සම්පූර්ණ නිර්නාමිකභාවය: ඔබගේ නිවසේ රවුටරය ආරක්ෂා කිරීම

සැමට ආචාරය, හිතවත් මිත්‍රවරුනි!

අද අපි කතා කරන්නේ ඔබගේ සියලුම සම්බන්ධිත උපාංග නිර්නාමික අන්තර්ජාල සම්බන්ධතාවයක් ලබා දෙන සාමාන්‍ය රවුටරයකින් රවුටරයක් ​​සාදා ගන්නේ කෙසේද යන්න ගැන ය.
අපි යමු!

DNS හරහා ජාලයට ප්‍රවේශ වන්නේ කෙසේද, අන්තර්ජාලයට ස්ථිරව සංකේතාත්මක සම්බන්ධතාවයක් සකසන්නේ කෙසේද, ඔබේ නිවසේ රවුටරය ආරක්ෂා කරන්නේ කෙසේද - සහ තවත් ප්‍රයෝජනවත් උපදෙස් කිහිපයක් ඔබ අපගේ ලිපියෙන් සොයා ගනු ඇත.


ඔබගේ රවුටර වින්‍යාසය ඔබගේ අනන්‍යතාවය හඹා යාම වැළැක්වීමට, ඔබ ඔබගේ උපාංගයේ වෙබ් සේවා හැකිතාක් අක්‍රිය කර පෙරනිමි SSID වෙනස් කළ යුතුය. උදාහරණයක් ලෙස Zyxel භාවිතයෙන් මෙය කරන්නේ කෙසේදැයි අපි පෙන්වන්නෙමු. අනෙකුත් රවුටර සමඟ මෙහෙයුම් මූලධර්මය සමාන වේ.

ඔබගේ බ්‍රවුසරයේ රවුටරයේ වින්‍යාස පිටුව විවෘත කරන්න. මෙය සිදු කිරීම සඳහා, Zyxel රවුටර භාවිතා කරන්නන් ලිපින තීරුවේ "my.keenetic.net" ඇතුළත් කළ යුතුය.

දැන් ඔබ අතිරේක කාර්යයන් පෙන්වීම සක්රිය කළ යුතුය. මෙය සිදු කිරීම සඳහා, වෙබ් අතුරු මුහුණතේ ඉහළ දකුණු කෙළවරේ ඇති තිත් තුන මත ක්ලික් කර "Advanced View" විකල්පය සඳහා වන ස්විචය මත ක්ලික් කරන්න.

"රැහැන් රහිත |" මෙනුව වෙත යන්න රේඩියෝ නෙට්වර්ක්" සහ "රේඩියෝ නෙට්වර්ක්" කොටසේ ඔබේ ජාලයේ නව නම ඇතුළත් කරන්න. 2,4 GHz සංඛ්‍යාතය සඳහා නම සමඟින්, 5 GHz සංඛ්‍යාතය සඳහා නම වෙනස් කිරීමට අමතක නොකරන්න. SSID ලෙස ඕනෑම අක්ෂර අනුපිළිවෙලක් සඳහන් කරන්න.

ඉන්පසු "අන්තර්ජාලය |" මෙනුව වෙත යන්න ප්රවේශය අවසර දෙන්න". “HTTPS හරහා අන්තර්ජාල ප්‍රවේශය සක්‍රීය කර ඇත” සහ “FTP/FTPS සක්‍රීය කර ඇති හරහා ඔබේ ගබඩා මාධ්‍ය වෙත අන්තර්ජාල ප්‍රවේශය” යන විකල්ප ඉදිරියෙන් ඇති කොටු සලකුණු නොකරන්න. ඔබගේ වෙනස්කම් තහවුරු කරන්න.

DNS ආරක්ෂාව ගොඩනැගීම

මුලින්ම, ඔබේ රවුටරයේ SSID වෙනස් කරන්න
(1) ඉන්පසු DNS සැකසුම් තුළ Quad9 සේවාදායකය සඳහන් කරන්න
(2) දැන් සම්බන්ධිත සියලුම ගනුදෙනුකරුවන් ආරක්ෂිතයි

ඔබගේ රවුටරය Quad9 වැනි විකල්ප DNS සේවාදායකයක් ද භාවිතා කළ යුතුය. වාසිය: මෙම සේවාව කෙලින්ම රවුටරය මත වින්‍යාස කර ඇත්නම්, එයට සම්බන්ධ සියලුම සේවාදායකයින් මෙම සේවාදායකය හරහා ස්වයංක්‍රීයව අන්තර්ජාලයට පිවිසෙනු ඇත. අපි උදාහරණයක් ලෙස Zyxel භාවිතා කර නැවත වින්‍යාසය පැහැදිලි කරන්නෙමු.

