Hilsen til alle, kjære venner!
I dag skal vi snakke om hvordan du lager en ruter av en vanlig ruter som vil gi alle dine tilkoblede enheter en anonym Internett-tilkobling.
La oss gå!
Hvordan få tilgang til nettverket via DNS, hvordan sette opp en permanent kryptert tilkobling til Internett, hvordan beskytte hjemmeruteren - og noen flere nyttige tips finner du i artikkelen vår.
For å forhindre at ruterkonfigurasjonen sporer identiteten din, må du deaktivere enhetens nettjenester så mye som mulig og endre standard SSID. Vi vil vise hvordan du gjør dette ved å bruke Zyxel som eksempel. Med andre rutere er operasjonsprinsippet likt.
Åpne ruterens konfigurasjonsside i nettleseren. For å gjøre dette må brukere av Zyxel-rutere skrive inn "my.keenetic.net" i adressefeltet.
Nå bør du aktivere visning av tilleggsfunksjoner. For å gjøre dette, klikk på de tre prikkene i øvre høyre hjørne av nettgrensesnittet og klikk på bryteren for alternativet "Avansert visning".
Gå til menyen "Trådløs | Radio Network" og i delen "Radio Network" skriv inn det nye navnet på nettverket ditt. Sammen med navnet på 2,4 GHz-frekvensen, ikke glem å endre navnet på 5 GHz-frekvensen. Angi en hvilken som helst sekvens av tegn som SSID.
Gå deretter til menyen "Internett | Tillat tilgang". Fjern avmerkingen i boksene foran alternativene "Internetttilgang via HTTPS aktivert" og "Internetttilgang til lagringsmedier via FTP/FTPS aktivert". Bekreft endringene.
Bygge DNS-beskyttelse
Først av alt, endre SSID-en til ruteren din
(1). Deretter spesifiser Quad9-serveren i DNS-innstillingene
(2). Nå er alle tilkoblede klienter trygge
Ruteren din bør også bruke en alternativ DNS-server, for eksempel Quad9. Fordel: hvis denne tjenesten er konfigurert direkte på ruteren, vil alle klienter som er koblet til den automatisk få tilgang til Internett via denne serveren. Vi vil forklare konfigurasjonen igjen med Zyxel som eksempel.
På samme måte som beskrevet i forrige avsnitt under "Endre ruternavn og SSID", gå til Zyxel-konfigurasjonssiden og gå til "Wi-Fi-nettverk"-delen til fanen "Tilgangspunkt". Her, sjekk "Skjul SSID"-sjekkpunktet.
Gå til "DNS Servers"-fanen og aktiver alternativet "DNS Server Address". I parameterlinjen skriver du inn IP-adressen "9.9.9.9".
Sette opp permanent omdirigering via VPN
Du vil oppnå enda mer anonymitet med en permanent VPN-tilkobling. I dette tilfellet trenger du ikke lenger å bekymre deg for å organisere en slik tilkobling på hver enkelt enhet - hver klient koblet til ruteren vil automatisk få tilgang til nettverket gjennom en sikker VPN-tilkobling. For dette formålet trenger du imidlertid alternativ DD-WRT-fastvare, som må installeres på ruteren i stedet for fastvaren fra produsenten. Denne programvaren er kompatibel med de fleste rutere.
For eksempel har premium Netgear Nighthawk X10-ruteren DD-WRT-støtte. Du kan imidlertid bruke en rimelig ruter, for eksempel TP-Link TL-WR940N, som et Wi-Fi-tilgangspunkt. Når du har valgt ruteren din, må du bestemme hvilken VPN-tjeneste du foretrekker. I vårt tilfelle valgte vi gratisversjonen av ProtonVPN.
Installere alternativ fastvare
Etter å ha installert DD-WRT, endre enhetens DNS-server før du setter opp en VPN-tilkobling.
Vi vil forklare installasjonen ved å bruke eksempelet på en Netgear-ruter, men prosessen er lik for andre modeller. Last ned DD-WRT-fastvaren og installer den ved hjelp av oppdateringsfunksjonen. Etter omstart vil du finne deg selv i DD-WRT-grensesnittet. Du kan oversette programmet til russisk ved å velge "Administrasjon | Ledelse | Språk"-alternativet "Russisk".
Gå til "Oppsett | Grunnleggende oppsett" og for parameteren "Statisk DNS 1" skriv inn verdien "9.9.9.9".
Sjekk også følgende alternativer: "Bruk DNSMasq for DHCP", "Bruk DNSMasq for DNS" og "DHCP-Authoritative". Lagre endringene ved å klikke på "Lagre"-knappen.
