Salute oan elkenien, leave freonen!
Hjoed sille wy prate oer hoe't jo in gewoane router feroarje yn in router dy't al jo ferbûne apparaten in anonime ynternetferbining sil leverje.
Litte wy gean!
Hoe kinne jo tagong krije ta it netwurk fia DNS, hoe't jo in permanint fersifere ferbining mei it ynternet ynstelle, hoe jo jo thúsrouter kinne beskermje - en wat mear nuttige tips dy't jo fine yn ús artikel.
Om foar te kommen dat jo routerkonfiguraasje jo identiteit folget, moatte jo de webtsjinsten fan jo apparaat safolle mooglik útskeakelje en de standert SSID feroarje. Wy sille sjen litte hoe't jo dit dwaan kinne mei Zyxel as foarbyld. Mei oare routers is it prinsipe fan wurking fergelykber.
Iepenje de konfiguraasjeside fan jo router yn jo browser. Om dit te dwaan moatte brûkers fan Zyxel-routers "my.keenetic.net" yn 'e adresbalke ynfiere.
No moatte jo de werjefte fan ekstra funksjes ynskeakelje. Om dit te dwaan, klikje jo op de trije punten yn 'e rjochter boppeste hoeke fan' e webynterface en klikje op 'e skeakel foar de opsje "Avansearre werjefte".
Gean nei it menu "Wireless | Radio Network" en yn 'e seksje "Radio Network" ynfiere de nije namme fan jo netwurk. Tegearre mei de namme foar de 2,4 GHz-frekwinsje, ferjit net de namme te feroarjen foar de 5 GHz-frekwinsje. Spesifisearje elke folchoarder fan tekens as de SSID.
Gean dan nei it menu "Ynternet | Tagong tastimming". Untselektearje de fakjes foar de opsjes "Ynternet tagong fia HTTPS ynskeakele" en "Ynternet tagong ta jo opslachmedia fia FTP / FTPS ynskeakele". Befêstigje jo wizigingen.
Bouwe DNS-beskerming
Feroarje earst de SSID fan jo router
(1). Dan spesifisearje yn 'e DNS-ynstellingen de Quad9-tsjinner
(2). No binne alle ferbûne kliïnten feilich
Jo router moat ek in alternative DNS-tsjinner brûke, lykas Quad9. Foardiel: as dizze tsjinst direkt op 'e router is konfigureare, sille alle kliïnten dy't dêrmei ferbûn binne automatysk tagong krije ta it ynternet fia dizze tsjinner. Wy sille de konfiguraasje wer útlizze mei Zyxel as foarbyld.
Op deselde manier as beskreaun yn 'e foarige seksje ûnder "De routernamme en SSID feroarje", gean nei de Zyxel-konfiguraasjeside en gean nei de seksje "Wi-Fi Network" nei it ljepblêd "Tagongspunt". Kontrolearje hjir it kontrôlepunt "SSID ferbergje".
Gean nei it ljepblêd "DNS-tsjinners" en aktivearje de opsje "DNS-tsjinneradres". Fier yn de parameter line it IP-adres "9.9.9.9" yn.
Permaninte omlieding ynstelle fia VPN
Jo sille noch mear anonimiteit berikke mei in permaninte VPN-ferbining. Yn dit gefal hoege jo net langer soargen te meitsjen oer it organisearjen fan sa'n ferbining op elk yndividueel apparaat - elke kliïnt ferbûn mei de router sil automatysk tagong krije ta it netwurk fia in feilige VPN-ferbining. Foar dit doel sille jo lykwols alternative DD-WRT-firmware nedich hawwe, dy't op 'e router moatte wurde ynstalleare ynstee fan' e firmware fan 'e fabrikant. Dizze software is kompatibel mei de measte routers.
Bygelyks, de premium Netgear Nighthawk X10-router hat DD-WRT-stipe. Jo kinne lykwols in goedkeape router brûke, lykas de TP-Link TL-WR940N, as in Wi-Fi tagongspunt. As jo ienris jo router hawwe keazen, moatte jo beslute hokker VPN-tsjinst jo leaver hawwe. Yn ús gefal hawwe wy de fergese ferzje fan ProtonVPN keazen.
Ynstallaasje fan alternative firmware
Nei it ynstallearjen fan DD-WRT, feroarje de DNS-tsjinner fan it apparaat foardat jo in VPN-ferbining ynstelle.
Wy sille de ynstallaasje ferklearje mei in Netgear-router as foarbyld, mar it proses is fergelykber foar oare modellen. Download de DD-WRT-firmware en ynstallearje it mei de updatefunksje. Nei it herstarten sille jo josels fine yn 'e DD-WRT-ynterface. Jo kinne it programma oersette yn it Russysk troch te selektearjen "Bestjoer | Behear | Taal" opsje "Russysk".
Gean nei "Setup | Basic setup" en foar de "Static DNS 1" parameter ynfiere de wearde "9.9.9.9".
Kontrolearje ek de folgjende opsjes: "Brûk DNSMasq foar DHCP", "Brûk DNSMasq foar DNS" en "DHCP-autoritatyf". Bewarje de wizigingen troch te klikken op de knop "Bewarje".
