Tislima lil kulħadd, għeżież ħbieb!
Illum se nitkellmu dwar kif tagħmel router minn router regolari li jipprovdi lill-apparati kollha konnessi tiegħek b'konnessjoni anonima tal-Internet.
Tlaqna!
Kif taċċessa n-netwerk permezz tad-DNS, kif twaqqaf konnessjoni kkodifikata b'mod permanenti għall-Internet, kif tipproteġi r-router tad-dar tiegħek - u xi suġġerimenti aktar utli li ssib fl-artiklu tagħna.
Biex tipprevjeni l-konfigurazzjoni tar-router tiegħek milli ssegwi l-identità tiegħek, trid tiddiżattiva s-servizzi tal-web tat-tagħmir tiegħek kemm jista 'jkun u tibdel l-SSID default. Aħna ser nuru kif tagħmel dan billi tuża Zyxel bħala eżempju. Ma 'routers oħra l-prinċipju ta' tħaddim huwa simili.
Iftaħ il-paġna tal-konfigurazzjoni tar-router tiegħek fil-browser tiegħek. Biex tagħmel dan, l-utenti tar-routers Zyxel jeħtieġ li jidħlu "my.keenetic.net" fil-bar tal-indirizz.
Issa għandek tippermetti l-wiri ta 'funzjonijiet addizzjonali. Biex tagħmel dan, ikklikkja fuq it-tliet tikek fir-rokna ta 'fuq tal-lemin tal-interface tal-web u kklikkja fuq is-swiċċ għall-għażla "Dehra Avvanzata".
Mur fil-menu “Wireless | Netwerk tar-Radju" u fit-taqsima "Netwerk tar-Radju" daħħal l-isem il-ġdid tan-netwerk tiegħek. Flimkien mal-isem għall-frekwenza 2,4 GHz, tinsiex li tibdel l-isem għall-frekwenza 5 GHz. Speċifika kwalunkwe sekwenza ta' karattri bħala l-SSID.
Imbagħad mur fil-menu “Internet | Aċċess Permess". Iċċekkja l-kaxxi quddiem l-għażliet "Aċċess għall-Internet permezz ta' HTTPS attivat" u "Aċċess għall-Internet għall-midja tal-ħażna tiegħek permezz tal-FTP/FTPS attivat". Ikkonferma l-bidliet tiegħek.
Bini ta 'protezzjoni DNS
L-ewwelnett, ibdel l-SSID tar-router tiegħek
(1). Imbagħad fis-settings tad-DNS speċifika s-server Quad9
(2). Issa l-klijenti kollha konnessi huma sikuri
Ir-router tiegħek għandu juża wkoll server DNS alternattiv, bħal Quad9. Vantaġġ: jekk dan is-servizz huwa kkonfigurat direttament fuq ir-router, il-klijenti kollha konnessi miegħu awtomatikament jaċċessaw l-Internet permezz ta 'dan is-server. Aħna se nispjegaw il-konfigurazzjoni mill-ġdid billi nużaw Zyxel bħala eżempju.
Bl-istess mod kif deskritt fit-taqsima preċedenti taħt "Bidla tal-isem tar-router u SSID", mur fil-paġna tal-konfigurazzjoni ta 'Zyxel u mur fit-taqsima "Netwerk Wi-Fi" fit-tab "Punt ta' Aċċess". Hawnhekk, iċċekkja l-punt ta 'kontroll "Aħbi SSID".
Mur fit-tab "Servers DNS" u ppermetti l-għażla "Indirizz tas-Server DNS". Fil-linja tal-parametru, daħħal l-indirizz IP "9.9.9.9".
