Përshëndetje për të gjithë, të dashur miq!
Sot do të flasim se si të shndërroni një ruter të rregullt në një ruter që do t'i sigurojë të gjitha pajisjet tuaja të lidhura një lidhje anonime në internet.
Shkojme!
Si të hyni në rrjet përmes DNS, si të vendosni një lidhje të koduar përgjithmonë me internetin, si të mbroni ruterin tuaj të shtëpisë - dhe disa këshilla më të dobishme që do të gjeni në artikullin tonë.
Për të parandaluar që konfigurimi i ruterit tuaj të gjurmojë identitetin tuaj, duhet të çaktivizoni sa më shumë që të jetë e mundur shërbimet e uebit të pajisjes tuaj dhe të ndryshoni SSID-in e parazgjedhur. Ne do të tregojmë se si ta bëjmë këtë duke përdorur Zyxel si shembull. Me ruterat e tjerë, parimi i funksionimit është i ngjashëm.
Hapni faqen e konfigurimit të ruterit në shfletuesin tuaj. Për ta bërë këtë, përdoruesit e ruterave Zyxel duhet të fusin "my.keenetic.net" në shiritin e adresave.
Tani duhet të aktivizoni shfaqjen e funksioneve shtesë. Për ta bërë këtë, klikoni në tre pikat në këndin e sipërm të djathtë të ndërfaqes së internetit dhe klikoni në çelësin për opsionin "Pamje e avancuar".
Shkoni te menyja "Wireless | Rrjeti i radios" dhe në seksionin "Rrjeti radio" shkruani emrin e ri të rrjetit tuaj. Së bashku me emrin për frekuencën 2,4 GHz, mos harroni të ndryshoni emrin për frekuencën 5 GHz. Specifikoni çdo sekuencë karakteresh si SSID.
Më pas shkoni te menyja “Internet | Qasja në Leje". Zgjidh kutitë përpara opsioneve "Qasja në internet nëpërmjet HTTPS të aktivizuar" dhe "Qasja në internet në median tuaj të ruajtjes nëpërmjet aktivizuar FTP/FTPS". Konfirmoni ndryshimet tuaja.
Ndërtimi i mbrojtjes DNS
Para së gjithash, ndryshoni SSID-in e ruterit tuaj
(1). Pastaj në cilësimet DNS specifikoni serverin Quad9
(2). Tani të gjithë klientët e lidhur janë të sigurt
Ruteri juaj duhet të përdorë gjithashtu një server alternativ DNS, siç është Quad9. Avantazhi: nëse ky shërbim konfigurohet drejtpërdrejt në ruter, të gjithë klientët e lidhur me të do të hyjnë automatikisht në internet përmes këtij serveri. Ne do të shpjegojmë konfigurimin përsëri duke përdorur Zyxel si shembull.
Në të njëjtën mënyrë siç përshkruhet në seksionin e mëparshëm nën "Ndryshimi i emrit të routerit dhe SSID", shkoni te faqja e konfigurimit të Zyxel dhe shkoni te seksioni "Rrjeti Wi-Fi" në skedën "Pika e hyrjes". Këtu, kontrolloni pikën e kontrollit "Fshih SSID".
Shkoni te skeda "Serverët DNS" dhe aktivizoni opsionin "Adresa e serverit DNS". Në rreshtin e parametrave, futni adresën IP "9.9.9.9".
Vendosja e ridrejtimit të përhershëm përmes VPN
Do të arrini edhe më shumë anonimitet me një lidhje të përhershme VPN. Në këtë rast, nuk duhet të shqetësoheni më për organizimin e një lidhjeje të tillë në secilën pajisje individuale - çdo klient i lidhur me ruterin do të hyjë automatikisht në Rrjet përmes një lidhjeje të sigurt VPN. Sidoqoftë, për këtë qëllim do t'ju duhet firmware alternativ DD-WRT, i cili duhet të instalohet në ruter në vend të firmuerit nga prodhuesi. Ky softuer është i pajtueshëm me shumicën e ruterave.
Për shembull, ruteri premium Netgear Nighthawk X10 ka mbështetje DD-WRT. Sidoqoftë, mund të përdorni një ruter të lirë, të tillë si TP-Link TL-WR940N, si një pikë aksesi Wi-Fi. Pasi të keni zgjedhur ruterin tuaj, do t'ju duhet të vendosni se cilin shërbim VPN do të preferoni. Në rastin tonë, ne zgjodhëm versionin falas të ProtonVPN.
Instalimi i firmuerit alternativ
Pas instalimit të DD-WRT, ndryshoni serverin DNS të pajisjes përpara se të konfiguroni një lidhje VPN.
Ne do të shpjegojmë instalimin duke përdorur një ruter Netgear si shembull, por procesi është i ngjashëm për modelet e tjera. Shkarkoni firmuerin DD-WRT dhe instaloni atë duke përdorur funksionin e përditësimit. Pas rindezjes, do ta gjeni veten në ndërfaqen DD-WRT. Ju mund ta përktheni programin në Rusisht duke zgjedhur "Administrimi | Menaxhimi | Gjuha" opsioni "Rusisht".
Shkoni te "Setup | Konfigurimi bazë" dhe për parametrin "Static DNS 1" vendosni vlerën "9.9.9.9".
Kontrolloni gjithashtu opsionet e mëposhtme: "Përdor DNSMasq për DHCP", "Përdor DNSMasq për DNS" dhe "DHCP-Authoritative". Ruani ndryshimet duke klikuar butonin "Ruaj".