I «Oppsett | IPV6" deaktiverer "IPV6 Support". På denne måten vil du forhindre de-anonymisering gjennom IPV6-lekkasjer.
Kompatible enheter kan finnes i alle priskategorier, for eksempel TP-Link TL-WR940N (ca. 1300 rubler)
eller Netgear R9000 (ca. 28 000 rub.)
Konfigurasjon av virtuelt privat nettverk (VPN).
Start OpenVPN Client (1) i DD-WRT. Etter å ha lagt inn tilgangsdataene i "Status"-menyen, kan du sjekke om databeskyttelsestunnelen er bygget (2)
Faktisk, for å sette opp en VPN, må du endre ProtonVPN-innstillingene. Konfigurasjonen er ikke triviell, så følg instruksjonene nøye. Etter at du har registrert deg på ProtonVPN-nettstedet, i kontoinnstillingene dine, last ned Ovpn-filen med nodene du vil bruke. Denne filen inneholder all nødvendig tilgangsinformasjon. For andre tjenesteleverandører finner du denne informasjonen andre steder, men oftest på kontoen din.
Åpne Ovpn-filen i et tekstredigeringsprogram. Deretter på ruterkonfigurasjonssiden klikker du på "Tjenester | VPN" og på denne fanen, bruk bryteren for å aktivere alternativet "OpenVPN Client". For tilgjengelige alternativer, skriv inn informasjon fra Ovpn-filen. For en gratis server i Holland, for eksempel, bruk verdien "nlfree-02.protonvpn.com" på linjen "Server IP/Name", og spesifiser "1194" som port.
Sett "Tunnel Device" til "TUN" og "Encryption Cipher" til "AES-256 CBC".
For "Hash Algorithm"-sett "SHA512", aktiver "User Pass Authentication" og i "Bruker" og "Passord"-feltene skriv inn Proton-påloggingsinformasjonen din.
Nå er det på tide å gå videre til delen "Avanserte alternativer". Sett "TLS Cypher" til "None", "LZO Compression" til "Yes". Aktiver "NAT" og "Brannmurbeskyttelse" og spesifiser nummeret "1500" som "Tunnel MTU-innstillinger". "TCP-MSS" må være deaktivert.
I feltet "TLS Auth Key" kopierer du verdiene fra Ovpn-filen, som du finner under linjen "BEGIN OpenVPN Static key V1".
I feltet "Ytterligere konfigurasjon" skriver du inn linjene du finner under "Servernavn".
Til slutt, for "CA Cert", lim inn teksten du ser i "BEGIN Certificate"-linjen. Lagre innstillingene ved å klikke på "Lagre"-knappen og start installasjonen ved å klikke på "Bruk innstillinger". Etter omstart vil ruteren kobles til VPN. For pålitelighet, sjekk tilkoblingen via "Status | OpenVPN."
Tips til ruteren din
Med et par enkle triks kan du gjøre hjemmeruteren om til en sikker node. Før du begynner å konfigurere, bør du endre standardkonfigurasjonen for enheten.
Endre SSID Ikke la standard ruternavn. Ved å bruke den kan angripere trekke konklusjoner om enheten din og utføre et målrettet angrep på de tilsvarende sårbarhetene.
DNS Protection Sett Quad9 DNS-serveren som standard på konfigurasjonssiden. Etter dette vil alle tilkoblede klienter få tilgang til nettverket gjennom sikker DNS. Det sparer deg også for å manuelt konfigurere enheter.
Bruke en VPN Gjennom den alternative DD-WRT-fastvaren, tilgjengelig for de fleste rutermodeller, kan du bygge en VPN-tilkobling for alle klienter knyttet til denne enheten. Det er ikke nødvendig å konfigurere klienter individuelt. All informasjon kommer inn i nettverket i kryptert form. Webtjenester vil ikke lenger kunne finne ut din virkelige IP-adresse og plassering.
Hvis du følger alle anbefalingene som er skissert i denne artikkelen, vil selv databeskyttelsesspesialister ikke kunne finne feil med konfigurasjonene dine, siden du vil oppnå maksimal anonymitet (så langt det er mulig).
Takk for at du leste artikkelen min, du kan finne flere manualer, artikler om cybersikkerhet, skygge Internett og mye mer på [Telegram-kanalen](https://t.me/dark3idercartel).
Takk til alle som har lest artikkelen min og satt seg inn i. Jeg håper dere likte den og skriv i kommentarfeltet hva dere synes om dette?
Kilde: www.habr.com