بشپړ هویت: ستاسو د کور روټر ساتنه

ټولو ته سلامونه ګرانو دوستانو!

نن ورځ موږ به د دې په اړه وغږیږو چې څنګه یو منظم روټر په روټر بدل کړو چې ستاسو ټول وصل شوي وسیلې به د نامعلوم انټرنیټ اتصال سره چمتو کړي.
راځئ!

د DNS له لارې شبکې ته د لاسرسي څرنګوالی ، انټرنیټ ته د دایمي کوډ شوي پیوستون تنظیم کولو څرنګوالی ، ستاسو د کور روټر څنګه خوندي کول - او ځینې نور ګټور لارښوونې به تاسو زموږ په مقاله کې ومومئ.


د دې لپاره چې ستاسو د روټر ترتیب ستاسو د هویت تعقیبولو مخه ونیسي، تاسو باید د امکان تر حده د خپل وسیله ویب خدمتونه غیر فعال کړئ او ډیفالټ SSID بدل کړئ. موږ به وښیو چې دا څنګه د Zyxel په کارولو سره د مثال په توګه ترسره کړو. د نورو راوټرونو سره د عملیاتو اصول ورته دي.

په خپل براوزر کې د خپل روټر ترتیب پاڼه پرانیزئ. د دې کولو لپاره، د Zyxel راوټر کاروونکي باید د پتې بار کې "my.keenetic.net" ته ننوځي.

اوس تاسو باید د اضافي افعالونو ښودنه فعاله کړئ. د دې کولو لپاره ، د ویب انٹرفیس په پورتنۍ ښیې کونج کې په دریو نقطو کلیک وکړئ او د "پرمختللي لید" اختیار لپاره سویچ باندې کلیک وکړئ.

مینو ته لاړ شئ "بې سیم | د راډیو شبکه" او د "راډیو شبکه" برخه کې ستاسو د شبکې نوی نوم دننه کړئ. د 2,4 GHz فریکونسۍ لپاره د نوم سره سره، د 5 GHz فریکونسۍ لپاره نوم بدلول مه هیروئ. د کرکټرونو هر ترتیب د SSID په توګه مشخص کړئ.

بیا مینو ته لاړ شئ "انټرنټ | د لاسرسي اجازه ". د "HTTPS فعال شوي له لارې انټرنیټ لاسرسی" او "د FTP/FTPS فعال شوي له لارې ستاسو ذخیره کولو میډیا ته د انټرنیټ لاسرسي" انتخابونو مخې ته بکسونه خلاص کړئ. خپل بدلونونه تایید کړئ.

د DNS محافظت جوړول

لومړی، د خپل روټر SSID بدل کړئ
(۱). بیا د DNS ترتیباتو کې د Quad1 سرور مشخص کړئ
(۲). اوس ټول وصل شوي پیرودونکي خوندي دي

ستاسو روټر باید د بدیل DNS سرور هم وکاروي، لکه Quad9. ګټه: که دا خدمت په مستقیم ډول په روټر کې تنظیم شوی وي، ټول پیرودونکي به په اتوماتيک ډول د دې سرور له لارې انټرنیټ ته لاسرسی ومومي. موږ به د مثال په توګه د Zyxel په کارولو سره ترتیب بیا تشریح کړو.

په ورته ډول لکه څنګه چې په تیرو برخه کې د "د روټر نوم او SSID بدلول" لاندې تشریح شوي، د Zyxel ترتیب پاڼې ته لاړ شئ او د "Access Point" ټب ته د "Wi-Fi شبکې" برخې ته لاړ شئ. دلته، د "SSID پټول" پوسته وګورئ.

د "DNS سرورونو" ټب ته لاړ شئ او د "DNS سرور پته" اختیار فعال کړئ. د پیرامیټر کرښه کې، د IP پته "9.9.9.9" دننه کړئ.

د VPN له لارې دایمي لارښود تنظیم کول

تاسو به د دایمي VPN اتصال سره حتی ډیر نوم ترلاسه کړئ. پدې حالت کې ، تاسو نور اړتیا نلرئ په هر انفرادي وسیلې کې د ورته پیوستون تنظیم کولو په اړه اندیښنه ولرئ - هر پیرودونکي چې په روټر سره وصل وي په اوتومات ډول به د خوندي VPN اتصال له لارې شبکې ته لاسرسی ومومي. په هرصورت ، د دې هدف لپاره تاسو به بدیل DD-WRT فرم ویئر ته اړتیا ولرئ ، کوم چې باید د جوړونکي څخه د فرم ویئر پرځای په روټر کې نصب شي. دا سافټویر د ډیری روټرونو سره مطابقت لري.