Në "Setup | IPV6" çaktivizoni "Mbështetje IPV6". Në këtë mënyrë ju do të parandaloni de-anonimizimin përmes rrjedhjeve të IPV6.
Pajisjet e përputhshme mund të gjenden në çdo kategori çmimesh, për shembull TP-Link TL-WR940N (rreth 1300 rubla)
ose Netgear R9000 (rreth 28 rubla.)
Konfigurimi i Rrjetit Privat Virtual (VPN).
Nisni Klientin OpenVPN (1) në DD-WRT. Pasi të keni futur të dhënat e hyrjes në menynë "Status", mund të kontrolloni nëse tuneli i mbrojtjes së të dhënave është ndërtuar (2)
Në fakt, për të konfiguruar një VPN, duhet të ndryshoni cilësimet e ProtonVPN. Konfigurimi nuk është i parëndësishëm, prandaj ndiqni udhëzimet me kujdes. Pasi të regjistroheni në faqen e internetit të ProtonVPN, në cilësimet e llogarisë suaj, shkarkoni skedarin Ovpn me nyjet që dëshironi të përdorni. Ky skedar përmban të gjithë informacionin e nevojshëm të aksesit. Për ofruesit e tjerë të shërbimeve, këtë informacion do ta gjeni diku tjetër, por më shpesh në llogarinë tuaj.
Hapni skedarin Ovpn në një redaktues teksti. Pastaj në faqen e konfigurimit të ruterit, klikoni në "Shërbimet | VPN" dhe në këtë skedë, përdorni çelësin për të aktivizuar opsionin "OpenVPN Client". Për opsionet e disponueshme, futni informacion nga skedari Ovpn. Për një server falas në Hollandë, për shembull, përdorni vlerën "nlfree-02.protonvpn.com" në linjën "IP/Emri i serverit" dhe specifikoni "1194" si port.
Cakto "Tunnel Device" në "TUN" dhe "Encryption Cipher" në "AES-256 CBC".
Për "Hash Algorithm" vendosni "SHA512", aktivizoni "User Pass Authentication" dhe në fushat "User" dhe "Password" futni informacionin tuaj të hyrjes në Proton.
Tani është koha për të kaluar në seksionin "Opsionet e Avancuara". Vendosni "TLS Cypher" në "Asnjë", "LZO Compression" në "Po". Aktivizoni "NAT" dhe "Firewall Protection" dhe specifikoni numrin "1500" si "Tunnel MTU settings". "TCP-MSS" duhet të çaktivizohet.
Në fushën “TLS Auth Key”, kopjoni vlerat nga skedari Ovpn, të cilin do ta gjeni nën rreshtin “BEGIN OpenVPN Static Key V1”.
Në fushën "Konfigurimi shtesë", vendosni rreshtat që gjeni nën "Emri i serverit".
Së fundi, për "CA Cert", ngjitni tekstin që shihni në rreshtin "BEGIN Certificate". Ruani cilësimet duke klikuar në butonin "Ruaj" dhe filloni instalimin duke klikuar në "Apliko cilësimet". Pas rindezjes, ruteri juaj do të lidhet me VPN. Për besueshmëri, kontrolloni lidhjen përmes "Status | OpenVPN."
Këshilla për ruterin tuaj
Me disa truke të thjeshta, mund ta ktheni ruterin tuaj të shtëpisë në një nyje të sigurt. Para se të filloni konfigurimin, duhet të ndryshoni konfigurimin e paracaktuar të pajisjes.
Ndryshimi i SSID-it Mos e lini emrin e parazgjedhur të ruterit. Duke e përdorur atë, sulmuesit mund të nxjerrin përfundime në lidhje me pajisjen tuaj dhe të kryejnë një sulm të synuar ndaj dobësive përkatëse.
Mbrojtja DNS Cakto serverin Quad9 DNS si parazgjedhje në faqen e konfigurimit. Pas kësaj, të gjithë klientët e lidhur do të hyjnë në Rrjet përmes DNS të sigurt. Gjithashtu ju kursen nga konfigurimi manual i pajisjeve.
Përdorimi i një VPN Nëpërmjet firmuerit alternativ DD-WRT, i disponueshëm për shumicën e modeleve të ruterit, mund të ndërtoni një lidhje VPN për të gjithë klientët e lidhur me këtë pajisje. Nuk ka nevojë të konfiguroni klientët individualisht. Të gjitha informacionet hyjnë në rrjet në formë të koduar. Shërbimet e uebit nuk do të jenë më në gjendje të kuptojnë adresën tuaj të vërtetë IP dhe vendndodhjen.
Nëse ndiqni të gjitha rekomandimet e përshkruara në këtë artikull, edhe specialistët e mbrojtjes së të dhënave nuk do të mund të gjejnë gabime në konfigurimet tuaja, pasi do të arrini anonimitetin maksimal (për aq sa është e mundur).
Faleminderit që lexuat artikullin tim, mund të gjeni më shumë manuale, artikuj për sigurinë kibernetike, internetin në hije dhe shumë më tepër në [kanalin tonë Telegram] (https://t.me/dark3idercartel).
Faleminderit të gjithëve që lexuan artikullin tim dhe u njohën me të, shpresoj t'ju pëlqejë dhe shkruani në komente se çfarë mendoni për këtë?
Burimi: www.habr.com