Hälsning till alla, kära vänner!
Idag kommer vi att prata om hur man förvandlar en vanlig router till en router som kommer att förse alla dina anslutna enheter med en anonym Internetanslutning.
Nu går vi!
Hur du kommer åt nätverket via DNS, hur du ställer in en permanent krypterad anslutning till Internet, hur du skyddar din hemmarouter - och några fler användbara tips hittar du i vår artikel.
För att förhindra att din routerkonfiguration spårar din identitet måste du inaktivera din enhets webbtjänster så mycket som möjligt och ändra standard-SSID. Vi kommer att visa hur man gör detta med Zyxel som exempel. Med andra routrar är funktionsprincipen liknande.
Öppna din routers konfigurationssida i din webbläsare. För att göra detta måste användare av Zyxel-routrar ange "my.keenetic.net" i adressfältet.
Nu bör du aktivera visningen av ytterligare funktioner. För att göra detta, klicka på de tre prickarna i det övre högra hörnet av webbgränssnittet och klicka på knappen för alternativet "Avancerad vy".
Gå till menyn "Trådlös | Radio Network" och i avsnittet "Radio Network" anger du det nya namnet på ditt nätverk. Tillsammans med namnet för 2,4 GHz-frekvensen, glöm inte att ändra namnet för 5 GHz-frekvensen. Ange vilken teckensekvens som helst som SSID.
Gå sedan till menyn "Internet | Tillåt åtkomst". Avmarkera rutorna framför alternativen "Internetåtkomst via HTTPS aktiverad" och "Internetåtkomst till dina lagringsmedia via FTP/FTPS aktiverad". Bekräfta dina ändringar.
Bygger DNS-skydd
Först av allt, ändra SSID för din router
(1). Ange sedan Quad9-servern i DNS-inställningarna
(2). Nu är alla anslutna klienter säkra
Din router bör också använda en alternativ DNS-server, som Quad9. Fördel: om den här tjänsten är konfigurerad direkt på routern kommer alla klienter som är anslutna till den automatiskt att komma åt Internet via denna server. Vi kommer att förklara konfigurationen igen med Zyxel som exempel.
På samma sätt som beskrivits i föregående avsnitt under "Ändra routernamn och SSID", gå till Zyxel-konfigurationssidan och gå till avsnittet "Wi-Fi-nätverk" till fliken "Åtkomstpunkt". Här, kontrollera "Göm SSID"-kontrollpunkten.
Gå till fliken "DNS-servrar" och aktivera alternativet "DNS-serveradress". I parameterraden anger du IP-adressen "9.9.9.9".
Ställa in permanent omdirigering via VPN
Du kommer att uppnå ännu mer anonymitet med en permanent VPN-anslutning. I det här fallet behöver du inte längre oroa dig för att organisera en sådan anslutning på varje enskild enhet - varje klient som är ansluten till routern kommer automatiskt att komma åt nätverket via en säker VPN-anslutning. Men för detta ändamål behöver du alternativ DD-WRT firmware, som måste installeras på routern istället för firmware från tillverkaren. Denna programvara är kompatibel med de flesta routrar.
Till exempel har premium Netgear Nighthawk X10-routern DD-WRT-stöd. Däremot kan du använda en billig router, som TP-Link TL-WR940N, som en Wi-Fi-åtkomstpunkt. När du har valt din router måste du bestämma vilken VPN-tjänst du föredrar. I vårt fall valde vi gratisversionen av ProtonVPN.
Installera alternativ firmware
Efter installation av DD-WRT, ändra enhetens DNS-server innan du ställer in en VPN-anslutning.
Vi kommer att förklara installationen med hjälp av en Netgear-router som exempel, men processen är liknande för andra modeller. Ladda ner DD-WRT firmware och installera den med uppdateringsfunktionen. Efter omstart befinner du dig i DD-WRT-gränssnittet. Du kan översätta programmet till ryska genom att välja "Administration | Ledning | Språk" alternativet "ryska".
Gå till "Inställningar | Basic setup" och för parametern "Static DNS 1" anger du värdet "9.9.9.9".
Kontrollera även följande alternativ: "Använd DNSMasq för DHCP", "Använd DNSMasq för DNS" och "DHCP-Auktoritativ". Spara ändringarna genom att klicka på knappen "Spara".
