완전한 익명성: 홈 라우터 보호

친애하는 친구 여러분, 모두에게 경의를 표하세요!

오늘은 일반 라우터를 연결된 모든 장치에 익명 인터넷 연결을 제공하는 라우터로 바꾸는 방법에 대해 이야기하겠습니다.
가자!

DNS를 통해 네트워크에 액세스하는 방법, 영구적으로 암호화된 인터넷 연결을 설정하는 방법, 홈 라우터를 보호하는 방법 등 유용한 팁을 기사에서 찾을 수 있습니다.


라우터 구성이 귀하의 신원을 추적하지 못하도록 하려면 장치의 웹 서비스를 최대한 비활성화하고 기본 SSID를 변경해야 합니다. Zyxel을 예로 들어 이를 수행하는 방법을 보여드리겠습니다. 다른 라우터의 작동 원리는 비슷합니다.

브라우저에서 라우터의 구성 페이지를 엽니다. 이렇게 하려면 Zyxel 라우터 사용자는 주소 표시줄에 "my.keenetic.net"을 입력해야 합니다.

이제 추가 기능 표시를 활성화해야 합니다. 이렇게 하려면 웹 인터페이스 오른쪽 상단에 있는 세 개의 점을 클릭하고 "고급 보기" 옵션 스위치를 클릭하세요.

메뉴로 이동 “무선 | 라디오 네트워크'를 선택하고 '라디오 네트워크' 섹션에 네트워크의 새 이름을 입력합니다. 2,4GHz 주파수 이름과 함께 5GHz 주파수 이름도 변경하는 것을 잊지 마세요. SSID로 일련의 문자를 지정하십시오.

그런 다음 “인터넷 | 액세스를 허용합니다." "HTTPS를 통한 인터넷 액세스 활성화" 및 "FTP/FTPS를 통한 저장 미디어에 대한 인터넷 액세스 활성화" 옵션 앞의 확인란을 선택 취소합니다. 변경 사항을 확인하세요.

DNS 보호 구축

먼저 라우터의 SSID를 변경하세요.
(1). 그런 다음 DNS 설정에서 Quad9 서버를 지정하십시오.
(2). 이제 연결된 모든 클라이언트는 안전합니다

라우터는 Quad9와 같은 대체 DNS 서버도 사용해야 합니다. 장점: 이 서비스가 라우터에 직접 구성되면 연결된 모든 클라이언트가 이 서버를 통해 자동으로 인터넷에 액세스합니다. Zyxel을 예로 들어 구성을 다시 설명하겠습니다.

이전 섹션의 "라우터 이름 및 SSID 변경"에서 설명한 것과 동일한 방식으로 Zyxel 구성 페이지로 이동하여 "Wi-Fi 네트워크" 섹션의 "액세스 포인트" 탭으로 이동합니다. 여기에서 "SSID 숨기기" 체크포인트를 확인하세요.

"DNS 서버" 탭으로 이동하여 "DNS 서버 주소" 옵션을 활성화합니다. 매개변수 라인에 IP 주소 "9.9.9.9"를 입력합니다.

VPN을 통한 영구 리디렉션 설정

영구적인 VPN 연결을 통해 더욱 높은 익명성을 얻을 수 있습니다. 이 경우 더 이상 각 개별 장치에서 이러한 연결을 구성하는 것에 대해 걱정할 필요가 없습니다. 라우터에 연결된 각 클라이언트는 보안 VPN 연결을 통해 자동으로 네트워크에 액세스합니다. 그러나 이 목적을 위해서는 제조업체의 펌웨어 대신 라우터에 설치해야 하는 대체 DD-WRT 펌웨어가 필요합니다. 이 소프트웨어는 대부분의 라우터와 호환됩니다.

예를 들어 프리미엄 Netgear Nighthawk X10 라우터에는 DD-WRT가 지원됩니다. 그러나 TP-Link TL-WR940N과 같은 저렴한 라우터를 Wi-Fi 액세스 포인트로 사용할 수 있습니다. 라우터를 선택한 후에는 어떤 VPN 서비스를 선호할지 결정해야 합니다. 우리의 경우에는 ProtonVPN의 무료 버전을 선택했습니다.

대체 펌웨어 설치

DD-WRT를 설치한 후 VPN 연결을 설정하기 전에 장치의 DNS 서버를 변경하세요.

Netgear 라우터를 예로 들어 설치 방법을 설명하겠지만 다른 모델에서도 과정은 유사합니다. DD-WRT 펌웨어를 다운로드하고 업데이트 기능을 사용하여 설치하세요. 재부팅하면 DD-WRT 인터페이스가 나타납니다. “관리 | 관리 | 언어" 옵션 "러시아어".

'설정 | 기본 설정" 및 "정적 DNS 1" 매개변수에 "9.9.9.9" 값을 입력합니다.

또한 "DHCP에 DNSMasq 사용", "DNS에 DNSMasq 사용" 및 "DHCP 인증" 옵션을 확인하세요. "저장" 버튼을 클릭하여 변경 사항을 저장합니다.

