HÀlsning till alla, kÀra vÀnner!
Idag kommer vi att prata om hur man förvandlar en vanlig router till en router som kommer att förse alla dina anslutna enheter med en anonym Internetanslutning.
Nu gÄr vi!
Hur du kommer Ät nÀtverket via DNS, hur du stÀller in en permanent krypterad anslutning till Internet, hur du skyddar din hemmarouter - och nÄgra fler anvÀndbara tips hittar du i vÄr artikel.
För att förhindra att din routerkonfiguration spÄrar din identitet mÄste du inaktivera din enhets webbtjÀnster sÄ mycket som möjligt och Àndra standard-SSID. Vi kommer att visa hur man gör detta med Zyxel som exempel. Med andra routrar Àr funktionsprincipen liknande.
Ăppna din routers konfigurationssida i din webblĂ€sare. För att göra detta mĂ„ste anvĂ€ndare av Zyxel-routrar ange "my.keenetic.net" i adressfĂ€ltet.
Nu bör du aktivera visningen av ytterligare funktioner. För att göra detta, klicka pÄ de tre prickarna i det övre högra hörnet av webbgrÀnssnittet och klicka pÄ knappen för alternativet "Avancerad vy".
GÄ till menyn "TrÄdlös | Radio Network" och i avsnittet "Radio Network" anger du det nya namnet pÄ ditt nÀtverk. Tillsammans med namnet för 2,4 GHz-frekvensen, glöm inte att Àndra namnet för 5 GHz-frekvensen. Ange vilken teckensekvens som helst som SSID.
GÄ sedan till menyn "Internet | TillÄt Ätkomst". Avmarkera rutorna framför alternativen "InternetÄtkomst via HTTPS aktiverad" och "InternetÄtkomst till dina lagringsmedia via FTP/FTPS aktiverad". BekrÀfta dina Àndringar.
Bygger DNS-skydd
Först av allt, Àndra SSID för din router
(1). Ange sedan Quad9-servern i DNS-instÀllningarna
(2). Nu Àr alla anslutna klienter sÀkra
Din router bör ocksÄ anvÀnda en alternativ DNS-server, som Quad9. Fördel: om den hÀr tjÀnsten Àr konfigurerad direkt pÄ routern kommer alla klienter som Àr anslutna till den automatiskt att komma Ät Internet via denna server. Vi kommer att förklara konfigurationen igen med Zyxel som exempel.
PĂ„ samma sĂ€tt som beskrivits i föregĂ„ende avsnitt under "Ăndra routernamn och SSID", gĂ„ till Zyxel-konfigurationssidan och gĂ„ till avsnittet "Wi-Fi-nĂ€tverk" till fliken "Ă tkomstpunkt". HĂ€r, kontrollera "Göm SSID"-kontrollpunkten.
GĂ„ till fliken "DNS-servrar" och aktivera alternativet "Adress". server DNS". Ange IP-adressen "9.9.9.9" i parameterraden.
StÀlla in permanent omdirigering via VPN
Du kan uppnĂ„ Ă€nnu mer anonymitet genom att anvĂ€nda en permanent anslutning via VPNI det hĂ€r fallet behöver du inte oroa dig för att konfigurera en sĂ„dan anslutning pĂ„ varje enskild enhet â varje klient som Ă€r ansluten till routern kommer automatiskt att komma Ă„t nĂ€tverket via en sĂ€ker VPN-anslutning. För detta Ă€ndamĂ„l behöver du dock den alternativa DD-WRT-firmwaren, som mĂ„ste installeras pĂ„ routern istĂ€llet för tillverkarens firmware. Denna programvara Ă€r kompatibel med de flesta routrar.
Till exempel har premium Netgear Nighthawk X10-routern DD-WRT-stöd. DÀremot kan du anvÀnda en billig router, som TP-Link TL-WR940N, som en Wi-Fi-Ätkomstpunkt. NÀr du har valt din router mÄste du bestÀmma vilken VPN-tjÀnst du föredrar. I vÄrt fall valde vi gratisversionen av ProtonVPN.
Installera alternativ firmware
Efter installation av DD-WRT, Àndra enhetens DNS-server innan du stÀller in en VPN-anslutning.
Vi kommer att förklara installationen med hjÀlp av en Netgear-router som exempel, men processen Àr liknande för andra modeller. Ladda ner DD-WRT firmware och installera den med uppdateringsfunktionen. Efter omstart befinner du dig i DD-WRT-grÀnssnittet. Du kan översÀtta programmet till ryska genom att vÀlja "Administration | Ledning | SprÄk" alternativet "ryska".
GÄ till "InstÀllningar | Basic setup" och för parametern "Static DNS 1" anger du vÀrdet "9.9.9.9".
Kontrollera Àven följande alternativ: "AnvÀnd DNSMasq för DHCP", "AnvÀnd DNSMasq för DNS" och "DHCP-Auktoritativ". Spara Àndringarna genom att klicka pÄ knappen "Spara".
