Salut untuk semuanya, teman-teman terkasih!
Hari ini kita akan berbicara tentang cara mengubah router biasa menjadi router yang akan menyediakan koneksi Internet anonim ke semua perangkat Anda yang terhubung.
Ayo pergi!
Cara mengakses jaringan melalui DNS, cara mengatur koneksi terenkripsi permanen ke Internet, cara melindungi router rumah Anda - dan beberapa tips bermanfaat lainnya akan Anda temukan di artikel kami.
Untuk mencegah konfigurasi router melacak identitas Anda, Anda harus menonaktifkan layanan web perangkat Anda sebanyak mungkin dan mengubah SSID default. Kami akan menunjukkan cara melakukan ini menggunakan Zyxel sebagai contoh. Dengan router lain, prinsip operasinya serupa.
Buka halaman konfigurasi router Anda di browser Anda. Untuk melakukan ini, pengguna router Zyxel harus memasukkan “my.keenetic.net” di bilah alamat.
Sekarang Anda harus mengaktifkan tampilan fungsi tambahan. Untuk melakukan ini, klik pada tiga titik di sudut kanan atas antarmuka web dan klik tombol untuk opsi “Tampilan Lanjutan”.
Buka menu “Nirkabel | Jaringan Radio" dan di bagian "Jaringan Radio" masukkan nama baru jaringan Anda. Seiring dengan pemberian nama frekuensi 2,4 GHz, jangan lupa juga untuk mengganti nama frekuensi 5 GHz. Tentukan urutan karakter apa pun sebagai SSID.
Lalu masuk ke menu “Internet | Izin Akses”. Hapus centang pada kotak di depan opsi “Akses Internet melalui HTTPS diaktifkan” dan “Akses Internet ke media penyimpanan Anda melalui FTP/FTPS diaktifkan”. Konfirmasikan perubahan Anda.
Membangun perlindungan DNS
Pertama-tama, ubah SSID router Anda
(1). Kemudian di pengaturan DNS tentukan server Quad9
(2). Sekarang semua klien yang terhubung aman
Router Anda juga harus menggunakan server DNS alternatif, seperti Quad9. Keuntungan: jika layanan ini dikonfigurasi langsung pada router, semua klien yang terhubung akan secara otomatis mengakses Internet melalui server ini. Kami akan menjelaskan kembali konfigurasinya menggunakan Zyxel sebagai contoh.
Dengan cara yang sama seperti yang dijelaskan di bagian sebelumnya di bawah “Mengubah nama router dan SSID”, buka halaman konfigurasi Zyxel dan buka bagian “Jaringan Wi-Fi” ke tab “Titik Akses”. Di sini, centang pos pemeriksaan “Sembunyikan SSID”.
Buka tab "Server DNS" dan aktifkan opsi "Alamat Server DNS". Di baris parameter, masukkan alamat IP "9.9.9.9".
Menyiapkan pengalihan permanen melalui VPN
Anda akan mencapai lebih banyak anonimitas dengan koneksi VPN permanen. Dalam hal ini, Anda tidak perlu lagi khawatir tentang mengatur koneksi seperti itu pada setiap perangkat - setiap klien yang terhubung ke router akan secara otomatis mengakses Jaringan melalui koneksi VPN yang aman. Namun, untuk tujuan ini Anda memerlukan firmware DD-WRT alternatif, yang harus diinstal pada router, bukan firmware dari pabrikan. Perangkat lunak ini kompatibel dengan sebagian besar router.
Misalnya, router premium Netgear Nighthawk X10 memiliki dukungan DD-WRT. Namun, Anda dapat menggunakan router murah, seperti TP-Link TL-WR940N, sebagai titik akses Wi-Fi. Setelah memilih router, Anda harus memutuskan layanan VPN mana yang Anda sukai. Dalam kasus kami, kami memilih ProtonVPN versi gratis.
Menginstal firmware alternatif
Setelah menginstal DD-WRT, ubah server DNS perangkat sebelum mengatur koneksi VPN.
Kami akan menjelaskan penginstalan menggunakan router Netgear sebagai contoh, tetapi prosesnya serupa untuk model lainnya. Unduh firmware DD-WRT dan instal menggunakan fungsi pembaruan. Setelah reboot, Anda akan menemukan diri Anda di antarmuka DD-WRT. Anda dapat menerjemahkan program ke dalam bahasa Rusia dengan memilih “Administrasi | Manajemen | Bahasa" pilihan "Rusia".
Buka “Pengaturan | Pengaturan dasar" dan untuk parameter "DNS Statis 1" masukkan nilai "9.9.9.9".
Periksa juga opsi berikut: “Gunakan DNSMasq untuk DHCP”, “Gunakan DNSMasq untuk DNS” dan “DHCP-Authoritative”. Simpan perubahan dengan mengklik tombol “Simpan”.
