Баршаңызға сәлем, қымбатты достар!
Бүгін біз әдеттегі маршрутизаторды барлық қосылған құрылғыларды анонимді интернет қосылымымен қамтамасыз ететін маршрутизаторға қалай айналдыру туралы сөйлесетін боламыз.
Барайық!
DNS арқылы желіге қалай кіруге болады, Интернетке тұрақты шифрланған қосылымды қалай орнатуға болады, үйдегі маршрутизаторды қалай қорғауға болады - және тағы басқа пайдалы кеңестерді біздің мақалада таба аласыз.
Маршрутизатор конфигурациясының жеке басыңызды қадағалауына жол бермеу үшін құрылғыңыздың веб-қызметтерін мүмкіндігінше өшіріп, әдепкі SSID кодын өзгертуіңіз керек. Мысал ретінде Zyxel көмегімен мұны қалай жасау керектігін көрсетеміз. Басқа маршрутизаторлармен жұмыс принципі ұқсас.
Браузеріңізде маршрутизатордың конфигурация бетін ашыңыз. Ол үшін Zyxel маршрутизаторларының пайдаланушылары мекенжай жолағына «my.keenetic.net» енгізуі керек.
Енді қосымша функцияларды көрсетуді қосу керек. Мұны істеу үшін веб-интерфейстің жоғарғы оң жақ бұрышындағы үш нүктені басып, «Қосымша көрініс» опциясының қосқышын басыңыз.
Мәзірге өтіңіз «Сымсыз | Радио желісі» және «Радио желі» бөлімінде желіңіздің жаңа атауын енгізіңіз. 2,4 ГГц жиілігінің атауымен қатар 5 ГГц жиілігінің атауын өзгертуді ұмытпаңыз. SSID ретінде кез келген таңбалар тізбегін көрсетіңіз.
Содан кейін мәзірге өтіңіз «Интернет | Қол жеткізуге рұқсат беру». «HTTPS арқылы Интернетке кіру қосулы» және «FTP/FTPS арқылы сақтау медиасына интернетке кіру қосулы» опцияларының алдындағы құсбелгілерді алып тастаңыз. Өзгерістеріңізді растаңыз.
DNS қорғанысын құру
Ең алдымен, маршрутизатордың SSID кодын өзгертіңіз
(1). Содан кейін DNS параметрлерінде Quad9 серверін көрсетіңіз
(2). Енді барлық қосылған клиенттер қауіпсіз
Маршрутизатор Quad9 сияқты баламалы DNS серверін де пайдалануы керек. Артықшылығы: егер бұл қызмет маршрутизаторда тікелей конфигурацияланса, оған қосылған барлық клиенттер осы сервер арқылы Интернетке автоматты түрде қол жеткізеді. Мысал ретінде Zyxel көмегімен конфигурацияны қайтадан түсіндіреміз.
«Маршрутизатордың атауын және SSID идентификаторын өзгерту» бөліміндегі алдыңғы бөлімде сипатталғандай, Zyxel конфигурациялау бетіне өтіп, «Wi-Fi желісі» бөліміне «Кіру нүктесі» қойындысына өтіңіз. Мұнда «SSID жасыру» бақылау нүктесін тексеріңіз.
«DNS серверлері» қойындысына өтіп, «DNS серверінің мекенжайы» опциясын қосыңыз. Параметр жолында «9.9.9.9» IP мекенжайын енгізіңіз.
VPN арқылы тұрақты қайта бағыттауды орнату
Тұрақты VPN қосылымы арқылы сіз одан да көп анонимділікке қол жеткізесіз. Бұл жағдайда әрбір жеке құрылғыда мұндай қосылымды ұйымдастыру туралы алаңдамайсыз - маршрутизаторға қосылған әрбір клиент қауіпсіз VPN қосылымы арқылы желіге автоматты түрде қол жеткізеді. Дегенмен, осы мақсат үшін сізге баламалы DD-WRT микробағдарламасы қажет болады, ол өндірушінің микробағдарламасының орнына маршрутизаторда орнатылуы керек. Бұл бағдарламалық құрал көптеген маршрутизаторлармен үйлесімді.
Мысалы, премиум Netgear Nighthawk X10 маршрутизаторында DD-WRT қолдауы бар. Дегенмен, Wi-Fi кіру нүктесі ретінде TP-Link TL-WR940N сияқты қымбат емес маршрутизаторды пайдалануға болады. Маршрутизаторды таңдағаннан кейін сіз қай VPN қызметін таңдайтыныңызды шешуіңіз керек. Біздің жағдайда біз ProtonVPN тегін нұсқасын таңдадық.
Балама микробағдарламаны орнату
DD-WRT орнатқаннан кейін VPN қосылымын орнатпас бұрын құрылғының DNS серверін өзгертіңіз.
Мысал ретінде Netgear маршрутизаторы арқылы орнатуды түсіндіреміз, бірақ процесс басқа модельдер үшін ұқсас. DD-WRT микробағдарламасын жүктеп алыңыз және оны жаңарту функциясы арқылы орнатыңыз. Қайта жүктегеннен кейін сіз DD-WRT интерфейсінде боласыз. Бағдарламаны орыс тіліне «Әкімшілік | Басқару | Тіл» опциясы «Орыс».
«Орнату |» бөліміне өтіңіз Негізгі орнату» және «Статикалық DNS 1» параметрі үшін «9.9.9.9» мәнін енгізіңіз.
Сондай-ақ келесі опцияларды тексеріңіз: “DHCP үшін DNSMasq пайдалану”, “DNS үшін DNSMasq пайдалану” және “DHCP-өкілетті”. «Сақтау» түймесін басу арқылы өзгертулерді сақтаңыз.
