netgear R9000 (environ 28 000 roubles.)
Configuration du réseau privé virtuel (VPN)
Lancez le client OpenVPN (1) dans DD-WRT. Après avoir saisi les données d'accès dans le menu "Statut", vous pouvez vérifier si le tunnel de protection des données est construit (2)
En fait, pour configurer un VPN, vous devez modifier les paramètres de ProtonVPN. La configuration n’est pas anodine, suivez donc attentivement les instructions. Après vous être inscrit sur le site ProtonVPN, dans les paramètres de votre compte, téléchargez le fichier Ovpn avec les nœuds que vous souhaitez utiliser. Ce fichier contient toutes les informations d'accès nécessaires. Pour les autres prestataires, vous trouverez ces informations ailleurs, mais le plus souvent dans votre compte.
Ouvrez le fichier Ovpn dans un éditeur de texte. Puis sur la page de configuration du routeur, cliquez sur « Services | VPN" et sur cet onglet, utilisez le switch pour activer l'option "Client OpenVPN". Pour les options disponibles, saisissez les informations du fichier Ovpn. Pour un serveur gratuit aux Pays-Bas, par exemple, utilisez la valeur « nlfree-02.protonvpn.com » dans la ligne « IP/Nom du serveur » et spécifiez « 1194 » comme port.
Réglez « Tunnel Device » sur « TUN » et « Encryption Cipher » sur « AES-256 CBC ».
Pour « Algorithme de hachage », définissez « SHA512 », activez « Authentification par passe utilisateur » et dans les champs « Utilisateur » et « Mot de passe », entrez vos informations de connexion Proton.
Il est maintenant temps de passer à la section « Options avancées ». Réglez « Chiffrement TLS » sur « Aucun », « Compression LZO » sur « Oui ». Activez « NAT » et « Protection par pare-feu » et spécifiez le nombre « 1500 » comme « Paramètres MTU du tunnel ». "TCP-MSS" doit être désactivé.
Dans le champ « TLS Auth Key », copiez les valeurs du fichier Ovpn, que vous trouverez sous la ligne « BEGIN OpenVPN Static key V1 ».
Dans le champ « Configuration supplémentaire », saisissez les lignes que vous trouvez sous « Nom du serveur ».
Enfin, pour « CA Cert », collez le texte que vous voyez dans la ligne « BEGIN Certificate ». Enregistrez les paramètres en cliquant sur le bouton « Enregistrer » et démarrez l'installation en cliquant sur « Appliquer les paramètres ». Après le redémarrage, votre routeur sera connecté au VPN. Pour plus de fiabilité, vérifiez la connexion via « Statut | OpenVPN."
Conseils pour votre routeur
Avec quelques astuces simples, vous pouvez transformer votre routeur domestique en un nœud sécurisé. Avant de commencer la configuration, vous devez modifier la configuration par défaut de l'appareil.
Modification du SSID Ne laissez pas le nom du routeur par défaut. Grâce à lui, les attaquants peuvent tirer des conclusions sur votre appareil et mener une attaque ciblée sur les vulnérabilités correspondantes.
Protection DNS Définissez le serveur DNS Quad9 par défaut sur la page de configuration. Après cela, tous les clients connectés accéderont au réseau via un DNS sécurisé. Cela vous évite également de configurer manuellement les appareils.
Utilisation d'un VPN Grâce au micrologiciel alternatif DD-WRT, disponible pour la plupart des modèles de routeurs, vous pouvez établir une connexion VPN pour tous les clients associés à cet appareil. Il n'est pas nécessaire de configurer les clients individuellement. Toutes les informations entrent dans le réseau sous forme cryptée. Les services Web ne seront plus en mesure de déterminer votre véritable adresse IP et votre emplacement.
Si vous suivez toutes les recommandations décrites dans cet article, même les spécialistes de la protection des données ne pourront pas trouver à redire à vos configurations, puisque vous obtiendrez un anonymat maximum (dans la mesure du possible).
Merci d'avoir lu mon article, vous pouvez trouver plus de manuels, d'articles sur la cybersécurité, l'Internet fantôme et bien plus encore sur notre [chaîne Telegram](https://t.me/dark3idercartel).
Merci à tous ceux qui ont lu mon article et en ont pris connaissance, j'espère qu'il vous a plu et écrivez dans les commentaires ce que vous en pensez ?
Source: habr.com