Beannachd leat a h-uile duine, a charaidean!
An-diugh bruidhnidh sinn mu mar as urrainn dhut router àbhaisteach a thionndadh gu router a bheir ceangal eadar-lìn gun urra dha na h-innealan ceangailte agad.
Thugainn!
Mar a gheibh thu cothrom air an lìonra tro DNS, mar a stèidhicheas tu ceangal crioptaichte maireannach ris an eadar-lìn, mar a dhìonas tu do router dachaigh - agus cuid de mholaidhean feumail eile a lorgas tu san artaigil againn.
Gus casg a chuir air rèiteachadh an router agad bho bhith a’ cumail sùil air d’ aithne, feumaidh tu seirbheisean lìn an uidheim agad a dhì-cheadachadh cho mòr ‘s as urrainn dhut agus an SSID bunaiteach atharrachadh. Seallaidh sinn mar a nì thu seo le bhith a’ cleachdadh Zyxel mar eisimpleir. Le routers eile tha am prionnsapal obrachaidh coltach.
Fosgail duilleag rèiteachaidh an router agad sa bhrobhsair agad. Gus seo a dhèanamh, feumaidh luchd-cleachdaidh routers Zyxel cuir a-steach “my.keenetic.net” anns a ’bhàr seòlaidh.
A-nis bu chòir dhut taisbeanadh gnìomhan a bharrachd a chomasachadh. Gus seo a dhèanamh, cliog air na trì dotagan anns an oisean gu h-àrd air an làimh dheis den eadar-aghaidh lìn agus cliog air an tionndadh airson an roghainn “Sealladh Adhartach”.
Rach don chlàr “Wireless | Lìonra Rèidio" agus anns an roinn "Radio Network" cuir a-steach ainm ùr an lìonraidh agad. Còmhla ris an ainm airson tricead 2,4 GHz, na dìochuimhnich an t-ainm atharrachadh airson tricead 5 GHz. Sònraich sreath charactaran sam bith mar an SSID.
An uairsin rachaibh chun chlàr “Internet | Cead a-steach". Thoir a-mach na bogsaichean air beulaibh nan roghainnean “ruigsinneachd eadar-lìn tro HTTPS air a chomasachadh” agus “ruigsinneachd eadar-lìn air na meadhanan stòraidh agad tro FTP / FTPS air a chomasachadh”. Dearbhaich na h-atharrachaidhean agad.
Togalach dìon DNS
An toiseach, atharraich SSID an router agad
(1). An uairsin anns na roghainnean DNS sònraich am frithealaiche Quad9
(2). A-nis tha a h-uile neach-dèiligidh ceangailte sàbhailte
Bu chòir don router agad cuideachd frithealaiche DNS eile a chleachdadh, leithid Quad9. Buannachd: ma tha an t-seirbheis seo air a rèiteachadh gu dìreach air an router, gheibh a h-uile neach-dèiligidh ceangailte ris an eadar-lìn gu fèin-ghluasadach tron t-seirbheisiche seo. Mìnichidh sinn an rèiteachadh a-rithist a’ cleachdadh Zyxel mar eisimpleir.
San aon dòigh mar a chaidh a mhìneachadh san earrann roimhe fo “Ag atharrachadh ainm an router agus SSID”, rachaibh gu duilleag rèiteachaidh Zyxel agus rachaibh chun roinn “Lìonra Wi-Fi” chun tab “Ruigsinneachd Ruigsinneachd”. An seo, thoir sùil air an àite-seic “Falaich SSID”.
Rach don tab “DNS Servers” agus leig leis an roghainn “Seòladh frithealaiche DNS”. Anns an loidhne paramadair, cuir a-steach an seòladh IP "9.9.9.9".
A’ stèidheachadh ath-stiùireadh maireannach tro VPN
Gheibh thu eadhon barrachd dìomhaireachd le ceangal VPN maireannach. Anns a ’chùis seo, cha leig thu leas a bhith draghail tuilleadh mu bhith a’ cur a leithid de cheangal air dòigh air gach inneal fa leth - gheibh gach neach-dèiligidh ceangailte ris an router cothrom air an Lìonra gu fèin-ghluasadach tro cheangal VPN tèarainte. Ach, airson an adhbhar seo bidh feum agad air firmware DD-WRT eile, a dh’ fheumar a chuir a-steach air an router an àite firmware bhon neach-dèanamh. Tha am bathar-bog seo co-chòrdail ris a’ mhòr-chuid de routers.
