Tabik hormat kepada semua orang, kawan-kawan yang dikasihi!
Hari ini kita akan bercakap tentang cara menukar penghala biasa menjadi penghala yang akan menyediakan semua peranti anda yang disambungkan dengan sambungan Internet tanpa nama.
Mari pergi!
Bagaimana untuk mengakses rangkaian melalui DNS, cara menyediakan sambungan yang disulitkan secara kekal ke Internet, cara melindungi penghala rumah anda - dan beberapa petua yang lebih berguna yang anda akan dapati dalam artikel kami.
Untuk menghalang konfigurasi penghala anda daripada menjejak identiti anda, anda mesti melumpuhkan perkhidmatan web peranti anda sebanyak mungkin dan menukar SSID lalai. Kami akan menunjukkan cara melakukan ini menggunakan Zyxel sebagai contoh. Dengan penghala lain, prinsip operasi adalah serupa.
Buka halaman konfigurasi penghala anda dalam penyemak imbas anda. Untuk melakukan ini, pengguna penghala Zyxel perlu memasukkan "my.keenetic.net" dalam bar alamat.
Sekarang anda harus mendayakan paparan fungsi tambahan. Untuk melakukan ini, klik pada tiga titik di penjuru kanan sebelah atas antara muka web dan klik pada suis untuk pilihan "Paparan Terperinci".
Pergi ke menu “Wayarles | Rangkaian Radio" dan dalam bahagian "Rangkaian Radio" masukkan nama baharu rangkaian anda. Bersama-sama dengan nama untuk frekuensi 2,4 GHz, jangan lupa untuk menukar nama untuk frekuensi 5 GHz. Tentukan sebarang jujukan aksara sebagai SSID.
Kemudian pergi ke menu “Internet | Permit Akses". Nyahtandai kotak di hadapan pilihan "Akses Internet melalui HTTPS didayakan" dan "Akses Internet kepada media storan anda melalui FTP/FTPS didayakan". Sahkan perubahan anda.
Membina perlindungan DNS
Pertama sekali, tukar SSID penghala anda
(1). Kemudian dalam tetapan DNS tentukan pelayan Quad9
(2). Kini semua pelanggan yang disambungkan selamat
Penghala anda juga harus menggunakan pelayan DNS alternatif, seperti Quad9. Kelebihan: jika perkhidmatan ini dikonfigurasikan terus pada penghala, semua pelanggan yang disambungkan kepadanya akan mengakses Internet secara automatik melalui pelayan ini. Kami akan menerangkan konfigurasi sekali lagi menggunakan Zyxel sebagai contoh.
Dengan cara yang sama seperti yang diterangkan dalam bahagian sebelumnya di bawah "Menukar nama penghala dan SSID", pergi ke halaman konfigurasi Zyxel dan pergi ke bahagian "Rangkaian Wi-Fi" ke tab "Titik Akses". Di sini, semak pusat pemeriksaan "Sembunyikan SSID".
Pergi ke tab "Pelayan DNS" dan dayakan pilihan "Alamat Pelayan DNS". Dalam baris parameter, masukkan alamat IP "9.9.9.9".
Menyediakan ubah hala kekal melalui VPN
Anda akan mencapai lebih banyak kerahsiaan dengan sambungan VPN kekal. Dalam kes ini, anda tidak perlu lagi bimbang tentang mengatur sambungan sedemikian pada setiap peranti individu - setiap pelanggan yang disambungkan ke penghala akan mengakses Rangkaian secara automatik melalui sambungan VPN yang selamat. Walau bagaimanapun, untuk tujuan ini anda memerlukan perisian tegar DD-WRT alternatif, yang mesti dipasang pada penghala dan bukannya perisian tegar daripada pengilang. Perisian ini serasi dengan kebanyakan penghala.
Sebagai contoh, penghala Netgear Nighthawk X10 premium mempunyai sokongan DD-WRT. Walau bagaimanapun, anda boleh menggunakan penghala yang murah, seperti TP-Link TL-WR940N, sebagai pusat akses Wi-Fi. Sebaik sahaja anda telah memilih penghala anda, anda perlu memutuskan perkhidmatan VPN yang anda akan pilih. Dalam kes kami, kami memilih versi percuma ProtonVPN.
Memasang perisian tegar alternatif
Selepas memasang DD-WRT, tukar pelayan DNS peranti sebelum menyediakan sambungan VPN.
Kami akan menerangkan pemasangan menggunakan penghala Netgear sebagai contoh, tetapi prosesnya serupa untuk model lain. Muat turun perisian tegar DD-WRT dan pasangkannya menggunakan fungsi kemas kini. Selepas but semula, anda akan mendapati diri anda berada dalam antara muka DD-WRT. Anda boleh menterjemah program ke dalam bahasa Rusia dengan memilih “Pentadbiran | Pengurusan | Pilihan bahasa" "Rusia".
Pergi ke “Persediaan | Persediaan asas" dan untuk parameter "Static DNS 1" masukkan nilai "9.9.9.9".
Semak juga pilihan berikut: "Gunakan DNSMasq untuk DHCP", "Gunakan DNSMasq untuk DNS" dan "DHCP-Authoritative". Simpan perubahan dengan mengklik butang "Simpan".
