Saúdos a todos, queridos amigos!
Hoxe falaremos de como converter un enrutador normal nun enrutador que proporcionará a todos os seus dispositivos conectados unha conexión anónima a Internet.
Imos!
Como acceder á rede a través de DNS, como configurar unha conexión cifrada permanentemente a Internet, como protexer o seu enrutador doméstico e algúns consellos máis útiles que atoparás no noso artigo.
Para evitar que a configuración do teu enrutador faga un seguimento da túa identidade, debes desactivar o máximo posible os servizos web do teu dispositivo e cambiar o SSID predeterminado. Mostraremos como facelo usando Zyxel como exemplo. Con outros enrutadores o principio de funcionamento é similar.
Abre a páxina de configuración do teu enrutador no teu navegador. Para iso, os usuarios dos enrutadores Zyxel deben introducir "my.keenetic.net" na barra de enderezos.
Agora deberías activar a visualización de funcións adicionais. Para iso, fai clic nos tres puntos na esquina superior dereita da interface web e fai clic no interruptor para a opción "Vista avanzada".
Vaia ao menú “Wireless | Rede de radio" e na sección "Rede de radio" introduza o novo nome da súa rede. Xunto co nome da frecuencia de 2,4 GHz, non esquezas cambiar o nome da frecuencia de 5 GHz. Especifique calquera secuencia de caracteres como SSID.
A continuación, vai ao menú “Internet | Permiso de acceso". Desmarque as caixas diante das opcións "Acceso a Internet mediante HTTPS activado" e "Acceso a Internet aos seus medios de almacenamento mediante FTP/FTPS activado". Confirma os teus cambios.
Creación de protección DNS
Primeiro de todo, cambia o SSID do teu enrutador
(1). A continuación, na configuración de DNS especifique o servidor Quad9
(2). Agora todos os clientes conectados están a salvo
O seu enrutador tamén debería usar un servidor DNS alternativo, como Quad9. Vantaxe: se este servizo se configura directamente no router, todos os clientes conectados a el accederán automaticamente a Internet a través deste servidor. Explicaremos a configuración de novo usando Zyxel como exemplo.
Do mesmo xeito que se describe na sección anterior en "Cambiar o nome do enrutador e o SSID", vai á páxina de configuración de Zyxel e vai á sección "Rede Wi-Fi" á pestana "Punto de acceso". Aquí, verifique o punto de verificación "Ocultar SSID".
Vaia á pestana "Servidores DNS" e active a opción "Enderezo do servidor DNS". Na liña de parámetros, introduza o enderezo IP "9.9.9.9".
Configurando a redirección permanente mediante VPN
Conseguirás aínda máis anonimato cunha conexión VPN permanente. Neste caso, xa non tes que preocuparte por organizar esa conexión en cada dispositivo individual: cada cliente conectado ao enrutador accederá automaticamente á rede a través dunha conexión VPN segura. Non obstante, para este fin necesitará un firmware alternativo DD-WRT, que debe instalarse no enrutador en lugar do firmware do fabricante. Este software é compatible coa maioría dos enrutadores.
Por exemplo, o router Netgear Nighthawk X10 premium ten soporte DD-WRT. Non obstante, pode usar un enrutador económico, como o TP-Link TL-WR940N, como punto de acceso Wi-Fi. Unha vez que elixas o teu enrutador, terás que decidir que servizo VPN prefires. No noso caso, escollemos a versión gratuíta de ProtonVPN.
Instalación de firmware alternativo
Despois de instalar DD-WRT, cambie o servidor DNS do dispositivo antes de configurar unha conexión VPN.
Explicaremos a instalación usando un router Netgear como exemplo, pero o proceso é similar para outros modelos. Descarga o firmware DD-WRT e instálao mediante a función de actualización. Despois de reiniciar, atoparase na interface DD-WRT. Podes traducir o programa ao ruso seleccionando "Administración | Xestión | Idioma" opción "ruso".
Vaia a "Configuración | Configuración básica" e para o parámetro "DNS estático 1" introduza o valor "9.9.9.9".
Comprobe tamén as seguintes opcións: "Usar DNSMasq para DHCP", "Usar DNSMasq para DNS" e "DHCP-Authoritative". Garda os cambios facendo clic no botón "Gardar".
