Pozdrawiam wszystkich, drodzy przyjaciele!
Dzisiaj porozmawiamy o tym, jak zamienić zwykły router w router, który zapewni wszystkim podłączonym urządzeniom anonimowe połączenie z Internetem.
Chodźmy!
Jak uzyskać dostęp do sieci poprzez DNS, jak skonfigurować trwale szyfrowane połączenie z Internetem, jak chronić domowy router – i jeszcze kilka przydatnych wskazówek znajdziesz w naszym artykule.
Aby zapobiec śledzeniu Twojej tożsamości przez konfigurację routera, musisz w miarę możliwości wyłączyć usługi sieciowe urządzenia i zmienić domyślny identyfikator SSID. Pokażemy, jak to zrobić na przykładzie Zyxela. W przypadku innych routerów zasada działania jest podobna.
Otwórz stronę konfiguracji routera w przeglądarce. Aby to zrobić, użytkownicy routerów Zyxel muszą wpisać „my.keenetic.net” w pasku adresu.
Teraz należy włączyć wyświetlanie dodatkowych funkcji. Aby to zrobić, kliknij trzy kropki w prawym górnym rogu interfejsu internetowego i kliknij przełącznik opcji „Widok zaawansowany”.
Przejdź do menu „Bezprzewodowe | Sieć radiowa” i w sekcji „Sieć radiowa” wpisz nową nazwę swojej sieci. Oprócz nazwy częstotliwości 2,4 GHz nie zapomnij zmienić nazwy częstotliwości 5 GHz. Określ dowolną sekwencję znaków jako identyfikator SSID.
Następnie przejdź do menu „Internet | Zezwól na dostęp”. Odznacz pola przed opcjami „Dostęp do Internetu przez protokół HTTPS” i „Dostęp do Internetu do nośników danych przez protokół FTP/FTPS”. Potwierdź zmiany.
Budowanie ochrony DNS
Przede wszystkim zmień SSID routera
(1). Następnie w ustawieniach DNS określ serwer Quad9
(2). Teraz wszyscy podłączeni klienci są bezpieczni
Twój router powinien także korzystać z alternatywnego serwera DNS, takiego jak Quad9. Zaleta: jeśli ta usługa zostanie skonfigurowana bezpośrednio na routerze, wszyscy podłączeni do niej klienci będą automatycznie uzyskiwać dostęp do Internetu za pośrednictwem tego serwera. Wyjaśnimy konfigurację ponownie na przykładzie Zyxela.
W analogiczny sposób, jak opisano w poprzednim rozdziale, w punkcie „Zmiana nazwy routera i SSID” przejdź do strony konfiguracyjnej Zyxel i przejdź do sekcji „Sieć Wi-Fi” do zakładki „Punkt dostępu”. Tutaj sprawdź punkt kontrolny „Ukryj SSID”.
Przejdź do zakładki „Serwery DNS” i włącz opcję „Adres serwera DNS”. W wierszu parametrów wprowadź adres IP „9.9.9.9”.
Konfigurowanie stałego przekierowania przez VPN
Jeszcze większą anonimowość osiągniesz dzięki stałemu połączeniu VPN. W takim przypadku nie musisz już martwić się organizacją takiego połączenia na każdym urządzeniu z osobna – każdy klient podłączony do routera automatycznie uzyska dostęp do Sieci poprzez bezpieczne połączenie VPN. Jednak w tym celu potrzebne będzie alternatywne oprogramowanie DD-WRT, które należy zainstalować na routerze zamiast oprogramowania producenta. To oprogramowanie jest kompatybilne z większością routerów.
Na przykład router klasy premium Netgear Nighthawk X10 obsługuje DD-WRT. Możesz jednak użyć niedrogiego routera, takiego jak TP-Link TL-WR940N, jako punktu dostępu Wi-Fi. Po wybraniu routera musisz zdecydować, która usługa VPN będzie preferowana. W naszym przypadku wybraliśmy darmową wersję ProtonVPN.
Instalowanie alternatywnego oprogramowania sprzętowego
Po zainstalowaniu DD-WRT zmień serwer DNS urządzenia przed skonfigurowaniem połączenia VPN.
Wyjaśnimy instalację na przykładzie routera Netgear, ale proces jest podobny w przypadku innych modeli. Pobierz oprogramowanie DD-WRT i zainstaluj je za pomocą funkcji aktualizacji. Po ponownym uruchomieniu znajdziesz się w interfejsie DD-WRT. Możesz przetłumaczyć program na język rosyjski, wybierając „Administracja | Zarządzanie | Język” opcja „Rosyjski”.
Przejdź do „Ustawienia | Konfiguracja podstawowa” i dla parametru „Statyczny DNS 1” wprowadź wartość „9.9.9.9”.
Sprawdź także następujące opcje: „Użyj DNSMasq dla DHCP”, „Użyj DNSMasq dla DNS” i „DHCP-Authoritative”. Zapisz zmiany klikając przycisk „Zapisz”.
