Silav ji her kesî re, hevalên hêja!
Îro em ê bipeyivin ka meriv çawa routerek birêkûpêk vediguhezîne routerek ku dê hemî cîhazên weyên girêdayî pêwendiyek Înternetê ya nenas peyda bike.
Werin em biçin!
Meriv çawa bi riya DNS-ê xwe bigihîne torê, meriv çawa pêwendiyek şîfrekirî ya domdar a bi Înternetê re saz dike, meriv çawa routerê malê xwe biparêze - û hin serişteyên bikêrtir ên ku hûn ê di gotara me de bibînin.
Ji bo ku nehêle veavakirina routerê we nasnameya we bişopîne, divê hûn bi qasî ku gengaz be karûbarên webê yên cîhaza xwe neçalak bikin û SSID-ya xwerû biguhezînin. Em ê nîşan bidin ka meriv çawa vê yekê wekî mînakek Zyxel bikar tîne. Bi rêgezên din re prensîba operasyonê wekhev e.
Di geroka xwe de rûpela veavakirina routerê xwe vekin. Ji bo vê yekê, bikarhênerên routerên Zyxel hewce ne ku di barika navnîşan de "my.keenetic.net" têkevin.
Naha divê hûn nîşana fonksiyonên zêde çalak bikin. Ji bo kirina vê yekê, li ser sê xalên li quncika jorîn a rastê ya navbeynkariya malperê bikirtînin û ji bo vebijarka "Nêrîna pêşkeftî" li ser veguheztinê bikirtînin.
Herin menuya "Wireless | Tora Radyoyê" û di beşa "Tora Radyoyê" de navê nû yê tora xwe binivîse. Li gel navê frekansa 2,4 GHz, ji bîr nekin ku navê frekansa 5 GHz biguhezînin. Her rêzek karakteran wekî SSID diyar bikin.
Dûv re biçin menuya "Internet | Destûra Gihîştinê." Qutikên li ber vebijarkên "Gihîştina Înternetê bi HTTPS çalakkirî" û "Gihîştina înternetê ya medyaya hilanînê bi rêya FTP/FTPS çalakkirî" vekin. Guhertinên xwe piştrast bikin.
Avakirina parastina DNS
Berî her tiştî, SSID-ya routerê xwe biguherînin
(1). Dûv re di mîhengên DNS de servera Quad9 diyar bikin
(2). Naha hemî xerîdarên girêdayî ewle ne
Pêdivî ye ku routerê we serverek DNS-ya alternatîf jî bikar bîne, wekî Quad9. Avantaj: heke ev karûbar rasterast li ser routerê were mîheng kirin, hemî xerîdarên pê ve girêdayî dê bixweber bi vê serverê ve bigihîjin Înternetê. Em ê veavakirinê dîsa bi karanîna Zyxel wekî mînakek rave bikin.
Bi heman awayê ku di beşa berê de di bin "Guherandina navê routerê û SSID-ê de" hatî destnîşan kirin, biçin rûpela veavakirina Zyxel û biçin beşa "Tora Wi-Fi" berbi tabloya "Xala Gihîştinê". Li vir, xala kontrolê ya "SSID veşêre" kontrol bikin.
Herin tabloya "Pêşkêşkerên DNS" û vebijarka "Navnîşana Pêşkêşkara DNS" çalak bikin. Di rêzika parametreyê de, navnîşana IP-ya "9.9.9.9" binivîse.
Sazkirina beralîkirina daîmî bi rêya VPN
Hûn ê bi pêwendiyek VPN-ya domdar re hîn bêtir nenasbûnê bi dest bixin. Di vê rewşê de, êdî hûn neçar in ku li ser organîzekirina pêwendiyek wusa li ser her cîhazek kesane xeman bikin - her xerîdar ku bi routerê ve girêdayî ye dê bixweber bi girêdanek VPN-ya ewledar ve bigihîje Torê. Lêbelê, ji bo vê armancê hûn ê hewceyê firmware-ya alternatîf DD-WRT-ê bikin, ku divê li şûna firmware-ya çêker li ser routerê were saz kirin. Ev nermalava bi piraniya routeran re hevaheng e.
Mînakî, routerê premium Netgear Nighthawk X10 xwedan piştgirî DD-WRT ye. Lêbelê, hûn dikarin routerek erzan, wekî TP-Link TL-WR940N, wekî xala gihîştina Wi-Fi bikar bînin. Gava ku we routerê xwe hilbijart, hûn ê hewce bikin ku hûn biryar bidin ka hûn ê kîjan karûbarê VPN tercîh bikin. Di doza me de, me guhertoya belaş a ProtonVPN hilbijart.
Sazkirina firmware alternatîf
Piştî sazkirina DD-WRT, berî sazkirina pêwendiyek VPN-ê servera DNS-a cîhazê biguhezînin.
Em ê sazkirinê bi karanîna routerek Netgear wekî mînakek rave bikin, lê pêvajo ji bo modelên din wekhev e. Firmware DD-WRT dakêşin û wê bi karanîna fonksiyona nûvekirinê saz bikin. Piştî ji nû ve destpêkirinê, hûn ê xwe di navgîniya DD-WRT de bibînin. Hûn dikarin bi bijartina "Rêveberî | Rêveberî | Ziman" vebijarka "Rûsî".
Herin "Setup | Sazkirina bingehîn" û ji bo parametreya "Static DNS 1" nirxa "9.9.9.9" binivîse.
Her weha vebijarkên jêrîn kontrol bikin: "DNSMasq ji bo DHCP bikar bînin", "DNSMasq ji bo DNS bikar bînin" û "DHCP-Authoritative". Guhertinan bi tikandina bişkojka "Save" hilînin.
