Pozdrav svima, dragi prijatelji!
Danas ćemo govoriti o tome kako pretvoriti obični usmjerivač u usmjerivač koji će svim vašim povezanim uređajima omogućiti anonimnu internetsku vezu.
Idemo!
Kako pristupiti mreži putem DNS-a, kako postaviti trajno šifriranu vezu s internetom, kako zaštititi kućni usmjerivač - i još nekoliko korisnih savjeta pronaći ćete u našem članku.
Kako biste spriječili konfiguraciju usmjerivača da prati vaš identitet, morate onemogućiti web usluge svog uređaja što je više moguće i promijeniti zadani SSID. Pokazat ćemo kako to učiniti koristeći Zyxel kao primjer. Kod ostalih rutera princip rada je sličan.
Otvorite konfiguracijsku stranicu svog usmjerivača u pregledniku. Da bi to učinili, korisnici Zyxel usmjerivača trebaju unijeti "my.keenetic.net" u adresnu traku.
Sada biste trebali omogućiti prikaz dodatnih funkcija. Da biste to učinili, kliknite na tri točkice u gornjem desnom kutu web sučelja i kliknite na prekidač za opciju "Napredni prikaz".
Idite na izbornik “Bežično | Radio Network" i u odjeljku "Radio Network" unesite novi naziv vaše mreže. Uz naziv za frekvenciju od 2,4 GHz ne zaboravite promijeniti naziv za frekvenciju od 5 GHz. Navedite bilo koji niz znakova kao SSID.
Zatim idite na izbornik “Internet | Dopusti pristup". Poništite okvire ispred opcija "Internet pristup putem HTTPS omogućen" i "Internet pristup vašem mediju za pohranu putem FTP/FTPS omogućen". Potvrdite svoje promjene.
Izgradnja DNS zaštite
Prije svega, promijenite SSID svog usmjerivača
(1). Zatim u DNS postavkama odredite Quad9 poslužitelj
(2). Sada su svi povezani klijenti sigurni
Vaš usmjerivač također treba koristiti alternativni DNS poslužitelj, kao što je Quad9. Prednost: ako je ova usluga konfigurirana izravno na usmjerivaču, svi klijenti povezani na nju automatski će pristupiti internetu putem ovog poslužitelja. Ponovno ćemo objasniti konfiguraciju koristeći Zyxel kao primjer.
Na isti način kao što je opisano u prethodnom odjeljku pod “Promjena naziva usmjerivača i SSID-a”, idite na stranicu konfiguracije Zyxela i idite na odjeljak “Wi-Fi mreža” na karticu “Pristupna točka”. Ovdje označite kontrolnu točku "Sakrij SSID".
Idite na karticu "DNS poslužitelji" i omogućite opciju "Adresa DNS poslužitelja". U redak parametara unesite IP adresu "9.9.9.9".
Postavljanje trajnog preusmjeravanja putem VPN-a
Postići ćete još veću anonimnost trajnom VPN vezom. U ovom slučaju više ne morate brinuti o organiziranju takve veze na svakom pojedinom uređaju - svaki klijent spojen na usmjerivač automatski će pristupiti Mreži putem sigurne VPN veze. Međutim, u tu svrhu trebat će vam alternativni DD-WRT firmware, koji mora biti instaliran na usmjerivač umjesto firmware-a od proizvođača. Ovaj softver je kompatibilan s većinom usmjerivača.
Na primjer, vrhunski usmjerivač Netgear Nighthawk X10 ima podršku za DD-WRT. Međutim, možete koristiti jeftin usmjerivač, kao što je TP-Link TL-WR940N, kao Wi-Fi pristupnu točku. Nakon što odaberete usmjerivač, morat ćete odlučiti koju ćete VPN uslugu preferirati. U našem slučaju odabrali smo besplatnu verziju ProtonVPN-a.
Instaliranje alternativnog firmvera
Nakon instaliranja DD-WRT-a, promijenite DNS poslužitelj uređaja prije postavljanja VPN veze.
Objasnit ćemo instalaciju na primjeru Netgear usmjerivača, ali postupak je sličan za druge modele. Preuzmite firmware DD-WRT i instalirajte ga pomoću funkcije ažuriranja. Nakon ponovnog pokretanja, naći ćete se u DD-WRT sučelju. Program možete prevesti na ruski odabirom “Administracija | Upravljanje | Jezik" opcija "Ruski".
Idite na “Postavljanje | Osnovna postavka" i za parametar "Statički DNS 1" unesite vrijednost "9.9.9.9".
Također provjerite sljedeće opcije: “Koristi DNSMasq za DHCP”, “Koristi DNSMasq za DNS” i “DHCP-autoritativno”. Spremite promjene klikom na gumb "Spremi".
