Sveikinu visus, mieli draugai!
Šiandien mes kalbėsime apie tai, kaip įprastą maršrutizatorių paversti maršrutizatoriumi, kuris visiems jūsų prijungtiems įrenginiams suteiks anoniminį interneto ryšį.
Eikime!
Kaip pasiekti tinklą per DNS, kaip nustatyti nuolatinį šifruotą ryšį su internetu, kaip apsaugoti namų maršrutizatorių – ir dar keletą naudingų patarimų rasite mūsų straipsnyje.
Kad maršruto parinktuvo konfigūracija nesektų jūsų tapatybės, turite kiek įmanoma išjungti įrenginio žiniatinklio paslaugas ir pakeisti numatytąjį SSID. Mes parodysime, kaip tai padaryti naudojant Zyxel kaip pavyzdį. Su kitais maršrutizatoriais veikimo principas yra panašus.
Naršyklėje atidarykite maršrutizatoriaus konfigūracijos puslapį. Norėdami tai padaryti, „Zyxel“ maršrutizatorių vartotojai adreso juostoje turi įvesti „my.keenetic.net“.
Dabar turėtumėte įjungti papildomų funkcijų rodymą. Norėdami tai padaryti, spustelėkite tris taškus viršutiniame dešiniajame žiniatinklio sąsajos kampe ir spustelėkite parinkties „Išplėstinis vaizdas“ jungiklį.
Eikite į meniu „Belaidis ryšys | Radijo tinklas“ ir skiltyje „Radijo tinklas“ įveskite naują tinklo pavadinimą. Kartu su 2,4 GHz dažnio pavadinimu nepamirškite pakeisti 5 GHz dažnio pavadinimo. Nurodykite bet kokią simbolių seką kaip SSID.
Tada eikite į meniu „Internetas | Suteikti prieigą“. Atžymėkite langelius prieš parinktis „Prieiga prie interneto per HTTPS įgalinta“ ir „Prieiga prie jūsų laikmenos interneto per FTP / FTPS įgalinta“. Patvirtinkite pakeitimus.
DNS apsaugos kūrimas
Pirmiausia pakeiskite maršrutizatoriaus SSID
(1). Tada DNS nustatymuose nurodykite Quad9 serverį
(2). Dabar visi prisijungę klientai yra saugūs
Jūsų maršrutizatorius taip pat turėtų naudoti alternatyvų DNS serverį, pvz., Quad9. Privalumas: jei ši paslauga sukonfigūruota tiesiogiai maršrutizatoriuje, visi prie jos prisijungę klientai automatiškai prisijungs prie interneto per šį serverį. Mes dar kartą paaiškinsime konfigūraciją naudodami Zyxel kaip pavyzdį.
Taip pat, kaip aprašyta ankstesniame skirsnyje, skiltyje „Maršrutizatoriaus pavadinimo ir SSID keitimas“, eikite į „Zyxel“ konfigūracijos puslapį ir eikite į skyrių „Wi-Fi tinklas“ į skirtuką „Prieigos taškas“. Čia patikrinkite „Slėpti SSID“ patikros tašką.
Eikite į skirtuką „DNS serveriai“ ir įjunkite parinktį „DNS serverio adresas“. Parametrų eilutėje įveskite IP adresą "9.9.9.9".
Nuolatinio peradresavimo per VPN nustatymas
Turėdami nuolatinį VPN ryšį pasieksite dar daugiau anonimiškumo. Tokiu atveju jums nebereikės rūpintis tokio ryšio organizavimu kiekviename atskirame įrenginyje – kiekvienas klientas, prijungtas prie maršrutizatoriaus, automatiškai prisijungs prie tinklo per saugų VPN ryšį. Tačiau šiuo tikslu jums reikės alternatyvios DD-WRT programinės įrangos, kuri turi būti įdiegta maršrutizatoriuje, o ne gamintojo programinė įranga. Ši programinė įranga suderinama su dauguma maršrutizatorių.
Pavyzdžiui, aukščiausios kokybės Netgear Nighthawk X10 maršrutizatorius turi DD-WRT palaikymą. Tačiau kaip „Wi-Fi“ prieigos tašką galite naudoti nebrangų maršruto parinktuvą, pvz., TP-Link TL-WR940N. Pasirinkę maršrutizatorių, turėsite nuspręsti, kuriai VPN paslaugai teikti pirmenybę. Mūsų atveju pasirinkome nemokamą „ProtonVPN“ versiją.
Alternatyvios programinės įrangos diegimas
Įdiegę DD-WRT, prieš nustatydami VPN ryšį pakeiskite įrenginio DNS serverį.
Diegimą paaiškinsime naudodami „Netgear“ maršrutizatorių kaip pavyzdį, tačiau kitų modelių procesas yra panašus. Atsisiųskite DD-WRT programinę-aparatinę įrangą ir įdiekite ją naudodami atnaujinimo funkciją. Paleidę iš naujo, atsidursite DD-WRT sąsajoje. Programą į rusų kalbą galite išversti pasirinkę „Administravimas | Valdymas | Kalba“ parinktis „rusų kalba“.
Eikite į „Sąranka | Pagrindinė sąranka“ ir parametrui „Static DNS 1“ įveskite reikšmę „9.9.9.9“.
Taip pat patikrinkite šias parinktis: „Use DNSMasq for DHCP“, „Use DNSMasq for DNS“ ir „DHCP-Authoritative“. Išsaugokite pakeitimus spustelėdami mygtuką „Išsaugoti“.
