Салом ба хама, дустони азиз!
Имрӯз мо дар бораи чӣ гуна табдил додани роутери муқаррарӣ ба роутер сӯҳбат хоҳем кард, ки ҳамаи дастгоҳҳои пайвасти шуморо бо пайвасти беном интернет таъмин мекунад.
Рафтем!
Чӣ тавр ба шабака тавассути DNS дастрасӣ пайдо кардан мумкин аст, чӣ гуна пайвасти доимии рамзгузоришуда ба Интернет, чӣ гуна муҳофизат кардани роутери хонагии худ - ва якчанд маслиҳатҳои муфидро шумо дар мақолаи мо хоҳед ёфт.
Барои пешгирӣ кардани конфигуратсияи роутер аз пайгирии шахсияти шумо, шумо бояд хидматҳои веби дастгоҳи худро то ҳадди имкон хомӯш кунед ва SSID-и пешфарзро тағир диҳед. Мо нишон медиҳем, ки чӣ гуна ин корро бо истифода аз Zyxel ҳамчун намуна иҷро кунем. Бо дигар роутерҳо принсипи кор шабеҳ аст.
Саҳифаи конфигуратсияи роутерро дар браузери худ кушоед. Барои ин корбарони роутерҳои Zyxel бояд дар сатри суроғаҳо "my.keenetic.net" -ро ворид кунанд.
Акнун шумо бояд намоиши функсияҳои иловагиро фаъол созед. Барои ин, се нуқтаро дар кунҷи рости болоии интерфейси веб клик кунед ва тугмаи "Намоиши пешрафта" -ро клик кунед.
Ба менюи «Бесим | Шабакаи радио" ва дар бахши "Шабакаи радио" номи нави шабакаи худро ворид кунед. Дар баробари номи басомади 2,4 ГГц, тағир додани номи басомади 5 ГГцро фаромӯш накунед. Ҳар пайдарпаии аломатҳоро ҳамчун SSID муайян кунед.
Пас ба менюи «Интернет | Иҷозати дастрасӣ". Қуттиҳоро дар назди имконоти "Дастрасӣ ба интернет тавассути HTTPS фаъол" ва "Дастрасӣ ба интернет ба васоити нигаҳдории шумо тавассути FTP/FTPS фаъол" интихоб кунед. Тағироти худро тасдиқ кунед.
Сохтани муҳофизати DNS
Пеш аз ҳама, SSID-и роутери худро тағир диҳед
(1). Сипас дар танзимоти DNS сервери Quad9-ро муайян кунед
(2). Ҳоло ҳамаи муштариёни пайваст бехатаранд
Роутери шумо инчунин бояд сервери алтернативии DNS-ро истифода барад, ба монанди Quad9. Бартарӣ: агар ин хидмат мустақиман дар роутер танзим карда шавад, ҳамаи муштариёни ба он пайвастшуда ба таври худкор тавассути ин сервер ба Интернет дастрасӣ пайдо мекунанд. Мо конфигуратсияро бо истифода аз Zyxel ҳамчун мисол боз шарҳ медиҳем.
Ҳамон тавре, ки дар фасли қаблӣ дар зери "Тағйир додани номи роутер ва SSID" тавсиф шудааст, ба саҳифаи конфигуратсияи Zyxel гузаред ва ба бахши "Шабакаи Wi-Fi" ба ҷадвали "Нуктаи дастрасӣ" гузаред. Дар ин ҷо, нуқтаи назорати "Пинҳон кардани SSID" -ро санҷед.
Ба ҷадвали "Серверҳои DNS" гузаред ва имконоти "Суроғаи сервери DNS" -ро фаъол созед. Дар сатри параметр, суроғаи IP-ро ворид кунед "9.9.9.9".
Танзими масири доимӣ тавассути VPN
Шумо бо пайвасти доимии VPN беномтар хоҳед шуд. Дар ин ҳолат, ба шумо дигар дар бораи ташкили чунин пайвастшавӣ дар ҳар як дастгоҳи инфиродӣ хавотир нашавед - ҳар як муштарии ба роутер пайвастшуда ба таври худкор тавассути пайвасти бехатари VPN ба Шабака дастрасӣ пайдо мекунад. Аммо, барои ин ба шумо нармафзори алтернативии DD-WRT лозим аст, ки бояд дар роутер ба ҷои нармафзори истеҳсолкунанда насб карда шавад. Ин нармафзор бо аксари роутерҳо мувофиқ аст.
