完全な匿名性: ホームルーターを保護

親愛なる友人の皆さんに敬意を表します！

今日は、通常のルーターを、接続されているすべてのデバイスに匿名のインターネット接続を提供するルーターに変える方法について説明します。
さあ行こう！

DNS 経由でネットワークにアクセスする方法、インターネットへの永続的に暗号化された接続を設定する方法、ホーム ルーターを保護する方法など、その他の役立つヒントがこの記事に記載されています。


ルーター設定がユーザーの ID を追跡しないようにするには、デバイスの Web サービスを可能な限り無効にし、デフォルトの SSID を変更する必要があります。 Zyxel を例としてこれを行う方法を示します。 他のルーターでも動作原理は同様です。

ブラウザでルーターの設定ページを開きます。 これを行うには、Zyxel ルーターのユーザーはアドレス バーに「my.keenetic.net」と入力する必要があります。

次に、追加機能の表示を有効にする必要があります。 これを行うには、Web インターフェースの右上隅にある XNUMX つの点をクリックし、「詳細表示」オプションのスイッチをクリックします。

メニュー「ワイヤレス | 」に移動します。 「無線ネットワーク」を選択し、「無線ネットワーク」セクションにネットワークの新しい名前を入力します。 2,4 GHz 周波数の名前とともに、5 GHz 周波数の名前も変更することを忘れないでください。 SSID として任意の文字列を指定します。

次に、メニュー「インターネット | アクセスを許可します。」 「HTTPS 経由のインターネット アクセスが有効」および「FTP/FTPS 経由のストレージ メディアへのインターネット アクセスが有効」オプションの前にあるボックスのチェックを外します。 変更を確認します。

DNS 保護の構築

まずはルーターのSSIDを変更します
(1)。 次に、DNS 設定で Quad9 サーバーを指定します。
(2)。 これで、接続されているすべてのクライアントは安全になりました

ルーターでは、Quad9 などの代替 DNS サーバーも使用する必要があります。 利点: このサービスがルーター上で直接設定されている場合、それに接続されているすべてのクライアントは、このサーバーを通じて自動的にインターネットにアクセスします。 Zyxelを例に改めて構成を説明します。

前のセクション「ルーター名と SSID の変更」で説明したのと同じ方法で、Zyxel 設定ページに移動し、「Wi-Fi ネットワーク」セクションの「アクセス ポイント」タブに移動します。 ここで「SSIDを隠す」にチェックを入れます。

「DNS サーバー」タブに移動し、「DNS サーバー アドレス」オプションを有効にします。 パラメータ行に、IP アドレス「9.9.9.9」を入力します。

VPN 経由の永続的なリダイレクトの設定

永続的な VPN 接続を使用すると、さらに匿名性が高まります。 この場合、個々のデバイス上でそのような接続を構成することを心配する必要はなくなります。ルーターに接続されている各クライアントは、安全な VPN 接続を通じて自動的にネットワークにアクセスします。 ただし、この目的のためには、メーカーからのファームウェアの代わりに、代替の DD-WRT ファームウェアがルーターにインストールされている必要があります。 このソフトウェアはほとんどのルーターと互換性があります。

たとえば、プレミアム Netgear Nighthawk X10 ルーターは DD-WRT をサポートしています。 ただし、TP-Link TL-WR940N などの安価なルーターを Wi-Fi アクセス ポイントとして使用できます。 ルーターを選択したら、どの VPN サービスを優先するかを決定する必要があります。 私たちの場合は、ProtonVPN の無料版を選択しました。

代替ファームウェアのインストール

DD-WRT をインストールした後、VPN 接続を設定する前にデバイスの DNS サーバーを変更します。

Netgearルーターを例にインストールを説明しますが、他のモデルでも手順は同様です。 DD-WRTファームウェアをダウンロードし、アップデート機能を使用してインストールします。 再起動後、DD-WRT インターフェイスが表示されます。 「管理 | 管理」を選択すると、プログラムをロシア語に翻訳できます。 管理 | 言語」オプション「ロシア語」。

「セットアップ | 」に進みます。 「基本セットアップ」を選択し、「静的 DNS 1」パラメータに値「9.9.9.9」を入力します。

次のオプションもチェックします: 「DHCP に DNSMasq を使用する」、「DNS に DNSMasq を使用する」、および「DHCP-Authoritative」。 「保存」ボタンをクリックして変更を保存します。

