Ẹ ki gbogbo eniyan, awọn ọrẹ ọwọn!
Loni a yoo sọrọ nipa bii o ṣe le ṣe olulana lati inu olulana deede ti yoo pese gbogbo awọn ẹrọ ti o sopọ pẹlu asopọ Intanẹẹti ailorukọ kan.
Jeka lo!
Bii o ṣe le wọle si nẹtiwọọki nipasẹ DNS, bii o ṣe le ṣeto asopọ ti paroko patapata si Intanẹẹti, bii o ṣe le daabobo olulana ile rẹ - ati awọn imọran to wulo diẹ sii iwọ yoo rii ninu nkan wa.
Lati ṣe idiwọ iṣeto olulana rẹ lati tọpa idanimọ rẹ, o gbọdọ mu awọn iṣẹ wẹẹbu ẹrọ rẹ ṣiṣẹ bi o ti ṣee ṣe ki o yi SSID aiyipada pada. A yoo fihan bi a ṣe le ṣe eyi nipa lilo Zyxel gẹgẹbi apẹẹrẹ. Pẹlu awọn onimọ ipa-ọna miiran ilana ti iṣiṣẹ jẹ iru.
Ṣii oju-iwe iṣeto olulana rẹ ninu ẹrọ aṣawakiri rẹ. Lati ṣe eyi, awọn olumulo ti awọn olulana Zyxel nilo lati tẹ “my.keenetic.net” sinu ọpa adirẹsi.
Bayi o yẹ ki o mu ifihan awọn iṣẹ afikun ṣiṣẹ. Lati ṣe eyi, tẹ awọn aami mẹta ti o wa ni igun apa ọtun oke ti wiwo wẹẹbu ki o tẹ lori aṣayan “Wiwo To ti ni ilọsiwaju”.
Lọ si akojọ aṣayan "Ailowaya | Nẹtiwọọki Redio” ati ni apakan “Redio Network” tẹ orukọ tuntun ti nẹtiwọọki rẹ sii. Paapọ pẹlu orukọ fun igbohunsafẹfẹ 2,4 GHz, maṣe gbagbe lati yi orukọ pada fun igbohunsafẹfẹ 5 GHz. Pato eyikeyi ọkọọkan awọn ohun kikọ bi SSID.
Lẹhinna lọ si akojọ aṣayan “Internet | Gbigba Wiwọle". Yọọ awọn apoti ti o wa niwaju “Wiwọle Ayelujara nipasẹ HTTPS ṣiṣẹ” ati “Wiwọle si Intanẹẹti si media ipamọ rẹ nipasẹ FTP/FTPS ṣiṣẹ” awọn aṣayan. Jẹrisi awọn ayipada rẹ.
Ilé DNS Idaabobo
Ni akọkọ, yi SSID ti olulana rẹ pada
(1). Lẹhinna ninu awọn eto DNS pato olupin Quad9
(2). Bayi gbogbo awọn onibara ti o ni asopọ jẹ ailewu
Olutọpa rẹ yẹ ki o tun lo olupin DNS miiran, gẹgẹbi Quad9. Anfani: ti iṣẹ yii ba tunto taara lori olulana, gbogbo awọn alabara ti o sopọ mọ yoo wọle si Intanẹẹti laifọwọyi nipasẹ olupin yii. A yoo ṣe alaye atunto lẹẹkansi nipa lilo Zyxel bi apẹẹrẹ.
Ni ọna kanna bi a ti ṣalaye ni apakan ti tẹlẹ labẹ “Yiyipada orukọ olulana ati SSID”, lọ si oju-iwe iṣeto Zyxel ki o lọ si apakan “Wi-Fi Network” si taabu “Omi Wiwọle”. Nibi, ṣayẹwo aaye ayẹwo "Tọju SSID".
Lọ si taabu “Awọn olupin DNS” ki o mu aṣayan “Adirẹsi olupin DNS ṣiṣẹ”. Ni awọn paramita ila, tẹ awọn IP adirẹsi "9.9.9.9".
