Kær kveðja til allra, kæru vinir!
Í dag munum við tala um hvernig á að breyta venjulegum beini í beini sem mun veita öllum tengdum tækjum nafnlausa nettengingu.
Förum!
Hvernig á að fá aðgang að netinu í gegnum DNS, hvernig á að setja upp varanlega dulkóðaða tengingu við internetið, hvernig á að vernda heimabeini - og fleiri gagnleg ráð sem þú finnur í greininni okkar.
Til að koma í veg fyrir að leiðarstillingin þín reki auðkenni þitt verður þú að slökkva á vefþjónustu tækisins eins mikið og mögulegt er og breyta sjálfgefna SSID. Við munum sýna hvernig á að gera þetta með Zyxel sem dæmi. Með öðrum beinum er meginreglan um notkun svipað.
Opnaðu stillingarsíðu leiðarinnar í vafranum þínum. Til að gera þetta þurfa notendur Zyxel beina að slá inn „my.keenetic.net“ í veffangastikuna.
Nú ættir þú að virkja birtingu viðbótaraðgerða. Til að gera þetta, smelltu á punktana þrjá í efra hægra horninu á vefviðmótinu og smelltu á rofann fyrir „Advanced View“ valmöguleikann.
Farðu í valmyndina „Þráðlaust | Radio Network" og í hlutanum "Radio Network" sláðu inn nýtt nafn netsins þíns. Ásamt nafninu á 2,4 GHz tíðninni, ekki gleyma að breyta nafninu fyrir 5 GHz tíðnina. Tilgreindu hvaða röð stafa sem er sem SSID.
Farðu síðan í valmyndina „Internet | Leyfi aðgang". Taktu hakið úr reitunum fyrir framan valkostina „Internetaðgangur um HTTPS virkt“ og „Internetaðgangur að geymslumiðlum þínum með FTP/FTPS virkt“. Staðfestu breytingar þínar.
Byggja upp DNS vernd
Fyrst af öllu skaltu breyta SSID leiðarinnar
(1). Tilgreindu síðan Quad9 netþjóninn í DNS stillingunum
(2). Nú eru allir tengdir viðskiptavinir öruggir
Bein þín ætti einnig að nota annan DNS netþjón, eins og Quad9. Kostur: ef þessi þjónusta er stillt beint á beini, munu allir viðskiptavinir sem tengjast henni sjálfkrafa komast á internetið í gegnum þennan netþjón. Við munum útskýra stillinguna aftur með Zyxel sem dæmi.
Á sama hátt og lýst er í fyrri hlutanum undir „Breyting á nafni beins og SSID“, farðu á Zyxel stillingarsíðuna og farðu í „Wi-Fi Network“ hlutann í „Access Point“ flipann. Hér skaltu athuga „Fela SSID“ eftirlitsstaðinn.
Farðu í flipann „DNS Servers“ og virkjaðu „DNS Server Address“ valkostinn. Í færibreytulínunni, sláðu inn IP töluna "9.9.9.9".
Setja upp varanlega tilvísun í gegnum VPN
Þú munt ná enn meiri nafnleynd með varanlegri VPN tengingu. Í þessu tilfelli þarftu ekki lengur að hafa áhyggjur af því að skipuleggja slíka tengingu á hverju tæki fyrir sig - hver viðskiptavinur sem er tengdur við beininn mun sjálfkrafa opna netið í gegnum örugga VPN-tengingu. Hins vegar, í þessu skyni, þarftu aðra DD-WRT fastbúnað, sem verður að vera settur upp á beininum í stað fastbúnaðar frá framleiðanda. Þessi hugbúnaður er samhæfur flestum beinum.
Til dæmis hefur úrvals Netgear Nighthawk X10 beininn DD-WRT stuðning. Hins vegar geturðu notað ódýran bein, eins og TP-Link TL-WR940N, sem Wi-Fi aðgangsstað. Þegar þú hefur valið beininn þinn þarftu að ákveða hvaða VPN þjónustu þú kýst. Í okkar tilviki völdum við ókeypis útgáfuna af ProtonVPN.
Að setja upp annan fastbúnað
Eftir að DD-WRT hefur verið sett upp skaltu breyta DNS-þjóni tækisins áður en þú setur upp VPN-tengingu.
Við munum útskýra uppsetninguna með því að nota Netgear bein sem dæmi, en ferlið er svipað fyrir aðrar gerðir. Sæktu DD-WRT fastbúnaðinn og settu hann upp með því að nota uppfærsluaðgerðina. Eftir endurræsingu muntu finna þig í DD-WRT viðmótinu. Þú getur þýtt forritið yfir á rússnesku með því að velja „Stjórnun | Stjórn | Tungumál" valmöguleikann "Rússneska".
Farðu í „Uppsetning | Grunnuppsetning" og fyrir "Static DNS 1" færibreytuna sláðu inn gildið "9.9.9.9".
Athugaðu einnig eftirfarandi valkosti: "Notaðu DNSMasq fyrir DHCP", "Notaðu DNSMasq fyrir DNS" og "DHCP-Authoritative". Vistaðu breytingarnar með því að smella á „Vista“ hnappinn.