“රවුටරයේ නම සහ SSID වෙනස් කිරීම” යටතේ පෙර කොටසේ විස්තර කර ඇති ආකාරයටම, Zyxel වින්‍යාස පිටුවට ගොස් “Wi-Fi ජාලය” කොටසට “ප්‍රවේශ ලක්ෂ්‍යය” ටැබයට යන්න. මෙන්න, "SSID සඟවන්න" මුරපොල පරීක්ෂා කරන්න.

"DNS සේවාදායක" ටැබය වෙත ගොස් "DNS සේවාදායක ලිපිනය" විකල්පය සක්රිය කරන්න. පරාමිති රේඛාවේ, "9.9.9.9" IP ලිපිනය ඇතුල් කරන්න.

VPN හරහා ස්ථිර හරවා යැවීමක් පිහිටුවීම

ස්ථිර VPN සම්බන්ධතාවයක් සමඟින් ඔබ ඊටත් වඩා නිර්නාමික භාවයක් අත්කර ගනු ඇත. මෙම අවස්ථාවේදී, එක් එක් උපාංගයේ එවැනි සම්බන්ධතාවයක් සංවිධානය කිරීම ගැන ඔබට තවදුරටත් කරදර විය යුතු නැත - රවුටරයට සම්බන්ධ සෑම සේවාදායකයෙක්ම ආරක්ෂිත VPN සම්බන්ධතාවයක් හරහා ජාලයට ස්වයංක්‍රීයව ප්‍රවේශ වේ. කෙසේ වෙතත්, මෙම කාර්යය සඳහා ඔබට විකල්ප DD-WRT ස්ථිරාංග අවශ්ය වනු ඇත, නිෂ්පාදකයාගෙන් ස්ථිරාංග වෙනුවට රවුටරයේ ස්ථාපනය කළ යුතුය. මෙම මෘදුකාංගය බොහෝ රවුටර සමඟ අනුකූල වේ.

උදාහරණයක් ලෙස, වාරික Netgear Nighthawk X10 router DD-WRT සහාය ඇත. කෙසේ වෙතත්, ඔබට Wi-Fi ප්රවේශ ස්ථානයක් ලෙස TP-Link TL-WR940N වැනි මිල අඩු රවුටරයක් ​​භාවිතා කළ හැකිය. ඔබ ඔබේ රවුටරය තෝරා ගත් පසු, ඔබ කැමති VPN සේවාව කුමක්ද යන්න තීරණය කිරීමට ඔබට අවශ්‍ය වනු ඇත. අපගේ නඩුවේදී, අපි ProtonVPN හි නිදහස් අනුවාදය තෝරා ගත්තෙමු.

විකල්ප ස්ථිරාංග ස්ථාපනය කිරීම

DD-WRT ස්ථාපනය කිරීමෙන් පසුව, VPN සම්බන්ධතාවයක් සැකසීමට පෙර උපාංගයේ DNS සේවාදායකය වෙනස් කරන්න.

අපි උදාහරණයක් ලෙස Netgear රවුටරයක් ​​භාවිතයෙන් ස්ථාපනය පැහැදිලි කරන්නෙමු, නමුත් ක්රියාවලිය අනෙකුත් මාදිලි සඳහා සමාන වේ. DD-WRT ස්ථිරාංග බාගත කර යාවත්කාලීන ශ්‍රිතය භාවිතයෙන් එය ස්ථාපනය කරන්න. නැවත පණගැන්වීමෙන් පසු, ඔබ DD-WRT අතුරුමුහුණතෙහි සිටිනු ඇත. "පරිපාලනය | තේරීමෙන් ඔබට වැඩසටහන රුසියානු භාෂාවට පරිවර්තනය කළ හැකිය කළමනාකරණය | භාෂාව" විකල්පය "රුසියානු".

"Setup | වෙත යන්න මූලික සැකසුම" සහ "ස්ථිතික DNS 1" පරාමිතිය සඳහා "9.9.9.9" අගය ඇතුලත් කරන්න.