Ṣiṣeto atunṣe ayeraye nipasẹ VPN
Iwọ yoo ṣaṣeyọri paapaa ailorukọ diẹ sii pẹlu asopọ VPN yẹ. Ni idi eyi, o ko ni lati ṣe aniyan nipa siseto iru asopọ bẹ lori ẹrọ kọọkan - alabara kọọkan ti o sopọ si olulana yoo wọle si Nẹtiwọọki laifọwọyi nipasẹ asopọ VPN to ni aabo. Sibẹsibẹ, fun idi eyi iwọ yoo nilo famuwia DD-WRT omiiran, eyiti o gbọdọ fi sori ẹrọ lori olulana dipo famuwia lati ọdọ olupese. Sọfitiwia yii ni ibamu pẹlu ọpọlọpọ awọn olulana.
Fun apẹẹrẹ, olulana Netgear Nighthawk X10 Ere ni atilẹyin DD-WRT. Sibẹsibẹ, o le lo olulana ilamẹjọ, gẹgẹbi TP-Link TL-WR940N, gẹgẹbi aaye wiwọle Wi-Fi. Ni kete ti o ti yan olulana rẹ, iwọ yoo nilo lati pinnu iru iṣẹ VPN ti iwọ yoo fẹ. Ninu ọran wa, a yan ẹya ọfẹ ti ProtonVPN.
Fifi yiyan famuwia
Lẹhin fifi DD-WRT sori ẹrọ, yi olupin DNS ti ẹrọ naa pada ṣaaju ṣiṣeto asopọ VPN kan.
A yoo ṣe alaye fifi sori ẹrọ nipa lilo olulana Netgear bi apẹẹrẹ, ṣugbọn ilana naa jẹ iru fun awọn awoṣe miiran. Ṣe igbasilẹ famuwia DD-WRT ki o fi sii ni lilo iṣẹ imudojuiwọn. Lẹhin atunbere, iwọ yoo rii ararẹ ni wiwo DD-WRT. O le tumọ eto naa si ede Rọsia nipa yiyan “Iṣakoso | Isakoso | Ede" aṣayan "Russian".
Lọ si "Eto | Eto ipilẹ" ati fun paramita "Static DNS 1" tẹ iye "9.9.9.9".
Tun ṣayẹwo awọn aṣayan wọnyi: "Lo DNSMasq fun DHCP", "Lo DNSMasq fun DNS" ati "DHCP-Aṣẹ". Fipamọ awọn ayipada nipa titẹ bọtini "Fipamọ".
Ninu "Eto | IPV6" mu "IPV6 Atilẹyin". Ni ọna yii iwọ yoo ṣe idiwọ de-anonymization nipasẹ awọn n jo IPV6.
Awọn ẹrọ ibaramu ni a le rii ni eyikeyi ẹka idiyele, fun apẹẹrẹ TP-Link TL-WR940N (nipa 1300 rubles)
tabi Netgear R9000 (nipa 28 rub.)
Nẹtiwọọki Aladani Foju (VPN) Iṣeto ni
Lọlẹ OpenVPN Client (1) ni DD-WRT. Lẹhin titẹ data wiwọle si inu akojọ aṣayan "Ipo", o le ṣayẹwo boya eefin aabo data ti kọ (2)
Lootọ, lati ṣeto VPN kan, o nilo lati yi awọn eto ProtonVPN pada. Iṣeto ni kii ṣe nkan, nitorina tẹle awọn itọnisọna ni pẹkipẹki. Lẹhin ti o forukọsilẹ lori oju opo wẹẹbu ProtonVPN, ninu awọn eto akọọlẹ rẹ, ṣe igbasilẹ faili Ovpn pẹlu awọn apa ti o fẹ lo. Faili yii ni gbogbo alaye wiwọle pataki ninu. Fun awọn olupese iṣẹ miiran, iwọ yoo wa alaye yii ni ibomiiran, ṣugbọn pupọ julọ ninu akọọlẹ rẹ.
Ṣii faili Ovpn ni olootu ọrọ. Lẹhinna lori oju-iwe iṣeto olulana, tẹ lori “Awọn iṣẹ | VPN" ati lori taabu yii, lo iyipada lati mu aṣayan "OpenVPN Client" ṣiṣẹ. Fun awọn aṣayan to wa, tẹ alaye sii lati faili Ovpn. Fun olupin ọfẹ ni Holland, fun apẹẹrẹ, lo iye “nlfree-02.protonvpn.com” ni laini “Ipin olupin IP/Orukọ”, ati pato “1194” gẹgẹbi ibudo naa.