Twaqqif ta' direzzjoni mill-ġdid permanenti permezz ta' VPN
Inti se tikseb saħansitra aktar anonimità b'konnessjoni VPN permanenti. F'dan il-każ, m'għadx għandek għalfejn tinkwieta dwar l-organizzazzjoni ta 'konnessjoni bħal din fuq kull apparat individwali - kull klijent konness mar-router awtomatikament jaċċessa n-Netwerk permezz ta' konnessjoni VPN sigura. Madankollu, għal dan il-għan ser ikollok bżonn firmware alternattiv DD-WRT, li għandu jiġi installat fuq ir-router minflok il-firmware mill-manifattur. Dan is-software huwa kompatibbli mal-biċċa l-kbira tar-routers.
Pereżempju, ir-router Netgear Nighthawk X10 premium għandu appoġġ DD-WRT. Madankollu, tista 'tuża router rħas, bħal TP-Link TL-WR940N, bħala punt ta' aċċess għall-Wi-Fi. Ladarba tkun għażilt ir-router tiegħek, ikollok bżonn tiddeċiedi liema servizz VPN tippreferi. Fil-każ tagħna, għażilna l-verżjoni ħielsa ta 'ProtonVPN.
Installazzjoni ta 'firmware alternattiv
Wara li tinstalla DD-WRT, ibdel is-server DNS tal-apparat qabel ma twaqqaf konnessjoni VPN.
Se nispjegaw l-installazzjoni billi tuża router Netgear bħala eżempju, iżda l-proċess huwa simili għal mudelli oħra. Niżżel il-firmware DD-WRT u installah billi tuża l-funzjoni ta 'aġġornament. Wara li terġa 'tibda, issib ruħek fl-interface DD-WRT. Tista' tittraduċi l-programm għar-Russu billi tagħżel “Amministrazzjoni | Ġestjoni | Lingwa" għażla "Russu".
Mur għal “Setup | Setup bażiku" u għall-parametru "DNS Static 1" daħħal il-valur "9.9.9.9".
Iċċekkja wkoll l-għażliet li ġejjin: "Uża DNSMasq għal DHCP", "Uża DNSMasq għal DNS" u "DHCP-Awtorevoli". Issejvja l-bidliet billi tikklikkja l-buttuna "Save".
Fil-“Setup | IPV6" iddiżattiva "Appoġġ IPV6". B'dan il-mod inti tipprevjeni d-de-anonimizzazzjoni permezz ta 'tnixxijiet IPV6.
Apparat kompatibbli jista 'jinstab fi kwalunkwe kategorija ta' prezz, pereżempju TP-Link TL-WR940N (madwar 1300 rublu)
jew Netgear R9000 (madwar 28 togħrok.)
Konfigurazzjoni tan-Netwerk Privat Virtwali (VPN).
Tnedija Klijent OpenVPN (1) f'DD-WRT. Wara li ddaħħal id-dejta tal-aċċess fil-menu "Status", tista 'tiċċekkja jekk il-mina tal-protezzjoni tad-dejta hijiex mibnija (2)
Fil-fatt, biex twaqqaf VPN, għandek bżonn tibdel is-settings ta 'ProtonVPN. Il-konfigurazzjoni mhix trivjali, għalhekk segwi d-direzzjonijiet bir-reqqa. Wara li tirreġistra fuq il-websajt ProtonVPN, fis-settings tal-kont tiegħek, niżżel il-fajl Ovpn bin-nodi li trid tuża. Dan il-fajl fih l-informazzjoni kollha meħtieġa dwar l-aċċess. Għal fornituri oħra tas-servizz, issib din l-informazzjoni x'imkien ieħor, iżda ħafna drabi fil-kont tiegħek.
Iftaħ il-fajl Ovpn f'editur tat-test. Imbagħad fuq il-paġna tal-konfigurazzjoni tar-router, ikklikkja fuq “Servizzi | VPN" u fuq din it-tab, uża l-iswiċċ biex tattiva l-għażla "OpenVPN Client". Għal għażliet disponibbli, daħħal l-informazzjoni mill-fajl Ovpn. Għal server b'xejn fl-Olanda, pereżempju, uża l-valur "nlfree-02.protonvpn.com" fil-linja "Server IP/Name", u speċifika "1194" bħala l-port.