I "Setup | IPV6" inaktivera "IPV6 Support". PÄ sÄ sÀtt förhindrar du avanonymisering genom IPV6-lÀckor.
Kompatibla enheter kan hittas i alla priskategorier, till exempel TP-Link TL-WR940N (cirka 1300 XNUMX rubel)
eller Netgear R9000 (cirka 28 000 rub.)
Konfiguration av virtuellt privat nÀtverk (VPN).
Springa OpenVPN Klient (1) i DD-WRT. Efter att du har angett dina Ätkomstuppgifter kan du kontrollera i menyn "Status" om tunneln för dataskydd har upprÀttats (2).
För att konfigurera ett VPN mÄste du faktiskt Àndra ProtonVPN-instÀllningarna. Konfigurationen Àr inte trivial, sÄ följ instruktionerna noggrant. NÀr du har registrerat dig pÄ ProtonVPN-webbplatsen, i dina kontoinstÀllningar, ladda ner Ovpn-filen med de noder du vill anvÀnda. Den hÀr filen innehÄller all nödvÀndig Ätkomstinformation. För andra tjÀnsteleverantörer hittar du denna information nÄgon annanstans, men oftast pÄ ditt konto.
Ăppna Ovpn-filen i en textredigerare. Klicka sedan pĂ„ "TjĂ€nster | VPN" pĂ„ routerns konfigurationssida och vĂ€xla till "OpenVPN Klient". För tillgĂ€ngliga alternativ, ange informationen frĂ„n Ovpn-filen. För en gratis server i NederlĂ€nderna, anvĂ€nd till exempel "nlfree-02.protonvpn.com" i raden "Server IP/Name" och ange "1194" som port.
StÀll in "Tunnelenhet" till "TUN" och "Krypteringscipher" till "AES-256 CBC".
För "Hash Algorithm" set "SHA512", aktivera "User Pass Authentication" och i fÀlten "User" och "Password" anger du din protoninloggningsinformation.
Nu Àr det dags att gÄ vidare till avsnittet "Avancerade alternativ". StÀll in "TLS Cypher" till "None", "LZO Compression" till "Yes". Aktivera "NAT" och "BrandvÀggsskydd" och ange numret "1500" som "Tunnel MTU-instÀllningar". "TCP-MSS" mÄste vara inaktiverat.
I fÀltet "TLS Auth Key" kopierar du vÀrdena frÄn Ovpn-filen, som du hittar under raden "BEGIN". OpenVPN Statisk nyckel V1».
I fÀltet "Ytterligare konfiguration" anger du raderna som du hittar under "Servernamn".
Slutligen, för "CA Cert", klistra in texten du ser i raden "BEGIN Certificate". Spara instÀllningarna genom att klicka pÄ "Spara" och starta installationen genom att klicka pÄ "VerkstÀll instÀllningar". Efter omstart kommer din router att vara ansluten till VPN:et. För att vara sÀker, kontrollera anslutningen med hjÀlp av "Status | OpenVPN".
Tips för din router
Med ett par enkla knep kan du förvandla din hemmarouter till en sÀker nod. Innan du börjar konfigurera bör du Àndra enhetens standardkonfiguration.
Ăndra SSID LĂ€mna inte standardrouternamnet. Med hjĂ€lp av den kan angripare dra slutsatser om din enhet och utföra en riktad attack mot motsvarande sĂ„rbarheter.
DNS-skydd StÀll in Quad9 DNS-servern som standard pÄ konfigurationssidan. Efter detta kommer alla anslutna klienter att komma Ät nÀtverket via sÀker DNS. Det sparar dig ocksÄ frÄn att manuellt konfigurera enheter.
AnvÀnda en VPN Genom den alternativa DD-WRT-firmware, tillgÀnglig för de flesta routermodeller, kan du bygga en VPN-anslutning för alla klienter som Àr associerade med den hÀr enheten. Det finns inget behov av att konfigurera klienter individuellt. All information kommer in i nÀtverket i krypterad form. WebbtjÀnster kommer inte lÀngre att kunna ta reda pÄ din riktiga IP-adress och plats.
Om du följer alla rekommendationer som beskrivs i den hÀr artikeln kommer inte ens dataskyddsspecialister att kunna hitta fel med dina konfigurationer, eftersom du kommer att uppnÄ maximal anonymitet (sÄ lÄngt som möjligt).
Tack för att du lÀser min artikel, du kan hitta fler manualer, artiklar om cybersÀkerhet, skugginternet och mycket mer pÄ vÄr [Telegramkanal](https://t.me/dark3idercartel).
Tack till alla som lÀst min artikel och bekantat dig med den, hoppas ni gillade den och skriver i kommentarerna vad ni tycker om detta?
KĂ€lla: will.com