Di "Setup | IPV6" "Piştgiriya IPV6" neçalak bike. Bi vî rengî hûn ê bi rêça IPV6-ê de-anonîmîzasyonê asteng bikin.
Amûrên lihevhatî dikarin di her kategoriya bihayê de werin dîtin, mînakî TP-Link TL-WR940N (nêzîkî 1300 ruble)
an Netgear R9000 (nêzîkî 28 rûb.)
Veavakirina Tora Taybet a Virtual (VPN).
OpenVPN Client (1) di DD-WRT de dest pê bikin. Piştî ku hûn daneyên gihîştinê di menuya "Rewş" de têkevin, hûn dikarin kontrol bikin ka tunela parastina daneyê hatî çêkirin (2)
Bi rastî, ji bo sazkirina VPN-ê, hûn hewce ne ku mîhengên ProtonVPN biguhezînin. Veavakirin ne hindik e, ji ber vê yekê rêwerzan bi baldarî bişopînin. Piştî ku hûn li ser malpera ProtonVPN-ê qeyd kirin, di mîhengên hesabê xwe de, pelê Ovpn bi girêkên ku hûn dixwazin bikar bînin dakêşin. Di vê pelê de hemî agahdariya gihîştina pêdivî ye. Ji bo pêşkêşkerên karûbarê din, hûn ê vê agahiyê li cîhek din bibînin, lê pir caran di hesabê xwe de.
Pelê Ovpn di edîtorek nivîsê de vekin. Dûv re li ser rûpela veavakirina routerê, li ser "Xizmetên | VPN" û li ser vê tabê, guhêrbar bikar bînin da ku vebijarka "OpenVPN Client" çalak bikin. Ji bo vebijarkên berdest, agahdariya ji pelê Ovpn têkevin. Mînakî, ji bo serverek belaş a li Hollandayê, nirxa "nlfree-02.protonvpn.com" di rêza "IP/Nav pêşkêşkarê" de bikar bînin, û "1194" wekî portê diyar bikin.
"Cîhaza Tunêlê" li "TUN" û "Şîfreya Şîfrekirinê" li "AES-256 CBC" bicîh bikin.
Ji bo "Hash Algorîtma" "SHA512" saz bikin, "Rastkirina Derbasbûna Bikarhêner" çalak bikin û di qadên "Bikarhêner" û "Şîfre" de agahdariya têketina Protonê binivîsin.
Niha dem hatiye ku hûn biçin beşa "Vebijarkên pêşkeftî". "TLS Cypher" bike "None", "LZO Compression" bike "Erê". "NAT" û "Parastina Firewall" çalak bikin û hejmara "1500" wekî "Mîhengên MTU Tunel" diyar bikin. Divê "TCP-MSS" bête asteng kirin.
Di qada "TLS Auth Key" de, nirxan ji pelê Ovpn kopî bikin, ku hûn ê di binê rêza "DESTPÊK Bişkojka Statîk OpenVPN V1" de bibînin.
Di qada "Vesazkirina Zêde" de, rêzikên ku hûn di binê "Navê Pêşkêşkar" de dibînin têkevin.
Di dawiyê de, ji bo "CA Cert", nivîsa ku hûn di rêza "DESTPÊK Sertîfîka" de dibînin bişopînin. Mîhengan bi tikandina bişkoka "Save" hilînin û bi tikandina "Sepandin Settings" dest bi sazkirinê bikin. Piştî ji nû ve destpêkirinê, routerê we dê bi VPN ve were girêdan. Ji bo pêbaweriyê, pêwendiyê bi "Rewşa | OpenVPN."
Serişteyên ji bo routerê xwe
Bi çend hîleyên hêsan, hûn dikarin routerê xaniyê xwe veguherînin nodek ewledar. Berî ku hûn dest bi veavakirinê bikin, divê hûn veavakirina xwerû ya cîhazê biguhezînin.
Guhertina SSID Navê routerê xwerû nehêle. Bi karanîna wê, êrîşkar dikarin di derheqê cîhaza we de encaman derxînin û êrîşek armanckirî li ser qelsiyên têkildar pêk bînin.
Parastina DNS Pêşkêşkara Quad9 DNS wekî xwerû li ser rûpela veavakirinê saz bike. Piştî vê yekê, hemî xerîdarên girêdayî dê bi riya DNS-ya ewledar bigihîjin Torê. Di heman demê de we ji mîhengkirina cîhazên bi destan xilas dike.
Bikaranîna VPN Bi navgîniya firmwareya DD-WRT ya alternatîf, ku ji bo piraniya modelên routerê peyda dibe, hûn dikarin ji bo hemî xerîdarên ku bi vê cîhazê re têkildar in pêwendiyek VPN ava bikin. Ne hewce ye ku xerîdar bi rengek kesane mîheng bikin. Hemî agahdarî di forma şîfrekirî de têkeve Torê. Karûbarên malperê êdî dê nikaribin navnîşana IP-ya rastîn û cîhê we fêhm bikin.
Ger hûn hemî pêşniyarên ku di vê gotarê de hatine destnîşan kirin bişopînin, tewra pisporên parastina daneyê jî dê nikaribin xeletiyên mîhengên we bibînin, ji ber ku hûn ê nenasiya herî zêde bi dest bixin (heta ku gengaz be).
Spas ji bo xwendina gotara min, hûn dikarin li ser [kanala Telegram] me (https://t.me/dark3idercartel) bêtir destan, gotarên li ser ewlehiya sîber, Înterneta siya û hêj bêtir bibînin.
Spas ji bo her kesê ku gotara min xwend û pê re hat naskirin, hêvîdar im ku we jê hez kir û di şîroveyan de binivîsin ka hûn li ser vê yekê çi difikirin?
Source: www.habr.com