Issettja "Tunnel Device" għal "TUN" u "Encryption Cipher" għal "AES-256 CBC".
Għal "Algoritmu tal-Hash" issettja "SHA512", ippermetti "Awtentikazzjoni tal-Pass tal-Utent" u fl-oqsma "Utent" u "Password" daħħal l-informazzjoni tal-login tal-Proton tiegħek.
Issa wasal iż-żmien li ngħaddu għat-taqsima "Għażliet Avvanzati". Issettja “TLS Cypher” għal “Xejn”, “Kompressjoni LZO” għal “Iva”. Attiva "NAT" u "Protezzjoni tal-Firewall" u speċifika n-numru "1500" bħala "Settings tal-MTU tal-Mina". "TCP-MSS" għandu jiġi diżattivat.
Fil-qasam "TLS Auth Key", kopja l-valuri mill-fajl Ovpn, li ssib taħt il-linja "BEGIN OpenVPN Static key V1".
Fil-qasam "Konfigurazzjoni Addizzjonali", daħħal il-linji li ssib taħt "Isem tas-Server".
Fl-aħħarnett, għal "CA Cert", waħħal it-test li tara fil-linja "BEGIN Certificate". Issejvja s-settings billi tikklikkja fuq il-buttuna "Save" u ibda l-installazzjoni billi tikklikkja fuq "Applika Settings". Wara li terġa 'tibda, ir-router tiegħek se jkun imqabbad mal-VPN. Għal affidabbiltà, iċċekkja l-konnessjoni permezz ta’ “Status | OpenVPN."
Għajnuniet għar-router tiegħek
Bi ftit tricks sempliċi, tista 'tbiddel ir-router tad-dar tiegħek f'node sigur. Qabel ma tibda l-konfigurazzjoni, għandek tibdel il-konfigurazzjoni default tal-apparat.
Nibdlu l-SSID Tħallix l-isem default tar-router. Bl-użu tiegħu, l-attakkanti jistgħu jaslu konklużjonijiet dwar it-tagħmir tiegħek u jwettqu attakk immirat fuq il-vulnerabbiltajiet korrispondenti.
Protezzjoni DNS Issettja s-server Quad9 DNS bħala default fil-paġna tal-konfigurazzjoni. Wara dan, il-klijenti kollha konnessi se jkollhom aċċess għan-Netwerk permezz ta' DNS sigur. Tiffranka wkoll milli tikkonfigura manwalment l-apparati.
L-użu ta' VPN Permezz tal-firmware alternattiv DD-WRT, disponibbli għall-biċċa l-kbira tal-mudelli tar-router, tista' tibni konnessjoni VPN għall-klijenti kollha assoċjati ma' dan l-apparat. M'hemmx bżonn li l-klijenti jiġu kkonfigurati individwalment. L-informazzjoni kollha tidħol fin-Netwerk f'forma kriptata. Is-servizzi tal-web ma jibqgħux ikunu jistgħu jsibu l-indirizz IP reali u l-post tiegħek.
Jekk issegwi r-rakkomandazzjonijiet kollha deskritti f'dan l-artikolu, anki speċjalisti tal-protezzjoni tad-dejta ma jkunux jistgħu jsibu tort fil-konfigurazzjonijiet tiegħek, peress li int tikseb l-anonimità massima (sa fejn ikun possibbli).
Grazzi talli qrajt l-artiklu tiegħi, tista' ssib aktar manwali, artikli dwar iċ-ċibersigurtà, l-Internet shadow u ħafna aktar fuq il-[kanal tat-Telegram] tagħna (https://t.me/dark3idercartel).
Grazzi lil kull min qara l-artiklu tieghi u fqar bih Nispera li ghogobkom u ikteb fil-kummenti x'tahseb dwar dan?
Sors: www.habr.com