පහත විකල්ප ද පරීක්ෂා කරන්න: "DHCP සඳහා DNSMasq භාවිතා කරන්න", "DNS සඳහා DNSMasq භාවිතා කරන්න" සහ "DHCP-Authoritative". "සුරකින්න" බොත්තම ක්ලික් කිරීමෙන් වෙනස්කම් සුරකින්න.

"පිහිටුවීම | IPV6" "IPV6 සහාය" අක්‍රිය කරන්න. මේ ආකාරයෙන් ඔබ IPV6 කාන්දුවීම් හරහා නිර්නාමිකකරණය වළක්වයි.

අනුකූල උපාංග ඕනෑම මිල කාණ්ඩයකින් සොයාගත හැකිය, උදාහරණයක් ලෙස TP-Link TL-WR940N (රූබල් 1300 ක් පමණ)
හෝ Netgear R9000 (රූබල් 28 පමණ.)

Virtual Private Network (VPN) වින්‍යාසය

DD-WRT හි OpenVPN සේවාලාභියා (1) දියත් කරන්න. "තත්ත්වය" මෙනුවෙහි ප්‍රවේශ දත්ත ඇතුළත් කිරීමෙන් පසු, දත්ත ආරක්ෂණ උමග ඉදිකර තිබේදැයි ඔබට පරීක්ෂා කළ හැකිය (2)

ඇත්ත වශයෙන්ම, VPN පිහිටුවීමට, ඔබ ProtonVPN සැකසුම් වෙනස් කළ යුතුය. වින්‍යාසය සුළුපටු නොවේ, එබැවින් උපදෙස් ප්‍රවේශමෙන් අනුගමනය කරන්න. ඔබ ProtonVPN වෙබ් අඩවියේ ලියාපදිංචි වූ පසු, ඔබගේ ගිණුම් සැකසුම් තුළ, ඔබට භාවිතා කිරීමට අවශ්‍ය නෝඩ් සමඟ Ovpn ගොනුව බාගන්න. මෙම ගොනුවේ අවශ්‍ය සියලුම ප්‍රවේශ තොරතුරු අඩංගු වේ. වෙනත් සේවා සපයන්නන් සඳහා, ඔබ මෙම තොරතුරු වෙනත් ස්ථානයක සොයා ගනු ඇත, නමුත් බොහෝ විට ඔබගේ ගිණුමේ.

Ovpn ගොනුව පෙළ සංස්කාරකයක විවෘත කරන්න. ඉන්පසු රවුටර වින්‍යාස පිටුවේ, "සේවා | මත ක්ලික් කරන්න VPN" සහ මෙම පටිත්තෙහි, "OpenVPN Client" විකල්පය සක්‍රිය කිරීමට ස්විචය භාවිතා කරන්න. පවතින විකල්ප සඳහා, Ovpn ගොනුවෙන් තොරතුරු ඇතුළත් කරන්න. ඕලන්දයේ නොමිලේ සේවාදායකයක් සඳහා, උදාහරණයක් ලෙස, "සේවාදායක IP/Name" රේඛාවේ "nlfree-02.protonvpn.com" අගය භාවිතා කරන්න, සහ "1194" වරාය ලෙස සඳහන් කරන්න.

"Tunnel Device" "TUN" ලෙසත් "Encryption Cipher" "AES-256 CBC" ලෙසත් සකසන්න.
"හැෂ් ඇල්ගොරිතම" සඳහා "SHA512" සකසන්න, "පරිශීලක අවසර පත්‍ර සත්‍යාපනය" සක්‍රීය කරන්න සහ "පරිශීලක" සහ "මුරපදය" ක්ෂේත්‍ර තුළ ඔබේ ප්‍රෝටෝන පිවිසුම් තොරතුරු ඇතුළත් කරන්න.

දැන් "උසස් විකල්ප" කොටස වෙත යාමට කාලයයි. "TLS Cypher" "කිසිවක් නැත", "LZO සම්පීඩනය" "ඔව්" ලෙස සකසන්න. "NAT" සහ "Firewall Protection" සක්රිය කර "1500" අංකය "Tunnel MTU සිටුවම්" ලෙස සඳහන් කරන්න. "TCP-MSS" අක්‍රිය කළ යුතුය.
“TLS Auth Key” ක්ෂේත්‍රය තුළ, Ovpn ගොනුවෙන් අගයන් පිටපත් කරන්න, එය “BEGIN OpenVPN Static key V1” රේඛාව යටතේ ඔබට හමුවනු ඇත.

