向大家致敬,親愛的朋友們!
今天我們將討論如何將普通路由器轉變為可為所有連接設備提供匿名網路連線的路由器。
我們走吧!
如何透過 DNS 存取網路、如何設定永久加密的網路連線、如何保護您的家庭路由器 - 以及您將在我們的文章中找到的一些更有用的提示。
為了防止您的路由器設定追蹤您的身份,您必須盡可能停用裝置的 Web 服務並變更預設 SSID。 我們將以 Zyxel 為例展示如何做到這一點。 與其他路由器的操作原理類似。
在瀏覽器中開啟路由器的設定頁面。 為此,合勤路由器的使用者需要在網址列中輸入「my.keenetic.net」。
現在您應該啟用附加功能的顯示。 為此,請按一下 Web 介面右上角的三個點,然後按一下「進階檢視」選項的開關。
轉到選單“無線| 無線電網路”,然後在“無線電網路”部分輸入網路的新名稱。 除了 2,4 GHz 頻率的名稱之外,不要忘記更改 5 GHz 頻率的名稱。 指定任意字元序列為 SSID。
然後進入菜單“互聯網| 允許訪問」。 取消勾選「啟用透過 HTTPS 存取網際網路」和「啟用透過 FTP/FTPS 存取儲存媒體的網際網路」選項前面的核取方塊。 確認您的更改。
建置 DNS 保護
首先,修改路由器的SSID
(1). 然後在 DNS 設定中指定 Quad9 伺服器
(2)。 現在所有連接的客戶端都是安全的
您的路由器也應該使用備用 DNS 伺服器,例如 Quad9。 優點:如果直接在路由器上設定服務,則所有連接到該路由器的用戶端都會自動透過該伺服器存取網際網路。 我們將以 Zyxel 為例再次解釋配置。
依照上一節「更改路由器名稱和 SSID」中所述的相同方式,前往 Zyxel 設定頁面,然後前往「Wi-Fi 網路」部分的「存取點」標籤。 在這裡,檢查“隱藏 SSID”檢查點。
轉到“DNS 伺服器”標籤並啟用“DNS 伺服器位址”選項。 在參數行中,輸入 IP 位址「9.9.9.9」。
透過 VPN 設定永久重定向
透過永久 VPN 連接,您將獲得更多的匿名性。 在這種情況下,您不必再擔心在每個單獨的裝置上組織此類連線 - 連接到路由器的每個用戶端都將透過安全 VPN 連線自動存取網路。 但是,為此,您將需要替代的 DD-WRT 韌體,該韌體必須安裝在路由器上,而不是製造商提供的韌體。 該軟體與大多數路由器相容。
例如,高階 Netgear Nighthawk X10 路由器具有 DD-WRT 支援。 但是,您可以使用便宜的路由器(例如 TP-Link TL-WR940N)作為 Wi-Fi 存取點。 選擇路由器後,您需要決定您喜歡哪種 VPN 服務。 在我們的例子中,我們選擇了 ProtonVPN 的免費版本。
安裝替代韌體
安裝 DD-WRT 後,請在設定 VPN 連線之前變更裝置的 DNS 伺服器。
我們將以 Netgear 路由器為例說明安裝過程,但其他型號的過程類似。 下載DD-WRT韌體並使用更新功能安裝。 重啟後,你會發現自己進入了DD-WRT介面。 您可以透過選擇“管理|”將程式翻譯成俄語。 管理 | 語言”選項“俄語”。
轉到“設定| 基本設定”,並為“靜態 DNS 1”參數輸入值“9.9.9.9”。
另請檢查以下選項:「Use DNSMasq for DHCP」、「Use DNSMasq for DNS」和「DHCP-Authoritative」。 點選“儲存”按鈕儲存變更。
在“設定| IPV6”禁用“IPV6 支援”。 這樣您就可以防止 IPV6 外洩導致去匿名化。
任何價格類別均可找到相容設備,例如 TP-Link TL-WR940N(約 1300 盧布)
或 Netgear R9000(約 28 盧布)
虛擬私人網路 (VPN) 配置
在 DD-WRT 中啟動 OpenVPN 用戶端 (1)。 在「狀態」選單中輸入存取資料後,可以查看資料保護隧道是否已建立(2)
實際上,要設定 VPN,您需要更改 ProtonVPN 設定。 配置並不簡單,因此請仔細遵循說明。 在 ProtonVPN 網站上註冊後,在您的帳戶設定中,下載包含您要使用的節點的 Ovpn 檔案。 該文件包含所有必要的存取資訊。 對於其他服務提供者,您可以在其他地方找到此信息,但最常見的是在您的帳戶中。
在文字編輯器中開啟 Ovpn 檔案。 然後在路由器設定頁面上,按一下「服務| VPN”,並在此選項卡上使用開關啟動“OpenVPN 用戶端”選項。 對於可用選項,請輸入 Ovpn 檔案中的資訊。 例如,對於荷蘭的免費伺服器,請在“伺服器 IP/名稱”行中使用值“nlfree-02.protonvpn.com”,並指定“1194”作為連接埠。
將“隧道設備”設定為“TUN”,將“加密密碼”設定為“AES-256 CBC”。
對於“雜湊演算法”設定“SHA512”,啟用“使用者密碼驗證”,並在“使用者”和“密碼”欄位中輸入您的 Proton 登入資訊。
現在是時候進入“高級選項”部分了。 將“TLS 密碼”設為“無”,將“LZO 壓縮”設為“是”。 啟動“NAT”和“防火牆保護”,並將數位“1500”指定為“隧道 MTU 設定”。 必須停用“TCP-MSS”。
在「TLS Auth Key」欄位中,複製 Ovpn 檔案中的值,您可以在「BEGIN OpenVPN Static key V1」行下找到該檔案。
在「其他配置」欄位中,輸入「伺服器名稱」下找到的行。
最後,對於“CA Cert”,貼上您在“BEGIN Certificate”行中看到的文字。 點擊“儲存”按鈕儲存設置,然後點擊“應用設定”開始安裝。 重新啟動後,您的路由器將連接到 VPN。 為了確保可靠性,請透過「狀態 | 」檢查連線。 打開VPN。”
路由器提示
透過一些簡單的技巧,您可以將家庭路由器變成一個安全節點。 在開始配置之前,您應該更改設備的預設配置。
變更 SSID 不要保留預設路由器名稱。 使用它,攻擊者可以得出有關您的設備的結論,並對相應的漏洞進行有針對性的攻擊。
DNS 保護 在設定頁面將 Quad9 DNS 伺服器設定為預設。 此後,所有連接的用戶端將透過安全 DNS 存取網路。 它還使您無需手動配置設備。
使用 VPN 透過適用於大多數路由器型號的替代 DD-WRT 韌體,您可以為與此裝置關聯的所有用戶端建立 VPN 連線。 無需單獨配置客戶端。 所有資訊均以加密形式進入網路。 Web 服務將無法再找出您的真實 IP 位址和位置。
如果您遵循本文中概述的所有建議,即使是資料保護專家也無法發現您的配置錯誤,因為您將實現最大程度的匿名性(盡可能)。
感謝您閱讀我的文章,您可以在我們的 [Telegram 頻道](https://t.me/dark3idercartel) 上找到更多有關網路安全、影子互聯網的手冊、文章等。
感謝所有閱讀我的文章並熟悉它的人。我希望你喜歡它並在評論中寫下你對此有何看法?
來源: www.habr.com