U "Postavljanje | IPV6" onemogući "IPV6 podrška". Na taj ćete način spriječiti deanonimizaciju kroz curenje IPV6.
Kompatibilni uređaji mogu se naći u bilo kojoj cjenovnoj kategoriji, na primjer TP-Link TL-WR940N (oko 1300 rubalja)
ili Netgear R9000 (oko 28 000 rub.)
Konfiguracija virtualne privatne mreže (VPN).
Pokrenite OpenVPN klijent (1) u DD-WRT. Nakon unosa pristupnih podataka u izborniku "Status" možete provjeriti je li tunel za zaštitu podataka izgrađen (2)
Zapravo, da biste postavili VPN, trebate promijeniti postavke ProtonVPN-a. Konfiguracija nije trivijalna, stoga pažljivo slijedite upute. Nakon što se registrirate na web stranici ProtonVPN, u postavkama računa preuzmite Ovpn datoteku s čvorovima koje želite koristiti. Ova datoteka sadrži sve potrebne podatke za pristup. Za druge pružatelje usluga ove ćete podatke pronaći negdje drugdje, ali najčešće na svom računu.
Otvorite datoteku Ovpn u uređivaču teksta. Zatim na stranici s konfiguracijom usmjerivača kliknite na “Usluge | VPN" i na ovoj kartici pomoću prekidača aktivirajte opciju "OpenVPN klijent". Za dostupne opcije unesite podatke iz Ovpn datoteke. Za besplatni poslužitelj u Nizozemskoj, na primjer, upotrijebite vrijednost “nlfree-02.protonvpn.com” u retku “IP/Naziv poslužitelja” i navedite “1194” kao port.
Postavite "Tunnel Device" na "TUN" i "Encryption Cipher" na "AES-256 CBC".
Za "Hash Algorithm" postavite "SHA512", omogućite "User Pass Authentication" i u polja "User" i "Password" unesite svoje podatke za prijavu na Proton.
Sada je vrijeme da prijeđete na odjeljak "Napredne opcije". Postavite “TLS Cypher” na “None”, “LZO Compression” na “Yes”. Aktivirajte “NAT” i “Firewall Protection” i navedite broj “1500” kao “Tunnel MTU settings”. "TCP-MSS" mora biti onemogućen.
U polje “TLS Auth Key” kopirajte vrijednosti iz Ovpn datoteke koju ćete pronaći ispod retka “BEGIN OpenVPN Static key V1”.
U polje "Dodatna konfiguracija" unesite retke koje pronađete pod "Naziv poslužitelja".
Na kraju, za “CA Cert” zalijepite tekst koji vidite u retku “BEGIN Certificate”. Spremite postavke klikom na gumb “Spremi” i pokrenite instalaciju klikom na “Primijeni postavke”. Nakon ponovnog pokretanja vaš usmjerivač bit će spojen na VPN. Radi pouzdanosti, provjerite vezu preko “Status | OpenVPN."
Savjeti za vaš ruter
Uz nekoliko jednostavnih trikova svoj kućni usmjerivač možete pretvoriti u siguran čvor. Prije nego započnete konfiguraciju, trebali biste promijeniti zadanu konfiguraciju uređaja.
Promjena SSID-a Ne ostavljajte zadani naziv usmjerivača. Koristeći ga, napadači mogu izvući zaključke o vašem uređaju i provesti ciljani napad na odgovarajuće ranjivosti.
DNS zaštita Postavite Quad9 DNS poslužitelj kao zadani na konfiguracijskoj stranici. Nakon toga će svi povezani klijenti pristupiti mreži putem sigurnog DNS-a. Također vas štedi ručnog konfiguriranja uređaja.
Korištenje VPN-a Putem alternativnog DD-WRT firmvera, dostupnog za većinu modela usmjerivača, možete izgraditi VPN vezu za sve klijente povezane s ovim uređajem. Nema potrebe za individualnim konfiguriranjem klijenata. Sve informacije ulaze u mrežu u šifriranom obliku. Web usluge više neće moći otkriti vašu stvarnu IP adresu i lokaciju.
Ako slijedite sve preporuke navedene u ovom članku, čak ni stručnjaci za zaštitu podataka neće moći pronaći grešku u vašim konfiguracijama, jer ćete postići maksimalnu anonimnost (koliko je to moguće).
Hvala vam što ste pročitali moj članak, možete pronaći više priručnika, članaka o kibernetičkoj sigurnosti, internetu u sjeni i još mnogo toga na našem [Telegram kanalu](https://t.me/dark3idercartel).
Hvala svima koji su pročitali moj članak i upoznali se s njim.Nadam se da vam se svidio i napišite u komentarima što mislite o ovome?
Izvor: www.habr.com