Ṣeto “Ẹrọ oju eefin” si “TUN” ati “Cipher Encryption” si “AES-256 CBC”.
Fun “Hash Algorithm” ṣeto “SHA512”, mu “Ijeri Pass Pass User” ṣiṣẹ ati ninu awọn aaye “Olumulo” ati “Ọrọigbaniwọle” tẹ alaye iwọle Proton rẹ sii.
Bayi o to akoko lati lọ si apakan "Awọn aṣayan ilọsiwaju". Ṣeto “TLS Cypher” si “Kò si”, “LZO Compression” si “Bẹẹni”. Mu "NAT" ṣiṣẹ ati "Idaabobo ogiriina" ati pato nọmba "1500" gẹgẹbi "Awọn eto MTU Eefin". "TCP-MSS" gbọdọ jẹ alaabo.
Ninu aaye “TLS Auth Key”, daakọ awọn iye lati inu faili Ovpn, eyiti iwọ yoo rii labẹ laini “Bẹrẹ OpenVPN Static Key V1”.
Ni aaye “Afikun iṣeto ni”, tẹ awọn ila ti o rii labẹ “Orukọ olupin”.
Nikẹhin, fun “CA Cert”, lẹẹmọ ọrọ ti o rii ni laini “Bẹrẹ ijẹrisi”. Fipamọ awọn eto nipa tite lori "Fipamọ" bọtini ati ki o bẹrẹ fifi sori ẹrọ nipa tite lori "Waye Eto". Lẹhin atunbere, olulana rẹ yoo sopọ si VPN. Fun igbẹkẹle, ṣayẹwo asopọ nipasẹ “Ipo | Ṣii VPN."
Italolobo fun nyin olulana
Pẹlu awọn ẹtan ti o rọrun diẹ, o le yi olulana ile rẹ pada si ipade ti o ni aabo. Ṣaaju ki o to bẹrẹ iṣeto, o yẹ ki o yi iṣeto aiyipada ti ẹrọ naa pada.
Yiyipada SSID Maṣe fi orukọ olulana aiyipada silẹ. Lilo rẹ, awọn ikọlu le fa awọn ipinnu nipa ẹrọ rẹ ki o ṣe ikọlu ti a fojusi lori awọn ailagbara ti o baamu.
Idaabobo DNS Ṣeto olupin Quad9 DNS bi aiyipada lori oju-iwe iṣeto. Lẹhin eyi, gbogbo awọn alabara ti o ni asopọ yoo wọle si Nẹtiwọọki nipasẹ DNS to ni aabo. O tun gba ọ laaye lati tunto awọn ẹrọ pẹlu ọwọ.
Lilo VPN Nipasẹ famuwia DD-WRT yiyan, ti o wa fun ọpọlọpọ awọn awoṣe olulana, o le kọ asopọ VPN kan fun gbogbo awọn alabara ti o ni nkan ṣe pẹlu ẹrọ yii. Ko si iwulo lati tunto awọn alabara ni ẹyọkan. Gbogbo alaye wọ Nẹtiwọọki ni fọọmu ti paroko. Awọn iṣẹ wẹẹbu kii yoo ni anfani lati mọ adiresi IP gidi ati ipo rẹ mọ.
Ti o ba tẹle gbogbo awọn iṣeduro ti a ṣe alaye ninu nkan yii, paapaa awọn alamọja aabo data kii yoo ni anfani lati wa aṣiṣe pẹlu awọn atunto rẹ, nitori iwọ yoo ṣaṣeyọri ailorukọ ti o pọju (bi o ti ṣee).
O ṣeun fun kika nkan mi, o le wa awọn itọnisọna diẹ sii, awọn nkan nipa cybersecurity, Intanẹẹti ojiji ati pupọ diẹ sii lori wa [ikanni Telegram](https://t.me/dark3idercartel).
Mo dupẹ lọwọ gbogbo eniyan ti o ka nkan mi ti o mọ ọ, Mo nireti pe o nifẹ rẹ ati kọ sinu awọn asọye kini o ro nipa eyi?
orisun: www.habr.com