Sveiciens visiem, dÄrgie draugi!
Å odien mÄs runÄsim par to, kÄ parastu marÅ”rutÄtÄju pÄrvÄrst par marÅ”rutÄtÄju, kas nodroÅ”inÄs visas jÅ«su pievienotÄs ierÄ«ces ar anonÄ«mu interneta savienojumu.
Iesim!
KÄ piekļūt tÄ«klam, izmantojot DNS, kÄ izveidot pastÄvÄ«gi Å”ifrÄtu savienojumu ar internetu, kÄ aizsargÄt mÄjas marÅ”rutÄtÄju - un vÄl daži noderÄ«gi padomi, ko atradÄ«sit mÅ«su rakstÄ.
Lai marÅ”rutÄtÄja konfigurÄcija neizsekotu jÅ«su identitÄtei, pÄc iespÄjas vairÄk ir jÄatspÄjo ierÄ«ces tÄ«mekļa pakalpojumi un jÄmaina noklusÄjuma SSID. MÄs parÄdÄ«sim, kÄ to izdarÄ«t, izmantojot Zyxel piemÄru. Ar citiem marÅ”rutÄtÄjiem darbÄ«bas princips ir lÄ«dzÄ«gs.
PÄrlÅ«kprogrammÄ atveriet marÅ”rutÄtÄja konfigurÄcijas lapu. Lai to izdarÄ«tu, Zyxel marÅ”rutÄtÄju lietotÄjiem adreses joslÄ jÄievada āmy.keenetic.netā.
Tagad jums vajadzÄtu iespÄjot papildu funkciju rÄdÄ«Å”anu. Lai to izdarÄ«tu, noklikŔķiniet uz trim punktiem tÄ«mekļa saskarnes augÅ”ÄjÄ labajÄ stÅ«rÄ« un noklikŔķiniet uz opcijas āPapildu skatsā slÄdža.
Dodieties uz izvÄlni āBezvadu savienojums | Radio tÄ«kls" un sadaÄ¼Ä "Radio tÄ«kls" ievadiet sava tÄ«kla jauno nosaukumu. KopÄ ar 2,4 GHz frekvences nosaukumu neaizmirstiet mainÄ«t nosaukumu arÄ« 5 GHz frekvencei. NorÄdiet jebkuru rakstzÄ«mju secÄ«bu kÄ SSID.
PÄc tam dodieties uz izvÄlni āInternets | Atļaut piekļuvi". NoÅemiet atzÄ«mi no izvÄles rÅ«tiÅÄm opcijÄm āPiekļuve internetam, izmantojot HTTPS iespÄjotuā un āInterneta piekļuve datu nesÄjam, izmantojot iespÄjotu FTP/FTPSā. Apstipriniet izmaiÅas.
DNS aizsardzības izveide
PirmkÄrt, mainiet marÅ”rutÄtÄja SSID
(1). PÄc tam DNS iestatÄ«jumos norÄdiet Quad9 serveri
(2). Tagad visi saistÄ«tie klienti ir droŔībÄ
JÅ«su marÅ”rutÄtÄjam ir jÄizmanto arÄ« alternatÄ«vs DNS serveris, piemÄram, Quad9. PriekÅ”rocÄ«ba: ja Å”is pakalpojums ir konfigurÄts tieÅ”i marÅ”rutÄtÄjÄ, visi ar to saistÄ«tie klienti automÄtiski piekļūs internetam caur Å”o serveri. MÄs vÄlreiz izskaidrosim konfigurÄciju, kÄ piemÄru izmantojot Zyxel.
TÄdÄ paÅ”Ä veidÄ, kÄ aprakstÄ«ts iepriekÅ”ÄjÄ sadaÄ¼Ä āMarÅ”rutÄtÄja nosaukuma un SSID maiÅaā, dodieties uz Zyxel konfigurÄcijas lapu un dodieties uz sadaļu āWi-Fi tÄ«klsā uz cilni āPiekļuves punktsā. Å eit pÄrbaudiet kontrolpunktu "SlÄpt SSID".
Dodieties uz cilni āDNS serveriā un iespÄjojiet opciju āDNS servera adreseā. Parametru rindÄ ievadiet IP adresi "9.9.9.9".