د مثال په توګه، د پریمیم Netgear Nighthawk X10 روټر د DD-WRT ملاتړ لري. په هرصورت، تاسو کولی شئ ارزانه روټر وکاروئ، لکه د TP-Link TL-WR940N، د Wi-Fi لاسرسي نقطې په توګه. یوځل چې تاسو خپل روټر غوره کړئ ، تاسو اړتیا لرئ پریکړه وکړئ چې کوم VPN خدمت تاسو غوره کوئ. زموږ په قضیه کې، موږ د ProtonVPN وړیا نسخه غوره کړه.

د بدیل فرم ویئر نصب کول

د DD-WRT نصبولو وروسته، د VPN اتصال تنظیم کولو دمخه د وسیلې DNS سرور بدل کړئ.

موږ به د Netgear روټر مثال په کارولو سره نصب کول تشریح کړو، مګر پروسه د نورو ماډلونو لپاره ورته ده. د DD-WRT فرم ویئر ډاونلوډ کړئ او د تازه فعالیت په کارولو سره یې نصب کړئ. د ریبوټ کولو وروسته، تاسو به خپل ځان د DD-WRT انٹرفیس کې ومومئ. تاسو کولی شئ برنامه په روسی ژبه وژباړئ د "ادارې | مدیریت | د ژبې اختیار "روسیه".

"سیټ اپ | ته لاړ شئ بنسټیز ترتیب" او د "جامد DNS 1" پیرامیټر لپاره "9.9.9.9" ارزښت دننه کړئ.

لاندې اختیارونه هم چیک کړئ: "د DHCP لپاره DNSMasq وکاروئ"، "د DNS لپاره DNSMasq وکاروئ" او "DHCP- مستند". د "Save" تڼۍ په کلیک کولو سره بدلونونه خوندي کړئ.

په "سیټ اپ | IPV6" د "IPV6 ملاتړ" غیر فعال کړئ. پدې توګه تاسو به د IPV6 لیکونو له لارې د نامعلوم کیدو مخه ونیسئ.

مناسب وسایل په هر قیمت کټګورۍ کې موندل کیدی شي، د بیلګې په توګه TP-Link TL-WR940N (شاوخوا 1300 روبل)
یا Netgear R9000 (شاوخوا 28 روب.)

د مجازی خصوصي شبکې (VPN) ترتیب

په DD-WRT کې د OpenVPN مراجع (1) لانچ کړئ. د "حالت" مینو کې د لاسرسي معلوماتو ته د ننوتلو وروسته ، تاسو کولی شئ وګورئ چې ایا د معلوماتو محافظت تونل جوړ شوی دی (2)

په حقیقت کې ، د VPN تنظیم کولو لپاره ، تاسو اړتیا لرئ د ProtonVPN تنظیمات بدل کړئ. تشکیلات کوچني ندي ، نو لارښوونې په دقت سره تعقیب کړئ. وروسته له دې چې تاسو د ProtonVPN ویب پاڼه کې راجستر کړئ، ستاسو د حساب په ترتیباتو کې، د Ovpn فایل د هغه نوډونو سره ډاونلوډ کړئ چې تاسو یې کارول غواړئ. دا فایل ټول اړین معلومات لري. د نورو خدماتو چمتو کونکو لپاره، تاسو به دا معلومات په بل ځای کې ومومئ، مګر ډیری وختونه ستاسو په حساب کې.

د Ovpn فایل په متن ایډیټر کې خلاص کړئ. بیا د روټر ترتیب پاڼې کې، "خدمات |" باندې کلیک وکړئ VPN" او پدې ټب کې ، د "OpenVPN پیرودونکي" اختیار فعالولو لپاره سویچ وکاروئ. د شته اختیارونو لپاره، د Ovpn فایل څخه معلومات داخل کړئ. په هالنډ کې د وړیا سرور لپاره، د مثال په توګه، د "سرور IP/نوم" لاین کې د "nlfree-02.protonvpn.com" ارزښت وکاروئ، او د بندر په توګه "1194" مشخص کړئ.

