Бүгдэд нь мэнд хүргэе, эрхэм найзууд!
Өнөөдөр бид ердийн чиглүүлэгчийг бүх холбогдсон төхөөрөмжүүдээ нэргүй интернет холболтоор хангах чиглүүлэгч болгон хэрхэн хувиргах талаар ярилцах болно.
Явцгаая!
DNS-ээр дамжуулан сүлжээнд хэрхэн нэвтрэх, интернетэд байнга шифрлэгдсэн холболтыг хэрхэн тохируулах, гэрийн чиглүүлэгчээ хэрхэн хамгаалах талаар болон бусад хэрэгтэй зөвлөгөөг манай нийтлэлээс олох болно.
Чиглүүлэгчийн тохиргоо таны таних мэдээллийг хянахаас сэргийлэхийн тулд та төхөөрөмжийнхөө вэб үйлчилгээг аль болох идэвхгүй болгож, өгөгдмөл SSID-г өөрчлөх хэрэгтэй. Үүнийг жишээ болгон Zyxel ашиглан хэрхэн хийхийг харуулах болно. Бусад чиглүүлэгчид ажиллах зарчим ижил байна.
Хөтөч дээрээ чиглүүлэгчийнхээ тохиргооны хуудсыг нээнэ үү. Үүнийг хийхийн тулд Zyxel чиглүүлэгчийн хэрэглэгчид хаягийн мөрөнд "my.keenetic.net" гэж оруулах шаардлагатай.
Одоо та нэмэлт функцүүдийн дэлгэцийг идэвхжүүлэх хэрэгтэй. Үүнийг хийхийн тулд вэб интерфэйсийн баруун дээд буланд байрлах гурван цэг дээр товшоод "Нарийвчилсан харах" сонголтыг сонго.
"Утасгүй |" цэс рүү очно уу Радио сүлжээ" болон "Радио сүлжээ" хэсэгт сүлжээнийхээ шинэ нэрийг оруулна уу. 2,4 GHz давтамжийн нэрний зэрэгцээ 5 GHz давтамжийн нэрийг өөрчлөхөө бүү мартаарай. Дурын тэмдэгтийн дарааллыг SSID болгон зааж өгнө үү.
Дараа нь "Интернет |" цэс рүү очно уу Хандалтыг зөвшөөрөх". "HTTPS-ээр интернетэд нэвтрэх боломжтой" болон "FTP/FTPS-ээр дамжуулан таны хадгалах хэрэгсэлд интернет нэвтрэх" сонголтуудын урд байгаа нүднүүдийн сонголтыг арилгана уу. Өөрчлөлтүүдээ баталгаажуулна уу.
DNS хамгаалалтыг бий болгох
Юуны өмнө чиглүүлэгчийнхээ SSID-г өөрчлөх хэрэгтэй
(1). Дараа нь DNS тохиргоонд Quad9 серверийг зааж өгнө үү
(2). Одоо холбогдсон бүх үйлчлүүлэгчид аюулгүй байна
Таны чиглүүлэгч нь Quad9 гэх мэт өөр DNS серверийг ашиглах ёстой. Давуу тал: Хэрэв энэ үйлчилгээг чиглүүлэгч дээр шууд тохируулсан бол түүнд холбогдсон бүх үйлчлүүлэгчид энэ серверээр дамжуулан интернетэд автоматаар хандах болно. Бид жишээ болгон Zyxel ашиглан тохиргоог дахин тайлбарлах болно.
Өмнөх хэсэгт "Чиглүүлэгчийн нэр болон SSID-г өөрчлөх" хэсэгт тайлбарласантай адил Zyxel тохиргооны хуудас руу очоод "Wi-Fi сүлжээ" хэсэгт "Хандалтын цэг" таб руу очно уу. Энд "SSID нуух" шалгах цэгийг шалгана уу.
"DNS серверүүд" таб руу очоод "DNS серверийн хаяг" сонголтыг идэвхжүүлнэ үү. Параметрийн мөрөнд "9.9.9.9" IP хаягийг оруулна уу.