Масалан, роутери олӣ Netgear Nighthawk X10 дорои дастгирии DD-WRT мебошад. Аммо, шумо метавонед як роутери арзон, ба монанди TP-Link TL-WR940N, ҳамчун нуқтаи дастрасии Wi-Fi истифода баред. Пас аз он ки шумо роутери худро интихоб кардед, шумо бояд қарор кунед, ки кадом хидмати VPN-ро бартарӣ медиҳед. Дар ҳолати мо, мо версияи ройгони ProtonVPN-ро интихоб кардем.
Насб кардани нармафзори алтернативӣ
Пас аз насб кардани DD-WRT, пеш аз насб кардани пайвасти VPN сервери DNS-и дастгоҳро тағир диҳед.
Мо насбро бо истифода аз роутери Netgear ҳамчун намуна шарҳ медиҳем, аммо ин раванд барои моделҳои дигар шабеҳ аст. Нармафзори DD-WRT-ро зеркашӣ кунед ва онро бо истифода аз функсияи навсозӣ насб кунед. Пас аз бозоғозӣ, шумо худро дар интерфейси DD-WRT хоҳед ёфт. Шумо метавонед барномаро ба забони русӣ бо интихоби “Маъмурият | Менеҷмент | Забон" -ро интихоб кунед "Русӣ".
Ба "Танзим |" гузаред Танзимоти асосӣ" ва барои параметри "Static DNS 1" арзиши "9.9.9.9"-ро ворид кунед.
Инчунин имконоти зеринро санҷед: "Истифода DNSMasq барои DHCP", "Истифода DNSMasq барои DNS" ва "DHCP-Authoritative". Тағиротро бо пахш кардани тугмаи "Захира" захира кунед.
Дар «Танзим | IPV6" "Дастгирии IPV6" -ро ғайрифаъол кунед. Бо ин роҳ шумо аз беномсозӣ тавассути ихроҷи IPV6 пешгирӣ хоҳед кард.
Дастгоҳҳои мувофиқро дар ҳама гуна категорияи нархҳо пайдо кардан мумкин аст, масалан TP-Link TL-WR940N (тақрибан 1300 рубл)
ё Netgear R9000 (тақрибан 28 000 руб.)
Конфигуратсияи шабакаи хусусии виртуалӣ (VPN).
OpenVPN Client (1) -ро дар DD-WRT оғоз кунед. Пас аз ворид кардани маълумоти дастрасӣ ба менюи "Вазъият", шумо метавонед тафтиш кунед, ки нақби муҳофизати додаҳо сохта шудааст (2)
Дар асл, барои насб кардани VPN, шумо бояд танзимоти ProtonVPN-ро тағир диҳед. Конфигуратсия ночиз нест, бинобар ин дастурҳоро бодиққат риоя кунед. Пас аз сабти ном дар вебсайти ProtonVPN, дар танзимоти ҳисоби худ, файли Ovpn-ро бо гиреҳҳое, ки мехоҳед истифода баред, зеркашӣ кунед. Ин файл тамоми маълумоти зарурии дастрасиро дар бар мегирад. Барои дигар провайдерҳои хидматрасон, шумо ин маълумотро дар ҷои дигар пайдо мекунед, вале аксар вақт дар ҳисоби шумо.
Файли Ovpn -ро дар муҳаррири матн кушоед. Пас, дар саҳифаи конфигуратсияи роутер, клик кунед "Хидматҳо | VPN" ва дар ин ҷадвал, гузаришро барои фаъол кардани опсияи "Client OpenVPN" истифода баред. Барои имконоти дастрас, маълумотро аз файли Ovpn ворид кунед. Барои сервери ройгон дар Ҳолланд, масалан, арзиши "nlfree-02.protonvpn.com" -ро дар хати "IP/Номи сервер" истифода баред ва "1194" -ро ҳамчун порт муайян кунед.
