Bonjou pou tout moun, mezanmi!
Jodi a nou pral pale sou ki jan yo vire yon routeur regilye nan yon routeur ki pral bay tout aparèy konekte ou yo ak yon koneksyon entènèt anonim.
Ann ale!
Ki jan yo jwenn aksè nan rezo a atravè DNS, ki jan yo mete kanpe yon koneksyon pèmanan chiffres sou entènèt la, ki jan yo pwoteje routeur lakay ou - ak kèk konsèy plis itil ou pral jwenn nan atik nou an.
Pou anpeche konfigirasyon routeur ou a swiv idantite w, ou dwe enfim sèvis entènèt aparèy ou an otank posib epi chanje SSID default la. Nou pral montre ki jan fè sa lè l sèvi avèk Zyxel kòm yon egzanp. Ak lòt routeurs prensip operasyon an menm jan an.
Louvri paj konfigirasyon routeur ou a nan navigatè ou a. Pou fè sa, itilizatè Zyxel routeurs bezwen antre "my.keenetic.net" nan ba adrès la.
Koulye a, ou ta dwe pèmèt ekspozisyon an nan fonksyon adisyonèl. Pou fè sa, klike sou twa pwen ki nan kwen siperyè a dwat nan koòdone entènèt la epi klike sou switch la pou opsyon "View Avanse".
Ale nan meni an "Wireless | Rezo Radyo" epi nan seksyon "Rezo Radyo" antre nouvo non rezo w la. Ansanm ak non pou frekans 2,4 GHz, pa bliye chanje non frekans 5 GHz. Espesifye nenpòt sekans karaktè kòm SSID la.
Lè sa a, ale nan meni an "Entènèt | Aksè pèmi". Dezakche kazye yo devan opsyon "Aksè Entènèt via HTTPS pèmèt" ak "Aksè Entènèt nan medya depo ou atravè FTP/FTPS pèmèt". Konfime chanjman ou yo.
Bati pwoteksyon DNS
Premye a tout, chanje SSID routeur ou a
(1). Lè sa a, nan anviwònman dns yo presize sèvè Quad9 la
(2). Koulye a, tout kliyan konekte yo an sekirite
Routeur ou a ta dwe itilize tou yon sèvè DNS altènatif, tankou Quad9. Avantaj: si sèvis sa a configuré dirèkteman sou routeur la, tout kliyan ki konekte ak li pral otomatikman jwenn aksè nan entènèt la atravè sèvè sa a. Nou pral eksplike konfigirasyon an ankò lè l sèvi avèk Zyxel kòm yon egzanp.
Nan menm fason an jan sa dekri nan seksyon anvan an anba "Chanje non routeur la ak SSID", ale nan paj konfigirasyon Zyxel epi ale nan seksyon "Wi-Fi Network" nan tab la "Pwen Aksè". Isit la, tcheke pòs "Kache SSID".
Ale nan tab "DNS Servers" epi pèmèt opsyon "DNS Server Address". Nan liy paramèt la, antre adrès IP "9.9.9.9".
Mete kanpe redireksyon pèmanan atravè VPN
Ou pral reyalize menm plis anonimite ak yon koneksyon VPN pèmanan. Nan ka sa a, ou pa bezwen enkyete ankò sou òganize yon koneksyon konsa sou chak aparèy endividyèl - chak kliyan ki konekte ak routeur la pral otomatikman jwenn aksè nan Rezo a atravè yon koneksyon VPN an sekirite. Sepandan, pou objektif sa a ou pral bezwen altènatif DD-WRT firmwèr, ki dwe enstale sou routeur la olye pou yo firmwèr ki soti nan manifakti a. Lojisyèl sa a konpatib ak pifò routeurs.
Pou egzanp, prim Netgear Nighthawk X10 routeur la gen sipò DD-WRT. Sepandan, ou ka itilize yon routeur ki pa chè, tankou TP-Link TL-WR940N, kòm yon pwen aksè Wi-Fi. Yon fwa ou te chwazi routeur ou a, ou pral bezwen deside ki sèvis VPN ou pral prefere. Nan ka nou an, nou te chwazi vèsyon an gratis nan ProtonVPN.
Enstale firmwèr altènatif
Apre enstale DD-WRT, chanje sèvè DNS aparèy la anvan ou mete yon koneksyon VPN.
Nou pral eksplike enstalasyon an lè l sèvi avèk yon routeur Netgear kòm yon egzanp, men pwosesis la se menm jan an pou lòt modèl. Telechaje firmwèr DD-WRT a epi enstale li lè l sèvi avèk fonksyon aktyalizasyon an. Apre rdemare, ou pral jwenn tèt ou nan koòdone DD-WRT la. Ou ka tradui pwogram nan nan Ris lè w chwazi "Administrasyon | Jesyon | Lang" opsyon "Ris".
Ale nan "Enstalasyon | Konfigirasyon debaz" epi pou paramèt "Static DNS 1" antre valè "9.9.9.9".
Tcheke tou opsyon sa yo: "Sèvi ak DNSMasq pou DHCP", "Sèvi ak DNSMasq pou DNS" ak "DHCP-Otorite". Sove chanjman yo lè w klike sou bouton "Save".