VPN-ээр дамжуулан байнгын дахин чиглүүлэлт хийж байна
Байнгын VPN холболтын тусламжтайгаар та илүү нэрээ нууцлах болно. Энэ тохиолдолд та төхөөрөмж бүр дээр ийм холболт зохион байгуулах талаар санаа зовох шаардлагагүй болсон - чиглүүлэгчид холбогдсон үйлчлүүлэгч бүр аюулгүй VPN холболтоор сүлжээнд автоматаар нэвтрэх болно. Гэсэн хэдий ч, энэ зорилгоор танд өөр DD-WRT програм хангамж хэрэгтэй бөгөөд үүнийг үйлдвэрлэгчийн програм хангамжийн оронд чиглүүлэгч дээр суулгасан байх ёстой. Энэ программ хангамж нь ихэнх чиглүүлэгчтэй нийцдэг.
Жишээлбэл, дээд зэрэглэлийн Netgear Nighthawk X10 чиглүүлэгч нь DD-WRT дэмжлэгтэй. Гэсэн хэдий ч та TP-Link TL-WR940N гэх мэт хямд чиглүүлэгчийг Wi-Fi хандалтын цэг болгон ашиглаж болно. Та чиглүүлэгчээ сонгосны дараа аль VPN үйлчилгээг илүүд үзэхээ шийдэх хэрэгтэй. Манай тохиолдолд бид ProtonVPN-ийн үнэгүй хувилбарыг сонгосон.
Өөр програм хангамжийг суулгаж байна
DD-WRT суулгасны дараа VPN холболтыг тохируулахын өмнө төхөөрөмжийн DNS серверийг өөрчил.
Бид жишээ болгон Netgear чиглүүлэгчийг ашиглан суулгацыг тайлбарлах болно, гэхдээ бусад загваруудын хувьд процесс ижил байна. DD-WRT програмыг татаж аваад шинэчлэх функцийг ашиглан суулгана уу. Дахин ачаалсны дараа та DD-WRT интерфэйс дээр өөрийгөө олох болно. Та “Захиргаа | Менежмент | Хэл" сонголт "Орос".
"Тохиргоо |" рүү очно уу Үндсэн тохиргоо" болон "Статик DNS 1" параметрийн хувьд "9.9.9.9" утгыг оруулна уу.
Мөн дараах сонголтуудыг шалгана уу: "DHCP-д DNSMasq ашиглах", "DNS-д DNSMasq ашиглах" болон "DHCP-Эрх бүхий". "Хадгалах" товчийг дарж өөрчлөлтүүдийг хадгална уу.
"Тохиргоо |" хэсэгт IPV6" нь "IPV6 дэмжлэг"-ийг идэвхгүй болгоно. Ингэснээр та IPV6 алдагдлаар дамжуулан нэрээ нууцлахаас сэргийлнэ.
Тохиромжтой төхөөрөмжийг үнийн аль ч ангилалд багтааж болно, жишээлбэл TP-Link TL-WR940N (ойролцоогоор 1300 рубль)
эсвэл Netgear R9000 (ойролцоогоор 28 рубль)
Виртуал хувийн сүлжээний (VPN) тохиргоо
DD-WRT дээр OpenVPN Client (1) ажиллуулна уу. "Статус" цэсэнд хандалтын өгөгдлийг оруулсны дараа та өгөгдөл хамгаалах туннель баригдсан эсэхийг шалгаж болно (2)
Үнэндээ VPN тохируулахын тулд та ProtonVPN тохиргоог өөрчлөх хэрэгтэй. Тохиргоо нь тийм ч энгийн зүйл биш тул зааврыг анхааралтай дагаж мөрдөөрэй. ProtonVPN вэб сайтад бүртгүүлсний дараа өөрийн бүртгэлийн тохиргооноос ашиглахыг хүссэн зангилаа бүхий Ovpn файлыг татаж авна уу. Энэ файл нь шаардлагатай бүх хандалтын мэдээллийг агуулдаг. Бусад үйлчилгээ үзүүлэгчдийн хувьд та энэ мэдээллийг өөр газраас олох болно, гэхдээ ихэнхдээ таны дансанд байдаг.
Ovpn файлыг текст засварлагчаар нээнэ үү. Дараа нь чиглүүлэгчийн тохиргооны хуудсан дээр "Үйлчилгээ |" дээр дарна уу VPN" болон энэ таб дээр "OpenVPN Client" сонголтыг идэвхжүүлэхийн тулд шилжүүлэгчийг ашиглана уу. Боломжтой сонголтуудын хувьд Ovpn файлаас мэдээлэл оруулна уу. Жишээлбэл, Голланд дахь үнэгүй серверийн хувьд "Серверийн IP/Нэр" мөрөнд "nlfree-02.protonvpn.com" гэсэн утгыг ашиглан портоор "1194"-ийг зааж өгнө үү.