Na sección “Configuración | IPV6" desactivar "Soporte IPV6". Deste xeito evitarás a desanonimización mediante filtracións de IPV6.
Os dispositivos compatibles pódense atopar en calquera categoría de prezo, por exemplo TP-Link TL-WR940N (uns 1300 rublos)
ou Netgear R9000 (uns 28 rublos).
Configuración da rede privada virtual (VPN).
Inicie OpenVPN Client (1) en DD-WRT. Despois de introducir os datos de acceso no menú "Estado", pode comprobar se o túnel de protección de datos está construído (2)
En realidade, para configurar unha VPN, cómpre cambiar a configuración de ProtonVPN. A configuración non é trivial, así que siga as instrucións con coidado. Despois de rexistrarse no sitio web de ProtonVPN, na configuración da súa conta, descargue o ficheiro Ovpn cos nodos que quere usar. Este ficheiro contén toda a información de acceso necesaria. Para outros provedores de servizos, atoparás esta información noutro lugar, pero a maioría das veces na túa conta.
Abre o ficheiro Ovpn nun editor de texto. A continuación, na páxina de configuración do enrutador, faga clic en "Servizos | VPN" e nesta pestana, use o interruptor para activar a opción "Cliente OpenVPN". Para ver as opcións dispoñibles, introduza a información do ficheiro Ovpn. Para un servidor gratuíto en Holanda, por exemplo, use o valor "nlfree-02.protonvpn.com" na liña "IP/Nome do servidor" e especifique "1194" como porto.
Establece "Dispositivo de túnel" en "TUN" e "Cifrado de cifrado" en "AES-256 CBC".
Para "Algoritmo de hash" configure "SHA512", active "Autenticación de paso de usuario" e nos campos "Usuario" e "Contrasinal" introduza a información de inicio de sesión de Proton.
Agora é o momento de pasar á sección "Opcións avanzadas". Establece "TLS Cypher" en "Ninguno", "Compresión LZO" en "Si". Active "NAT" e "Protección de firewall" e especifique o número "1500" como "Configuración de MTU do túnel". "TCP-MSS" debe estar desactivado.
No campo "Chave de autenticación TLS", copie os valores do ficheiro Ovpn, que atopará na liña "BEGIN OpenVPN Static key V1".
No campo "Configuración adicional", introduza as liñas que atopa en "Nome do servidor".
Finalmente, para "Certificado CA", pega o texto que ves na liña "COMEZAR Certificado". Garda a configuración facendo clic no botón "Gardar" e inicia a instalación facendo clic en "Aplicar configuración". Despois de reiniciar, o seu enrutador conectarase á VPN. Para obter fiabilidade, verifique a conexión a través de "Estado | OpenVPN".
Consellos para o teu enrutador
Con un par de trucos sinxelos, podes converter o teu enrutador doméstico nun nodo seguro. Antes de comezar a configuración, debes cambiar a configuración predeterminada do dispositivo.
Cambiar o SSID Non deixe o nome do router predeterminado. Usalo, os atacantes poden sacar conclusións sobre o teu dispositivo e realizar un ataque dirixido ás vulnerabilidades correspondentes.
Protección DNS Establece o servidor DNS Quad9 como predeterminado na páxina de configuración. Despois diso, todos os clientes conectados accederán á rede a través de DNS seguro. Tamén che aforra da configuración manual dos dispositivos.
Usando unha VPN A través do firmware alternativo DD-WRT, dispoñible para a maioría dos modelos de enrutadores, pode crear unha conexión VPN para todos os clientes asociados a este dispositivo. Non é necesario configurar os clientes individualmente. Toda a información entra na Rede de forma cifrada. Os servizos web xa non poderán descubrir o teu enderezo IP real e a túa localización.
Se segues todas as recomendacións descritas neste artigo, nin sequera os especialistas en protección de datos poderán atopar fallos nas túas configuracións, xa que conseguirás o máximo anonimato (na medida do posible).
Grazas por ler o meu artigo, podes atopar máis manuais, artigos sobre ciberseguridade, Internet na sombra e moito máis na nosa [canle de Telegram](https://t.me/dark3idercartel).
Grazas a todos os que ledes o meu artigo e o coñecedes, espero que vos guste e escribades nos comentarios que vos parece isto?
Fonte: www.habr.com