Баарыңыздарга салам, кымбаттуу достор!
Бүгүн биз бардык туташкан түзмөктөрүңүздү анонимдүү Интернет байланышы менен камсыз кылган кадимки роутерден кантип роутерди жасоо керектиги жөнүндө сүйлөшөбүз.
Кеттик!
Тармакка DNS аркылуу кантип кирүүгө болот, Интернетке туруктуу шифрленген туташууну кантип орнотуу керек, үйүңүздүн роутерин кантип коргоо керек - жана башка пайдалуу кеңештерди биздин макалада таба аласыз.
Роутер конфигурацияңыздын инсандыгыңызга көз салуусуна жол бербөө үчүн, түзмөгүңүздүн веб кызматтарын мүмкүн болушунча өчүрүп, демейки SSIDди өзгөртүшүңүз керек. Мисал катары Zyxel аркылуу муну кантип жасоону көрсөтөбүз. Башка роутерлер менен иштөө принциби окшош.
Браузериңизде роутериңиздин конфигурация барагын ачыңыз. Бул үчүн Zyxel роутерлеринин колдонуучулары дарек тилкесине “my.keenetic.net” киргизиши керек.
Эми сиз кошумча функцияларды көрсөтүүнү иштетишиңиз керек. Бул үчүн, веб-интерфейстин жогорку оң бурчундагы үч чекитти чыкылдатыңыз жана "Өркүндөтүлгөн көрүнүш" опциясын которгучту басыңыз.
Менюга өтүңүз “Зымсыз | Радио тармагы" жана "Радио тармагы" бөлүмүнө тармагыңыздын жаңы атын киргизиңиз. 2,4 ГГц жыштыгынын аталышы менен бирге 5 ГГц жыштыгынын атын өзгөртүүнү унутпаңыз. SSID катары символдордун каалаган ырааттуулугун көрсөтүңүз.
Андан кийин менюга өтүңүз “Интернет | Кирүүгө уруксат берүү". "HTTPS аркылуу Интернетке кирүү иштетилген" жана "FTP/FTPS аркылуу сактагыч медиага Интернетке жетүү" опцияларынын алдындагы кутучаларды алып салыңыз. Өзгөртүүлөрүңүздү ырастаңыз.
DNS коргоону куруу
Биринчиден, роутериңиздин SSID кодун өзгөртүңүз
(1). Андан кийин DNS орнотууларында Quad9 серверин көрсөтүңүз
(2). Азыр бардык туташкан кардарлар коопсуз
Сиздин роутериңиз дагы Quad9 сыяктуу альтернативдүү DNS серверин колдонушу керек. Артыкчылыгы: эгерде бул кызмат түз роутерде конфигурацияланса, ага туташкан бардык кардарлар автоматтык түрдө ушул сервер аркылуу Интернетке кире алышат. Мисал катары Zyxel аркылуу конфигурацияны кайра түшүндүрөбүз.
Мурунку бөлүмдө сүрөттөлгөндөй эле, "Роутердин атын жана SSIDди өзгөртүү" астында Zyxel конфигурациясынын бетине өтүп, "Wi-Fi тармагы" бөлүмүнө "Кирүү чекити" өтмөгүнө өтүңүз. Бул жерде, "SSID жашыруу" текшерүү пунктун текшериңиз.
"DNS серверлери" өтмөгүнө өтүп, "DNS серверинин дареги" опциясын иштетиңиз. Параметр сабына "9.9.9.9" IP дарегин киргизиңиз.
VPN аркылуу туруктуу багыттоо орнотуу
Туруктуу VPN туташуусу менен анонимдүүлүккө жетишесиз. Бул учурда, сиз мындан ары ар бир жеке түзмөктө мындай байланышты уюштуруу жөнүндө кабатырланбайсыз - роутерге туташкан ар бир кардар коопсуз VPN туташуусу аркылуу Тармакка автоматтык түрдө кире алат. Бирок, бул үчүн сизге альтернативалуу DD-WRT микропрограммасы керек болот, ал өндүрүүчүдөн микропрограмманын ордуна роутерге орнотулушу керек. Бул программа көпчүлүк роутерлерге шайкеш келет.
Мисалы, премиум Netgear Nighthawk X10 роутери DD-WRT колдоосуна ээ. Бирок, сиз Wi-Fi кирүү чекити катары TP-Link TL-WR940N сыяктуу арзан роутерди колдоно аласыз. Роутериңизди тандап алгандан кийин, кайсы VPN кызматын тандай турганыңызды чечишиңиз керек. Биздин учурда, биз ProtonVPN акысыз нускасын тандап алган.
Альтернативдүү микропрограмманы орнотуу
DD-WRT орнотулгандан кийин, VPN туташуусун орнотуудан мурун түзмөктүн DNS серверин өзгөртүңүз.
Биз мисал катары Netgear роутерин колдонуп орнотууну түшүндүрөбүз, бирок процесс башка моделдер үчүн окшош. DD-WRT микропрограммасын жүктөп алып, жаңыртуу функциясын колдонуп орнотуңуз. Кайра жүктөгөндөн кийин, сиз DD-WRT интерфейсинде болосуз. Сиз программаны орус тилине которо аласыз “Администрация | Менеджмент | Тил" опциясы "Орусча".
"Орнотуу |" бөлүмүнө өтүңүз Негизги орнотуу" жана "Статикалык DNS 1" параметри үчүн "9.9.9.9" маанисин киргизиңиз.
Ошондой эле төмөнкү параметрлерди текшериңиз: “DHCP үчүн DNSMasq колдонуу”, “DNS үчүн DNSMasq колдонуу” жана “DHCP-авторитеттүү”. "Сактоо" баскычын чыкылдатуу менен өзгөртүүлөрдү сактоо.
