Salamu kwa kila mtu, marafiki wapendwa!
Leo tutazungumzia kuhusu jinsi ya kugeuza router ya kawaida kwenye router ambayo itatoa vifaa vyako vyote vilivyounganishwa na uhusiano usiojulikana wa Intaneti.
Wacha tuende!
Jinsi ya kufikia mtandao kupitia DNS, jinsi ya kuanzisha muunganisho uliosimbwa kwa kudumu kwenye Mtandao, jinsi ya kulinda kipanga njia chako cha nyumbani - na vidokezo vingine muhimu zaidi utapata katika nakala yetu.
Ili kuzuia usanidi wa kipanga njia chako kufuatilia utambulisho wako, ni lazima uzime huduma za wavuti za kifaa chako iwezekanavyo na ubadilishe SSID chaguo-msingi. Tutaonyesha jinsi ya kufanya hivyo kwa kutumia Zyxel kama mfano. Na routers nyingine kanuni ya uendeshaji ni sawa.
Fungua ukurasa wa usanidi wa kipanga njia chako kwenye kivinjari chako. Ili kufanya hivyo, watumiaji wa ruta za Zyxel wanahitaji kuingia "my.keenetic.net" kwenye bar ya anwani.
Sasa unapaswa kuwezesha maonyesho ya kazi za ziada. Ili kufanya hivyo, bofya kwenye dots tatu kwenye kona ya juu ya kulia ya kiolesura cha wavuti na ubofye kwenye swichi ya chaguo la "Mwonekano wa Juu".
Nenda kwenye menyu ya "Wireless | Mtandao wa Redio" na katika sehemu ya "Mtandao wa Redio" ingiza jina jipya la mtandao wako. Pamoja na jina la mzunguko wa 2,4 GHz, usisahau kubadilisha jina kwa mzunguko wa 5 GHz. Bainisha mlolongo wowote wa herufi kama SSID.
Kisha nenda kwenye menyu "Mtandao | Ruhusa Ufikiaji". Ondoa tiki kwenye visanduku vilivyo mbele ya chaguo za "Ufikiaji wa Mtandao kupitia HTTPS umewezeshwa" na "Ufikiaji wa mtandao kwa hifadhi yako ya habari kupitia FTP/FTPS iliyowezeshwa". Thibitisha mabadiliko yako.
Kujenga ulinzi wa DNS
Kwanza kabisa, badilisha SSID ya kipanga njia chako
(1). Kisha katika mipangilio ya DNS taja seva ya Quad9
(2). Sasa wateja wote waliounganishwa wako salama
Kipanga njia chako kinapaswa pia kutumia seva mbadala ya DNS, kama vile Quad9. Manufaa: ikiwa huduma hii imeundwa moja kwa moja kwenye kipanga njia, wateja wote waliounganishwa nayo watafikia mtandao kiotomatiki kupitia seva hii. Tutaelezea usanidi tena kwa kutumia Zyxel kama mfano.
Kwa njia sawa na ilivyoelezwa katika sehemu iliyopita chini ya "Kubadilisha jina la router na SSID", nenda kwenye ukurasa wa usanidi wa Zyxel na uende kwenye sehemu ya "Mtandao wa Wi-Fi" kwenye kichupo cha "Access Point". Hapa, angalia sehemu ya ukaguzi ya "Ficha SSID".
Nenda kwenye kichupo cha "Seva za DNS" na uwezesha chaguo la "Anwani ya Seva ya DNS". Katika mstari wa parameter, ingiza anwani ya IP "9.9.9.9".
Kuweka uelekezaji upya wa kudumu kupitia VPN
Utafikia kutokujulikana zaidi kwa muunganisho wa kudumu wa VPN. Katika kesi hii, sio lazima tena kuwa na wasiwasi juu ya kuandaa unganisho kama hilo kwenye kila kifaa - kila mteja aliyeunganishwa kwenye kipanga njia atafikia Mtandao kiotomatiki kupitia unganisho salama la VPN. Walakini, kwa kusudi hili utahitaji firmware mbadala ya DD-WRT, ambayo lazima iwekwe kwenye router badala ya firmware kutoka kwa mtengenezaji. Programu hii inaendana na ruta nyingi.
Kwa mfano, kipanga njia cha Netgear Nighthawk X10 cha kwanza kina usaidizi wa DD-WRT. Hata hivyo, unaweza kutumia kipanga njia cha bei nafuu, kama vile TP-Link TL-WR940N, kama sehemu ya kufikia Wi-Fi. Mara tu ukichagua kipanga njia chako, utahitaji kuamua ni huduma gani ya VPN utakayopendelea. Kwa upande wetu, tulichagua toleo la bure la ProtonVPN.
Inasakinisha firmware mbadala
Baada ya kusakinisha DD-WRT, badilisha seva ya DNS ya kifaa kabla ya kusanidi muunganisho wa VPN.
Tutaelezea ufungaji kwa kutumia mfano wa router ya Netgear, lakini mchakato huo ni sawa na mifano mingine. Pakua firmware ya DD-WRT na usakinishe kwa kutumia kazi ya sasisho. Baada ya kuwasha upya, utajikuta kwenye kiolesura cha DD-WRT. Unaweza kutafsiri programu kwa Kirusi kwa kuchagua "Utawala | Usimamizi | Lugha" chaguo "Kirusi".
Nenda kwa "Weka | Mpangilio wa msingi" na kwa parameter ya "DNS 1 tuli" ingiza thamani "9.9.9.9".
Pia angalia chaguo zifuatazo: "Tumia DNSMasq kwa DHCP", "Tumia DNSMasq kwa DNS" na "DHCP-Authoritative". Hifadhi mabadiliko kwa kubofya kitufe cha "Hifadhi".