Dalam "Persediaan | IPV6" lumpuhkan "Sokongan IPv6". Dengan cara ini anda akan menghalang penyahnamaan melalui kebocoran IPV6.
Peranti yang serasi boleh didapati dalam mana-mana kategori harga, contohnya TP-Link TL-WR940N (kira-kira 1300 rubel)
atau Netgear R9000 (kira-kira 28 gosok.)
Konfigurasi Rangkaian Peribadi Maya (VPN).
Lancarkan OpenVPN Client (1) dalam DD-WRT. Selepas memasukkan data capaian dalam menu "Status", anda boleh menyemak sama ada terowong perlindungan data dibina (2)
Sebenarnya, untuk menyediakan VPN, anda perlu menukar tetapan ProtonVPN. Konfigurasinya tidak remeh, jadi ikut arahan dengan teliti. Selepas anda mendaftar di tapak web ProtonVPN, dalam tetapan akaun anda, muat turun fail Ovpn dengan nod yang anda mahu gunakan. Fail ini mengandungi semua maklumat capaian yang diperlukan. Untuk pembekal perkhidmatan lain, anda akan menemui maklumat ini di tempat lain, tetapi selalunya dalam akaun anda.
Buka fail Ovpn dalam editor teks. Kemudian pada halaman konfigurasi penghala, klik pada “Perkhidmatan | VPN" dan pada tab ini, gunakan suis untuk mengaktifkan pilihan "OpenVPN Client". Untuk pilihan yang tersedia, masukkan maklumat daripada fail Ovpn. Untuk pelayan percuma di Holland, contohnya, gunakan nilai "nlfree-02.protonvpn.com" dalam baris "IP/Nama Pelayan" dan tentukan "1194" sebagai port.
Tetapkan "Peranti Terowong" kepada "TUN" dan "Sifir Penyulitan" kepada "AES-256 CBC".
Untuk "Algoritma Hash" tetapkan "SHA512", dayakan "Pengesahan Pas Pengguna" dan dalam medan "Pengguna" dan "Kata Laluan" masukkan maklumat log masuk Proton anda.
Kini tiba masanya untuk beralih ke bahagian "Pilihan Lanjutan". Tetapkan "TLS Cypher" kepada "Tiada", "LZO Compression" kepada "Ya". Aktifkan "NAT" dan "Perlindungan Tembok Api" dan tentukan nombor "1500" sebagai "Tetapan MTU Terowong". "TCP-MSS" mesti dilumpuhkan.
Dalam medan "Kunci Auth TLS", salin nilai dari fail Ovpn, yang anda akan dapati di bawah baris "BEGIN OpenVPN Static key V1".
Dalam medan "Konfigurasi Tambahan", masukkan baris yang anda temui di bawah "Nama Pelayan".
Akhir sekali, untuk "CA Cert", tampalkan teks yang anda lihat dalam baris "BEGIN Certificate". Simpan tetapan dengan mengklik pada butang "Simpan" dan mulakan pemasangan dengan mengklik pada "Gunakan Tetapan". Selepas but semula, penghala anda akan disambungkan ke VPN. Untuk kebolehpercayaan, semak sambungan melalui “Status | OpenVPN."
Petua untuk penghala anda
Dengan beberapa helah mudah, anda boleh menukar penghala rumah anda menjadi nod selamat. Sebelum anda memulakan konfigurasi, anda harus menukar konfigurasi lalai peranti.
Menukar SSID Jangan tinggalkan nama penghala lalai. Menggunakannya, penyerang boleh membuat kesimpulan tentang peranti anda dan melakukan serangan yang disasarkan pada kelemahan yang sepadan.
Perlindungan DNS Tetapkan pelayan DNS Quad9 sebagai lalai pada halaman konfigurasi. Selepas ini, semua pelanggan yang disambungkan akan mengakses Rangkaian melalui DNS selamat. Ia juga menjimatkan anda daripada mengkonfigurasi peranti secara manual.
Menggunakan VPN Melalui perisian tegar DD-WRT alternatif, tersedia untuk kebanyakan model penghala, anda boleh membina sambungan VPN untuk semua pelanggan yang dikaitkan dengan peranti ini. Tidak perlu mengkonfigurasi pelanggan secara individu. Semua maklumat memasuki Rangkaian dalam bentuk yang disulitkan. Perkhidmatan web tidak lagi dapat mengetahui alamat dan lokasi IP sebenar anda.
Jika anda mengikuti semua pengesyoran yang digariskan dalam artikel ini, pakar perlindungan data tidak akan dapat mencari kesalahan pada konfigurasi anda, kerana anda akan mencapai kerahasiaan maksimum (sejauh mungkin).
Terima kasih kerana membaca artikel saya, anda boleh mendapatkan lebih banyak manual, artikel tentang keselamatan siber, Internet bayangan dan banyak lagi di [saluran Telegram] kami (https://t.me/dark3idercartel).
Terima kasih kepada semua yang membaca artikel saya dan berkenalan dengannya. Saya harap anda menyukainya dan tulis dalam komen apa pendapat anda tentang ini?
Sumber: www.habr.com