Yn de "Setup | IPV6" útskeakelje "IPV6 Support". Op dizze manier sille jo de-anonymisaasje foarkomme fia IPV6-lekken.
Kompatibele apparaten kinne fûn wurde yn elke priiskategory, bygelyks TP-Link TL-WR940N (sawat 1300 roebel)
of Netgear R9000 (sawat 28 rub.)
Virtual Private Network (VPN) konfiguraasje
Start OpenVPN Client (1) yn DD-WRT. Nei it ynfieren fan de tagongsgegevens yn it menu "Status", kinne jo kontrolearje oft de tunnel foar gegevensbeskerming boud is (2)
Eigentlik, om in VPN yn te stellen, moatte jo de ProtonVPN-ynstellingen feroarje. De konfiguraasje is net triviaal, dus folgje de ynstruksjes foarsichtich. Neidat jo registrearje op 'e ProtonVPN-webside, download yn jo akkountynstellingen it Ovpn-bestân mei de knopen dy't jo wolle brûke. Dit bestân befettet alle nedige tagongsynformaasje. Foar oare tsjinstferlieners fine jo dizze ynformaasje earne oars, mar meast yn jo akkount.
Iepenje it Ovpn-bestân yn in tekstbewurker. Klikje dan op 'e routerkonfiguraasjepagina op "Tsjinsten | VPN" en brûk op dit ljepblêd de skeakel om de opsje "OpenVPN Client" te aktivearjen. Fier ynformaasje yn fan it Ovpn-bestân foar beskikbere opsjes. Foar in frije tsjinner yn Hollân, bygelyks, brûk de wearde "nlfree-02.protonvpn.com" yn 'e line "Server IP/Name" en spesifisearje "1194" as de haven.
Stel "Tunnel Device" yn op "TUN" en "Encryption Cipher" op "AES-256 CBC".
Foar "Hash Algorithm" set "SHA512", ynskeakelje "User Pass Authentication" en yn 'e fjilden "Brûker" en "Wachtwurd" ynfiere jo Proton-oanmeldynformaasje.
No is it tiid om troch te gean nei de seksje "Avansearre opsjes". Stel "TLS Cypher" yn op "Gjin", "LZO-kompresje" op "Ja". Aktivearje "NAT" en "Firewall Protection" en spesifisearje it nûmer "1500" as "Tunnel MTU ynstellings". "TCP-MSS" moat útskeakele wurde.
Kopiearje yn it fjild "TLS Auth Key" de wearden fan it Ovpn-bestân, dat jo sille fine ûnder de rigel "BEGIN OpenVPN Static key V1".
Fier yn it fjild "Oanfoljende konfiguraasje" de rigels yn dy't jo fine ûnder "Tsjinnernamme".
As lêste, foar "CA Cert", plak de tekst dy't jo sjogge yn 'e line "BEGIN Sertifikaat". Bewarje de ynstellings troch te klikken op de knop "Bewarje" en start de ynstallaasje troch te klikken op "Ynstellings tapasse". Nei it herstarten sil jo router ferbûn wêze mei de VPN. Foar betrouberens, kontrolearje de ferbining fia "Status | OpenVPN."
Tips foar jo router
Mei in pear ienfâldige trúkjes kinne jo jo thúsrouter omsette yn in feilige knooppunt. Foardat jo begjinne mei konfiguraasje, moatte jo de standertkonfiguraasje fan it apparaat feroarje.
De SSID feroarje Lit de standert routernamme net litte. Mei it brûken kinne oanfallers konklúzjes lûke oer jo apparaat en in doelgerichte oanfal útfiere op de oerienkommende kwetsberens.
DNS-beskerming Stel de Quad9 DNS-tsjinner as standert yn op de konfiguraasjeside. Hjirnei sille alle ferbûne kliïnten tagong krije ta it netwurk fia feilige DNS. It besparret jo ek fan it manuell konfigurearjen fan apparaten.
In VPN brûke Troch de alternative DD-WRT-firmware, beskikber foar de measte routermodellen, kinne jo in VPN-ferbining bouwe foar alle kliïnten dy't ferbûn binne mei dit apparaat. D'r is gjin needsaak om kliïnten yndividueel te konfigurearjen. Alle ynformaasje komt yn it netwurk yn fersifere foarm. Webtsjinsten sille jo echte IP-adres en lokaasje net mear kinne útfine.
As jo alle oanbefellings folgje dy't yn dit artikel beskreaun binne, kinne sels spesjalisten foar gegevensbeskerming gjin fout fine mei jo konfiguraasjes, om't jo maksimale anonymiteit sille berikke (sa fier mooglik).
Tankewol foar it lêzen fan myn artikel, jo kinne mear hantliedingen, artikels fine oer cybersecurity, it skaadynternet en folle mear op ús [Telegramkanaal](https://t.me/dark3idercartel).
Tige tank oan elkenien dy't myn artikel lêzen hat en der mei yn 'e kunde kaam. Ik hoopje dat jo it leuk fine en skriuw yn 'e kommentaren wat jo hjirfan fine?
Boarne: www.habr.com