Katika "Mipangilio | IPV6" zima "Msaada wa IPV6". Kwa njia hii utazuia kutotambulisha jina kupitia uvujaji wa IPV6.
Vifaa vinavyoendana vinaweza kupatikana katika kitengo chochote cha bei, kwa mfano TP-Link TL-WR940N (takriban 1300 rubles)
au Netgear R9000 (takriban 28 kusugua.)
Usanidi wa Mtandao wa Kibinafsi wa Mtandao (VPN).
Zindua Mteja wa OpenVPN (1) katika DD-WRT. Baada ya kuingiza data ya ufikiaji kwenye menyu ya "Hali", unaweza kuangalia ikiwa handaki ya ulinzi wa data imejengwa (2)
Kweli, ili kusanidi VPN, unahitaji kubadilisha mipangilio ya ProtonVPN. Usanidi sio mdogo, kwa hivyo fuata maagizo kwa uangalifu. Baada ya kujiandikisha kwenye tovuti ya ProtonVPN, katika mipangilio ya akaunti yako, pakua faili ya Ovpn na nodi unazotaka kutumia. Faili hii ina habari zote muhimu za ufikiaji. Kwa watoa huduma wengine, utapata habari hii mahali pengine, lakini mara nyingi katika akaunti yako.
Fungua faili ya Ovpn katika hariri ya maandishi. Kisha kwenye ukurasa wa usanidi wa kipanga njia, bofya "Huduma | VPN" na kwenye kichupo hiki, tumia swichi ili kuamilisha chaguo la "OpenVPN Mteja". Kwa chaguzi zinazopatikana, ingiza habari kutoka kwa faili ya Ovpn. Kwa seva isiyolipishwa nchini Uholanzi, kwa mfano, tumia thamani ya "nlfree-02.protonvpn.com" katika mstari wa "Seva ya IP/Jina", na ubainishe "1194" kama lango.
Weka "Kifaa cha Tunnel" kuwa "TUN" na "Sifa ya Usimbaji" hadi "AES-256 CBC".
Kwa "Hash Algorithm" iliyowekwa "SHA512", washa "Uthibitishaji wa Pasipoti ya Mtumiaji" na katika sehemu za "Mtumiaji" na "Nenosiri" weka maelezo yako ya kuingia kwenye Protoni.
Sasa ni wakati wa kwenda kwenye sehemu ya "Chaguzi za Juu". Weka "TLS Cypher" hadi "Hakuna", "Mfinyazo wa LZO" hadi "Ndiyo". Washa "NAT" na "Ulinzi wa Firewall" na ubainishe nambari "1500" kama "mipangilio ya Tunnel MTU". "TCP-MSS" lazima izime.
Katika sehemu ya "TLS Auth Key", nakili maadili kutoka kwa faili ya Ovpn, ambayo utapata chini ya mstari "BEGIN OpenVPN Static key V1".
Katika sehemu ya "Usanidi wa Ziada", weka mistari ambayo utapata chini ya "Jina la Seva".
Hatimaye, kwa βCA Certβ, bandika maandishi unayoyaona kwenye mstari wa βANZA Chetiβ. Hifadhi mipangilio kwa kubofya kitufe cha "Hifadhi" na uanze usakinishaji kwa kubofya "Weka Mipangilio". Baada ya kuwasha upya, kipanga njia chako kitaunganishwa kwenye VPN. Kwa kuegemea, angalia muunganisho kupitia "Hali | OpenVPN."
Vidokezo vya kipanga njia chako
Kwa mbinu kadhaa rahisi, unaweza kugeuza kipanga njia chako cha nyumbani kuwa nodi salama. Kabla ya kuanza usanidi, unapaswa kubadilisha usanidi chaguo-msingi wa kifaa.
Kubadilisha SSID Usiache jina la kipanga njia chaguo-msingi. Kwa kuitumia, washambuliaji wanaweza kufikia hitimisho kuhusu kifaa chako na kufanya mashambulizi yanayolengwa kwenye udhaifu unaolingana.
Ulinzi wa DNS Weka seva ya Quad9 DNS kama chaguo-msingi kwenye ukurasa wa usanidi. Baada ya hayo, wateja wote waliounganishwa watafikia Mtandao kupitia DNS salama. Pia hukuokoa kutoka kwa vifaa vya kusanidi mwenyewe.
Kutumia VPN Kupitia mfumo mbadala wa DD-WRT, unaopatikana kwa miundo mingi ya vipanga njia, unaweza kuunda muunganisho wa VPN kwa wateja wote wanaohusishwa na kifaa hiki. Hakuna haja ya kusanidi wateja mmoja mmoja. Taarifa zote huingia kwenye Mtandao kwa njia iliyosimbwa. Huduma za wavuti hazitaweza tena kubaini anwani yako halisi ya IP na eneo.
Ukifuata mapendekezo yote yaliyoainishwa katika makala hii, hata wataalam wa ulinzi wa data hawataweza kupata makosa na usanidi wako, kwa kuwa utafikia kutokujulikana kwa kiwango cha juu (kadiri iwezekanavyo).
Asante kwa kusoma makala yangu, unaweza kupata mwongozo zaidi, makala kuhusu usalama wa mtandao, mtandao kivuli na mengi zaidi kwenye [chaneli yetu ya Telegram](https://t.me/dark3idercartel).
Asante kwa wote waliosoma makala yangu na kufahamiana nayo.Natumai umeipenda na kuandika kwenye maoni maoni yako juu ya hili?
Chanzo: mapenzi.com