Skiltyje „Sąranka | IPV6“ išjunkite „IPV6 palaikymą“. Taip išvengsite anonimiškumo panaikinimo dėl IPV6 nutekėjimo.
Suderinamus įrenginius galima rasti bet kurioje kainų kategorijoje, pavyzdžiui, TP-Link TL-WR940N (apie 1300 rublių)
arba Netgear R9000 (apie 28 000 rub.)
Virtualaus privataus tinklo (VPN) konfigūracija
Paleiskite „OpenVPN Client“ (1) DD-WRT. Įvedę prieigos duomenis meniu „Būsena“, galite patikrinti, ar duomenų apsaugos tunelis yra pastatytas (2)
Tiesą sakant, norėdami nustatyti VPN, turite pakeisti ProtonVPN nustatymus. Konfigūracija nėra triviali, todėl atidžiai sekite instrukcijas. Užsiregistravę ProtonVPN svetainėje, paskyros nustatymuose atsisiųskite Ovpn failą su norimais naudoti mazgais. Šiame faile yra visa reikalinga prieigos informacija. Kitiems paslaugų teikėjams šią informaciją rasite kitur, bet dažniausiai savo paskyroje.
Atidarykite Ovpn failą teksto rengyklėje. Tada maršrutizatoriaus konfigūracijos puslapyje spustelėkite „Paslaugos | VPN“ ir šiame skirtuke naudokite jungiklį, kad suaktyvintumėte parinktį „OpenVPN Client“. Norėdami pamatyti galimas parinktis, įveskite informaciją iš Ovpn failo. Pavyzdžiui, nemokamame serveryje Olandijoje naudokite reikšmę „nlfree-02.protonvpn.com“ eilutėje „Server IP/Name“ ir nurodykite „1194“ kaip prievadą.
Nustatykite „Tunnel Device“ į „TUN“, o „Šifravimo šifras“ – į „AES-256 CBC“.
„Mašos algoritmui“ nustatykite „SHA512“, įgalinkite „Vartotojo slaptažodžio autentifikavimą“, o laukuose „Vartotojas“ ir „Slaptažodis“ įveskite savo „Proton“ prisijungimo informaciją.
Dabar laikas pereiti prie skyriaus „Išplėstinės parinktys“. Nustatykite „TLS Cypher“ į „None“, „LZO Compression“ į „Yes“. Suaktyvinkite „NAT“ ir „Ugniasienės apsaugą“ ir nurodykite skaičių „1500“ kaip „Tunnel MTU nustatymus“. „TCP-MSS“ turi būti išjungtas.
Lauke „TLS Auth Key“ nukopijuokite reikšmes iš Ovpn failo, kurį rasite eilutėje „BEGIN OpenVPN Static Key V1“.
Lauke „Papildoma konfigūracija“ įveskite eilutes, kurias rasite skiltyje „Serverio pavadinimas“.
Galiausiai „CA Cert“ įklijuokite tekstą, kurį matote eilutėje „Pradėti sertifikatą“. Išsaugokite nustatymus spustelėdami mygtuką „Išsaugoti“ ir pradėkite diegimą spustelėdami „Taikyti nustatymus“. Paleidus iš naujo, maršrutizatorius bus prijungtas prie VPN. Dėl patikimumo patikrinkite ryšį per „Būsena | OpenVPN“.
Patarimai jūsų maršrutizatoriui
Naudodami keletą paprastų gudrybių galite paversti savo namų maršrutizatorių saugiu mazgu. Prieš pradėdami konfigūruoti, turėtumėte pakeisti numatytąją įrenginio konfigūraciją.
SSID keitimas Nepalikite numatytojo maršrutizatoriaus pavadinimo. Naudodamiesi juo, užpuolikai gali padaryti išvadas apie jūsų įrenginį ir vykdyti tikslinę ataką prieš atitinkamas spragas.
DNS apsauga Konfigūracijos puslapyje nustatykite Quad9 DNS serverį kaip numatytąjį. Po to visi prijungti klientai prisijungs prie tinklo per saugų DNS. Taip pat nereikės rankiniu būdu konfigūruoti įrenginių.
VPN naudojimas Naudodami alternatyvią DD-WRT programinę-aparatinę įrangą, prieinamą daugeliui maršrutizatorių modelių, galite sukurti VPN ryšį visiems su šiuo įrenginiu susietiems klientams. Nereikia konfigūruoti klientų atskirai. Visa informacija į tinklą patenka šifruota forma. Žiniatinklio paslaugos nebegalės išsiaiškinti jūsų tikrojo IP adreso ir vietos.
Jei laikysitės visų šiame straipsnyje pateiktų rekomendacijų, net duomenų apsaugos specialistai negalės rasti priekaištų jūsų konfigūracijose, nes pasieksite maksimalų anonimiškumą (kiek įmanoma).
Dėkojame, kad skaitėte mano straipsnį. Daugiau vadovų, straipsnių apie kibernetinį saugumą, šešėlinį internetą ir daug daugiau rasite mūsų [Telegram kanale](https://t.me/dark3idercartel).
Ačiū visiems, kas skaitėte mano straipsnį ir susipažinote su juo.Tikiuosi patiko ir parašykite komentaruose ką apie tai manote?
Šaltinis: www.habr.com