'설정 | IPV6"은 "IPV6 지원"을 비활성화합니다. 이렇게 하면 IPV6 유출을 통한 익명화 해제를 방지할 수 있습니다.

호환 장치는 모든 가격 범주에서 찾을 수 있습니다(예: TP-Link TL-WR940N(약 1300 루블))
또는 Netgear R9000 (약 28 문지름)

VPN(가상 사설망) 구성

DD-WRT에서 OpenVPN 클라이언트(1)를 시작합니다. '상태' 메뉴에 접속 데이터를 입력한 후, 데이터 보호 터널이 구축되었는지 확인할 수 있습니다(2).

실제로 VPN을 설정하려면 ProtonVPN 설정을 변경해야 합니다. 구성은 간단하지 않으므로 지침을 주의 깊게 따르십시오. ProtonVPN 웹사이트에 등록한 후 계정 설정에서 사용하려는 노드가 포함된 Ovpn 파일을 다운로드하세요. 이 파일에는 필요한 모든 액세스 정보가 포함되어 있습니다. 다른 서비스 제공업체의 경우 이 정보는 다른 곳에서 찾을 수 있지만 대부분 귀하의 계정에서 찾을 수 있습니다.

텍스트 편집기에서 Ovpn 파일을 엽니다. 그런 다음 라우터 구성 페이지에서 "서비스 | VPN"을 선택하고 이 탭에서 스위치를 사용하여 "OpenVPN 클라이언트" 옵션을 활성화하세요. 사용 가능한 옵션을 보려면 Ovpn 파일의 정보를 입력하십시오. 예를 들어 네덜란드의 무료 서버의 경우 "서버 IP/이름" 줄에 "nlfree-02.protonvpn.com" 값을 사용하고 포트로 "1194"를 지정합니다.

"터널 장치"를 "TUN"으로 설정하고 "암호화 암호"를 "AES-256 CBC"로 설정합니다.
"해시 알고리즘" 세트 "SHA512"의 경우 "사용자 패스 인증"을 활성화하고 "사용자" 및 "비밀번호" 필드에 Proton 로그인 정보를 입력하세요.

이제 "고급 옵션" 섹션으로 넘어갈 차례입니다. "TLS 암호"를 "없음"으로, "LZO 압축"을 "예"로 설정합니다. "NAT" 및 "방화벽 보호"를 활성화하고 "터널 MTU 설정"으로 숫자 "1500"을 지정합니다. "TCP-MSS"를 비활성화해야 합니다.
"TLS 인증 키" 필드에서 "BEGIN OpenVPN Static key V1" 줄 아래에 있는 Ovpn 파일의 값을 복사합니다.

"추가 구성" 필드에 "서버 이름" 아래에 있는 줄을 입력합니다.
마지막으로 “CA Cert”의 경우 “BEGIN Certificate” 줄에 표시된 텍스트를 붙여넣습니다. "저장" 버튼을 클릭하여 설정을 저장하고 "설정 적용"을 클릭하여 설치를 시작합니다. 재부팅하면 라우터가 VPN에 연결됩니다. 신뢰성을 위해 “상태 | 오픈VPN."

라우터에 대한 팁

몇 가지 간단한 트릭을 사용하면 홈 라우터를 보안 노드로 전환할 수 있습니다. 구성을 시작하기 전에 장치의 기본 구성을 변경해야 합니다.

SSID 변경 기본 라우터 이름을 그대로 두지 마십시오. 이를 사용하여 공격자는 장치에 대한 결론을 도출하고 해당 취약점에 대한 표적 공격을 수행할 수 있습니다.

DNS 보호 구성 페이지에서 Quad9 DNS 서버를 기본값으로 설정합니다. 그러면 연결된 모든 클라이언트가 보안 DNS를 통해 네트워크에 액세스하게 됩니다. 또한 장치를 수동으로 구성할 필요가 없습니다.

VPN 사용 대부분의 라우터 모델에서 사용할 수 있는 대체 DD-WRT 펌웨어를 통해 이 장치와 관련된 모든 클라이언트에 대한 VPN 연결을 구축할 수 있습니다. 클라이언트를 개별적으로 구성할 필요가 없습니다. 모든 정보는 암호화된 형태로 네트워크에 입력됩니다. 웹 서비스는 더 이상 귀하의 실제 IP 주소와 위치를 파악할 수 없습니다.

이 문서에 설명된 모든 권장 사항을 따르면 최대한 익명성을 얻을 수 있으므로 데이터 보호 전문가라도 구성의 결함을 찾을 수 없습니다.

제 기사를 읽어주셔서 감사합니다. [텔레그램 채널](https://t.me/dark3idercartel)에서 더 많은 매뉴얼, 사이버 보안, 섀도우 인터넷 등에 관한 기사를 찾아보실 수 있습니다.

내 기사를 읽고 알게 된 모든 분들께 감사드립니다. 당신이 그것을 좋아하고 이것에 대해 어떻게 생각하는지 댓글에 적어주십시오.

출처 : habr.com