Hammaga salom, aziz do'stlar!
Bugun biz barcha ulangan qurilmalaringizni anonim Internet aloqasi bilan ta'minlaydigan oddiy routerdan qanday qilib router yasash haqida gaplashamiz.
Yuringlar!
DNS orqali tarmoqqa qanday kirish mumkin, Internetga doimiy shifrlangan ulanishni qanday o'rnatish kerak, uy routeringizni qanday himoya qilish kerak - va boshqa foydali maslahatlarni bizning maqolamizda topasiz.
Router konfiguratsiyasi sizning shaxsingizni kuzatishiga yo'l qo'ymaslik uchun qurilmangizning veb-xizmatlarini iloji boricha o'chirib qo'yishingiz va standart SSID-ni o'zgartirishingiz kerak. Buni qanday qilishni Zyxel misolida ko'rsatamiz. Boshqa routerlar bilan ishlash printsipi o'xshash.
Brauzeringizda routeringizning konfiguratsiya sahifasini oching. Buning uchun Zyxel router foydalanuvchilari manzil satriga “my.keenetic.net” ni kiritishlari kerak.
Endi siz qo'shimcha funktsiyalarni ko'rsatishni yoqishingiz kerak. Buning uchun veb-interfeysning yuqori o'ng burchagidagi uchta nuqtani bosing va "Kengaytirilgan ko'rinish" opsiyasi uchun kalitni bosing.
"Simsiz |" menyusiga o'ting Radio Network" va "Radio Network" bo'limiga tarmog'ingizning yangi nomini kiriting. 2,4 gigagertsli chastota nomi bilan bir qatorda, 5 gigagertsli chastota nomini o'zgartirishni unutmang. Har qanday belgilar ketma-ketligini SSID sifatida belgilang.
Keyin "Internet |" menyusiga o'ting Kirishga ruxsat berish". “HTTPS orqali internetga kirish yoqilgan” va “FTP/FTPS orqali saqlash muhitiga Internetga kirish yoqilgan” opsiyalari oldidagi katakchalarni olib tashlang. O'zgartirishlaringizni tasdiqlang.
DNS himoyasini yaratish
Avvalo, routeringizning SSID-ni o'zgartiring
(1). Keyin DNS sozlamalarida Quad9 serverini belgilang
(2). Endi barcha ulangan mijozlar xavfsiz
Routeringiz Quad9 kabi muqobil DNS serveridan ham foydalanishi kerak. Afzallik: agar ushbu xizmat to'g'ridan-to'g'ri routerda sozlangan bo'lsa, unga ulangan barcha mijozlar ushbu server orqali avtomatik ravishda Internetga kirishadi. Misol sifatida Zyxel yordamida konfiguratsiyani yana tushuntiramiz.
Oldingi bo'limda "Router nomi va SSIDni o'zgartirish" bo'limida tasvirlanganidek, Zyxel konfiguratsiya sahifasiga o'ting va "Kirish nuqtasi" yorlig'iga "Wi-Fi tarmog'i" bo'limiga o'ting. Bu erda "SSIDni yashirish" nazorat nuqtasini tekshiring.
"DNS serverlari" yorlig'iga o'ting va "DNS server manzili" opsiyasini yoqing. Parametr qatorida "9.9.9.9" IP manzilini kiriting.
VPN orqali doimiy qayta yo'naltirishni sozlash
Doimiy VPN ulanishi bilan siz yanada anonimlikka erishasiz. Bunday holda, endi har bir alohida qurilmada bunday ulanishni tashkil qilish haqida tashvishlanishingiz shart emas - marshrutizatorga ulangan har bir mijoz xavfsiz VPN ulanishi orqali tarmoqqa avtomatik ravishda kiradi. Biroq, buning uchun sizga muqobil DD-WRT proshivka kerak bo'ladi, u ishlab chiqaruvchidan proshivka o'rniga yo'riqnoma o'rnatilishi kerak. Ushbu dastur ko'pchilik routerlar bilan mos keladi.
Masalan, premium Netgear Nighthawk X10 routeri DD-WRT-ni qo'llab-quvvatlaydi. Biroq, siz Wi-Fi kirish nuqtasi sifatida TP-Link TL-WR940N kabi arzon routerdan foydalanishingiz mumkin. Routeringizni tanlaganingizdan so'ng, qaysi VPN xizmatini afzal ko'rishingizni hal qilishingiz kerak bo'ladi. Bizning holatlarimizda biz ProtonVPN-ning bepul versiyasini tanladik.
Muqobil mikrodasturni o'rnatish
DD-WRT-ni o'rnatganingizdan so'ng, VPN ulanishini o'rnatishdan oldin qurilmaning DNS serverini o'zgartiring.
Misol sifatida biz Netgear routeri yordamida o'rnatishni tushuntiramiz, lekin jarayon boshqa modellar uchun o'xshash. DD-WRT proshivkasini yuklab oling va uni yangilash funksiyasidan foydalanib o'rnating. Qayta ishga tushirgandan so'ng, siz o'zingizni DD-WRT interfeysida topasiz. Siz dasturni rus tiliga “Ma’muriyat | Boshqaruv | Til" opsiyasi "Rus".
"Sozlash |" ga o'ting Asosiy sozlash" va "Statik DNS 1" parametri uchun "9.9.9.9" qiymatini kiriting.
Shuningdek, quyidagi variantlarni tekshiring: “DHCP uchun DNSMasqdan foydalanish”, “DNS uchun DNSMasqdan foydalanish” va “DHCP-Authoritative”. "Saqlash" tugmasini bosish orqali o'zgarishlarni saqlang.