«Орнотуу | IPV6" "IPV6 колдоону" өчүрүү. Ушундай жол менен сиз IPV6 агып чыгуусу аркылуу анонимдүүлүктү алдын аласыз.
Шайкеш шаймандарды баанын каалаган категориясынан тапса болот, мисалы TP-Link TL-WR940N (болжол менен 1300 рубль)
же Netgear R9000 (болжол менен 28 000 руб.)
Virtual Private Network (VPN) конфигурациясы
OpenVPN Client (1) DD-WRTде ишке киргизиңиз. "Абал" менюсуна кирүү маалыматтарын киргизгенден кийин, маалыматты коргоо туннели курулганын текшере аласыз (2)
Чынында, VPN орнотуу үчүн ProtonVPN жөндөөлөрүн өзгөртүү керек. Конфигурация анча деле маанилүү эмес, андыктан көрсөтмөлөрдү кылдаттык менен аткарыңыз. ProtonVPN веб-сайтында катталгандан кийин, каттоо эсебиңиздин жөндөөлөрүнөн, колдонгуңуз келген түйүндөр менен Ovpn файлын жүктөп алыңыз. Бул файл бардык керектүү кирүү маалыматты камтыйт. Башка кызмат көрсөтүүчүлөр үчүн бул маалыматты башка жерден табасыз, бирок көбүнчө аккаунтуңуздан.
Тексттик редактордо Ovpn файлын ачыңыз. Андан кийин роутерди конфигурациялоо барагында "Кызматтар | VPN" жана бул өтмөктө "OpenVPN Client" опциясын жандыруу үчүн которгучту колдонуңуз. Жеткиликтүү опциялар үчүн Ovpn файлынан маалыматты киргизиңиз. Мисалы, Голландиядагы бекер сервер үчүн “Server IP/Name” сабында “nlfree-02.protonvpn.com” маанисин колдонуңуз жана порт катары “1194” көрсөтүңүз.
"Tunnel Device" "TUN" жана "Encryption Cipher" - "AES-256 CBC" деп коюңуз.
"Hash Algorithm" үчүн "SHA512" топтомун, "Колдонуучунун өтүү аутентификациясын" иштетиңиз жана "Колдонуучу" жана "Сырсөз" талааларына Proton логин маалыматыңызды киргизиңиз.
Эми "Өркүндөтүлгөн параметрлер" бөлүмүнө өтүүгө убакыт келди. "TLS Cypherди" "Жок" деп, "LZO кысуу" параметрин "Ооба" деп коюңуз. "NAT" жана "Брандмауэрди коргоону" иштетиңиз жана "Tunnel MTU орнотуулары" катары "1500" санын көрсөтүңүз. "TCP-MSS" өчүрүлүшү керек.
"TLS Auth Key" талаасында, "BEGIN OpenVPN Static key V1" сабынан таба турган Ovpn файлынан маанилерди көчүрүңүз.
"Кошумча конфигурация" талаасында, "Сервердин аты" астындагы саптарды киргизиңиз.
Акырында, "CA Cert" үчүн, "БАШТАЛГАН сертификат" сабына көргөн текстти чаптаңыз. "Сактоо" баскычын чыкылдатуу менен орнотууларды сактаңыз жана "Орнотууларды колдонуу" баскычын чыкылдатуу менен орнотууну баштаңыз. Өчүрүлгөндөн кийин, роутериңиз VPN'ге туташат. Ишенимдүүлүк үчүн байланышты “Абал | OpenVPN."
Роутериңиз үчүн кеңештер
Бир нече жөнөкөй амалдардын жардамы менен сиз үй роутериңизди коопсуз түйүнгө айланта аласыз. Конфигурациялоону баштоодон мурун, аппараттын демейки конфигурациясын өзгөртүү керек.
SSIDди өзгөртүү Демейки роутердин атын калтырбаңыз. Аны колдонуу менен чабуулчулар түзмөгүңүз жөнүндө тыянак чыгарып, тиешелүү кемчиликтерге максаттуу чабуул жасай алышат.
DNS коргоосу Quad9 DNS серверин конфигурация бетинде демейки катары орнотуңуз. Андан кийин, бардык туташкан кардарлар тармакка коопсуз DNS аркылуу кире алышат. Ал ошондой эле түзмөктөрдү кол менен конфигурациялоодон куткарат.
VPN колдонуу Көпчүлүк роутер моделдеринде жеткиликтүү альтернативалуу DD-WRT микропрограммасы аркылуу сиз бул түзмөк менен байланышкан бардык кардарлар үчүн VPN байланышын кура аласыз. Кардарларды жекече конфигурациялоонун кереги жок. Бардык маалымат Шифрленген түрдө Тармакка кирет. Веб кызматтары мындан ары чыныгы IP дарегиңизди жана жайгашкан жериңизди аныктай албайт.
Эгер сиз бул макалада айтылган бардык сунуштарды аткарсаңыз, атүгүл маалыматтарды коргоо боюнча адистер сиздин конфигурацияңыздан ката таба алышпайт, анткени сиз максималдуу анонимдүүлүккө жетесиз (мүмкүн болушунча).
Менин макаламды окуганыңыз үчүн рахмат, сиз биздин [Telegram каналыбыздан](https://t.me/dark3idercartel) киберкоопсуздук, көмүскө интернет жана башка көптөгөн колдонмолорду, макалаларды таба аласыз.
Менин макаламды окуп, таанышкандардын баарына рахмат.Сизге жакты деп ишенем жана бул тууралуу оюңузду комментарийге жазыңыз?
Source: www.habr.com