"Туннелийн төхөөрөмж"-ийг "TUN", "Encryption Cipher"-ийг "AES-256 CBC" болгож тохируулна уу.
"Hash Algorithm"-ийн хувьд "SHA512" тохируулж, "User Pass Authentication"-г идэвхжүүлж, "Хэрэглэгч" болон "Нууц үг" талбарт Протоны нэвтрэх мэдээллээ оруулна уу.
Одоо "Нарийвчилсан сонголтууд" хэсэгт шилжих цаг болжээ. "TLS Cypher"-ийг "Үгүй", "LZO Compression"-г "Тийм" гэж тохируулна уу. "NAT" болон "Галт ханын хамгаалалт"-ыг идэвхжүүлж, "Tunnel MTU тохиргоо" гэж "1500" тоог зааж өгнө үү. "TCP-MSS" идэвхгүй байх ёстой.
"TLS Auth Key" талбарт Ovpn файлаас утгуудыг хуулж ав, "EGIN OpenVPN Static key V1" гэсэн мөрийн доор олох болно.
"Нэмэлт тохиргоо" талбарт "Серверийн нэр" хэсэгт байгаа мөрүүдийг оруулна уу.
Эцэст нь "CA Cert"-ийн хувьд "EGIN Certificate" мөрөнд харагдах текстээ буулгана уу. "Хадгалах" товчийг дарж тохиргоог хадгалаад "Тохиргоог ашиглах" дээр дарж суулгацыг эхлүүлнэ үү. Дахин ачаалсны дараа таны чиглүүлэгч VPN-д холбогдох болно. Найдвартай байхын тулд холболтыг "Статус | OpenVPN."
Таны чиглүүлэгчид зориулсан зөвлөмжүүд
Хэд хэдэн энгийн заль мэхийн тусламжтайгаар та гэрийн чиглүүлэгчээ найдвартай зангилаа болгож чадна. Тохиргоог эхлүүлэхийн өмнө та төхөөрөмжийн үндсэн тохиргоог өөрчлөх хэрэгтэй.
SSID-г өөрчлөх нь анхдагч чиглүүлэгчийн нэрийг бүү орхи. Үүнийг ашигласнаар халдагчид таны төхөөрөмжийн талаар дүгнэлт хийж, холбогдох сул талууд руу чиглэсэн дайралт хийх боломжтой.
DNS хамгаалалт Тохиргооны хуудсан дээр Quad9 DNS серверийг анхдагчаар тохируулна уу. Үүний дараа холбогдсон бүх үйлчлүүлэгчид аюулгүй DNS-ээр дамжуулан сүлжээнд нэвтрэх болно. Мөн төхөөрөмжийг гараар тохируулахаас хамгаална.
VPN ашиглах Ихэнх чиглүүлэгчийн загварт ашиглах боломжтой өөр DD-WRT програм хангамжаар дамжуулан та энэ төхөөрөмжтэй холбоотой бүх үйлчлүүлэгчдэд VPN холболт үүсгэж болно. Үйлчлүүлэгчдийг тус тусад нь тохируулах шаардлагагүй. Бүх мэдээлэл сүлжээнд шифрлэгдсэн хэлбэрээр ордог. Вэб үйлчилгээнүүд таны жинхэнэ IP хаяг, байршлыг тогтоох боломжгүй болно.
Хэрэв та энэ нийтлэлд дурдсан бүх зөвлөмжийг дагаж мөрдвөл өгөгдөл хамгаалах мэргэжилтнүүд хүртэл таны тохиргоонд алдаа олж чадахгүй, учир нь та хамгийн их нэрээ нууцлах болно (аль болох боломжтой).
Миний нийтлэлийг уншсанд баярлалаа. Та манай [Telegram суваг](https://t.me/dark3idercartel) дээрээс цахим аюулгүй байдал, сүүдрийн интернет болон бусад олон гарын авлага, нийтлэлүүдийг олж авах боломжтой.
Миний нийтлэлийг уншиж танилцсан бүх хүмүүст баярлалаа.Танд таалагдсан гэж найдаж, энэ талаар юу бодож байгаагаа сэтгэгдэл дээр бичээрэй?
Эх сурвалж: www.habr.com