Herkese selamlar sevgili dostlar!
Bugün normal bir yönlendiriciyi, bağlı tüm cihazlarınıza anonim bir İnternet bağlantısı sağlayacak bir yönlendiriciye nasıl dönüştüreceğimizden bahsedeceğiz.
Hadi gidelim!
Ağa DNS aracılığıyla nasıl erişilir, kalıcı olarak şifrelenmiş bir İnternet bağlantısı nasıl kurulur, ev yönlendiricinizi nasıl korursunuz - ve makalemizde bulacağınız diğer bazı yararlı ipuçları.
Yönlendirici yapılandırmanızın kimliğinizi izlemesini önlemek için cihazınızın web servislerini mümkün olduğunca devre dışı bırakmalı ve varsayılan SSID'yi değiştirmelisiniz. Örnek olarak Zyxel'i kullanarak bunun nasıl yapılacağını göstereceğiz. Diğer yönlendiricilerin çalışma prensibi benzerdir.
Yönlendiricinizin yapılandırma sayfasını tarayıcınızda açın. Bunu yapmak için Zyxel yönlendirici kullanıcılarının adres çubuğuna “my.keenetic.net” yazmaları gerekir.
Artık ek işlevlerin görüntülenmesini etkinleştirmelisiniz. Bunu yapmak için web arayüzünün sağ üst köşesindeki üç noktaya tıklayın ve “Gelişmiş Görünüm” seçeneğinin anahtarına tıklayın.
“Kablosuz | Radyo Ağı" seçeneğini seçin ve "Radyo Ağı" bölümüne ağınızın yeni adını girin. 2,4 GHz frekansının adının yanı sıra 5 GHz frekansının adını da değiştirmeyi unutmayın. SSID olarak herhangi bir karakter dizisini belirtin.
Ardından “İnternet | Erişime İzin Ver". “HTTPS aracılığıyla İnternet erişimi etkin” ve “FTP/FTPS etkin aracılığıyla depolama ortamınıza İnternet erişimi” seçeneklerinin önündeki kutuların işaretini kaldırın. Değişikliklerinizi onaylayın.
DNS koruması oluşturma
Öncelikle yönlendiricinizin SSID'sini değiştirin
(1). Ardından DNS ayarlarında Quad9 sunucusunu belirtin
(2). Artık tüm bağlı istemciler güvende
Yönlendiriciniz ayrıca Quad9 gibi alternatif bir DNS sunucusu kullanmalıdır. Avantajı: Bu hizmet doğrudan yönlendiricide yapılandırılmışsa, ona bağlı tüm istemciler bu sunucu aracılığıyla otomatik olarak İnternet'e erişecektir. Yapılandırmayı Zyxel örneğini kullanarak tekrar açıklayacağız.
Önceki bölümde “Yönlendirici adını ve SSID'yi değiştirme” bölümünde açıklandığı gibi, Zyxel yapılandırma sayfasına gidin ve “Wi-Fi Ağı” bölümünde “Erişim Noktası” sekmesine gidin. Burada “SSID'yi Gizle” kontrol noktasını işaretleyin.
“DNS Sunucuları” sekmesine gidin ve “DNS Sunucu Adresi” seçeneğini etkinleştirin. Parametre satırına "9.9.9.9" IP adresini girin.
VPN aracılığıyla kalıcı yeniden yönlendirmeyi ayarlama
Kalıcı bir VPN bağlantısıyla daha da fazla anonimlik elde edeceksiniz. Bu durumda, artık her bir cihazda böyle bir bağlantıyı organize etme konusunda endişelenmenize gerek yok; yönlendiriciye bağlanan her istemci, güvenli bir VPN bağlantısı aracılığıyla Ağa otomatik olarak erişecektir. Ancak bu amaçla, üreticinin ürün yazılımı yerine yönlendiriciye yüklenmesi gereken alternatif DD-WRT ürün yazılımına ihtiyacınız olacaktır. Bu yazılım çoğu yönlendiriciyle uyumludur.
Örneğin, premium Netgear Nighthawk X10 yönlendirici DD-WRT desteğine sahiptir. Ancak Wi-Fi erişim noktası olarak TP-Link TL-WR940N gibi ucuz bir yönlendirici kullanabilirsiniz. Yönlendiricinizi seçtikten sonra hangi VPN hizmetini tercih edeceğinize karar vermeniz gerekir. Bizim durumumuzda ProtonVPN'in ücretsiz sürümünü seçtik.
Alternatif ürün yazılımı yükleme
DD-WRT'yi kurduktan sonra VPN bağlantısı kurmadan önce cihazın DNS sunucusunu değiştirin.
Kurulumu Netgear router örneğini kullanarak açıklayacağız ancak süreç diğer modeller için de benzer. DD-WRT donanım yazılımını indirin ve güncelleme işlevini kullanarak yükleyin. Yeniden başlattıktan sonra kendinizi DD-WRT arayüzünde bulacaksınız. “Yönetim | Yönetim | Dil" seçeneği "Rusça".
“Kurulum | Temel kurulum" ve "Statik DNS 1" parametresi için "9.9.9.9" değerini girin.
Ayrıca şu seçenekleri de kontrol edin: “DHCP için DNSMasq Kullan”, “DNS için DNSMasq Kullan” ve “DHCP-Yetkili”. “Kaydet” butonuna tıklayarak değişiklikleri kaydedin.
