سب کو سلام، پیارے دوستو!
آج ہم اس بارے میں بات کریں گے کہ کس طرح ایک ریگولر راؤٹر کو ایک راؤٹر میں تبدیل کیا جائے جو آپ کے تمام منسلک آلات کو گمنام انٹرنیٹ کنکشن فراہم کرے گا۔
چلیں!
DNS کے ذریعے نیٹ ورک تک کیسے رسائی حاصل کی جائے، انٹرنیٹ سے مستقل طور پر انکرپٹڈ کنکشن کیسے ترتیب دیا جائے، اپنے گھر کے روٹر کی حفاظت کیسے کی جائے - اور کچھ مزید مفید نکات آپ کو ہمارے مضمون میں ملیں گے۔
اپنے راؤٹر کی ترتیب کو اپنی شناخت کو ٹریک کرنے سے روکنے کے لیے، آپ کو اپنے آلے کی ویب سروسز کو زیادہ سے زیادہ غیر فعال کرنا چاہیے اور پہلے سے طے شدہ SSID کو تبدیل کرنا چاہیے۔ ہم ایک مثال کے طور پر Zyxel کا استعمال کرتے ہوئے یہ کیسے کریں گے. دوسرے راؤٹرز کے ساتھ آپریشن کا اصول اسی طرح کا ہے۔
اپنے براؤزر میں اپنے روٹر کا کنفیگریشن صفحہ کھولیں۔ ایسا کرنے کے لیے، Zyxel راؤٹرز کے صارفین کو ایڈریس بار میں "my.keenetic.net" درج کرنے کی ضرورت ہے۔
اب آپ کو اضافی افعال کے ڈسپلے کو فعال کرنا چاہئے۔ ایسا کرنے کے لیے، ویب انٹرفیس کے اوپری دائیں کونے میں تین نقطوں پر کلک کریں اور "ایڈوانسڈ ویو" آپشن کے لیے سوئچ پر کلک کریں۔
مینو پر جائیں "وائرلیس | ریڈیو نیٹ ورک" اور "ریڈیو نیٹ ورک" سیکشن میں اپنے نیٹ ورک کا نیا نام درج کریں۔ 2,4 گیگا ہرٹز فریکوئنسی کے نام کے ساتھ، 5 گیگا ہرٹز فریکوئنسی کا نام تبدیل کرنا نہ بھولیں۔ حروف کی کسی بھی ترتیب کو SSID کے بطور متعین کریں۔
پھر مینو پر جائیں "انٹرنیٹ | رسائی کی اجازت دیں"۔ "انٹرنیٹ رسائی بذریعہ HTTPS فعال" اور "FTP/FTPS فعال کے ذریعے اپنے اسٹوریج میڈیا تک انٹرنیٹ تک رسائی" کے اختیارات کے سامنے والے خانوں سے نشان ہٹا دیں۔ اپنی تبدیلیوں کی تصدیق کریں۔
DNS تحفظ کی تعمیر
سب سے پہلے، اپنے راؤٹر کا SSID تبدیل کریں۔
(1)۔ پھر DNS ترتیبات میں Quad9 سرور کی وضاحت کریں۔
(2)۔ اب تمام منسلک کلائنٹس محفوظ ہیں۔
آپ کے راؤٹر کو متبادل DNS سرور بھی استعمال کرنا چاہیے، جیسے Quad9۔ فائدہ: اگر یہ سروس براہ راست راؤٹر پر ترتیب دی گئی ہے، تو اس سے جڑے تمام کلائنٹس خود بخود اس سرور کے ذریعے انٹرنیٹ تک رسائی حاصل کر لیں گے۔ ہم مثال کے طور پر Zyxel کا استعمال کرتے ہوئے دوبارہ ترتیب کی وضاحت کریں گے۔
اسی طرح جیسا کہ "روٹر کا نام اور SSID تبدیل کرنا" کے تحت پچھلے سیکشن میں بیان کیا گیا ہے، Zyxel کنفیگریشن پیج پر جائیں اور "Access Point" ٹیب پر "Wi-Fi نیٹ ورک" سیکشن پر جائیں۔ یہاں، "SSID چھپائیں" چیک پوائنٹ کو چیک کریں۔
"DNS سرورز" ٹیب پر جائیں اور "DNS سرور ایڈریس" آپشن کو فعال کریں۔ پیرامیٹر لائن میں، آئی پی ایڈریس "9.9.9.9" درج کریں۔
VPN کے ذریعے مستقل ری ڈائریکشن سیٹ کرنا
آپ مستقل VPN کنکشن کے ساتھ اور بھی زیادہ گمنامی حاصل کریں گے۔ اس صورت میں، آپ کو ہر انفرادی ڈیوائس پر اس طرح کے کنکشن کو منظم کرنے کے بارے میں مزید فکر کرنے کی ضرورت نہیں ہے - روٹر سے منسلک ہر کلائنٹ خود بخود ایک محفوظ VPN کنکشن کے ذریعے نیٹ ورک تک رسائی حاصل کر لے گا۔ تاہم، اس مقصد کے لیے آپ کو متبادل DD-WRT فرم ویئر کی ضرورت ہوگی، جسے مینوفیکچرر سے فرم ویئر کے بجائے روٹر پر انسٹال کرنا چاہیے۔ یہ سافٹ ویئر زیادہ تر راؤٹرز کے ساتھ مطابقت رکھتا ہے۔