I "Setup | IPV6" inaktivera "IPV6 Support". På så sätt förhindrar du avanonymisering genom IPV6-läckor.
Kompatibla enheter kan hittas i alla priskategorier, till exempel TP-Link TL-WR940N (cirka 1300 XNUMX rubel)
eller Netgear R9000 (cirka 28 000 rub.)
Konfiguration av virtuellt privat nätverk (VPN).
Starta OpenVPN Client (1) i DD-WRT. Efter att ha angett åtkomstdata i menyn "Status" kan du kontrollera om dataskyddstunneln är byggd (2)
För att konfigurera ett VPN måste du faktiskt ändra ProtonVPN-inställningarna. Konfigurationen är inte trivial, så följ instruktionerna noggrant. När du har registrerat dig på ProtonVPN-webbplatsen, i dina kontoinställningar, ladda ner Ovpn-filen med de noder du vill använda. Den här filen innehåller all nödvändig åtkomstinformation. För andra tjänsteleverantörer hittar du denna information någon annanstans, men oftast på ditt konto.
Öppna Ovpn-filen i en textredigerare. Sedan på routerns konfigurationssida klickar du på "Tjänster | VPN" och på den här fliken, använd omkopplaren för att aktivera alternativet "OpenVPN Client". För tillgängliga alternativ, ange information från Ovpn-filen. För en gratis server i Holland, till exempel, använd värdet “nlfree-02.protonvpn.com” på raden “Server IP/Name” och ange “1194” som port.
Ställ in "Tunnelenhet" till "TUN" och "Krypteringscipher" till "AES-256 CBC".
För "Hash Algorithm" set "SHA512", aktivera "User Pass Authentication" och i fälten "User" och "Password" anger du din protoninloggningsinformation.
Nu är det dags att gå vidare till avsnittet "Avancerade alternativ". Ställ in "TLS Cypher" till "None", "LZO Compression" till "Yes". Aktivera "NAT" och "Brandväggsskydd" och ange numret "1500" som "Tunnel MTU-inställningar". "TCP-MSS" måste vara inaktiverat.
I fältet "TLS Auth Key" kopierar du värdena från Ovpn-filen, som du hittar under raden "BEGIN OpenVPN Static key V1".
I fältet "Ytterligare konfiguration" anger du raderna som du hittar under "Servernamn".
Slutligen, för "CA Cert", klistra in texten du ser på raden "BEGIN Certificate". Spara inställningarna genom att klicka på "Spara"-knappen och starta installationen genom att klicka på "Apply Settings". Efter omstart kommer din router att anslutas till VPN. För tillförlitlighet, kontrollera anslutningen via "Status | OpenVPN."
Tips för din router
Med ett par enkla knep kan du förvandla din hemmarouter till en säker nod. Innan du börjar konfigurera bör du ändra enhetens standardkonfiguration.
Ändra SSID Lämna inte standardrouternamnet. Med hjälp av den kan angripare dra slutsatser om din enhet och utföra en riktad attack mot motsvarande sårbarheter.
DNS-skydd Ställ in Quad9 DNS-servern som standard på konfigurationssidan. Efter detta kommer alla anslutna klienter att komma åt nätverket via säker DNS. Det sparar dig också från att manuellt konfigurera enheter.
Använda en VPN Genom den alternativa DD-WRT-firmware, tillgänglig för de flesta routermodeller, kan du bygga en VPN-anslutning för alla klienter som är associerade med den här enheten. Det finns inget behov av att konfigurera klienter individuellt. All information kommer in i nätverket i krypterad form. Webbtjänster kommer inte längre att kunna ta reda på din riktiga IP-adress och plats.
Om du följer alla rekommendationer som beskrivs i den här artikeln kommer inte ens dataskyddsspecialister att kunna hitta fel med dina konfigurationer, eftersom du kommer att uppnå maximal anonymitet (så långt som möjligt).
Tack för att du läser min artikel, du kan hitta fler manualer, artiklar om cybersäkerhet, skugginternet och mycket mer på vår [Telegramkanal](https://t.me/dark3idercartel).
Tack till alla som läst min artikel och bekantat dig med den, hoppas ni gillade den och skriver i kommentarerna vad ni tycker om detta?
Källa: will.com