Mar eisimpleir, tha taic DD-WRT aig an router premium Netgear Nighthawk X10. Ach, faodaidh tu router saor a chleachdadh, leithid an TP-Link TL-WR940N, mar àite inntrigidh Wi-Fi. Aon uair ‘s gu bheil thu air an router agad a thaghadh, feumaidh tu co-dhùnadh dè an t-seirbheis VPN as fheàrr leat. Anns a ’chùis againn, thagh sinn an dreach an-asgaidh de ProtonVPN.
Stàladh firmware eile
Às deidh dhut DD-WRT a chuir a-steach, atharraich frithealaiche DNS an uidheim mus cuir thu ceangal VPN air dòigh.
Mìnichidh sinn an stàladh le bhith a’ cleachdadh router Netgear mar eisimpleir, ach tha am pròiseas coltach ri modalan eile. Luchdaich sìos firmware DD-WRT agus stàlaich e a ’cleachdadh a’ ghnìomh ùrachaidh. Às deidh dhut ath-thòiseachadh, lorgaidh tu thu fhèin san eadar-aghaidh DD-WRT. Faodaidh tu am prògram eadar-theangachadh gu Ruiseanach le bhith a’ taghadh “Rianachd | Riaghladh | Cànan" roghainn "Ruiseanach".
Rach gu “Setup | Suidheachadh bunaiteach" agus airson am paramadair "Static DNS 1" cuir a-steach an luach "9.9.9.9".
Thoir sùil cuideachd air na roghainnean a leanas: “Cleachd DNSMasq airson DHCP”, “Cleachd DNSMasq airson DNS” agus “DHCP-Authoritative”. Sàbhail na h-atharrachaidhean le bhith a 'briogadh air a' phutan "Sàbhail".
Anns an "Setup | IPV6" à comas "IPV6 Support". San dòigh seo cuiridh tu casg air dì-ainmeachadh tro aoidion IPV6.
Gheibhear innealan co-fhreagarrach ann an roinn prìsean sam bith, mar eisimpleir TP-Link TL-WR940N (mu 1300 rubles)
no Netgear R9000 (mu 28 rub.)
Rèiteachadh Lìonra Prìobhaideach Brìgheil (VPN).
Cuir air bhog OpenVPN Client (1) ann an DD-WRT. Às deidh dhut an dàta ruigsinneachd a chuir a-steach sa chlàr “Inbhe", faodaidh tu dèanamh cinnteach a bheil an tunail dìon dàta air a thogail (2)
Gu fìrinneach, gus VPN a stèidheachadh, feumaidh tu na roghainnean ProtonVPN atharrachadh. Chan eil an rèiteachadh beag, mar sin lean an stiùireadh gu faiceallach. Às deidh dhut clàradh air làrach-lìn ProtonVPN, anns na roghainnean cunntais agad, luchdaich sìos am faidhle Ovpn leis na nodan a tha thu airson a chleachdadh. Anns an fhaidhle seo tha am fiosrachadh inntrigidh riatanach uile. Airson solaraichean seirbheis eile, gheibh thu am fiosrachadh seo ann an àite eile, ach mar as trice sa chunntas agad.
Fosgail am faidhle Ovpn ann an deasaiche teacsa. An uairsin air duilleag rèiteachaidh an router, cliog air “Seirbheisean | VPN" agus air an taba seo, cleachd an tionndadh gus an roghainn "OpenVPN Client" a chuir an gnìomh. Airson roghainnean a tha rim faighinn, cuir a-steach fiosrachadh bhon fhaidhle Ovpn. Airson frithealaiche an-asgaidh san Òlaind, mar eisimpleir, cleachd an luach “nlfree-02.protonvpn.com” anns an loidhne “Frithealaiche IP / Ainm”, agus sònraich “1194” mar am port.