مثال کے طور پر، پریمیم Netgear Nighthawk X10 راؤٹر میں DD-WRT سپورٹ ہے۔ تاہم، آپ ایک سستا راؤٹر استعمال کر سکتے ہیں، جیسے کہ TP-Link TL-WR940N، وائی فائی ایکسیس پوائنٹ کے طور پر۔ اپنا راؤٹر منتخب کرنے کے بعد، آپ کو یہ فیصلہ کرنا ہوگا کہ آپ کس VPN سروس کو ترجیح دیں گے۔ ہمارے معاملے میں، ہم نے ProtonVPN کے مفت ورژن کا انتخاب کیا۔
متبادل فرم ویئر انسٹال کرنا
DD-WRT انسٹال کرنے کے بعد، VPN کنکشن قائم کرنے سے پہلے ڈیوائس کا DNS سرور تبدیل کریں۔
ہم مثال کے طور پر نیٹ گیئر راؤٹر کا استعمال کرتے ہوئے انسٹالیشن کی وضاحت کریں گے، لیکن یہ عمل دوسرے ماڈلز کے لیے بھی ایسا ہی ہے۔ DD-WRT فرم ویئر ڈاؤن لوڈ کریں اور اپ ڈیٹ فنکشن کا استعمال کرتے ہوئے اسے انسٹال کریں۔ ریبوٹ کرنے کے بعد، آپ اپنے آپ کو DD-WRT انٹرفیس میں پائیں گے۔ آپ "ایڈمنسٹریشن |" کو منتخب کرکے پروگرام کا روسی میں ترجمہ کر سکتے ہیں۔ مینجمنٹ | زبان" اختیار "روسی".
"سیٹ اپ |" پر جائیں۔ بنیادی سیٹ اپ" اور "Static DNS 1" پیرامیٹر کے لیے قدر "9.9.9.9" درج کریں۔
درج ذیل اختیارات کو بھی چیک کریں: "DNSMasq کا DHCP کے لیے استعمال کریں"، "DNS کے لیے DNSMasq استعمال کریں" اور "DHCP-Authoritative"۔ "محفوظ کریں" بٹن پر کلک کرکے تبدیلیاں محفوظ کریں۔
سیٹ اپ میں | IPV6" "IPV6 سپورٹ" کو غیر فعال کریں۔ اس طرح آپ آئی پی وی 6 لیک کے ذریعے گمنام ہونے سے روکیں گے۔
ہم آہنگ آلات کسی بھی قیمت کے زمرے میں مل سکتے ہیں، مثال کے طور پر TP-Link TL-WR940N (تقریباً 1300 روبل)
یا نیٹ گیئر R9000 (تقریباً 28 رگڑ۔)
ورچوئل پرائیویٹ نیٹ ورک (VPN) کنفیگریشن
اوپن وی پی این کلائنٹ (1) کو DD-WRT میں لانچ کریں۔ "اسٹیٹس" مینو میں رسائی کا ڈیٹا داخل کرنے کے بعد، آپ چیک کر سکتے ہیں کہ آیا ڈیٹا پروٹیکشن ٹنل بنایا گیا ہے (2)
دراصل، ایک VPN ترتیب دینے کے لیے، آپ کو ProtonVPN کی ترتیبات کو تبدیل کرنے کی ضرورت ہے۔ ترتیب معمولی نہیں ہے، لہذا ہدایات پر احتیاط سے عمل کریں۔ ProtonVPN ویب سائٹ پر رجسٹر ہونے کے بعد، اپنے اکاؤنٹ کی ترتیبات میں، Ovpn فائل کو ان نوڈس کے ساتھ ڈاؤن لوڈ کریں جنہیں آپ استعمال کرنا چاہتے ہیں۔ اس فائل میں رسائی کی تمام ضروری معلومات موجود ہیں۔ دوسرے سروس فراہم کنندگان کے لیے، آپ کو یہ معلومات کہیں اور ملیں گی، لیکن اکثر آپ کے اکاؤنٹ میں۔
Ovpn فائل کو ٹیکسٹ ایڈیٹر میں کھولیں۔ پھر روٹر کنفیگریشن پیج پر، "Services |" پر کلک کریں۔ VPN" اور اس ٹیب پر، "اوپن وی پی این کلائنٹ" اختیار کو چالو کرنے کے لیے سوئچ کا استعمال کریں۔ دستیاب اختیارات کے لیے، Ovpn فائل سے معلومات درج کریں۔ ہالینڈ میں مفت سرور کے لیے، مثال کے طور پر، "سرور IP/نام" لائن میں "nlfree-02.protonvpn.com" کی قدر استعمال کریں، اور پورٹ کے طور پر "1194" کی وضاحت کریں۔