«Орнату | IPV6» «IPV6 қолдауын» өшіреді. Осылайша сіз IPV6 ағып кетуі арқылы анонимді жоюдың алдын аласыз.
Үйлесімді құрылғыларды кез келген баға санатында табуға болады, мысалы TP-Link TL-WR940N (шамамен 1300 рубль)
немесе Netgear R9000 (шамамен 28 000 руб.)
Виртуалды жеке желі (VPN) конфигурациясы
DD-WRT ішінде OpenVPN клиентін (1) іске қосыңыз. «Күй» мәзіріне кіру деректерін енгізгеннен кейін деректерді қорғау туннелі салынғанын тексеруге болады (2)
Шын мәнінде, VPN орнату үшін ProtonVPN параметрлерін өзгерту керек. Конфигурация тривиальды емес, сондықтан нұсқауларды мұқият орындаңыз. ProtonVPN веб-сайтында тіркелгеннен кейін тіркелгі параметрлерінде пайдаланғыңыз келетін түйіндері бар Ovpn файлын жүктеп алыңыз. Бұл файл барлық қажетті кіру ақпаратын қамтиды. Басқа қызмет жеткізушілері үшін бұл ақпаратты басқа жерден табасыз, бірақ көбінесе тіркелгіңізде.
Ovpn файлын мәтіндік редакторда ашыңыз. Содан кейін маршрутизаторды конфигурациялау бетінде «Қызметтер | VPN» және осы қойындыда «OpenVPN Client» опциясын белсендіру үшін қосқышты пайдаланыңыз. Қол жетімді опциялар үшін Ovpn файлынан ақпаратты енгізіңіз. Мысалы, Голландиядағы тегін сервер үшін «Сервердің IP/атауы» жолында «nlfree-02.protonvpn.com» мәнін пайдаланыңыз және порт ретінде «1194» мәнін көрсетіңіз.
"Tunnel Device" параметрін "TUN" және "Encryption Cipher" параметрін "AES-256 CBC" күйіне орнатыңыз.
"Hash Algorithm" үшін "SHA512" жинағы, "User Pass Authentication" параметрін қосыңыз және "Пайдаланушы" және "Пароль" өрістеріне Proton кіру ақпаратын енгізіңіз.
Енді «Қосымша опциялар» бөліміне өту уақыты келді. “TLS Cypher” параметрін “None” күйіне, “LZO Compression” параметрін “Иә” күйіне орнатыңыз. «NAT» және «Брандмауэрді қорғауды» іске қосыңыз және «Tunnel MTU параметрлері» ретінде «1500» санын көрсетіңіз. «TCP-MSS» өшірілген болуы керек.
«TLS аутентификация кілті» өрісінде Ovpn файлынан мәндерді көшіріңіз, оны «BEGIN OpenVPN Static key V1» жолында табасыз.
«Қосымша конфигурация» өрісінде «Сервер атауы» астында табылған жолдарды енгізіңіз.
Соңында, «CA сертификаты» үшін «BEGIN Certificate» жолында көрген мәтінді қойыңыз. «Сақтау» түймесін басу арқылы параметрлерді сақтаңыз және «Параметрлерді қолдану» түймесін басу арқылы орнатуды бастаңыз. Қайта жүктегеннен кейін маршрутизатор VPN желісіне қосылады. Сенімділік үшін қосылымды «Күй | OpenVPN."
Маршрутизаторға арналған кеңестер
Бірнеше қарапайым трюктердің көмегімен үй маршрутизаторын қауіпсіз түйінге айналдыра аласыз. Конфигурациялауды бастамас бұрын құрылғының әдепкі конфигурациясын өзгерту керек.
SSID кодын өзгерту Әдепкі маршрутизатор атауын қалдырмаңыз. Оны пайдалана отырып, шабуылдаушылар құрылғыңыз туралы қорытынды жасай алады және сәйкес осалдықтарға мақсатты шабуыл жасай алады.
DNS қорғауы Quad9 DNS серверін конфигурация бетінде әдепкі ретінде орнатыңыз. Осыдан кейін барлық қосылған клиенттер желіге қауіпсіз DNS арқылы қол жеткізеді. Ол сондай-ақ құрылғыларды қолмен конфигурациялаудан сақтайды.
VPN пайдалану Көптеген маршрутизатор үлгілері үшін қолжетімді балама DD-WRT микробағдарламасы арқылы осы құрылғымен байланыстырылған барлық клиенттер үшін VPN қосылымын құра аласыз. Клиенттерді жеке конфигурациялаудың қажеті жоқ. Барлық ақпарат желіге шифрланған түрде түседі. Веб-қызметтер енді сіздің нақты IP мекенжайыңызды және орналасқан жеріңізді анықтай алмайды.
Егер сіз осы мақалада көрсетілген барлық ұсыныстарды орындасаңыз, тіпті деректерді қорғау мамандары да конфигурацияларыңыздан ақау таба алмайды, өйткені сіз максималды анонимділікке қол жеткізесіз (мүмкіндігінше).
Менің мақаламды оқығаныңыз үшін рахмет, сіз [Telegram арнамыздан](https://t.me/dark3idercartel) киберқауіпсіздік, көлеңкелі интернет туралы қосымша нұсқаулықтарды, мақалаларды және т.б. таба аласыз.
Менің мақаламды оқып, танысқандардың барлығына рахмет.Сіздерге ұнады деп үміттенемін және бұл туралы өз ойларыңызды коментарияға жазасыз ба?
Ақпарат көзі: www.habr.com