W „Ustawienia | IPV6” wyłącz „Obsługę IPV6”. W ten sposób zapobiegniesz deanonimizacji poprzez wycieki IPV6.
Kompatybilne urządzenia można znaleźć w dowolnej kategorii cenowej, na przykład TP-Link TL-WR940N (około 1300 rubli)
lub Netgear R9000 (około 28 000 rub.)
Konfiguracja wirtualnej sieci prywatnej (VPN).
Uruchom klienta OpenVPN (1) w DD-WRT. Po wprowadzeniu danych dostępowych w menu „Status” możesz sprawdzić, czy tunel ochrony danych jest zbudowany (2)
Właściwie, aby skonfigurować VPN, musisz zmienić ustawienia ProtonVPN. Konfiguracja nie jest banalna, dlatego postępuj zgodnie ze wskazówkami. Po zarejestrowaniu się na stronie ProtonVPN, w ustawieniach konta pobierz plik Ovpn z węzłami, z których chcesz korzystać. Plik ten zawiera wszystkie niezbędne informacje dostępowe. W przypadku innych usługodawców informacje te znajdziesz gdzie indziej, ale najczęściej na swoim koncie.
Otwórz plik Ovpn w edytorze tekstu. Następnie na stronie konfiguracji routera kliknij „Usługi | VPN” i na tej karcie użyj przełącznika, aby aktywować opcję „Klient OpenVPN”. Aby zobaczyć dostępne opcje, wprowadź informacje z pliku Ovpn. Na przykład w przypadku darmowego serwera w Holandii użyj wartości „nlfree-02.protonvpn.com” w wierszu „IP/nazwa serwera” i jako port podaj „1194”.
Ustaw „Urządzenie tunelowe” na „TUN”, a „Szyfr szyfrujący” na „AES-256 CBC”.
W przypadku „Algorytmu skrótu” ustaw „SHA512”, włącz „Uwierzytelnianie hasła użytkownika”, a w polach „Użytkownik” i „Hasło” wprowadź dane logowania Proton.
Teraz czas przejść do sekcji „Opcje zaawansowane”. Ustaw „TLS Cypher” na „Brak”, „Kompresja LZO” na „Tak”. Aktywuj „NAT” i „Ochronę zapory sieciowej” i podaj liczbę „1500” w „Ustawieniach tunelu MTU”. Opcja „TCP-MSS” musi być wyłączona.
W polu „TLS Auth Key” skopiuj wartości z pliku Ovpn, który znajdziesz pod wierszem „BEGIN OpenVPN Static key V1”.
W polu „Dodatkowa konfiguracja” wprowadź linie, które znajdziesz w „Nazwie serwera”.
Na koniec w polu „Certyfikat CA” wklej tekst widoczny w wierszu „BEGIN Certyfikat”. Zapisz ustawienia, klikając przycisk „Zapisz” i rozpocznij instalację, klikając „Zastosuj ustawienia”. Po ponownym uruchomieniu router zostanie połączony z VPN. Aby zapewnić niezawodność, sprawdź połączenie poprzez „Status | Otwórz VPN.”
Wskazówki dotyczące routera
Za pomocą kilku prostych sztuczek możesz zamienić swój domowy router w bezpieczny węzeł. Przed przystąpieniem do konfiguracji należy zmienić domyślną konfigurację urządzenia.
Zmiana SSID Nie pozostawiaj domyślnej nazwy routera. Za jego pomocą atakujący mogą wyciągnąć wnioski na temat Twojego urządzenia i przeprowadzić ukierunkowany atak na odpowiadające mu luki.
Ochrona DNS Ustaw serwer DNS Quad9 jako domyślny na stronie konfiguracji. Następnie wszyscy połączeni klienci będą mieli dostęp do sieci poprzez bezpieczny DNS. Oszczędza to również ręcznej konfiguracji urządzeń.
Korzystanie z VPN Dzięki alternatywnemu oprogramowaniu DD-WRT, dostępnemu dla większości modeli routerów, możesz zbudować połączenie VPN dla wszystkich klientów powiązanych z tym urządzeniem. Nie ma potrzeby konfigurowania klientów indywidualnie. Wszystkie informacje trafiają do sieci w formie zaszyfrowanej. Usługi internetowe nie będą już mogły ustalić Twojego prawdziwego adresu IP i lokalizacji.
Jeśli zastosujesz się do wszystkich zaleceń przedstawionych w tym artykule, nawet specjaliści ds. ochrony danych nie będą w stanie znaleźć błędów w Twoich konfiguracjach, ponieważ osiągniesz maksymalną anonimowość (o ile to możliwe).
Dziękuję za przeczytanie mojego artykułu. Więcej instrukcji, artykułów na temat cyberbezpieczeństwa, ukrytego Internetu i wiele więcej znajdziesz na naszym [kanale Telegramu](https://t.me/dark3idercartel).
Dziękuję wszystkim, którzy przeczytali mój artykuł i zapoznali się z nim.Mam nadzieję, że przypadł Wam do gustu i napiszcie w komentarzach co o tym sądzicie?
Źródło: www.habr.com