Í „Uppsetning | IPV6" slökkva á "IPV6 Support". Þannig kemurðu í veg fyrir af-nafnleynd með IPV6 leka.
Samhæf tæki má finna í hvaða verðflokki sem er, til dæmis TP-Link TL-WR940N (um 1300 rúblur)
eða Netgear R9000 (um 28 rub.)
Stillingar sýndar einkanets (VPN).
Ræstu OpenVPN Client (1) í DD-WRT. Eftir að hafa slegið inn aðgangsgögnin í "Status" valmyndinni er hægt að athuga hvort gagnaverndargöngin séu byggð (2)
Reyndar, til að setja upp VPN, þarftu að breyta ProtonVPN stillingunum. Uppsetningin er ekki léttvæg, svo fylgdu leiðbeiningunum vandlega. Eftir að þú hefur skráð þig á ProtonVPN vefsíðuna, í reikningsstillingunum þínum, halaðu niður Ovpn skránni með hnútunum sem þú vilt nota. Þessi skrá inniheldur allar nauðsynlegar aðgangsupplýsingar. Fyrir aðra þjónustuveitendur finnurðu þessar upplýsingar annars staðar, en oftast á reikningnum þínum.
Opnaðu Ovpn skrána í textaritli. Smelltu síðan á „Þjónusta | VPN" og á þessum flipa, notaðu rofann til að virkja "OpenVPN Client" valkostinn. Fyrir tiltæka valkosti skaltu slá inn upplýsingar úr Ovpn skránni. Fyrir ókeypis netþjón í Hollandi, til dæmis, notaðu gildið „nlfree-02.protonvpn.com“ í „Server IP/Name“ línunni og tilgreindu „1194“ sem gátt.
Stilltu „Tunnel Device“ á „TUN“ og „Encryption Cipher“ á „AES-256 CBC“.
Fyrir „Hash Algorithm“ stillt „SHA512“, virkjaðu „User Pass Authentication“ og í „Notanda“ og „Lykilorð“ reitina sláðu inn Proton innskráningarupplýsingarnar þínar.
Nú er kominn tími til að fara yfir í hlutann „Ítarlegar valkostir“. Stilltu „TLS Cypher“ á „None“, „LZO Compression“ á „Já“. Virkjaðu „NAT“ og „Eldveggsvörn“ og tilgreindu númerið „1500“ sem „Tunnel MTU stillingar“. „TCP-MSS“ verður að vera óvirkt.
Í „TLS Auth Key“ reitnum, afritaðu gildin úr Ovpn skránni, sem þú finnur undir línunni „BEGIN OpenVPN Static key V1“.
Í reitnum „Viðbótarstillingar“ skaltu slá inn línurnar sem þú finnur undir „Nafn netþjóns“.
Að lokum, fyrir „CA Cert“, límdu textann sem þú sérð í „BEGIN Certificate“ línunni. Vistaðu stillingarnar með því að smella á „Vista“ hnappinn og byrjaðu uppsetninguna með því að smella á „Nota stillingar“. Eftir endurræsingu verður beininn þinn tengdur við VPN. Fyrir áreiðanleika, athugaðu tenginguna í gegnum „Status | OpenVPN."
Ábendingar fyrir routerinn þinn
Með nokkrum einföldum brellum geturðu breytt heimabeini þínum í öruggan hnút. Áður en þú byrjar að stilla, ættir þú að breyta sjálfgefna stillingu tækisins.
SSID breytt Ekki skilja eftir sjálfgefna leiðarheitið. Með því að nota það geta árásarmenn dregið ályktanir um tækið þitt og framkvæmt markvissa árás á samsvarandi veikleika.
DNS-vörn Stilltu Quad9 DNS-þjóninn sem sjálfgefinn á stillingarsíðunni. Eftir þetta munu allir tengdir viðskiptavinir fá aðgang að netinu í gegnum öruggt DNS. Það sparar þér einnig frá því að stilla tæki handvirkt.
Notkun VPN Með öðrum DD-WRT fastbúnaði, fáanlegur fyrir flestar gerðir beina, geturðu byggt upp VPN tengingu fyrir alla viðskiptavini sem tengjast þessu tæki. Það er engin þörf á að stilla viðskiptavini fyrir sig. Allar upplýsingar fara inn á netið á dulkóðuðu formi. Vefþjónusta mun ekki lengur geta fundið út raunverulega IP tölu þína og staðsetningu.
Ef þú fylgir öllum ráðleggingum sem lýst er í þessari grein, munu jafnvel gagnaverndarsérfræðingar ekki geta fundið mistök við stillingar þínar, þar sem þú munt ná hámarks nafnleynd (eins langt og hægt er).
Þakka þér fyrir að lesa greinina mína, þú getur fundið fleiri handbækur, greinar um netöryggi, skugga internetið og margt fleira á [Símarásinni] okkar (https://t.me/dark3idercartel).
Takk allir sem lásu greinina mína og kynntu sér hana, ég vona að ykkur hafi líkað vel og skrifið í athugasemdir hvað ykkur finnst um þetta?
Heimild: www.habr.com