Ամբողջական անանունություն. պաշտպանում է ձեր տան երթուղիչը

Ողջույն բոլորին, սիրելի ընկերներ:

Այսօր մենք կխոսենք այն մասին, թե ինչպես կարելի է սովորական երթուղիչից երթուղիչ պատրաստել, որը ձեր բոլոր միացված սարքերին կտրամադրի անանուն ինտերնետ կապ:
Գնացինք!

Ինչպես մուտք գործել ցանց DNS-ի միջոցով, ինչպես ստեղծել մշտական ​​կոդավորված կապ ինտերնետին, ինչպես պաշտպանել ձեր տան երթուղիչը և ևս մի քանի օգտակար խորհուրդներ, որոնք դուք կգտնեք մեր հոդվածում:


Որպեսզի ձեր երթուղիչի կոնֆիգուրացիան չհետևի ձեր ինքնությանը, դուք պետք է հնարավորինս անջատեք ձեր սարքի վեբ ծառայությունները և փոխեք լռելյայն SSID-ը: Մենք ցույց կտանք, թե ինչպես դա անել՝ օգտագործելով Zyxel-ը որպես օրինակ: Այլ երթուղիչների հետ աշխատանքի սկզբունքը նման է:

Բացեք ձեր երթուղիչի կազմաձևման էջը ձեր բրաուզերում: Դա անելու համար Zyxel երթուղիչներից օգտվողները պետք է հասցեագոտում մուտքագրեն «my.keenetic.net»:

Այժմ դուք պետք է միացնեք լրացուցիչ գործառույթների ցուցադրումը: Դա անելու համար կտտացրեք վեբ ինտերֆեյսի վերին աջ անկյունում գտնվող երեք կետերին և սեղմեք «Ընդլայնված դիտում» ընտրանքի անջատիչի վրա:

Գնացեք «Wireless | Ռադիոցանց» և «ՌադիոՑանց» բաժնում մուտքագրեք ձեր ցանցի նոր անունը։ 2,4 ԳՀց հաճախականության անվան հետ մեկտեղ մի մոռացեք փոխել անունը 5 ԳՀց հաճախականության համար: Նշեք նիշերի ցանկացած հաջորդականություն որպես SSID:

Այնուհետև անցեք «Ինտերնետ | Թույլտվության մուտք»: Անջատեք «Ինտերնետ հասանելիությունը միացված HTTPS-ի միջոցով» և «Ինտերնետ մուտք դեպի ձեր կրիչի մեդիա FTP/FTPS միացված» տարբերակների դիմացի վանդակները: Հաստատեք ձեր փոփոխությունները:

DNS պաշտպանություն կառուցելը

Նախ փոխեք ձեր երթուղիչի SSID-ը
(1). Այնուհետև DNS-ի կարգավորումներում նշեք Quad9 սերվերը
(2). Այժմ բոլոր միացված հաճախորդները ապահով են

Ձեր երթուղիչը պետք է նաև օգտագործի այլընտրանքային DNS սերվեր, ինչպիսին է Quad9-ը: Առավելություն. եթե այս ծառայությունը կազմաձևված է ուղղակիորեն երթուղիչի վրա, դրան միացած բոլոր հաճախորդները ավտոմատ կերպով մուտք կգործեն ինտերնետ այս սերվերի միջոցով: Մենք նորից կբացատրենք կոնֆիգուրացիան՝ օգտագործելով Zyxel-ը որպես օրինակ:

Նույն կերպ, ինչպես նկարագրված է նախորդ բաժնում «Երթուղիչի անվանման և SSID-ի փոփոխություն» բաժնում, անցեք Zyxel-ի կազմաձևման էջ և անցեք «Wi-Fi ցանց» բաժինը «Մուտքի կետ» ներդիրում: Այստեղ ստուգեք «Թաքցնել SSID» անցակետը:

Գնացեք «DNS սերվերներ» ներդիր և միացրեք «DNS սերվերի հասցե» տարբերակը: Պարամետրերի տողում մուտքագրեք «9.9.9.9» IP հասցեն:

VPN-ի միջոցով մշտական ​​վերահղման կարգավորում

Մշտական ​​VPN կապով դուք կհասնեք էլ ավելի անանունության: Այս դեպքում դուք այլևս կարիք չեք ունենա անհանգստանալու յուրաքանչյուր առանձին սարքի վրա նման կապ կազմակերպելու մասին. երթուղիչին միացված յուրաքանչյուր հաճախորդ ավտոմատ կերպով մուտք կգործի Ցանց անվտանգ VPN կապի միջոցով: Այնուամենայնիվ, դրա համար ձեզ հարկավոր է այլընտրանքային DD-WRT որոնվածը, որը պետք է տեղադրվի երթուղիչի վրա՝ արտադրողի որոնվածի փոխարեն: Այս ծրագիրը համատեղելի է երթուղիչների մեծ մասի հետ:

Օրինակ, պրեմիում Netgear Nighthawk X10 երթուղիչն ունի DD-WRT աջակցություն: Այնուամենայնիվ, դուք կարող եք օգտագործել էժան երթուղիչ, ինչպիսին է TP-Link TL-WR940N-ը, որպես Wi-Fi մուտքի կետ: Երբ ընտրեք ձեր երթուղիչը, դուք պետք է որոշեք, թե որ VPN ծառայությունն եք նախընտրում: Մեր դեպքում մենք ընտրեցինք ProtonVPN-ի անվճար տարբերակը։

Այլընտրանքային որոնվածի տեղադրում

DD-WRT-ն տեղադրելուց հետո փոխեք սարքի DNS սերվերը՝ նախքան VPN կապ հաստատելը:

Մենք կբացատրենք տեղադրումը, օգտագործելով Netgear երթուղիչը որպես օրինակ, բայց գործընթացը նման է այլ մոդելների: Ներբեռնեք DD-WRT որոնվածը և տեղադրեք այն՝ օգտագործելով թարմացման գործառույթը: Վերագործարկվելուց հետո դուք կհայտնվեք DD-WRT ինտերֆեյսում: Ծրագիրը կարող եք թարգմանել ռուսերեն՝ ընտրելով «Կառավարում | Կառավարում | Լեզու» տարբերակը «Ռուսերեն»:

Գնացեք «Կարգավորում | Հիմնական կարգավորում» և «Static DNS 1» պարամետրի համար մուտքագրեք «9.9.9.9» արժեքը:

Ստուգեք նաև հետևյալ ընտրանքները. «Օգտագործեք DNSMasq-ը DHCP-ի համար», «Օգտագործեք DNSMasq-ը DNS-ի համար» և «DHCP-Authoritative»: Պահպանեք փոփոխությունները՝ սեղմելով «Պահպանել» կոճակը:

«Setup | IPV6» անջատել «IPV6 Support»: Այս կերպ դուք կկանխեք անանունացումը IPV6 արտահոսքի միջոցով:

Համատեղելի սարքեր կարելի է գտնել ցանկացած գների կատեգորիայում, օրինակ՝ TP-Link TL-WR940N (մոտ 1300 ռուբլի)
կամ Netgear R9000 (մոտ 28 ռուբ.)

Վիրտուալ մասնավոր ցանցի (VPN) կոնֆիգուրացիա

Գործարկեք OpenVPN Հաճախորդը (1) DD-WRT-ում: Մուտքի տվյալները «Կարգավիճակ» ընտրացանկում մուտքագրելուց հետո կարող եք ստուգել, ​​թե արդյոք տվյալների պաշտպանության թունելը կառուցված է (2)

Փաստորեն, VPN կարգավորելու համար դուք պետք է փոխեք ProtonVPN կարգավորումները. Կազմաձևը մանրուք չէ, ուստի ուշադիր հետևեք հրահանգներին: ProtonVPN կայքում գրանցվելուց հետո ձեր հաշվի կարգավորումներում ներբեռնեք Ovpn ֆայլը այն հանգույցներով, որոնք ցանկանում եք օգտագործել: Այս ֆայլը պարունակում է մուտքի բոլոր անհրաժեշտ տեղեկությունները: Ծառայությունների այլ մատակարարների համար այս տեղեկատվությունը կգտնեք այլուր, բայց ամենից հաճախ ձեր հաշվում:

Բացեք Ovpn ֆայլը տեքստային խմբագրիչում: Այնուհետև երթուղիչի կազմաձևման էջում կտտացրեք «Ծառայություններ | VPN» և այս ներդիրում օգտագործեք անջատիչը՝ «OpenVPN Client» տարբերակը ակտիվացնելու համար: Առկա ընտրանքների համար մուտքագրեք տեղեկատվություն Ovpn ֆայլից: Օրինակ՝ Հոլանդիայում անվճար սերվերի համար օգտագործեք «nlfree-02.protonvpn.com» արժեքը «Server IP/Name» տողում և նշեք «1194» որպես նավահանգիստ:

«Tunnel Device»-ը դրեք «TUN» և «Encryption Cipher»-ը՝ «AES-256 CBC»:
«Հաշ ալգորիթմի» համար սահմանեք «SHA512», միացրեք «Օգտվողի անցագրի վավերացում» և «Օգտատեր» և «Գաղտնաբառ» դաշտերում մուտքագրեք ձեր Proton մուտքի տվյալները:

Այժմ ժամանակն է անցնել «Ընդլայնված ընտրանքներ» բաժինը: «TLS Cypher»-ը դրեք «Ոչ մի», «LZO Compression»-ը՝ «Այո»: Ակտիվացրեք «NAT»-ը և «Firewall Protection»-ը և նշեք «1500» թիվը որպես «Tunnel MTU settings»: «TCP-MSS»-ը պետք է անջատված լինի:
«TLS Auth Key» դաշտում պատճենեք արժեքները Ovpn ֆայլից, որը դուք կգտնեք «BEGIN OpenVPN ստատիկ բանալի V1» տողում:

«Լրացուցիչ կոնֆիգուրացիա» դաշտում մուտքագրեք այն տողերը, որոնք գտնում եք «Սերվերի անունը» տակ:
Վերջապես, «CA Cert»-ի համար տեղադրեք տեքստը, որը տեսնում եք «BEGIN Certificate» տողում: Պահպանեք կարգավորումները՝ սեղմելով «Պահպանել» կոճակը և սկսեք տեղադրումը՝ սեղմելով «Կիրառել կարգավորումները»: Վերագործարկվելուց հետո ձեր երթուղիչը կմիանա VPN-ին: Հուսալիության համար ստուգեք կապը «Status | OpenVPN»:

Խորհուրդներ ձեր երթուղիչի համար

Մի քանի պարզ հնարքների միջոցով դուք կարող եք ձեր տան երթուղիչը վերածել անվտանգ հանգույցի: Նախքան կազմաձևումը սկսելը, դուք պետք է փոխեք սարքի լռելյայն կազմաձևումը:

SSID-ի փոփոխություն Մի թողեք կանխադրված երթուղիչի անունը: Օգտագործելով այն՝ հարձակվողները կարող են եզրակացություններ անել ձեր սարքի վերաբերյալ և նպատակային հարձակում իրականացնել համապատասխան խոցելիության վրա:

DNS պաշտպանություն Սահմանել Quad9 DNS սերվերը որպես կանխադրված կազմաձևման էջում: Դրանից հետո բոլոր միացված հաճախորդները մուտք կունենան ցանց ապահով DNS-ի միջոցով: Այն նաև ձեզ փրկում է սարքերը ձեռքով կարգավորելուց:

Օգտագործելով VPN Այլընտրանքային DD-WRT որոնվածի միջոցով, որը հասանելի է երթուղիչի մոդելների մեծ մասի համար, դուք կարող եք ստեղծել VPN կապ այս սարքի հետ կապված բոլոր հաճախորդների համար: Հաճախորդներին առանձին կարգավորելու կարիք չկա: Ամբողջ տեղեկատվությունը ցանց է մտնում կոդավորված ձևով: Վեբ ծառայություններն այլևս չեն կարողանա պարզել ձեր իրական IP հասցեն և գտնվելու վայրը:

Եթե ​​հետևեք այս հոդվածում նշված բոլոր առաջարկություններին, նույնիսկ տվյալների պաշտպանության մասնագետները չեն կարողանա սխալներ գտնել ձեր կազմաձևերում, քանի որ դուք կհասնեք առավելագույն անանունության (հնարավորինս):

Շնորհակալություն իմ հոդվածը կարդալու համար: Դուք կարող եք գտնել ավելի շատ ձեռնարկներ, հոդվածներ կիբերանվտանգության, ստվերային ինտերնետի մասին և շատ ավելին մեր [Telegram channel]-ում (https://t.me/dark3idercartel):

Շնորհակալություն բոլորին, ովքեր կարդացել են իմ հոդվածը և ծանոթացել դրան։ Հուսով եմ, որ այն ձեզ դուր եկավ և գրեք մեկնաբանություններում, թե ինչ եք մտածում այս մասին։

Source: www.habr.com