سڀني کي سلام، پيارا دوستو!
اڄ اسان بابت ڳالهائينداسين ته ڪيئن هڪ باقاعده روٽر کي روٽر ۾ تبديل ڪيو وڃي جيڪو توهان جي سڀني ڳنڍيل ڊوائيسز کي گمنام انٽرنيٽ ڪنيڪشن سان مهيا ڪندو.
اچو ته هلون!
DNS ذريعي نيٽ ورڪ تائين رسائي ڪيئن ڪجي، انٽرنيٽ تي مستقل طور تي انڪريپٽ ٿيل ڪنيڪشن ڪيئن قائم ڪجي، پنهنجي گهر جي روٽر کي ڪيئن محفوظ ڪجي - ۽ ڪجهه وڌيڪ مفيد ٽوٽڪا جيڪي توهان اسان جي مضمون ۾ ڳوليندا.
توهان جي روٽر جي ترتيب کي توهان جي سڃاڻپ کي ٽريڪ ڪرڻ کان روڪڻ لاء، توهان کي پنهنجي ڊوائيس جي ويب خدمتن کي ممڪن حد تائين غير فعال ڪرڻ گهرجي ۽ ڊفالٽ SSID کي تبديل ڪرڻ گهرجي. اسان ڏيکارينداسين ته اهو ڪيئن ڪجي Zyxel استعمال ڪندي مثال طور. ٻين رستن سان گڏ آپريشن جو اصول ساڳيو آهي.
پنھنجي برائوزر ۾ پنھنجي روٽر جي ترتيب واري صفحي کي کوليو. هن کي ڪرڻ لاء، Zyxel روٽرز جي استعمال ڪندڙن کي ايڊريس بار ۾ "my.keenetic.net" داخل ڪرڻ جي ضرورت آهي.
ھاڻي توھان کي چالو ڪرڻ گھرجي اضافي افعال جي ڊسپلي. هن کي ڪرڻ لاءِ، ويب انٽرفيس جي مٿي ساڄي ڪنڊ ۾ موجود ٽن نقطن تي ڪلڪ ڪريو ۽ "Advanced View" آپشن لاءِ سوئچ تي ڪلڪ ڪريو.
مينيو ڏانھن وڃو "وائرلیس | ريڊيو نيٽورڪ" ۽ "ريڊيو نيٽورڪ" سيڪشن ۾ پنھنجي نيٽ ورڪ جو نئون نالو داخل ڪريو. 2,4 GHz فریکوئنسي جي نالي سان گڏ، 5 GHz تعدد لاء نالو تبديل ڪرڻ نه وساريو. SSID جي طور تي اکرن جي ڪا به ترتيب بيان ڪريو.
پوءِ مينيو ڏانھن وڃو ”انٽرنيٽ | رسائي جي اجازت ڏيو". "انٽرنيٽ رسائي ذريعي HTTPS فعال" ۽ "FTP/FTPS فعال ٿيل ذريعي توهان جي اسٽوريج ميڊيا تائين انٽرنيٽ رسائي" اختيارن جي اڳيان دٻي کي چيڪ ڪريو. توهان جي تبديلين جي تصديق ڪريو.
تعمير DNS تحفظ
سڀ کان پهريان، توهان جي روٽر جي SSID کي تبديل ڪريو
(1). پوء DNS سيٽنگون ۾ Quad9 سرور جي وضاحت ڪريو
(2). هاڻي سڀئي ڳنڍيل گراهڪ محفوظ آهن
توهان جو روٽر پڻ استعمال ڪرڻ گهرجي متبادل DNS سرور، جهڙوڪ Quad9. فائدو: جيڪڏهن هي خدمت سڌو سنئون روٽر تي ترتيب ڏني وئي آهي، ان سان ڳنڍيل سڀئي کلائنٽ خودڪار طريقي سان هن سرور ذريعي انٽرنيٽ تائين رسائي ڪندا. اسان مثال طور Zyxel استعمال ڪندي ترتيب جي وضاحت ڪنداسين.
