Поздрав свима, драги пријатељи!
Данас ћемо причати о томе како да претворите обичан рутер у рутер који ће свим вашим повезаним уређајима обезбедити анонимну интернет везу.
Идемо!
Како приступити мрежи преко ДНС-а, како да подесите трајно шифровану везу са Интернетом, како да заштитите кућни рутер - и још неколико корисних савета које ћете пронаћи у нашем чланку.
Да бисте спречили да конфигурација рутера прати ваш идентитет, морате што је више могуће онемогућити веб услуге вашег уређаја и променити подразумевани ССИД. Показаћемо како да то урадите користећи Зикел као пример. Код других рутера принцип рада је сличан.
Отворите страницу за конфигурацију рутера у свом претраживачу. Да би то урадили, корисници Зикел рутера треба да унесу „ми.кеенетиц.нет“ у адресну траку.
Сада би требало да омогућите приказ додатних функција. Да бисте то урадили, кликните на три тачке у горњем десном углу веб интерфејса и кликните на прекидач за опцију „Напредни приказ“.
Идите на мени „Бежична | Радио мрежа“ и у одељку „Радио мрежа“ унесите ново име ваше мреже. Уз назив за фреквенцију од 2,4 ГХз, не заборавите да промените назив за фреквенцију од 5 ГХз. Наведите било који низ знакова као ССИД.
Затим идите на мени „Интернет | Дозволи приступ“. Поништите избор у пољу за потврду испред опција „Приступ Интернету преко ХТТПС-а омогућен“ и „Приступ Интернету вашем медију за складиштење путем омогућеног ФТП/ФТПС-а“. Потврдите промене.
Изградња ДНС заштите
Пре свега, промените ССИД вашег рутера
(1). Затим у ДНС подешавањима наведите Куад9 сервер
(2). Сада су сви повезани клијенти безбедни
Ваш рутер такође треба да користи алтернативни ДНС сервер, као што је Куад9. Предност: ако је ова услуга конфигурисана директно на рутеру, сви клијенти повезани на њу ће аутоматски приступити Интернету преко овог сервера. Поново ћемо објаснити конфигурацију користећи Зикел као пример.
На исти начин као што је описано у претходном одељку под „Промена имена рутера и ССИД-а“, идите на страницу са конфигурацијом Зикел-а и идите у одељак „Ви-Фи мрежа“ на картицу „Приступна тачка“. Овде проверите контролну тачку „Сакриј ССИД“.
Идите на картицу „ДНС сервери“ и омогућите опцију „Адреса ДНС сервера“. У линији параметара унесите ИП адресу "9.9.9.9".
Подешавање трајног преусмеравања преко ВПН-а
Постићи ћете још више анонимности уз сталну ВПН везу. У овом случају, више не морате да бринете о организовању такве везе на сваком појединачном уређају - сваки клијент повезан са рутером ће аутоматски приступити мрежи преко безбедне ВПН везе. Међутим, за ову сврху ће вам бити потребан алтернативни ДД-ВРТ фирмвер, који се мора инсталирати на рутер уместо фирмвера произвођача. Овај софтвер је компатибилан са већином рутера.
На пример, премиум рутер Нетгеар Нигхтхавк Кс10 има подршку за ДД-ВРТ. Међутим, можете користити јефтин рутер, као што је ТП-Линк ТЛ-ВР940Н, као Ви-Фи приступну тачку. Када одаберете рутер, мораћете да одлучите коју ВПН услугу желите. У нашем случају, изабрали смо бесплатну верзију ПротонВПН-а.
Инсталирање алтернативног фирмвера
Након инсталирања ДД-ВРТ, промените ДНС сервер уређаја пре подешавања ВПН везе.
Објаснићемо инсталацију користећи Нетгеар рутер као пример, али процес је сличан за друге моделе. Преузмите ДД-ВРТ фирмвер и инсталирајте га помоћу функције ажурирања. Након поновног покретања, наћи ћете се у ДД-ВРТ интерфејсу. Програм можете превести на руски тако што ћете изабрати „Администрација | Менаџмент | Језик" опција "руски".
Идите на „Подешавање | Основно подешавање“ и за параметар „Статички ДНС 1“ унесите вредност „9.9.9.9“.
Такође проверите следеће опције: „Користи ДНСМаск за ДХЦП“, „Користи ДНСМаск за ДНС“ и „ДХЦП-Аутхоритативе“. Сачувајте промене кликом на дугме „Сачувај“.