Dalam “Pengaturan | IPV6" nonaktifkan "Dukungan IPV6". Dengan cara ini Anda akan mencegah de-anonimisasi melalui kebocoran IPV6.
Perangkat yang kompatibel dapat ditemukan dalam kategori harga apa pun, misalnya TP-Link TL-WR940N (sekitar 1300 rubel)
atau Netgear R9000 (sekitar 28 rubel)
Konfigurasi Jaringan Pribadi Virtual (VPN).
Luncurkan Klien OpenVPN (1) di DD-WRT. Setelah memasukkan data akses di menu "Status", Anda dapat memeriksa apakah terowongan perlindungan data sudah dibangun (2)
Sebenarnya, untuk menyiapkan VPN, Anda perlu mengubah pengaturan ProtonVPN. Konfigurasinya tidak sepele, jadi ikuti petunjuknya dengan cermat. Setelah Anda mendaftar di situs web ProtonVPN, di pengaturan akun Anda, unduh file Ovpn dengan node yang ingin Anda gunakan. File ini berisi semua informasi akses yang diperlukan. Untuk penyedia layanan lain, Anda akan menemukan informasi ini di tempat lain, namun paling sering di akun Anda.
Buka file Ovpn di editor teks. Kemudian pada halaman konfigurasi router, klik “Layanan | VPN" dan pada tab ini, gunakan sakelar untuk mengaktifkan opsi "Klien OpenVPN". Untuk opsi yang tersedia, masukkan informasi dari file Ovpn. Untuk server gratis di Belanda, misalnya, gunakan nilai “nlfree-02.protonvpn.com” di baris “IP/Nama Server”, dan tentukan “1194” sebagai port.
Setel "Perangkat Tunnel" ke "TUN" dan "Enkripsi Cipher" ke "AES-256 CBC".
Untuk "Algoritma Hash" atur "SHA512", aktifkan "Otentikasi User Pass" dan di bidang "Pengguna" dan "Kata Sandi" masukkan informasi login Proton Anda.
Sekarang saatnya beralih ke bagian "Opsi Lanjutan". Setel “TLS Cypher” ke “Tidak Ada”, “Kompresi LZO” ke “Ya”. Aktifkan “NAT” dan “Firewall Protection” dan tentukan angka “1500” sebagai “Tunnel MTU settings”. "TCP-MSS" harus dinonaktifkan.
Di bidang “TLS Auth Key”, salin nilai dari file Ovpn, yang akan Anda temukan di bawah baris “BEGIN OpenVPN Static key V1”.
Di bidang “Konfigurasi Tambahan”, masukkan baris yang Anda temukan di bawah “Nama Server”.
Terakhir, untuk “CA Cert”, tempelkan teks yang Anda lihat di baris “BEGIN Certificate”. Simpan pengaturan dengan mengklik tombol “Simpan” dan mulai instalasi dengan mengklik “Terapkan Pengaturan”. Setelah reboot, router Anda akan terhubung ke VPN. Untuk keandalan, periksa koneksi melalui “Status | OpenVPN."
Kiat untuk router Anda
Dengan beberapa trik sederhana, Anda dapat mengubah router rumah Anda menjadi node yang aman. Sebelum memulai konfigurasi, Anda harus mengubah konfigurasi default perangkat.
Mengubah SSID Jangan biarkan nama router default. Dengan menggunakannya, penyerang dapat menarik kesimpulan tentang perangkat Anda dan melakukan serangan yang ditargetkan pada kerentanan terkait.
Perlindungan DNS Atur server DNS Quad9 sebagai default pada halaman konfigurasi. Setelah ini, semua klien yang terhubung akan mengakses Jaringan melalui DNS aman. Ini juga menyelamatkan Anda dari mengonfigurasi perangkat secara manual.
Menggunakan VPN Melalui firmware DD-WRT alternatif, yang tersedia untuk sebagian besar model router, Anda dapat membuat koneksi VPN untuk semua klien yang terkait dengan perangkat ini. Tidak perlu mengkonfigurasi klien satu per satu. Semua informasi memasuki Jaringan dalam bentuk terenkripsi. Layanan web tidak lagi dapat mengetahui alamat IP dan lokasi Anda yang sebenarnya.
Jika Anda mengikuti semua rekomendasi yang diuraikan dalam artikel ini, bahkan spesialis perlindungan data tidak akan dapat menemukan kesalahan pada konfigurasi Anda, karena Anda akan mencapai anonimitas maksimum (sejauh mungkin).
Terima kasih telah membaca artikel saya, Anda dapat menemukan lebih banyak manual, artikel tentang keamanan siber, shadow Internet, dan banyak lagi di [saluran Telegram] kami(https://t.me/dark3idercartel).
Terima kasih kepada semua orang yang membaca artikel saya dan mengenalnya, saya harap Anda menyukainya dan tulis di komentar apa pendapat Anda tentang ini?
Sumber: www.habr.com