ساڳيءَ طرح جيئن اڳئين حصي ۾ بيان ڪيو ويو آهي ”راؤٽر جو نالو ۽ SSID تبديل ڪرڻ“ جي تحت، وڃو Zyxel configuration page ۽ وڃو ”وائي فائي نيٽ ورڪ“ سيڪشن ڏانھن ”Access Point“ ٽئب. هتي، چيڪ ڪريو "لڪايو SSID" چيڪ پوائنٽ.
"DNS سرورز" ٽئب ڏانھن وڃو ۽ "DNS سرور ايڊريس" اختيار کي فعال ڪريو. پيٽرولر لائن ۾، IP پتو داخل ڪريو "9.9.9.9".
VPN ذريعي مستقل ريڊائريڪشن کي ترتيب ڏيڻ
توهان هڪ مستقل وي پي اين ڪنيڪشن سان اڃا به وڌيڪ گمنام حاصل ڪندا. انهي حالت ۾، توهان کي هاڻي هر انفرادي ڊوائيس تي اهڙي ڪنيڪشن کي منظم ڪرڻ جي باري ۾ پريشان ٿيڻ جي ضرورت ناهي - روٽر سان ڳنڍيل هر ڪلائنٽ خودڪار طور تي محفوظ وي پي اين ڪنيڪشن ذريعي نيٽ ورڪ تائين رسائي ڪندو. تنهن هوندي، هن مقصد لاء توهان کي متبادل DD-WRT فرمائيندڙ جي ضرورت پوندي، جيڪو ٺاهيندڙ کان فرم ویئر جي بدران روٽر تي نصب ڪيو وڃي. هي سافٽ ويئر اڪثر routers سان هم آهنگ آهي.
مثال طور، پريميئم Netgear Nighthawk X10 روٽر وٽ DD-WRT سپورٽ آھي. تنهن هوندي، توهان هڪ سستا روٽر استعمال ڪري سگهو ٿا، جهڙوڪ TP-Link TL-WR940N، وائي فائي رسائي پوائنٽ جي طور تي. هڪ دفعو توهان پنهنجو روٽر چونڊيو آهي، توهان کي اهو فيصلو ڪرڻو پوندو ته توهان ڪهڙي وي پي اين سروس کي ترجيح ڏيندا. اسان جي صورت ۾، اسان ProtonVPN جو مفت نسخو چونڊيو.
متبادل firmware کي انسٽال ڪرڻ
DD-WRT انسٽال ڪرڻ کان پوء، هڪ VPN ڪنيڪشن قائم ڪرڻ کان پهريان ڊوائيس جي DNS سرور کي تبديل ڪريو.
اسان مثال طور Netgear روٽر استعمال ڪندي تنصيب جي وضاحت ڪنداسين، پر اهو عمل ٻين ماڊلن لاءِ ساڳيو آهي. ڊائون لوڊ ڪريو DD-WRT فرمائيندڙ ۽ انسٽال ڪريو تازه ڪاري فنڪشن استعمال ڪندي. ريبوٽ ڪرڻ کان پوء، توهان پاڻ کي DD-WRT انٽرفيس ۾ ڳوليندا. توھان پروگرام کي روسي ۾ ترجمو ڪري سگھوٿا "انتظام | انتظام | ٻولي" اختيار "روسي".
ڏانھن وڃو "سيٽ اپ | بنيادي سيٽ اپ" ۽ "جامد DNS 1" پيٽرولر لاء "9.9.9.9" قدر داخل ڪريو.
پڻ ھيٺ ڏنل اختيارن کي چيڪ ڪريو: "DNSMasq استعمال ڪريو DHCP لاء"، "DNSMasq استعمال ڪريو DNS لاء" ۽ "DHCP-Authoritative". "محفوظ" بٽڻ تي ڪلڪ ڪندي تبديلين کي محفوظ ڪريو.