“Sozlash | IPV6" "IPV6 qo'llab-quvvatlash" ni o'chirib qo'ying. Shunday qilib, siz IPV6 oqishlari orqali anonimizatsiyani oldini olasiz.
Mos qurilmalarni har qanday narx toifasida topish mumkin, masalan, TP-Link TL-WR940N (taxminan 1300 rubl)
yoki Netgear R9000 (taxminan 28 000 rub.)
Virtual xususiy tarmoq (VPN) konfiguratsiyasi
DD-WRT da OpenVPN Client (1) ni ishga tushiring. "Status" menyusiga kirish ma'lumotlarini kiritganingizdan so'ng, siz ma'lumotlarni himoya qilish tunnelining qurilganligini tekshirishingiz mumkin (2)
Aslida, VPN-ni o'rnatish uchun siz ProtonVPN sozlamalarini o'zgartirishingiz kerak. Konfiguratsiya ahamiyatsiz emas, shuning uchun ko'rsatmalarga diqqat bilan amal qiling. ProtonVPN veb-saytida ro'yxatdan o'tganingizdan so'ng, hisob sozlamalarida foydalanmoqchi bo'lgan tugunlar bilan Ovpn faylini yuklab oling. Ushbu fayl barcha kerakli kirish ma'lumotlarini o'z ichiga oladi. Boshqa xizmat ko'rsatuvchi provayderlar uchun siz ushbu ma'lumotni boshqa joyda topasiz, lekin ko'pincha hisob qaydnomangizda.
Ovpn faylini matn muharririda oching. Keyin marshrutizatorni sozlash sahifasida “Xizmatlar | VPN" va ushbu yorliqda "OpenVPN Client" opsiyasini faollashtirish uchun kalitdan foydalaning. Mavjud variantlar uchun Ovpn faylidan ma'lumotlarni kiriting. Gollandiyadagi bepul server uchun, masalan, "Server IP/nomi" qatorida "nlfree-02.protonvpn.com" qiymatidan foydalaning va port sifatida "1194" ni belgilang.
"Tunnel Device" ni "TUN" ga va "Encryption Cipher" ni "AES-256 CBC" ga o'rnating.
"Xesh algoritmi" uchun "SHA512" o'rnating, "Foydalanuvchi Pass autentifikatsiyasini" yoqing va "Foydalanuvchi" va "Parol" maydonlarida Protonga kirish ma'lumotlarini kiriting.
Endi "Kengaytirilgan imkoniyatlar" bo'limiga o'tish vaqti keldi. "TLS Cypher" ni "Yo'q" ga, "LZO Compression" ni "Ha" ga o'rnating. "NAT" va "Xavfsizlik devori himoyasi" ni faollashtiring va "Tunnel MTU sozlamalari" sifatida "1500" raqamini belgilang. "TCP-MSS" o'chirilgan bo'lishi kerak.
"TLS Auth Key" maydonida "BEGIN OpenVPN Static key V1" qatorida topiladigan Ovpn faylidagi qiymatlarni nusxalang.
"Qo'shimcha konfiguratsiya" maydoniga "Server nomi" ostida topilgan qatorlarni kiriting.
Nihoyat, "CA sertifikati" uchun "BEGIN Certificate" qatoriga ko'rgan matnni joylashtiring. "Saqlash" tugmasini bosish orqali sozlamalarni saqlang va "Sozlamalarni qo'llash" tugmasini bosib o'rnatishni boshlang. Qayta ishga tushirilgandan so'ng, routeringiz VPN-ga ulanadi. Ishonchliligi uchun ulanishni “Status | OpenVPN."
Routeringiz uchun maslahatlar
Bir nechta oddiy fokuslar yordamida siz uy routeringizni xavfsiz tugunga aylantirishingiz mumkin. Konfiguratsiyani boshlashdan oldin siz qurilmaning standart konfiguratsiyasini o'zgartirishingiz kerak.
SSIDni o'zgartirish Routerning standart nomini qoldirmang. Undan foydalanib, tajovuzkorlar qurilmangiz haqida xulosa chiqarishi va tegishli zaifliklarga maqsadli hujumni amalga oshirishi mumkin.
DNS himoyasi Quad9 DNS serverini konfiguratsiya sahifasida sukut bo'yicha o'rnating. Shundan so'ng, barcha ulangan mijozlar xavfsiz DNS orqali tarmoqqa kirishadi. Shuningdek, u sizni qurilmalarni qo'lda sozlashdan qutqaradi.
VPN-dan foydalanish Ko'pgina yo'riqnoma modellari uchun mavjud bo'lgan muqobil DD-WRT mikrodasturi orqali siz ushbu qurilma bilan bog'langan barcha mijozlar uchun VPN ulanishini o'rnatishingiz mumkin. Mijozlarni alohida sozlashning hojati yo'q. Barcha ma'lumotlar tarmoqqa shifrlangan shaklda kiradi. Veb-xizmatlar endi sizning haqiqiy IP manzilingiz va joylashuvingizni aniqlay olmaydi.
Agar siz ushbu maqolada keltirilgan barcha tavsiyalarga amal qilsangiz, hatto ma'lumotlarni himoya qilish bo'yicha mutaxassislar ham sizning konfiguratsiyalaringiz bilan xato topa olmaydi, chunki siz maksimal anonimlikka erishasiz (iloji boricha).
Mening maqolamni o'qiganingiz uchun tashakkur, siz bizning [Telegram kanalimizdan](https://t.me/dark3idercartel) kiberxavfsizlik, soyali Internet va boshqa ko'plab qo'llanmalar, maqolalar topishingiz mumkin.
Maqolamni o'qib, tanishgan barchaga rahmat.Umid qilamanki, sizga yoqdi va bu haqda o'z fikringizni komentariyada yozing?
Manba: www.habr.com