У „Подешавање | ИПВ6“ онемогућите „Подршку за ИПВ6“. На овај начин ћете спречити де-анонимизацију путем ИПВ6 цурења.
Компатибилни уређаји се могу наћи у било којој категорији цена, на пример ТП-Линк ТЛ-ВР940Н (око 1300 рубаља)
или Нетгеар Р9000 (око 28 руб.)
Конфигурација виртуелне приватне мреже (ВПН).
Покрените ОпенВПН клијент (1) у ДД-ВРТ. Након уноса приступних података у мени „Статус“, можете проверити да ли је тунел за заштиту података изграђен (2)
Заправо, да бисте подесили ВПН, морате да промените подешавања ПротонВПН-а. Конфигурација није тривијална, па пажљиво пратите упутства. Након што се региструјете на веб локацији ПротонВПН, у подешавањима налога преузмите Овпн датотеку са чворовима које желите да користите. Ова датотека садржи све потребне информације за приступ. За друге провајдере услуга, ове информације ћете наћи на другом месту, али најчешће на свом налогу.
Отворите Овпн датотеку у уређивачу текста. Затим на страници конфигурације рутера кликните на „Услуге | ВПН“ и на овој картици користите прекидач да активирате опцију „ОпенВПН Цлиент“. За доступне опције, унесите информације из Овпн датотеке. За бесплатни сервер у Холандији, на пример, користите вредност „нлфрее-02.протонвпн.цом“ у реду „ИП сервера/име“ и наведите „1194“ као порт.
Подесите „Туннел Девице“ на „ТУН“ и „Енцриптион Ципхер“ на „АЕС-256 ЦБЦ“.
За "Хасх алгоритам" поставите "СХА512", омогућите "Усер Пасс Аутхентицатион" и у поља "Усер" и "Пассворд" унесите своје Протон информације за пријаву.
Сада је време да пређемо на одељак „Напредне опције“. Подесите “ТЛС Ципхер” на “Ноне”, “ЛЗО Цомпрессион” на “Иес”. Активирајте „НАТ“ и „Заштиту заштитног зида“ и наведите број „1500“ као „Поставке МТУ тунела“. „ТЦП-МСС“ мора бити онемогућен.
У пољу „ТЛС Аутх Кеи“ копирајте вредности из Овпн датотеке, коју ћете пронаћи испод реда „БЕГИН ОпенВПН статички кључ В1“.
У поље „Додатна конфигурација“ унесите линије које ћете пронаћи под „Име сервера“.
На крају, за „ЦА Церт”, налепите текст који видите у линији „БЕГИН Цертифицате”. Сачувајте подешавања кликом на дугме „Сачувај“ и започните инсталацију кликом на „Примени подешавања“. Након поновног покретања, ваш рутер ће бити повезан на ВПН. За поузданост, проверите везу преко „Статус | ОпенВПН."
Савети за ваш рутер
Уз неколико једноставних трикова, можете претворити свој кућни рутер у сигуран чвор. Пре него што започнете конфигурисање, требало би да промените подразумевану конфигурацију уређаја.
Промена ССИД-а Не остављајте подразумевано име рутера. Користећи га, нападачи могу извући закључке о вашем уређају и извршити циљани напад на одговарајуће рањивости.
ДНС заштита Подесите Куад9 ДНС сервер као подразумевани на страници са конфигурацијом. Након овога, сви повезани клијенти ће приступити мрежи преко безбедног ДНС-а. Такође вас штеди од ручног конфигурисања уређаја.
Коришћење ВПН-а Преко алтернативног ДД-ВРТ фирмвера, доступног за већину модела рутера, можете изградити ВПН везу за све клијенте повезане са овим уређајем. Нема потребе да се клијенти конфигуришу појединачно. Све информације улазе у Мрежу у шифрованом облику. Веб услуге више неће моћи да открију вашу праву ИП адресу и локацију.
Ако пратите све препоруке наведене у овом чланку, чак ни стручњаци за заштиту података неће моћи да пронађу грешке у вашим конфигурацијама, јер ћете постићи максималну анонимност (колико је то могуће).
Хвала вам што сте прочитали мој чланак, можете пронаћи више приручника, чланака о сајбер-безбедности, Интернету у сенци и још много тога на нашем [Телеграм каналу](хттпс://т.ме/дарк3идерцартел).
Хвала свима који су прочитали мој чланак и упознали се са њим, надам се да вам се допао и напишите у коментарима шта мислите о овоме?
Извор: ввв.хабр.цом