PastÄvÄ«gas novirzÄ«Å”anas iestatÄ«Å”ana, izmantojot VPN
Ar pastÄvÄ«gu VPN savienojumu jÅ«s sasniegsiet vÄl lielÄku anonimitÄti. Å ajÄ gadÄ«jumÄ jums vairs nav jÄuztraucas par Å”Äda savienojuma organizÄÅ”anu katrÄ atseviÅ”Ä·Ä ierÄ«cÄ ā katrs marÅ”rutÄtÄjam pievienotais klients automÄtiski piekļūs TÄ«klam, izmantojot droÅ”u VPN savienojumu. TomÄr Å”im nolÅ«kam jums bÅ«s nepiecieÅ”ama alternatÄ«va DD-WRT programmaparatÅ«ra, kas jÄinstalÄ marÅ”rutÄtÄjÄ, nevis ražotÄja programmaparatÅ«ra. Å Ä« programmatÅ«ra ir saderÄ«ga ar lielÄko daļu marÅ”rutÄtÄju.
PiemÄram, premium klases Netgear Nighthawk X10 marÅ”rutÄtÄjam ir DD-WRT atbalsts. TomÄr kÄ Wi-Fi piekļuves punktu varat izmantot lÄtu marÅ”rutÄtÄju, piemÄram, TP-Link TL-WR940N. Kad esat izvÄlÄjies marÅ”rutÄtÄju, jums bÅ«s jÄizlemj, kuram VPN pakalpojumam dosit priekÅ”roku. MÅ«su gadÄ«jumÄ mÄs izvÄlÄjÄmies ProtonVPN bezmaksas versiju.
AlternatÄ«vas programmaparatÅ«ras instalÄÅ”ana
PÄc DD-WRT instalÄÅ”anas nomainiet ierÄ«ces DNS serveri pirms VPN savienojuma iestatÄ«Å”anas.
MÄs izskaidrosim instalÄÅ”anu, piemÄram, izmantojot Netgear marÅ”rutÄtÄju, taÄu process ir lÄ«dzÄ«gs citiem modeļiem. LejupielÄdÄjiet DD-WRT programmaparatÅ«ru un instalÄjiet to, izmantojot atjauninÄÅ”anas funkciju. PÄc pÄrstartÄÅ”anas jÅ«s atradÄ«sit sevi DD-WRT saskarnÄ. Programmu var tulkot krievu valodÄ, izvÄloties āAdministrÄcija | PÄrvaldÄ«ba | Valoda" opcija "Krievu valoda".
Dodieties uz āIestatÄ«Å”ana | PamatiestatÄ«Å”ana" un parametram "Static DNS 1" ievadiet vÄrtÄ«bu "9.9.9.9".
PÄrbaudiet arÄ« Å”Ädas opcijas: āUse DNSMasq for DHCPā, āUse DNSMasq for DNSā un āDHCP-Authoritativeā. SaglabÄjiet izmaiÅas, noklikŔķinot uz pogas "SaglabÄt".
SadaÄ¼Ä āIestatÄ«Å”ana | IPV6" atspÄjot "IPV6 atbalstu". TÄdÄ veidÄ jÅ«s novÄrsÄ«sit anonimizÄciju IPV6 noplÅ«des dÄļ.
SaderÄ«gas ierÄ«ces var atrast jebkurÄ cenu kategorijÄ, piemÄram, TP-Link TL-WR940N (apmÄram 1300 rubļu)
vai Netgear R9000 (apmÄram 28 000 rub.)
VirtuÄlÄ privÄtÄ tÄ«kla (VPN) konfigurÄcija
Palaidiet OpenVPN klientu (1) DD-WRT. PÄc piekļuves datu ievadÄ«Å”anas izvÄlnÄ "Statuss" varat pÄrbaudÄ«t, vai datu aizsardzÄ«bas tunelis ir izbÅ«vÄts (2)
Faktiski, lai iestatÄ«tu VPN, ir jÄmaina ProtonVPN iestatÄ«jumi. KonfigurÄcija nav triviÄla, tÄpÄc uzmanÄ«gi izpildiet norÄdÄ«jumus. Kad esat reÄ£istrÄjies ProtonVPN vietnÄ, konta iestatÄ«jumos lejupielÄdÄjiet Ovpn failu ar mezgliem, kurus vÄlaties izmantot. Å ajÄ failÄ ir visa nepiecieÅ”amÄ piekļuves informÄcija. Par citiem pakalpojumu sniedzÄjiem Å”o informÄciju atradÄ«sit citur, bet visbiežÄk savÄ kontÄ.
Atveriet Ovpn failu teksta redaktorÄ. PÄc tam marÅ”rutÄtÄja konfigurÄcijas lapÄ noklikŔķiniet uz āPakalpojumi | VPN" un Å”ajÄ cilnÄ izmantojiet slÄdzi, lai aktivizÄtu opciju OpenVPN klients. Lai skatÄ«tu pieejamÄs opcijas, ievadiet informÄciju no Ovpn faila. PiemÄram, bezmaksas serverim HolandÄ rindÄ āServer IP/Nameā izmantojiet vÄrtÄ«bu ānlfree-02.protonvpn.comā un kÄ portu norÄdiet ā1194ā.
