Miarahaba ny rehetra ry namana malala!
Androany isika dia hiresaka momba ny fomba hamadihana ny router mahazatra ho router izay hanome ny fitaovana rehetra mifandray amin'ny fifandraisana Internet tsy fantatra anarana.
Andao!
Ahoana ny fomba hidirana amin'ny tambajotra amin'ny alΓ lan'ny DNS, ny fomba fametrahana fifandraisana miafina amin'ny Internet, ny fomba hiarovana ny router an-trano - ary ny toro-hevitra mahasoa hafa ho hitanao ato amin'ity lahatsoratra ity.
Mba hisorohana ny fanefena ny router tsy hanara-maso ny mombamomba anao dia tsy maintsy esorinao araka izay azo atao ny serivisy tranonkalan'ny fitaovanao ary manova ny SSID default. Hasehontsika ny fomba hanaovana izany amin'ny fampiasana Zyxel ho ohatra. Miaraka amin'ny router hafa dia mitovy ny fitsipiky ny fiasana.
Sokafy amin'ny navigateur anao ny pejin'ny fanefena ny router. Mba hanaovana izany dia mila miditra ao amin'ny "my.keenetic.net" ny mpampiasa ny router Zyxel.
Amin'izao fotoana izao dia tokony hamela ny fampisehoana asa fanampiny ianao. Mba hanaovana izany, tsindrio eo amin'ny teboka telo eo amin'ny zoro ambony havanana amin'ny tranonkala interface tsara ary tsindrio ny switch ho an'ny safidy "Advanced View".
Mandehana any amin'ny menu "Wireless | Radio Network" ary ao amin'ny fizarana "Radio Network" dia ampidiro ny anarana vaovaon'ny tambajotranao. Miaraka amin'ny anarana ho an'ny matetika 2,4 GHz, aza adino ny manova ny anarana ho an'ny 5 GHz matetika. Soraty ny filaharan'ny tarehintsoratra ho SSID.
Avy eo dia mankanesa any amin'ny sakafo "Internet | Fanomezana alalana". Esory ny boaty eo anoloan'ny safidy "Afaka miditra amin'ny Internet amin'ny alΓ lan'ny HTTPS" sy "Fidirana amin'ny Internet amin'ny haino aman-jery fitahirizanao amin'ny alΓ lan'ny FTP / FTPS afaka". Hamafiso ny fanovanao.
Manorina fiarovana DNS
Voalohany indrindra, ovay ny SSID ny router-nao
(1). Avy eo ao amin'ny DNS Settings mamaritra ny mpizara Quad9
(2). Amin'izao fotoana izao dia azo antoka ny mpanjifa mifandray rehetra
Tokony hampiasa mpizara DNS hafa koa ny router-nao, toy ny Quad9. Tombontsoa: raha amboarina mivantana amin'ny router ity serivisy ity, ny mpanjifa rehetra mifandray aminy dia miditra ho azy amin'ny Internet amin'ny alΓ lan'ity server ity. Hazavainay indray ny fanamafisana amin'ny fampiasana Zyxel ho ohatra.
Amin'ny fomba mitovy amin'ny voalaza ao amin'ny fizarana teo aloha eo ambanin'ny "Fanovana ny anaran'ny router sy SSID", mankanesa any amin'ny pejy fanamafisana Zyxel ary mandehana any amin'ny fizarana "Wi-Fi Network" mankany amin'ny tabilao "Access Point". Eto, jereo ny "Hide SSID" checkpoint.
Mandehana any amin'ny tabilao "DNS Servers" ary avelao ny safidy "DNS Server Address". Ao amin'ny tsipika parameter, ampidiro ny adiresy IP "9.9.9.9".
Mametraka redirection maharitra amin'ny alΓ lan'ny VPN
Hahazo tsy mitonona anarana bebe kokoa ianao amin'ny fifandraisana VPN maharitra. Amin'ity tranga ity, tsy mila manahy intsony ianao amin'ny fikarakarana fifandraisana toy izany amin'ny fitaovana tsirairay - ny mpanjifa tsirairay mifandray amin'ny router dia hiditra ho azy amin'ny tambajotra amin'ny alΓ lan'ny fifandraisana VPN azo antoka. Na izany aza, amin'ity tanjona ity dia mila firmware DD-WRT hafa ianao, izay tsy maintsy apetraka amin'ny router fa tsy ny firmware avy amin'ny mpanamboatra. Ity rindrambaiko ity dia mifanaraka amin'ny ankamaroan'ny router.