د "تونل وسیله" "TUN" ته او "د کوډ کولو سیفر" "AES-256 CBC" ته تنظیم کړئ.
د "هیش الګوریتم" لپاره "SHA512" تنظیم کړئ، "د کارونکي پاس تصدیق" فعال کړئ او د "کارن" او "پاسورډ" برخو کې خپل د پروټون د ننوتلو معلومات دننه کړئ.

اوس دا وخت دی چې د "پرمختللي اختیارونو" برخې ته لاړ شئ. "TLS Cypher" "هیڅ" ته، "LZO کمپریشن" "هو" ته تنظیم کړئ. د "NAT" او "فیروال محافظت" فعال کړئ او د "تونل MTU ترتیبات" په توګه "1500" شمیره مشخص کړئ. "TCP-MSS" باید غیر فعال شي.
د "TLS Auth Key" ډګر کې، د Ovpn فایل څخه ارزښتونه کاپي کړئ، کوم چې تاسو به د "BEGIN OpenVPN Static key V1" کرښې لاندې ومومئ.

د "اضافي ترتیب" ساحه کې، هغه کرښې داخل کړئ چې تاسو یې د "سرور نوم" لاندې ومومئ.
په نهایت کې ، د "CA سند" لپاره ، هغه متن پیسټ کړئ چې تاسو یې د "شروع سند" لاین کې ګورئ. د "Save" تڼۍ په کلیک کولو سره تنظیمات خوندي کړئ او د "Apply Settings" په کلیک کولو سره نصب کول پیل کړئ. د ریبوټ کولو وروسته، ستاسو روټر به د VPN سره وصل شي. د اعتبار لپاره، د "حالت |" له لارې پیوستون وګورئ OpenVPN."

ستاسو د روټر لپاره لارښوونې

د یو څو ساده چلونو سره، تاسو کولی شئ خپل کور روټر په خوندي نوډ بدل کړئ. مخکې لدې چې تاسو تنظیم کول پیل کړئ ، تاسو باید د وسیلې ډیفالټ ترتیب بدل کړئ.

د SSID بدلول د ډیفالټ روټر نوم مه پریږدئ. د دې په کارولو سره ، برید کونکي کولی شي ستاسو د وسیلې په اړه پایلې ترلاسه کړي او په اړوندو زیانونو باندې هدفي برید ترسره کړي.

د DNS محافظت د Quad9 DNS سرور د ترتیب په پاڼه کې د ډیفالټ په توګه تنظیم کړئ. له دې وروسته، ټول تړل شوي پیرودونکي به د خوندي DNS له لارې شبکې ته لاسرسی ومومي. دا تاسو د لاسي وسیلو تنظیم کولو څخه هم ساتي.

د VPN کارول د بدیل DD-WRT فرم ویئر له لارې ، د ډیری روټر ماډلونو لپاره شتون لري ، تاسو کولی شئ د دې وسیلې سره تړلي ټولو پیرودونکو لپاره د VPN اتصال رامینځته کړئ. په انفرادي ډول د پیرودونکو تنظیم کولو ته اړتیا نشته. ټول معلومات شبکې ته په کوډ شوي بڼه ننوځي. ویب خدمتونه به نور نشي کولی ستاسو اصلي IP پته او موقعیت معلوم کړي.

که تاسو پدې مقاله کې ذکر شوي ټول وړاندیزونه تعقیب کړئ ، حتی د معلوماتو محافظت متخصصین به ونه شي کولی ستاسو په تشکیلاتو کې غلطی ومومي ، ځکه چې تاسو به اعظمي نوم ترلاسه کړئ (تر هغه ځایه چې امکان ولري).

زما د مقالې لوستلو لپاره مننه ، تاسو کولی شئ نور لارښودونه ، د سایبر امنیت په اړه مقالې ، د سیوري انټرنیټ او نور ډیر څه زموږ په [ټلیګرام چینل] کې ومومئ (https://t.me/dark3idercartel).

له هر هغه چا مننه چې زما لیکنه یې ولوستله او راسره یې اشنا شوه، هیله ده چې خوښ مو کړي وي او په کمنټ کې یې ولیکئ چې په دې اړه څه فکر کوئ؟

سرچینه: www.habr.com