"ٹنل ڈیوائس" کو "TUN" پر اور "انکرپشن سائفر" کو "AES-256 CBC" پر سیٹ کریں۔
"Hash Algorithm" کے لیے "SHA512" سیٹ کریں، "User Pass Authentication" کو فعال کریں اور "User" اور "Password" والے شعبوں میں اپنی Proton لاگ ان کی معلومات درج کریں۔
اب وقت آگیا ہے کہ "ایڈوانسڈ آپشنز" سیکشن پر جائیں۔ "TLS سائپر" کو "کوئی نہیں"، "LZO کمپریشن" کو "ہاں" پر سیٹ کریں۔ "NAT" اور "فائر وال پروٹیکشن" کو چالو کریں اور نمبر "1500" کو "Tunnel MTU ترتیبات" کے طور پر بیان کریں۔ "TCP-MSS" کو غیر فعال کرنا ضروری ہے۔
"TLS Auth Key" فیلڈ میں، Ovpn فائل سے اقدار کو کاپی کریں، جو آپ کو "BEGIN OpenVPN Static key V1" کے نیچے ملے گی۔
"اضافی کنفیگریشن" فیلڈ میں، وہ لائنیں درج کریں جو آپ کو "سرور کا نام" کے تحت ملتی ہیں۔
آخر میں، "CA سرٹیفکیٹ" کے لیے، وہ متن چسپاں کریں جسے آپ "BEGIN سرٹیفکیٹ" لائن میں دیکھتے ہیں۔ "محفوظ کریں" بٹن پر کلک کرکے سیٹنگز کو محفوظ کریں اور "Apply Settings" پر کلک کرکے انسٹالیشن شروع کریں۔ ریبوٹ کرنے کے بعد، آپ کا راؤٹر VPN سے منسلک ہو جائے گا۔ وشوسنییتا کے لیے، "Status |" کے ذریعے کنکشن چیک کریں۔ اوپن وی پی این۔"
آپ کے روٹر کے لیے تجاویز
کچھ آسان چالوں کے ساتھ، آپ اپنے گھر کے روٹر کو ایک محفوظ نوڈ میں تبدیل کر سکتے ہیں۔ کنفیگریشن شروع کرنے سے پہلے، آپ کو ڈیوائس کی ڈیفالٹ کنفیگریشن کو تبدیل کرنا چاہیے۔
SSID تبدیل کرنا پہلے سے طے شدہ راؤٹر کا نام مت چھوڑیں۔ اس کا استعمال کرتے ہوئے، حملہ آور آپ کے آلے کے بارے میں نتائج اخذ کر سکتے ہیں اور متعلقہ کمزوریوں پر ہدف بنا کر حملہ کر سکتے ہیں۔
ڈی این ایس پروٹیکشن کنفیگریشن پیج پر Quad9 DNS سرور کو بطور ڈیفالٹ سیٹ کریں۔ اس کے بعد، تمام منسلک کلائنٹس محفوظ DNS کے ذریعے نیٹ ورک تک رسائی حاصل کریں گے۔ یہ آپ کو آلات کو دستی طور پر ترتیب دینے سے بھی بچاتا ہے۔
VPN کا استعمال کرتے ہوئے متبادل DD-WRT فرم ویئر کے ذریعے، جو زیادہ تر راؤٹر ماڈلز کے لیے دستیاب ہے، آپ اس ڈیوائس سے وابستہ تمام کلائنٹس کے لیے VPN کنکشن بنا سکتے ہیں۔ گاہکوں کو انفرادی طور پر ترتیب دینے کی ضرورت نہیں ہے۔ تمام معلومات انکرپٹڈ شکل میں نیٹ ورک میں داخل ہوتی ہیں۔ ویب سروسز اب آپ کے حقیقی IP ایڈریس اور مقام کا پتہ نہیں لگا سکیں گی۔
اگر آپ اس مضمون میں بیان کردہ تمام سفارشات پر عمل کرتے ہیں، تو ڈیٹا پروٹیکشن ماہرین بھی آپ کی کنفیگریشنز میں غلطی تلاش نہیں کر پائیں گے، کیونکہ آپ زیادہ سے زیادہ گمنامی حاصل کریں گے (جہاں تک ممکن ہو)۔
میرا مضمون پڑھنے کا شکریہ، آپ ہمارے [ٹیلیگرام چینل](https://t.me/dark3idercartel) پر مزید کتابچے، سائبر سیکیورٹی کے بارے میں مضامین، شیڈو انٹرنیٹ اور بہت کچھ حاصل کر سکتے ہیں۔
ان تمام لوگوں کا شکریہ جنہوں نے میرا مضمون پڑھا اور اس سے واقفیت حاصل کی امید ہے کہ آپ کو یہ پسند آیا ہو گا اور کمنٹس میں لکھیں کہ آپ اس بارے میں کیا سوچتے ہیں؟
ماخذ: www.habr.com