Saludo sa lahat, mahal na mga kaibigan!
Ngayon ay pag-uusapan natin kung paano gawing router ang isang regular na router na magbibigay sa lahat ng iyong konektadong device ng isang hindi kilalang koneksyon sa Internet.
Tara na!
Paano i-access ang network sa pamamagitan ng DNS, kung paano mag-set up ng permanenteng naka-encrypt na koneksyon sa Internet, kung paano protektahan ang iyong home router - at ilang mas kapaki-pakinabang na tip na makikita mo sa aming artikulo.
Upang pigilan ang configuration ng iyong router sa pagsubaybay sa iyong pagkakakilanlan, dapat mong i-disable ang mga serbisyo sa web ng iyong device hangga't maaari at baguhin ang default na SSID. Ipapakita namin kung paano ito gagawin gamit ang Zyxel bilang isang halimbawa. Sa iba pang mga router ang prinsipyo ng operasyon ay magkatulad.
Buksan ang pahina ng pagsasaayos ng iyong router sa iyong browser. Upang gawin ito, ang mga gumagamit ng Zyxel router ay kailangang ilagay ang "my.keenetic.net" sa address bar.
Ngayon ay dapat mong paganahin ang pagpapakita ng mga karagdagang function. Upang gawin ito, mag-click sa tatlong tuldok sa kanang sulok sa itaas ng web interface at mag-click sa switch para sa opsyong "Advanced View".
Pumunta sa menu na “Wireless | Radio Network" at sa seksyong "Radio Network" ipasok ang bagong pangalan ng iyong network. Kasama ng pangalan para sa 2,4 GHz frequency, huwag kalimutang palitan ang pangalan para sa 5 GHz frequency. Tukuyin ang anumang pagkakasunud-sunod ng mga character bilang SSID.
Pagkatapos ay pumunta sa menu na “Internet | Pahintulutan ang Pag-access". Alisan ng tsek ang mga kahon sa harap ng mga opsyon na “Internet access sa pamamagitan ng HTTPS enabled” at “Internet access to your storage media via FTP/FTPS enabled”. Kumpirmahin ang iyong mga pagbabago.
Pagbuo ng proteksyon ng DNS
Una sa lahat, baguhin ang SSID ng iyong router
(1). Pagkatapos ay sa mga setting ng DNS tukuyin ang Quad9 server
(2). Ngayon lahat ng konektadong kliyente ay ligtas
Dapat ding gumamit ang iyong router ng alternatibong DNS server, gaya ng Quad9. Bentahe: kung ang serbisyong ito ay naka-configure nang direkta sa router, lahat ng mga kliyente na konektado dito ay awtomatikong maa-access ang Internet sa pamamagitan ng server na ito. Muli naming ipapaliwanag ang pagsasaayos gamit ang Zyxel bilang isang halimbawa.
Sa parehong paraan tulad ng inilarawan sa nakaraang seksyon sa ilalim ng "Pagbabago ng pangalan ng router at SSID", pumunta sa pahina ng pagsasaayos ng Zyxel at pumunta sa seksyong "Wi-Fi Network" sa tab na "Access Point". Dito, suriin ang checkpoint na "Itago ang SSID".
Pumunta sa tab na "Mga Server ng DNS" at paganahin ang opsyon na "Address ng DNS Server". Sa linya ng parameter, ipasok ang IP address na "9.9.9.9".
Pagse-set up ng permanenteng pag-redirect sa pamamagitan ng VPN
Makakamit mo ang higit pang anonymity sa isang permanenteng koneksyon sa VPN. Sa kasong ito, hindi mo na kailangang mag-alala tungkol sa pag-aayos ng naturang koneksyon sa bawat indibidwal na device - ang bawat kliyente na nakakonekta sa router ay awtomatikong maa-access ang Network sa pamamagitan ng isang secure na koneksyon sa VPN. Gayunpaman, para sa layuning ito kakailanganin mo ang alternatibong DD-WRT firmware, na dapat na mai-install sa router sa halip na ang firmware mula sa tagagawa. Ang software na ito ay katugma sa karamihan ng mga router.
Halimbawa, ang premium na Netgear Nighthawk X10 router ay may suporta sa DD-WRT. Gayunpaman, maaari kang gumamit ng murang router, gaya ng TP-Link TL-WR940N, bilang Wi-Fi access point. Kapag napili mo na ang iyong router, kakailanganin mong magpasya kung aling serbisyo ng VPN ang pipiliin mo. Sa aming kaso, pinili namin ang libreng bersyon ng ProtonVPN.
Pag-install ng alternatibong firmware
Pagkatapos i-install ang DD-WRT, baguhin ang DNS server ng device bago mag-set up ng koneksyon sa VPN.
Ipapaliwanag namin ang pag-install gamit ang isang Netgear router bilang isang halimbawa, ngunit ang proseso ay katulad para sa iba pang mga modelo. I-download ang DD-WRT firmware at i-install ito gamit ang update function. Pagkatapos mag-reboot, makikita mo ang iyong sarili sa interface ng DD-WRT. Maaari mong isalin ang programa sa Russian sa pamamagitan ng pagpili sa “Administration | Pamamahala | Language" na opsyon na "Russian".
Pumunta sa “Setup | Basic setup" at para sa parameter na "Static DNS 1" ipasok ang value na "9.9.9.9".
Suriin din ang mga sumusunod na opsyon: "Gumamit ng DNSMasq para sa DHCP", "Gumamit ng DNSMasq para sa DNS" at "DHCP-Authoritative". I-save ang mga pagbabago sa pamamagitan ng pag-click sa pindutang "I-save".