「セットアップ | 「IPV6」は「IPV6 サポート」を無効にします。 こうすることで、IPV6 漏洩による匿名化を防ぐことができます。

互換性のあるデバイスは、TP-Link TL-WR940N (約 1300 ルーブル) など、あらゆる価格カテゴリで見つかります。
または Netgear R9000 (約 28 摩擦)

仮想プライベート ネットワーク (VPN) の構成

DD-WRT で OpenVPN クライアント (1) を起動します。 「ステータス」メニューにアクセスデータを入力すると、データ保護トンネルが構築されているかどうかを確認できます(2)

実際、VPN をセットアップするには、ProtonVPN の設定を変更する必要があります。 構成は簡単ではないため、指示に注意深く従ってください。 ProtonVPN Web サイトに登録した後、アカウント設定で、使用するノードを含む Ovpn ファイルをダウンロードします。 このファイルには、必要なアクセス情報がすべて含まれています。 他のサービスプロバイダーの場合、この情報は他の場所にありますが、ほとんどの場合はアカウント内にあります。

Ovpn ファイルをテキスト エディタで開きます。 次に、ルーター設定ページで、「サービス | サービス」をクリックします。 VPN」を選択し、このタブでスイッチを使用して「OpenVPN クライアント」オプションを有効にします。 利用可能なオプションについては、Ovpn ファイルの情報を入力します。 たとえば、オランダの無料サーバーの場合は、「サーバー IP/名前」行に値「nlfree-02.protonvpn.com」を使用し、ポートとして「1194」を指定します。

「トンネルデバイス」を「TUN」に、「暗号化暗号」を「AES-256 CBC」に設定します。
「ハッシュ アルゴリズム」を「SHA512」に設定し、「ユーザー パス認証」を有効にし、「ユーザー」フィールドと「パスワード」フィールドに Proton のログイン情報を入力します。

次に、「詳細オプション」セクションに進みます。 「TLS暗号化」を「なし」、「LZO圧縮」を「はい」に設定します。 「NAT」と「ファイアウォール保護」を有効にし、「トンネル MTU 設定」として数値「1500」を指定します。 「TCP-MSS」を無効にする必要があります。
「TLS 認証キー」フィールドで、「BEGIN OpenVPN 静的キー V1」という行の下にある Ovpn ファイルから値をコピーします。

「追加構成」フィールドに、「サーバー名」の下にある行を入力します。
最後に、「CA 証明書」の「BEGIN 証明書」行に表示されるテキストを貼り付けます。 「保存」ボタンをクリックして設定を保存し、「設定を適用」をクリックしてインストールを開始します。 再起動後、ルーターは VPN に接続されます。 信頼性を高めるために、「ステータス | 接続」で接続を確認してください。 OpenVPN。」

ルーターに関するヒント

いくつかの簡単なトリックを使えば、ホームルーターを安全なノードに変えることができます。 構成を開始する前に、デバイスのデフォルト構成を変更する必要があります。

SSID の変更 デフォルトのルーター名をそのまま使用しないでください。 これを使用すると、攻撃者はデバイスに関する結論を導き出し、対応する脆弱性に対して標的型攻撃を実行できます。

DNS 保護 設定ページで Quad9 DNS サーバーをデフォルトとして設定します。 この後、接続されているすべてのクライアントは安全な DNS を介してネットワークにアクセスします。 また、デバイスを手動で構成する手間も省けます。

VPN の使用 ほとんどのルーター モデルで利用可能な代替 DD-WRT ファームウェアを介して、このデバイスに関連付けられているすべてのクライアントに対して VPN 接続を構築できます。 クライアントを個別に設定する必要はありません。 すべての情報は暗号化された形式でネットワークに入ります。 Web サービスは、ユーザーの実際の IP アドレスと場所を把握できなくなります。

この記事で概説されているすべての推奨事項に従えば、(可能な限り) 最大限の匿名性が得られるため、データ保護の専門家でも構成の欠陥を見つけることができなくなります。

私の記事をお読みいただきありがとうございます。[Telegram チャンネル](https://t.me/dark3idercartel) では、サイバーセキュリティ、シャドウ インターネットに関するマニュアル、記事、その他多くの記事を見つけることができます。

私の記事を読んで知ってくださった皆様に感謝します。気に入っていただけたなら幸いです。このことについてどう思うかコメント欄に書いていただければ幸いです。

出所： habr.com