Iestatiet "Tuneļa ierÄ«ce" uz "TUN" un "Å ifrÄÅ”anas Å”ifrs" uz "AES-256 CBC".
JaukÅ”anas algoritmam iestatiet "SHA512", iespÄjojiet "LietotÄja caurlaides autentifikÄcija" un laukos "LietotÄjs" un "Parole" ievadiet savu Proton pieteikÅ”anÄs informÄciju.
Tagad ir pienÄcis laiks pÄriet uz sadaļu "Papildu opcijas". Iestatiet āTLS Cypherā uz āNoneā, āLZO Compressionā uz āYesā. AktivizÄjiet "NAT" un "UgunsmÅ«ra aizsardzÄ«bu" un norÄdiet skaitli "1500" kÄ "Tuneļa MTU iestatÄ«jumi". "TCP-MSS" ir jÄatspÄjo.
LaukÄ āTLS autentifikÄcijas atslÄgaā nokopÄjiet vÄrtÄ«bas no Ovpn faila, ko atradÄ«sit zem rindas āBEGIN OpenVPN Static Key V1ā.
LaukÄ āPapildu konfigurÄcijaā ievadiet rindiÅas, kas atrodamas sadaÄ¼Ä āServera nosaukumsā.
Visbeidzot, āCA Certā ielÄ«mÄjiet tekstu, kas redzams rindÄ āSertifikÄta iesÄkumsā. SaglabÄjiet iestatÄ«jumus, noklikŔķinot uz pogas āSaglabÄtā, un sÄciet instalÄÅ”anu, noklikŔķinot uz āApply Settingsā. PÄc pÄrstartÄÅ”anas marÅ”rutÄtÄjs tiks savienots ar VPN. Lai nodroÅ”inÄtu uzticamÄ«bu, pÄrbaudiet savienojumu, izmantojot āStatuss | OpenVPN."
Padomi marÅ”rutÄtÄjam
Izmantojot dažus vienkÄrÅ”us trikus, jÅ«s varat pÄrvÄrst savu mÄjas marÅ”rutÄtÄju par droÅ”u mezglu. Pirms sÄkat konfigurÄt, nomainiet ierÄ«ces noklusÄjuma konfigurÄciju.
SSID maiÅa NeatstÄjiet marÅ”rutÄtÄja noklusÄjuma nosaukumu. Izmantojot to, uzbrucÄji var izdarÄ«t secinÄjumus par jÅ«su ierÄ«ci un veikt mÄrÄ·tiecÄ«gu uzbrukumu attiecÄ«gajÄm ievainojamÄ«bÄm.
DNS aizsardzÄ«ba Iestatiet Quad9 DNS serveri kÄ noklusÄjumu konfigurÄcijas lapÄ. PÄc tam visi savienotie klienti piekļūs tÄ«klam, izmantojot droÅ”u DNS. Tas arÄ« ietaupa jÅ«s no ierÄ«Äu manuÄlas konfigurÄÅ”anas.
VPN izmantoÅ”ana Izmantojot alternatÄ«vo DD-WRT programmaparatÅ«ru, kas pieejama lielÄkajai daļai marÅ”rutÄtÄju modeļu, varat izveidot VPN savienojumu visiem ar Å”o ierÄ«ci saistÄ«tajiem klientiem. Klienti nav jÄkonfigurÄ atseviŔķi. Visa informÄcija tÄ«klÄ nonÄk Å”ifrÄtÄ veidÄ. TÄ«mekļa pakalpojumi vairs nevarÄs noskaidrot jÅ«su Ä«sto IP adresi un atraÅ”anÄs vietu.
Ja ievÄrosit visus Å”ajÄ rakstÄ izklÄstÄ«tos ieteikumus, pat datu aizsardzÄ«bas speciÄlisti nevarÄs atrast vainas jÅ«su konfigurÄcijÄs, jo jÅ«s sasniegsiet maksimÄlu anonimitÄti (ciktÄl tas ir iespÄjams).
Paldies, ka izlasÄ«jÄt manu rakstu. MÅ«su [Telegram kanÄlÄ] (https://t.me/dark3idercartel) varat atrast vairÄk rokasgrÄmatu, rakstu par kiberdroŔību, Änu internetu un daudz ko citu.
Paldies visiem, kas lasÄ«ja manu rakstu un iepazinÄs ar to.Ceru, ka jums patika un rakstiet komentÄros, ko jÅ«s par Å”o domÄjat?
Avots: www.habr.com