Sa "Setup | IPV6" huwag paganahin ang "IPV6 Support". Sa ganitong paraan mapipigilan mo ang de-anonymization sa pamamagitan ng mga pagtagas ng IPV6.
Ang mga katugmang device ay matatagpuan sa anumang kategorya ng presyo, halimbawa TP-Link TL-WR940N (mga 1300 rubles)
o Netgear R9000 (mga 28 rub.)
Virtual Private Network (VPN) Configuration
Ilunsad ang OpenVPN Client (1) sa DD-WRT. Pagkatapos ipasok ang data ng pag-access sa menu na "Status," maaari mong suriin kung ang tunnel ng proteksyon ng data ay binuo (2)
Sa totoo lang, para mag-set up ng VPN, kailangan mong baguhin ang mga setting ng ProtonVPN. Ang pagsasaayos ay hindi maliit, kaya't maingat na sundin ang mga direksyon. Pagkatapos mong magparehistro sa website ng ProtonVPN, sa mga setting ng iyong account, i-download ang Ovpn file na may mga node na gusto mong gamitin. Ang file na ito ay naglalaman ng lahat ng kinakailangang impormasyon sa pag-access. Para sa iba pang mga service provider, makikita mo ang impormasyong ito sa ibang lugar, ngunit kadalasan sa iyong account.
Buksan ang Ovpn file sa isang text editor. Pagkatapos sa pahina ng pagsasaayos ng router, mag-click sa "Mga Serbisyo | VPN" at sa tab na ito, gamitin ang switch para i-activate ang opsyong "OpenVPN Client". Para sa mga available na opsyon, magpasok ng impormasyon mula sa Ovpn file. Para sa isang libreng server sa Holland, halimbawa, gamitin ang value na "nlfree-02.protonvpn.com" sa linya ng "Server IP/Name", at tukuyin ang "1194" bilang port.
Itakda ang "Tunnel Device" sa "TUN" at "Encryption Cipher" sa "AES-256 CBC".
Para sa "Hash Algorithm" itakda ang "SHA512", paganahin ang "User Pass Authentication" at sa mga field na "User" at "Password" ipasok ang iyong impormasyon sa pag-login sa Proton.
Ngayon ay oras na upang lumipat sa seksyong "Mga Advanced na Opsyon." Itakda ang "TLS Cypher" sa "Wala", "LZO Compression" sa "Oo". I-activate ang “NAT” at “Firewall Protection” at tukuyin ang numerong “1500” bilang “Tunnel MTU settings”. Ang "TCP-MSS" ay dapat na hindi pinagana.
Sa field na “TLS Auth Key”, kopyahin ang mga value mula sa Ovpn file, na makikita mo sa ilalim ng linyang “BEGIN OpenVPN Static key V1”.
Sa field na “Additional Configuration,” ipasok ang mga linyang makikita mo sa ilalim ng “Server Name”.
Panghuli, para sa “CA Cert”, i-paste ang text na nakikita mo sa linyang “BEGIN Certificate”. I-save ang mga setting sa pamamagitan ng pag-click sa pindutang "I-save" at simulan ang pag-install sa pamamagitan ng pag-click sa "Ilapat ang Mga Setting". Pagkatapos mag-reboot, makokonekta ang iyong router sa VPN. Para sa pagiging maaasahan, suriin ang koneksyon sa pamamagitan ng "Status | OpenVPN."
Mga tip para sa iyong router
Sa ilang simpleng trick, maaari mong gawing secure na node ang iyong home router. Bago mo simulan ang configuration, dapat mong baguhin ang default na configuration ng device.
Pagpapalit ng SSID Huwag iwanan ang default na pangalan ng router. Gamit ito, ang mga umaatake ay maaaring gumawa ng mga konklusyon tungkol sa iyong device at magsagawa ng naka-target na pag-atake sa mga kaukulang kahinaan.
Proteksyon ng DNS Itakda ang Quad9 DNS server bilang default sa pahina ng pagsasaayos. Pagkatapos nito, maa-access ng lahat ng konektadong kliyente ang Network sa pamamagitan ng secure na DNS. Nai-save ka rin nito mula sa manu-manong pag-configure ng mga device.
Paggamit ng VPN Sa pamamagitan ng alternatibong DD-WRT firmware, na available para sa karamihan ng mga modelo ng router, maaari kang bumuo ng koneksyon sa VPN para sa lahat ng kliyenteng nauugnay sa device na ito. Hindi na kailangang i-configure ang mga kliyente nang paisa-isa. Ang lahat ng impormasyon ay pumapasok sa Network sa naka-encrypt na anyo. Hindi na malalaman ng mga serbisyo sa web ang iyong tunay na IP address at lokasyon.
Kung susundin mo ang lahat ng rekomendasyong nakabalangkas sa artikulong ito, kahit na ang mga espesyalista sa proteksyon ng data ay hindi makakahanap ng mali sa iyong mga pagsasaayos, dahil makakamit mo ang maximum na anonymity (hangga't maaari).
Salamat sa pagbabasa ng aking artikulo, makakahanap ka ng higit pang mga manual, mga artikulo tungkol sa cybersecurity, ang shadow Internet at marami pang iba sa aming [Telegram channel](https://t.me/dark3idercartel).
Salamat sa lahat ng nagbasa ng aking artikulo at nakilala ito. Sana ay nagustuhan mo ito at isulat sa mga komento kung ano ang iyong iniisip tungkol dito?
Pinagmulan: www.habr.com