Ohatra, ny router Netgear Nighthawk X10 premium dia manana fanohanana DD-WRT. Na izany aza, azonao atao ny mampiasa ny router tsy lafo, toy ny TP-Link TL-WR940N, ho toy ny teboka fidirana Wi-Fi. Rehefa nifidy ny router ianao dia mila manapa-kevitra hoe iza amin'ireo serivisy VPN tianao. Amin'ity tranga ity, nisafidy ny dikan-teny maimaim-poana amin'ny ProtonVPN izahay.
Fametrahana firmware hafa
Aorian'ny fametrahana DD-WRT dia ovay ny mpizara DNS an'ilay fitaovana alohan'ny hametrahana fifandraisana VPN.
Hanazava ny fametrahana amin'ny alΓ lan'ny router Netgear izahay ho ohatra, fa ny dingana dia mitovy amin'ny modely hafa. Ampidino ny firmware DD-WRT ary apetraho amin'ny fampiasana ny fiasa fanavaozana. Aorian'ny famerenana indray dia ho hitanao ao amin'ny interface DD-WRT ianao. Azonao atao ny mandika ny fandaharana amin'ny teny Rosiana amin'ny alalan'ny fisafidianana ny βAdministration | Fitantanana | Language" safidy "Rosiana".
Mandehana any amin'ny "Setup | Fametrahana fototra" ary ho an'ny parameter "Static DNS 1" dia ampidiro ny sanda "9.9.9.9".
Jereo koa ireto safidy manaraka ireto: "Ampiasao DNSMasq ho an'ny DHCP", "Ampiasao DNSMasq ho an'ny DNS" ary "DHCP-Authoritative". Tehirizo ireo fanovana amin'ny fipihana ny bokotra "Save".
Ao amin'ny "Setup | IPV6" disable "IPV6 Support". Amin'izany fomba izany dia hisoroka ny de-anonymization ianao amin'ny alΓ lan'ny fivoahana IPV6.
Ny fitaovana mifanentana dia azo jerena amin'ny sokajy vidiny rehetra, ohatra TP-Link TL-WR940N (manodidina ny 1300 roubles)
na Netgear R9000 (eo amin'ny 28 roubles.)
Fanamboarana tambajotra tsy miankina virtoaly (VPN).
Alefaso ny mpanjifa OpenVPN (1) ao amin'ny DD-WRT. Aorian'ny fampidirana ny angona fidirana ao amin'ny menio "Status", azonao atao ny manamarina raha naorina ny tonelina fiarovana (2)
Raha ny marina, raha hanangana VPN dia mila manova ny fikandrana ProtonVPN ianao. Tsy zava-dehibe ny fanamafisam-peo, koa araho tsara ny torolalana. Rehefa avy nisoratra anarana tao amin'ny tranokala ProtonVPN ianao, ao amin'ny firafitry ny kaontinao, alaivo ny rakitra Ovpn miaraka amin'ireo node tianao hampiasaina. Ity rakitra ity dia ahitana ny fampahalalana rehetra ilaina amin'ny fidirana. Ho an'ny mpanome tolotra hafa, ho hitanao any an-kafa ity fampahalalana ity, fa matetika ao amin'ny kaontinao.
Sokafy ny rakitra Ovpn amin'ny tonian-dahatsoratra. Avy eo eo amin'ny pejy fanamafisana ny router, tsindrio ny "Services | VPN" ary amin'ity tabilao ity, ampiasao ny switch mba hampavitrika ny safidy "OpenVPN Client". Ho an'ny safidy misy, ampidiro ny fampahalalana avy amin'ny rakitra Ovpn. Ho an'ny mpizara maimaim-poana any Holandy, ohatra, ampiasao ny sanda "nlfree-02.protonvpn.com" ao amin'ny tsipika "Server IP/Name", ary asio "1194" ho seranan-tsambo.
