Pozdrav vsem, dragi prijatelji!
Danes bomo govorili o tem, kako običajen usmerjevalnik spremeniti v usmerjevalnik, ki bo vsem vašim povezanim napravam zagotovil anonimno internetno povezavo.
Pojdimo!
Kako dostopati do omrežja prek DNS, kako vzpostaviti trajno šifrirano povezavo z internetom, kako zaščititi domači usmerjevalnik – in še nekaj koristnih nasvetov boste našli v našem članku.
Če želite preprečiti, da bi konfiguracija usmerjevalnika sledila vaši identiteti, morate čim bolj onemogočiti spletne storitve vaše naprave in spremeniti privzeti SSID. Pokazali bomo, kako to storiti na primeru Zyxela. Pri drugih usmerjevalnikih je princip delovanja podoben.
V brskalniku odprite stran s konfiguracijo usmerjevalnika. Za to morajo uporabniki usmerjevalnikov Zyxel v naslovno vrstico vnesti »my.keenetic.net«.
Zdaj bi morali omogočiti prikaz dodatnih funkcij. To storite tako, da v zgornjem desnem kotu spletnega vmesnika kliknete tri pike in kliknete stikalo za možnost »Napredni pogled«.
Pojdite v meni »Brezžično | Radijska mreža" in v razdelku "Radijska mreža" vnesite novo ime vašega omrežja. Poleg imena za frekvenco 2,4 GHz ne pozabite spremeniti imena za frekvenco 5 GHz. Podajte poljubno zaporedje znakov kot SSID.
Nato pojdite v meni »Internet | Dovolite dostop". Počistite polja pred možnostma »Internetni dostop prek HTTPS omogočen« in »Internetni dostop do vašega medija za shranjevanje prek FTP/FTPS omogočen«. Potrdite svoje spremembe.
Izgradnja zaščite DNS
Najprej spremenite SSID vašega usmerjevalnika
(1). Nato v nastavitvah DNS določite strežnik Quad9
(2). Zdaj so vsi povezani odjemalci varni
Vaš usmerjevalnik bi moral uporabljati tudi alternativni strežnik DNS, kot je Quad9. Prednost: če je ta storitev konfigurirana neposredno na usmerjevalniku, bodo vsi odjemalci, povezani z njim, samodejno dostopali do interneta prek tega strežnika. Ponovno bomo razložili konfiguracijo na primeru Zyxela.
Na enak način, kot je opisano v prejšnjem razdelku pod »Spreminjanje imena usmerjevalnika in SSID«, pojdite na konfiguracijsko stran Zyxel in pojdite v razdelek »Omrežje Wi-Fi« na zavihek »Dostopna točka«. Tukaj preverite kontrolno točko »Skrij SSID«.
Pojdite na zavihek »DNS strežniki« in omogočite možnost »Naslov strežnika DNS«. V vrstico s parametri vnesite naslov IP "9.9.9.9".
Nastavitev trajne preusmeritve prek VPN
Še večjo anonimnost boste dosegli s stalno VPN povezavo. V tem primeru vam ni več treba skrbeti za organizacijo takšne povezave na vsaki posamezni napravi - vsak odjemalec, povezan z usmerjevalnikom, bo samodejno dostopal do omrežja prek varne povezave VPN. Vendar pa boste za ta namen potrebovali alternativno vdelano programsko opremo DD-WRT, ki mora biti nameščena na usmerjevalnik namesto vdelane programske opreme proizvajalca. Ta programska oprema je združljiva z večino usmerjevalnikov.
Na primer, vrhunski usmerjevalnik Netgear Nighthawk X10 ima podporo za DD-WRT. Vendar pa lahko kot dostopno točko Wi-Fi uporabite poceni usmerjevalnik, kot je TP-Link TL-WR940N. Ko izberete usmerjevalnik, se boste morali odločiti, katero storitev VPN boste raje izbrali. V našem primeru smo izbrali brezplačno različico ProtonVPN.
Namestitev alternativne vdelane programske opreme
Po namestitvi DD-WRT spremenite strežnik DNS naprave, preden nastavite povezavo VPN.
Namestitev bomo razložili na primeru usmerjevalnika Netgear, vendar je postopek podoben za druge modele. Prenesite vdelano programsko opremo DD-WRT in jo namestite s funkcijo posodobitve. Po ponovnem zagonu se boste znašli v vmesniku DD-WRT. Program lahko prevedete v ruščino tako, da izberete »Administracija | Upravljanje | Jezik" možnost "Ruščina".
Pojdite na »Nastavitev | Osnovna nastavitev« in za parameter »Statični DNS 1« vnesite vrednost »9.9.9.9«.
Preverite tudi naslednje možnosti: »Uporabi DNSMasq za DHCP«, »Uporabi DNSMasq za DNS« in »DHCP-Authoritative«. Shranite spremembe s klikom na gumb »Shrani«.