Nan "Enstalasyon | IPV6" enfim "IPV6 Sipò". Nan fason sa a ou pral anpeche de-anonimizasyon atravè fwit IPV6.
Aparèy konpatib yo ka jwenn nan nenpòt kategori pri, pou egzanp TP-Link TL-WR940N (apeprè 1300 rubles)
oswa Netgear R9000 (apeprè 28 fwote.)
Konfigirasyon Virtual Private Network (VPN).
Lanse OpenVPN Kliyan (1) nan DD-WRT. Apre w fin antre done aksè yo nan meni "Estati", ou ka tcheke si tinèl pwoteksyon done yo bati (2)
Aktyèlman, pou mete kanpe yon VPN, ou bezwen chanje paramèt ProtonVPN yo. Konfigirasyon an pa trivial, kidonk swiv enstriksyon yo ak anpil atansyon. Apre ou fin anrejistre sou sit entènèt ProtonVPN, nan paramèt kont ou a, telechaje fichye Ovpn ak nœuds ou vle itilize yo. Fichye sa a gen tout enfòmasyon aksè ki nesesè yo. Pou lòt founisè sèvis, w ap jwenn enfòmasyon sa yo yon lòt kote, men pi souvan nan kont ou.
Louvri fichye Ovpn nan yon editè tèks. Lè sa a, sou paj konfigirasyon routeur la, klike sou "Sèvis | VPN" epi sou tab sa a, sèvi ak switch la pou aktive opsyon "OpenVPN Kliyan". Pou opsyon ki disponib, antre enfòmasyon ki soti nan fichye Ovpn la. Pou yon sèvè gratis nan Holland, pou egzanp, sèvi ak valè "nlfree-02.protonvpn.com" nan liy "Sèvè IP/Non" epi presize "1194" kòm pò a.
Mete "Tunnel Aparèy" nan "TUN" ak "Cryptage Cipher" nan "AES-256 CBC".
Pou "Hash Algorithm" mete "SHA512", pèmèt "Itilizatè Pas Otantifikasyon" ak nan "Itilizatè" ak "Modpas" jaden yo antre enfòmasyon koneksyon Proton ou a.
Koulye a, li lè pou avanse pou pi sou seksyon "Opsyon avanse". Mete "TLS Cypher" nan "Okenn", "LZO Konpresyon" nan "Wi". Aktive "NAT" ak "Firewall Pwoteksyon" epi presize nimewo "1500" kòm "Tunnel MTU settings". "TCP-MSS" dwe enfim.
Nan jaden an "TLS Auth Key", kopye valè yo nan dosye Ovpn, ke w ap jwenn anba liy "KÒMANSE OpenVPN Static key V1".
Nan jaden an "Konfigirasyon adisyonèl", antre nan liy yo ke ou jwenn anba "Non sèvè".
Finalman, pou "CA Cert", kole tèks ou wè nan liy "BEGIN Sètifika". Sove anviwònman yo pa klike sou bouton "Save" epi kòmanse enstalasyon an pa klike sou "Aplike Anviwònman". Apre rdemare, routeur ou a pral konekte ak VPN la. Pou fyab, tcheke koneksyon an atravè "Status | OpenVPN."
Konsèy pou routeur ou
Avèk yon koup nan ke trik nouvèl senp, ou ka vire routeur lakay ou nan yon ne ki an sekirite. Anvan ou kòmanse konfigirasyon, ou ta dwe chanje konfigirasyon default aparèy la.
Chanje SSID la Pa kite non routeur default la. Lè l sèvi avèk li, atakè yo ka tire konklizyon sou aparèy ou an epi fè yon atak vize sou frajilite ki koresponn yo.
Pwoteksyon DNS Mete sèvè Quad9 DNS la kòm default nan paj konfigirasyon an. Apre sa, tout kliyan ki konekte yo pral jwenn aksè nan Rezo a atravè DNS an sekirite. Li tou sove ou soti nan manyèlman konfigirasyon aparèy.
Sèvi ak yon VPN Atravè firmwèr altènatif DD-WRT, ki disponib pou pifò modèl routeur, ou ka bati yon koneksyon VPN pou tout kliyan ki asosye ak aparèy sa a. Pa gen okenn nesesite pou configure kliyan endividyèlman. Tout enfòmasyon antre nan rezo a sou fòm chiffres. Sèvis Entènèt yo p ap kapab konnen vrè adrès IP ou ak kote w genyen ankò.
Si ou swiv tout rekòmandasyon ki endike nan atik sa a, menm espesyalis pwoteksyon done yo p ap ka jwenn fot nan konfigirasyon ou yo, paske ou pral reyalize maksimòm anonimite (otank posib).
Mèsi paske w li atik mwen an, ou ka jwenn plis manyèl, atik sou cybersecurity, lonbraj Entènèt la ak plis ankò sou [Telegram channel] nou an (https://t.me/dark3idercartel).
Mèsi ak tout moun ki te li atik mwen an epi ki te fè konesans ak li.Mwen espere ou te renmen li epi ekri nan kòmantè yo kisa ou panse de sa?
Sous: www.habr.com