"අතිරේක වින්‍යාසය" ක්ෂේත්‍රය තුළ, "සේවාදායක නාමය" යටතේ ඔබ සොයා ගන්නා රේඛා ඇතුළත් කරන්න.
අවසාන වශයෙන්, "CA සහතිකය" සඳහා, "BEGIN සහතිකය" පේළියේ ඔබ දකින පෙළ අලවන්න. "සුරකින්න" බොත්තම ක්ලික් කිරීමෙන් සැකසුම් සුරකින්න සහ "යෙදුම් සැකසීම්" මත ක්ලික් කිරීමෙන් ස්ථාපනය ආරම්භ කරන්න. නැවත පණගැන්වීමෙන් පසු, ඔබගේ රවුටරය VPN වෙත සම්බන්ධ වනු ඇත. විශ්වසනීයත්වය සඳහා, "තත්ත්වය | හරහා සම්බන්ධතාවය පරීක්ෂා කරන්න OpenVPN."

ඔබගේ රවුටරය සඳහා ඉඟි

සරල උපක්‍රම කිහිපයක් සමඟින්, ඔබට ඔබේ නිවසේ රවුටරය ආරක්ෂිත නෝඩයක් බවට පත් කළ හැකිය. ඔබ වින්‍යාස කිරීම ආරම්භ කිරීමට පෙර, ඔබ උපාංගයේ පෙරනිමි වින්‍යාසය වෙනස් කළ යුතුය.

SSID වෙනස් කිරීම පෙරනිමි රවුටරයේ නම තබන්න එපා. එය භාවිතා කිරීමෙන්, ප්‍රහාරකයන්ට ඔබගේ උපාංගය පිළිබඳ නිගමනවලට එළඹිය හැකි අතර අදාළ අවදානම් මත ඉලක්කගත ප්‍රහාරයක් දියත් කළ හැක.

DNS ආරක්ෂණය Quad9 DNS සේවාදායකය වින්‍යාස පිටුවේ පෙරනිමියෙන් සකසන්න. මෙයින් පසු, සම්බන්ධිත සියලුම සේවාදායකයින් ආරක්ෂිත DNS හරහා ජාලයට පිවිසෙනු ඇත. එය ඔබව අතින් වින්‍යාස කිරීමේ උපාංගවලින් ද ඉතිරි කරයි.

VPN එකක් භාවිතා කිරීම විකල්ප DD-WRT ස්ථිරාංග හරහා, බොහෝ රවුටර මාදිලි සඳහා ලබා ගත හැකිය, ඔබට මෙම උපාංගය හා සම්බන්ධ සියලුම සේවාදායකයින් සඳහා VPN සම්බන්ධතාවයක් ගොඩනගා ගත හැකිය. ගනුදෙනුකරුවන් තනි තනිව වින්‍යාස කිරීම අවශ්‍ය නොවේ. සියලුම තොරතුරු සංකේතාත්මක ආකාරයෙන් ජාලයට ඇතුල් වේ. ඔබගේ සැබෑ IP ලිපිනය සහ ස්ථානය සොයා ගැනීමට වෙබ් සේවාවන්ට තවදුරටත් නොහැකි වනු ඇත.

ඔබ මෙම ලිපියේ දක්වා ඇති සියලුම නිර්දේශ අනුගමනය කරන්නේ නම්, ඔබ උපරිම නිර්නාමිකභාවය (හැකිතාක් දුරට) ලබා ගන්නා බැවින්, දත්ත ආරක්ෂණ විශේෂඥයින්ට පවා ඔබගේ වින්‍යාසයන්හි දෝෂ සොයා ගැනීමට නොහැකි වනු ඇත.

මගේ ලිපිය කියවීමට ස්තූතියි, ඔබට අපගේ [ටෙලිග්‍රාම් නාලිකාවේ](https://t.me/dark3idercartel) හි තවත් අත්පොත්, සයිබර් ආරක්‍ෂාව පිළිබඳ ලිපි, සෙවනැලි අන්තර්ජාලය සහ තවත් බොහෝ දේ සොයා ගත හැක.

මගේ ලිපිය කියවා දැන හැඳිනගත් සැමට ස්තූතියි.ඔබ එයට කැමති වී මේ ගැන ඔබ සිතන්නේ කුමක්දැයි කමෙන්ට් වල ලියා ඇතැයි මම සිතමි?

මූලාශ්රය: www.habr.com