۾ "سيٽ اپ | IPV6" کي غير فعال ڪريو "IPV6 سپورٽ". اهو طريقو توهان IPV6 ليڪس ذريعي غير گمنام ٿيڻ کي روڪيندا.
مطابقت رکندڙ ڊوائيسز ڪنهن به قيمت جي درجي ۾ ڳولي سگهجن ٿيون، مثال طور TP-Link TL-WR940N (اٽڪل 1300 روبل)
يا Netgear R9000 (اٽڪل 28 روبل.)
ورچوئل پرائيويٽ نيٽورڪ (VPN) ترتيب
DD-WRT ۾ OpenVPN ڪلائنٽ (1) لانچ ڪريو. "اسٽيٽس" مينيو ۾ رسائي ڊيٽا داخل ڪرڻ کان پوء، توهان چيڪ ڪري سگهو ٿا ته ڇا ڊيٽا تحفظ سرنگ ٺهيل آهي (2)
دراصل، هڪ وي پي اين کي سيٽ ڪرڻ لاء، توهان کي تبديل ڪرڻو پوندو ProtonVPN سيٽنگون. تشڪيل غير معمولي نه آهي، تنهنڪري هدايتن تي احتياط سان عمل ڪريو. توهان جي رجسٽر ٿيڻ کان پوءِ ProtonVPN ويب سائيٽ ، توهان جي اڪائونٽ سيٽنگن ۾ ، ڊائون لوڊ ڪريو Ovpn فائل نوڊس سان جيڪي توهان استعمال ڪرڻ چاهيو ٿا. هن فائل ۾ سڀني ضروري رسائي جي معلومات شامل آهي. ٻين خدمت فراهم ڪندڙن لاءِ، توهان کي اها معلومات ٻي جاءِ ملندي، پر اڪثر توهان جي اڪائونٽ ۾.
ٽيڪسٽ ايڊيٽر ۾ Ovpn فائل کوليو. ان کان پوء روٽر جي ترتيب واري صفحي تي، "سروسز |" تي ڪلڪ ڪريو VPN" ۽ هن ٽيب تي، "اوپن وي پي اين ڪلائنٽ" اختيار کي چالو ڪرڻ لاءِ سوئچ استعمال ڪريو. دستياب اختيارن لاءِ، داخل ڪريو معلومات Ovpn فائل مان. هالينڊ ۾ هڪ مفت سرور لاءِ، مثال طور، استعمال ڪريو قدر “nlfree-02.protonvpn.com” ۾ “سرور IP/نالو” لائن، ۽ بيان ڪريو “1194” بندرگاهه طور.
"Tunnel Device" کي "TUN" ۽ "Encryption Cipher" کي "AES-256 CBC" تي سيٽ ڪريو.
"هيش الگورٿم" لاءِ "SHA512" سيٽ ڪريو، "يوزر پاس تصديق" کي فعال ڪريو ۽ "يوزر" ۽ "پاسورڊ" فيلڊ ۾ پنھنجي پروٽون لاگ ان معلومات داخل ڪريو.
هاڻي اهو وقت آهي "اعلي اختيارن" سيڪشن ڏانهن وڃڻ لاء. "TLS Cypher" کي "ڪو به نه"، "LZO کمپريشن" کي "ها" تي سيٽ ڪريو. "NAT" ۽ "فائر وال تحفظ" کي چالو ڪريو ۽ نمبر "1500" کي "Tunnel MTU سيٽنگون" جي طور تي بيان ڪريو. "TCP-MSS" کي غير فعال ڪيو وڃي.
"TLS Auth Key" جي فيلڊ ۾، Ovpn فائل مان قيمتون نقل ڪريو، جيڪي توھان کي "BEGIN OpenVPN Static key V1" جي لائن ھيٺ ملندا.