"Дастгоҳи нақб" -ро ба "TUN" ва "Шифри рамзгузорӣ" -ро ба "AES-256 CBC" танзим кунед.
Барои "Algorithm Hash" муқаррар кардани "SHA512", "Authentication Pass User" -ро фаъол кунед ва дар майдонҳои "Истифодабаранда" ва "Парол" маълумоти воридшавии Proton-и худро ворид кунед.
Ҳоло вақти он расидааст, ки ба бахши "Имконоти пешрафта" гузаред. "TLS Cypher" -ро ба "Не" ва "Фишори LZO" -ро ба "Ҳа" таъин кунед. "NAT" ва "Ҳифзи девор" -ро фаъол кунед ва рақами "1500" -ро ҳамчун "Танзимоти туннели MTU" муайян кунед. "TCP-MSS" бояд ғайрифаъол карда шавад.
Дар майдони "Калиди TLS Auth", арзишҳоро аз файли Ovpn нусхабардорӣ кунед, ки шумо онҳоро дар зери сатри "БЕГИН OpenVPN калиди статикӣ V1" хоҳед ёфт.
Дар майдони "Танзимоти иловагӣ" сатрҳоеро, ки дар зери "Номи сервер" ёфтед, ворид кунед.
Дар ниҳоят, барои "Cert Cert" матнеро, ки дар сатри "БЕГIN Certificate" мебинед, часбонед. Танзимотҳоро бо пахш кардани тугмаи "Захира" захира кунед ва насбкуниро бо пахш кардани "Табиби танзимот" оғоз кунед. Пас аз бозоғозӣ, роутери шумо ба VPN пайваст мешавад. Барои эътимоднокӣ, пайвастшавӣ тавассути "Status | OpenVPN."
Маслиҳатҳо барои роутери шумо
Бо якчанд ҳилаҳои оддӣ, шумо метавонед роутери хонагии худро ба гиреҳи бехатар табдил диҳед. Пеш аз оғози конфигуратсия, шумо бояд конфигуратсияи пешфарзии дастгоҳро тағир диҳед.
Тағир додани SSID Номи роутерро пешфарз нагузоред. Бо истифода аз он, ҳамлагарон метавонанд дар бораи дастгоҳи шумо хулоса бароранд ва ба осебпазириҳои мувофиқ ҳамлаи мақсаднок анҷом диҳанд.
Муҳофизати DNS Сервери Quad9 DNS-ро дар саҳифаи конфигуратсия ҳамчун пешфарз таъин кунед. Пас аз ин, ҳамаи муштариёни пайвастшуда тавассути DNS бехатар ба шабака дастрасӣ пайдо мекунанд. Он инчунин шуморо аз танзимоти дастӣ дастгоҳҳо наҷот медиҳад.
Истифодаи VPN Тавассути нармафзори алтернативии DD-WRT, ки барои аксари моделҳои роутер дастрас аст, шумо метавонед барои ҳамаи муштариёни бо ин дастгоҳ алоқаманд пайвасти VPN созед. Барои ба таври инфиродӣ танзим кардани муштариён зарур нест. Ҳама маълумот ба Шабака дар шакли рамзгузорӣ ворид мешавад. Хидматҳои веб дигар наметавонанд суроғаи воқеии IP ва макони шуморо муайян кунанд.
Агар шумо ҳамаи тавсияҳои дар ин мақола зикршударо риоя кунед, ҳатто мутахассисони ҳифзи додаҳо наметавонанд дар конфигуратсияҳои шумо хатогиро пайдо кунанд, зеро шумо ба ҳадди аксар махфӣ ноил хоҳед шуд (то ҳадди имкон).
Ташаккур барои хондани мақолаи ман, шумо метавонед дар канали мо [Telegram](https://t.me/dark3idercartel) дастурҳо, мақолаҳо дар бораи киберамният, Интернети соя ва ғайраро пайдо кунед.
Ташаккур ба ҳамаи онҳое, ки мақолаи маро хонданд ва бо он ошно шуданд.Умедворам, ки ин мақола ба шумо писанд омад ва дар шарҳҳо дар ин бора чӣ фикр доред?
Манбаъ: will.com