Apetraho amin'ny "TUN" ny "Device Tunnel" ary "Cipher Encryption" amin'ny "AES-256 CBC".
Ho an'ny "Hash Algorithm" dia mametraka "SHA512", avelao ny "User Pass Authentication" ary ao amin'ny saha "User" sy "Password" dia ampidiro ny mombamomba anao Proton.
Fotoana izao hirosoana amin'ny fizarana "Safidy Advanced". Asio "TLS Cypher" ho "Tsy misy", "LZO Compression" ho "Eny". Ampidiro ny "NAT" sy ny "Firewall Protection" ary mariho ny isa "1500" ho "Settings MTU Tunnel". Tsy maintsy vonoina ny "TCP-MSS".
Ao amin'ny saha "TLS Auth Key", kopia ny soatoavina avy amin'ny rakitra Ovpn, izay ho hitanao eo ambanin'ny tsipika "BEGIN OpenVPN Static key V1".
Ao amin'ny saha "Configuration fanampiny", ampidiro ny andalana izay hitanao eo ambanin'ny "Anaran'ny serivisy".
Farany, ho an'ny "CA Cert", apetaho ny lahatsoratra hitanao ao amin'ny tsipika "BEGIN Certificate". Tehirizo ny fanovana amin'ny fipihana ny bokotra "Save" ary manomboka ny fametrahana amin'ny fipihana ny "Apply Settings". Aorian'ny rebooting, ny router dia hifandray amin'ny VPN. Mba hahazoana antoka, jereo ny fifandraisana amin'ny alΓ lan'ny "Status | OpenVPN."
Soso-kevitra ho an'ny router-nao
Miaraka amin'ny tetika tsotra roa, azonao atao ny mamadika ny router an-tranonao ho node azo antoka. Alohan'ny hanombohan'ny fanamafisam-peo dia tokony ovainao ny fandrindrana ny fitaovana.
Fanovana ny SSID Aza avela ny anaran'ny router default. Amin'ny fampiasana azy, ny mpanafika dia afaka manao tsoa-kevitra momba ny fitaovanao ary manao fanafihana lasibatra amin'ireo vulnerability mifanaraka amin'izany.
Fiarovana DNS Ataovy ny mpizara DNS Quad9 ho default amin'ny pejy fanamafisana. Aorian'izany dia hiditra amin'ny tambajotra amin'ny alΓ lan'ny DNS azo antoka ny mpanjifa mifandray rehetra. Izy io koa dia mamonjy anao amin'ny fitaovana fanamboarana tanana.
Mampiasa VPN Amin'ny alΓ lan'ny firmware DD-WRT hafa, azo alaina amin'ny ankamaroan'ny maodely router, dia afaka manamboatra fifandraisana VPN ho an'ny mpanjifa rehetra mifandray amin'ity fitaovana ity ianao. Tsy ilaina ny manamboatra mpanjifa tsirairay. Ny fampahalalana rehetra dia miditra ao amin'ny tambajotra amin'ny endrika miafina. Tsy ho afaka hamantatra ny tena adiresy IP sy ny toerana misy anao intsony ny serivisy tranonkala.
Raha manaraka ny tolo-kevitra rehetra voasoritra ato amin'ity lahatsoratra ity ianao, na ny manam-pahaizana manokana momba ny fiarovana ny angona aza dia tsy hahita lesoka amin'ny fanamafisam-peo anao, satria hahatratra ny tsy fantatra anarana (araka izay azo atao).
Misaotra anao namaky ny lahatsoratro, afaka mahita boky torolalana bebe kokoa ianao, lahatsoratra momba ny cybersecurity, Internet aloka ary maro hafa ao amin'ny [fantsona Telegram](https://t.me/dark3idercartel).
Misaotra anareo rehetra namaky ny lahatsoratro sy nahafantatra azy, manantena aho fa nahafinaritra anareo izany ary soraty ao amin'ny commentaire ny hevitrareo momba izany?
Source: www.habr.com