"اضافي ترتيب" فيلڊ ۾، اهي لائينون داخل ڪريو جيڪي توهان "سرور جو نالو" جي تحت ڳوليندا.
آخرڪار، ”سي اي سرٽيفڪيشن“ لاءِ، پيسٽ ڪريو متن جيڪو توھان ڏسندا آھيو ”شروع سرٽيفڪيٽ“ لائن ۾. "محفوظ ڪريو" بٽڻ تي ڪلڪ ڪندي سيٽنگون محفوظ ڪريو ۽ "سيٽنگون لاڳو ڪريو" تي ڪلڪ ڪندي انسٽاليشن شروع ڪريو. ريبوٽ ڪرڻ کان پوء، توهان جو روٽر VPN سان ڳنڍيل هوندو. اعتبار لاءِ، ڪنيڪشن چيڪ ڪريو ”اسٽيٽس | OpenVPN."
توھان جي روٽر لاءِ صلاحون
ڪجھ سادي چالن سان، توھان پنھنجي گھر جي روٽر کي محفوظ نوڊ ۾ تبديل ڪري سگھو ٿا. توھان کان پھريان ٺاھڻ شروع ڪريو، توھان کي تبديل ڪرڻ گھرجي ڊيوائس جي ڊفالٽ ٺاھ جوڙ.
SSID تبديل ڪندي ڊفالٽ روٽر جو نالو نه ڇڏيو. ان کي استعمال ڪندي، حملو ڪندڙ توهان جي ڊوائيس بابت نتيجا ڪڍي سگهن ٿا ۽ لاڳاپيل خطرن تي ٽارگيٽيڊ حملو ڪري سگهن ٿا.
DNS تحفظ سيٽ ڪريو Quad9 DNS سرور کي ڊفالٽ طور تي ترتيب واري صفحي تي. ان کان پوء، سڀئي ڳنڍيل ڪلائنٽ محفوظ DNS ذريعي نيٽ ورڪ تائين رسائي ڪندا. اهو پڻ توهان کي دستي طور تي ڊوائيسز کي ترتيب ڏيڻ کان بچائيندو آهي.
هڪ VPN استعمال ڪندي متبادل DD-WRT فرم ويئر ذريعي، اڪثر روٽر ماڊلز لاءِ دستياب آهي، توهان هن ڊوائيس سان لاڳاپيل سڀني ڪلائنٽ لاءِ وي پي اين ڪنيڪشن ٺاهي سگهو ٿا. ڪلائنٽ کي انفرادي طور تي ترتيب ڏيڻ جي ڪا ضرورت ناهي. سڀ معلومات نيٽ ورڪ ۾ داخل ٿئي ٿي انڪرپٽ ٿيل فارم ۾. ويب خدمتون هاڻي توهان جي حقيقي IP پتي ۽ مقام کي ڳولڻ جي قابل نه هوندا.
جيڪڏهن توهان هن مضمون ۾ بيان ڪيل سڀني سفارشن تي عمل ڪريو ٿا، ته ڊيٽا تحفظ جا ماهر به توهان جي ترتيبن ۾ غلطي نه ڳولي سگهندا، ڇو ته توهان وڌ ۾ وڌ گمنام حاصل ڪندا (جيستائين ممڪن هجي).
منهنجو مضمون پڙهڻ لاءِ توهان جي مهرباني، توهان ڳولي سگهو ٿا وڌيڪ دستياب، آرٽيڪل بابت سائبر سيڪيورٽي، شيڊ انٽرنيٽ ۽ گهڻو ڪجهه اسان جي [ٽيليگرام چينل] (https://t.me/dark3idercartel) تي.
توهان سڀني جي مهرباني جن منهنجو مضمون پڙهيو ۽ ان کان واقف ٿيو، اميد اٿم ته توهان کي پسند آيو هوندو ۽ تبصرن ۾ لکندا ته توهان هن بابت ڇا ٿا سوچيو؟
جو ذريعو: www.habr.com