Suidhich "Inneal Tunail" gu "TUN" agus "Cipher Encryption" gu "AES-256 CBC".
Airson seata “Hash Algorithm” “SHA512”, cuir an comas “User Pass Authentication” agus anns na raointean “Cleachdaiche” agus “Facal-faire” cuir a-steach am fiosrachadh logaidh a-steach Proton agad.
A-nis tha an t-àm ann gluasad air adhart chun roinn “Roghainnean adhartach”. Suidhich “TLS Cypher” gu “Chan eil”, “LZO Compression” gu “Tha”. Cuir an gnìomh “NAT” agus “Dìon Balla-teine” agus sònraich an àireamh “1500” mar “roghainnean Tunail MTU”. Feumaidh "TCP-MSS" a bhith à comas.
Anns an raon “TLS Auth Key”, dèan lethbhreac de na luachan bhon fhaidhle Ovpn, a lorgas tu fon loidhne “BEGIN OpenVPN Static key V1”.
Anns an raon “Rèiteachadh a bharrachd”, cuir a-steach na loidhnichean a lorgas tu fo “Ainm an Fhrithealaiche”.
Mu dheireadh, airson “CA Cert”, cuir a-steach an teacsa a chì thu san loidhne “BEGIN Certificate”. Sàbhail na roghainnean le bhith a 'briogadh air a' phutan "Sàbhail" agus tòisich air an stàladh le bhith a 'briogadh air "Cuir a-steach Settings". Às deidh ath-thòiseachadh, bidh an router agad ceangailte ris an VPN. Airson earbsachd, thoir sùil air a’ cheangal tro “Inbhe | OpenVPN."
Molaidhean airson an router agad
Le cleas sìmplidh no dhà, faodaidh tu do router dachaigh a thionndadh gu nód tèarainte. Mus tòisich thu air rèiteachadh, bu chòir dhut rèiteachadh bunaiteach an inneil atharrachadh.
Ag atharrachadh an SSID Na fàg ainm an router bunaiteach. Le bhith ga chleachdadh, faodaidh luchd-ionnsaigh co-dhùnaidhean a dhèanamh mun inneal agad agus ionnsaigh cuimsichte a dhèanamh air na so-leòntachd co-fhreagarrach.
Dìon DNS Suidhich am frithealaiche Quad9 DNS mar an àbhaist air an duilleag rèiteachaidh. Às deidh seo, gheibh a h-uile neach-dèiligidh ceangailte cothrom air an Lìonra tro DNS tèarainte. Bidh e cuideachd gad shàbhaladh bho bhith a’ rèiteachadh innealan le làimh.
A’ cleachdadh VPN Tro firmware DD-WRT eile, a tha ri fhaighinn airson a’ mhòr-chuid de mhodalan router, faodaidh tu ceangal VPN a thogail airson a h-uile neach-dèiligidh co-cheangailte ris an inneal seo. Chan eil feum air teachdaichean a rèiteachadh leotha fhèin. Bidh a h-uile fiosrachadh a’ dol a-steach don Lìonra ann an cruth crioptaichte. Cha bhith e comasach do sheirbheisean lìn tuilleadh faighinn a-mach an fhìor sheòladh IP agus an àite agad.
Ma leanas tu a h-uile moladh a tha air a mhìneachadh san artaigil seo, cha bhith eadhon eòlaichean dìon dàta comasach air locht a lorg leis na rèiteachaidhean agad, oir gheibh thu an dìomhaireachd as motha (cho fad ‘s a ghabhas).
Tapadh leibh airson an artaigil agam a leughadh, gheibh thu barrachd leabhraichean-làimhe, artaigilean mu cybersecurity, an eadar-lìn sgàil agus mòran a bharrachd air an t-sianal Telegram againn (https://t.me/dark3idercartel).
Tapadh leibh don a h-uile duine a leugh an artaigil agam agus a fhuair eòlas air.Tha mi an dòchas gun do chòrd e riut agus sgrìobh anns na beachdan do bheachdan air an seo?
Source: www.habr.com