向大家致敬,亲爱的朋友们!
今天我们将讨论如何将普通路由器转变为可为所有连接设备提供匿名互联网连接的路由器。
走吧
如何通过 DNS 访问网络、如何设置永久加密的互联网连接、如何保护您的家庭路由器 - 以及您将在我们的文章中找到的一些更有用的提示。
为了防止您的路由器配置跟踪您的身份,您必须尽可能禁用设备的 Web 服务并更改默认 SSID。 我们将以 Zyxel 为例展示如何做到这一点。 与其他路由器的操作原理类似。
在浏览器中打开路由器的配置页面。 为此,合勤路由器的用户需要在地址栏中输入“my.keenetic.net”。
现在您应该启用附加功能的显示。 为此,请单击 Web 界面右上角的三个点,然后单击“高级视图”选项的开关。
转到菜单“无线| 无线电网络”,然后在“无线电网络”部分输入网络的新名称。 除了 2,4 GHz 频率的名称之外,不要忘记更改 5 GHz 频率的名称。 指定任意字符序列作为 SSID。
然后进入菜单“互联网| 允许访问”。 取消选中“启用通过 HTTPS 访问互联网”和“启用通过 FTP/FTPS 访问存储介质的互联网”选项前面的复选框。 确认您的更改。
构建 DNS 保护
首先,修改路由器的SSID
(1). 然后在 DNS 设置中指定 Quad9 服务器
(2)。 现在所有连接的客户端都是安全的
您的路由器还应该使用备用 DNS 服务器,例如 Quad9。 优点:如果直接在路由器上配置该服务,则所有连接到该路由器的客户端都会自动通过该服务器访问互联网。 我们将以 Zyxel 为例再次解释配置。
按照上一节“更改路由器名称和 SSID”中所述的相同方式,转到 Zyxel 配置页面,然后转到“Wi-Fi 网络”部分的“接入点”选项卡。 在这里,检查“隐藏 SSID”检查点。
转到“DNS 服务器”选项卡并启用“DNS 服务器地址”选项。 在参数行中,输入 IP 地址“9.9.9.9”。
通过 VPN 设置永久重定向
通过永久 VPN 连接,您将获得更多的匿名性。 在这种情况下,您不必再担心在每个单独的设备上组织此类连接 - 连接到路由器的每个客户端都将通过安全 VPN 连接自动访问网络。 但是,为此,您将需要替代的 DD-WRT 固件,该固件必须安装在路由器上,而不是制造商提供的固件。 该软件与大多数路由器兼容。
例如,高级 Netgear Nighthawk X10 路由器具有 DD-WRT 支持。 但是,您可以使用便宜的路由器(例如 TP-Link TL-WR940N)作为 Wi-Fi 接入点。 选择路由器后,您需要决定您喜欢哪种 VPN 服务。 在我们的例子中,我们选择了 ProtonVPN 的免费版本。
安装替代固件
安装 DD-WRT 后,请在设置 VPN 连接之前更改设备的 DNS 服务器。
我们将以 Netgear 路由器为例说明安装过程,但其他型号的过程类似。 下载DD-WRT固件并使用更新功能安装。 重启后,你会发现自己进入了DD-WRT界面。 您可以通过选择“管理|”将程序翻译成俄语。 管理 | 语言”选项“俄语”。
转到“设置| 基本设置”,并为“静态 DNS 1”参数输入值“9.9.9.9”。
另请检查以下选项:“Use DNSMasq for DHCP”、“Use DNSMasq for DNS”和“DHCP-Authoritative”。 单击“保存”按钮保存更改。
在“设置| IPV6”禁用“IPV6 支持”。 这样您就可以防止 IPV6 泄露导致去匿名化。
任何价格类别均可找到兼容设备,例如 TP-Link TL-WR940N(约 1300 卢布)
或 Netgear R9000(约 28 卢布)
虚拟专用网络 (VPN) 配置
在 DD-WRT 中启动 OpenVPN 客户端 (1)。 在“状态”菜单中输入访问数据后,可以查看数据保护隧道是否建立(2)
实际上,要设置 VPN,您需要更改 ProtonVPN 设置。 配置并不简单,因此请仔细遵循说明。 在 ProtonVPN 网站上注册后,在您的帐户设置中,下载包含您要使用的节点的 Ovpn 文件。 该文件包含所有必要的访问信息。 对于其他服务提供商,您可以在其他地方找到此信息,但最常见的是在您的帐户中。
在文本编辑器中打开 Ovpn 文件。 然后在路由器配置页面上,单击“服务| VPN”,并在此选项卡上使用开关激活“OpenVPN 客户端”选项。 对于可用选项,请输入 Ovpn 文件中的信息。 例如,对于荷兰的免费服务器,请在“服务器 IP/名称”行中使用值“nlfree-02.protonvpn.com”,并指定“1194”作为端口。
将“隧道设备”设置为“TUN”,将“加密密码”设置为“AES-256 CBC”。
对于“哈希算法”设置“SHA512”,启用“用户密码验证”,并在“用户”和“密码”字段中输入您的 Proton 登录信息。
现在是时候进入“高级选项”部分了。 将“TLS 密码”设置为“无”,将“LZO 压缩”设置为“是”。 激活“NAT”和“防火墙保护”,并将数字“1500”指定为“隧道 MTU 设置”。 必须禁用“TCP-MSS”。
在“TLS Auth Key”字段中,复制 Ovpn 文件中的值,您可以在“BEGIN OpenVPN Static key V1”行下找到该文件。
在“其他配置”字段中,输入“服务器名称”下找到的行。
最后,对于“CA Cert”,粘贴您在“BEGIN Certificate”行中看到的文本。 单击“保存”按钮保存设置,然后单击“应用设置”开始安装。 重新启动后,您的路由器将连接到 VPN。 为了确保可靠性,请通过“状态 | ”检查连接。 打开VPN。”
路由器提示
通过一些简单的技巧,您可以将家庭路由器变成一个安全节点。 在开始配置之前,您应该更改设备的默认配置。
更改 SSID 不要保留默认路由器名称。 使用它,攻击者可以得出有关您的设备的结论,并对相应的漏洞进行有针对性的攻击。
DNS 保护 在配置页面将 Quad9 DNS 服务器设置为默认。 此后,所有连接的客户端将通过安全 DNS 访问网络。 它还使您无需手动配置设备。
使用 VPN 通过适用于大多数路由器型号的替代 DD-WRT 固件,您可以为与此设备关联的所有客户端建立 VPN 连接。 无需单独配置客户端。 所有信息均以加密形式进入网络。 Web 服务将无法再找出您的真实 IP 地址和位置。
如果您遵循本文中概述的所有建议,即使是数据保护专家也无法发现您的配置错误,因为您将实现最大程度的匿名性(尽可能)。
感谢您阅读我的文章,您可以在我们的 [Telegram 频道](https://t.me/dark3idercartel) 上找到更多有关网络安全、影子互联网的手册、文章等。
感谢所有阅读我的文章并熟悉它的人。我希望你喜欢它并在评论中写下你对此有何看法?
来源: habr.com