“Kurulum | IPV6", "IPV6 Desteği"ni devre dışı bırakır. Bu şekilde IPV6 sızıntıları nedeniyle anonimliğin kaldırılmasını önleyeceksiniz.
Uyumlu cihazlar herhangi bir fiyat kategorisinde bulunabilir, örneğin TP-Link TL-WR940N (yaklaşık 1300 ruble)
veya Netgear R9000 (yaklaşık 28 rub.)
Sanal Özel Ağ (VPN) Yapılandırması
DD-WRT'de OpenVPN İstemcisini (1) başlatın. "Durum" menüsüne erişim verilerini girdikten sonra veri koruma tünelinin kurulup kurulmadığını kontrol edebilirsiniz (2)
Aslında bir VPN kurmak için ProtonVPN ayarlarını değiştirmeniz gerekir. Yapılandırma önemsiz değildir, bu nedenle talimatları dikkatlice izleyin. ProtonVPN web sitesine kaydolduktan sonra hesap ayarlarınızda kullanmak istediğiniz düğümleri içeren Ovpn dosyasını indirin. Bu dosya gerekli tüm erişim bilgilerini içerir. Diğer hizmet sağlayıcılar için bu bilgiyi başka bir yerde, ancak çoğunlukla hesabınızda bulacaksınız.
Ovpn dosyasını bir metin düzenleyicide açın. Ardından yönlendirici yapılandırma sayfasında “Hizmetler | VPN" seçeneğini seçin ve bu sekmede "OpenVPN İstemcisi" seçeneğini etkinleştirmek için anahtarı kullanın. Kullanılabilir seçenekler için Ovpn dosyasındaki bilgileri girin. Örneğin Hollanda'daki ücretsiz bir sunucu için "Sunucu IP/Adı" satırında "nlfree-02.protonvpn.com" değerini kullanın ve bağlantı noktası olarak "1194" belirtin.
"Tünel Cihazı"nı "TUN" ve "Şifreleme Şifresi"ni "AES-256 CBC" olarak ayarlayın.
"Karma Algoritması" için "SHA512" ayarını yapın, "Kullanıcı Geçişi Kimlik Doğrulaması"nı etkinleştirin ve "Kullanıcı" ve "Şifre" alanlarına Proton oturum açma bilgilerinizi girin.
Şimdi "Gelişmiş Seçenekler" bölümüne geçme zamanı. “TLS Cypher”ı “Yok”, “LZO Sıkıştırma”yı “Evet” olarak ayarlayın. “NAT” ve “Güvenlik Duvarı Koruması”nı etkinleştirin ve “Tünel MTU ayarları” olarak “1500” sayısını belirtin. "TCP-MSS" devre dışı bırakılmalıdır.
“TLS Kimlik Doğrulama Anahtarı” alanına “BEGIN OpenVPN Static key V1” satırı altında bulacağınız Ovpn dosyasındaki değerleri kopyalayın.
“Ek Yapılandırma” alanına “Sunucu Adı” altında bulduğunuz satırları girin.
Son olarak “CA Cert” için “BEGIN Sertifikası” satırına gördüğünüz yazıyı yapıştırın. “Kaydet” butonuna tıklayarak ayarları kaydedin ve “Ayarları Uygula” butonuna tıklayarak kurulumu başlatın. Yeniden başlattıktan sonra yönlendiriciniz VPN'ye bağlanacaktır. Güvenilirlik için bağlantıyı “Durum | VPN'i açın."
Yönlendiriciniz için ipuçları
Birkaç basit numarayla ev yönlendiricinizi güvenli bir düğüme dönüştürebilirsiniz. Yapılandırmaya başlamadan önce cihazın varsayılan yapılandırmasını değiştirmelisiniz.
SSID'yi değiştirme Varsayılan yönlendirici adını bırakmayın. Saldırganlar bunu kullanarak cihazınız hakkında sonuçlar çıkarabilir ve ilgili güvenlik açıklarına yönelik hedefli bir saldırı gerçekleştirebilir.
DNS Koruması Quad9 DNS sunucusunu yapılandırma sayfasında varsayılan olarak ayarlayın. Bundan sonra bağlı tüm istemciler Ağa güvenli DNS aracılığıyla erişecektir. Ayrıca sizi cihazları manuel olarak yapılandırma zahmetinden de kurtarır.
VPN kullanma Çoğu yönlendirici modelinde mevcut olan alternatif DD-WRT ürün yazılımı aracılığıyla, bu cihazla ilişkili tüm istemciler için bir VPN bağlantısı oluşturabilirsiniz. İstemcileri ayrı ayrı yapılandırmanıza gerek yoktur. Tüm bilgiler Ağa şifrelenmiş biçimde girer. Web hizmetleri artık gerçek IP adresinizi ve konumunuzu belirleyemeyecek.
Bu makalede özetlenen tüm önerileri uygularsanız, maksimum anonimliğe (mümkün olduğunca) ulaşacağınız için veri koruma uzmanları bile yapılandırmalarınızda hata bulamayacaktır.
Makalemi okuduğunuz için teşekkür ederim. Daha fazla kılavuz, siber güvenlik, gölge İnternet hakkında makaleler ve çok daha fazlasını [Telegram kanalımızda](https://t.me/dark3idercartel) bulabilirsiniz.
Yazımı okuyan ve tanışan herkese teşekkür ederim, umarım beğenmişsinizdir ve bu konuda ne düşündüğünüzü yorumlara yazar mısınız?
Kaynak: habr.com