V meniju »Nastavitve | IPV6" onemogočite "IPV6 Support". Na ta način boste preprečili deanonimizacijo zaradi uhajanja IPV6.
Združljive naprave lahko najdete v kateri koli cenovni kategoriji, na primer TP-Link TL-WR940N (približno 1300 rubljev)
ali Netgear R9000 (približno 28 rub.)
Konfiguracija navideznega zasebnega omrežja (VPN).
Zaženite odjemalca OpenVPN (1) v DD-WRT. Po vnosu dostopnih podatkov v meniju "Status" lahko preverite, ali je tunel za zaščito podatkov zgrajen (2)
Pravzaprav morate za nastavitev VPN spremeniti nastavitve ProtonVPN. Konfiguracija ni trivialna, zato natančno sledite navodilom. Ko se registrirate na spletnem mestu ProtonVPN, v nastavitvah računa prenesite datoteko Ovpn z vozlišči, ki jih želite uporabiti. Ta datoteka vsebuje vse potrebne podatke za dostop. Pri drugih ponudnikih storitev boste te podatke našli drugje, največkrat pa v svojem računu.
Odprite datoteko Ovpn v urejevalniku besedil. Nato na strani s konfiguracijo usmerjevalnika kliknite »Storitve | VPN« in na tem zavihku s stikalom aktivirajte možnost »OpenVPN Client«. Za razpoložljive možnosti vnesite podatke iz datoteke Ovpn. Za brezplačen strežnik na Nizozemskem, na primer, uporabite vrednost »nlfree-02.protonvpn.com« v vrstici »IP/ime strežnika« in podajte »1194« kot vrata.
Nastavite »Tunnel Device« na »TUN« in »Encryption Cipher« na »AES-256 CBC«.
Za "Hash Algorithm" nastavite "SHA512", omogočite "User Pass Authentication" in v polji "User" in "Password" vnesite podatke za prijavo v Proton.
Zdaj je čas, da se premaknete na razdelek »Napredne možnosti«. Nastavite »TLS Cypher« na »Brez«, »LZO Compression« na »Yes«. Aktivirajte »NAT« in »Firewall Protection« ter podajte številko »1500« kot »Tunnel MTU settings«. "TCP-MSS" mora biti onemogočen.
V polje “TLS Auth Key” kopirajte vrednosti iz datoteke Ovpn, ki jo boste našli pod vrstico “BEGIN OpenVPN Static key V1”.
V polje »Dodatna konfiguracija« vnesite vrstice, ki jih najdete pod »Ime strežnika«.
Na koncu za »CA Cert« prilepite besedilo, ki ga vidite v vrstici »BEGIN Certificate«. Shranite nastavitve s klikom na gumb »Shrani« in zaženite namestitev s klikom na »Uporabi nastavitve«. Po ponovnem zagonu bo vaš usmerjevalnik povezan z VPN. Za zanesljivost preverite povezavo prek »Status | OpenVPN."
Nasveti za vaš usmerjevalnik
Z nekaj preprostimi triki lahko domači usmerjevalnik spremenite v varno vozlišče. Preden začnete s konfiguracijo, morate spremeniti privzeto konfiguracijo naprave.
Spreminjanje SSID Ne pustite privzetega imena usmerjevalnika. Z njegovo uporabo lahko napadalci sklepajo o vaši napravi in izvedejo ciljni napad na ustrezne ranljivosti.
Zaščita DNS Na konfiguracijski strani nastavite strežnik DNS Quad9 kot privzetega. Po tem bodo vsi povezani odjemalci dostopali do omrežja prek varnega DNS-ja. Prav tako vam prihrani ročno konfiguriranje naprav.
Uporaba VPN Z alternativno vdelano programsko opremo DD-WRT, ki je na voljo za večino modelov usmerjevalnikov, lahko zgradite povezavo VPN za vse odjemalce, povezane s to napravo. Odjemalcev ni treba individualno konfigurirati. Vse informacije vstopijo v omrežje v šifrirani obliki. Spletne storitve ne bodo več mogle ugotoviti vašega pravega naslova IP in lokacije.
Če boste upoštevali vsa priporočila, opisana v tem članku, tudi strokovnjaki za varstvo podatkov ne bodo mogli najti napake pri vaših konfiguracijah, saj boste dosegli maksimalno anonimnost (kolikor je to mogoče).
Hvala, ker ste prebrali moj članek, več priročnikov, člankov o kibernetski varnosti, internetu v senci in še veliko več najdete na našem [kanalu Telegram](https://t.me/dark3idercartel).
Hvala vsem, ki ste prebrali moj članek in se seznanili z njim. Upam, da vam je bil všeč in napišite v komentarje, kaj menite o tem?
Vir: www.habr.com