Feux d'artifice à tous, chers amis!
Aujourd'hui, nous parlerons de la façon de faire un routeur d'un routeur normal qui fournira à tous vos appareils connectés une connexion Internet anonyme.
C'est parti!
Comment accéder au réseau via DNS, comment configurer une connexion cryptée en permanence à Internet, comment protéger votre routeur domestique - et quelques conseils plus utiles que vous trouverez dans notre article.
Pour éviter que votre identité ne soit suivie par la configuration du routeur, vous devez désactiver au maximum les services Web de votre appareil et modifier le SSID standard. Comment faire cela, nous allons montrer l'exemple de Zyxel. Avec d'autres routeurs, le principe de fonctionnement est similaire.
Ouvrez la page de configuration du navigateur pour votre routeur. Pour ce faire, les utilisateurs des routeurs Zyxel doivent entrer «my.keenetic.net» dans la barre d'adresse.
Vous devez maintenant activer l'affichage de fonctions supplémentaires. Pour ce faire, cliquez sur les trois points dans le coin supérieur droit de l'interface Web et cliquez sur le commutateur pour l'option Affichage avancé.
Accédez à la connexion sans fil | Radio Network ”et dans la section“ Radio Network ”, entrez un nouveau nom pour votre réseau. En plus du nom de la fréquence 2,4 GHz, n'oubliez pas de changer le nom de la fréquence 5 GHz. Spécifiez n'importe quelle séquence de caractères comme SSID.
Allez ensuite dans le menu «Internet | Autoriser l'accès. " Décochez la case à côté de "Accès Internet via HTTPS activé" et "Accès Internet à vos supports de stockage via FTP / FTPS activé". Confirmez vos modifications.
Création d'une protection DNS
Modifiez d'abord le SSID de votre routeur
(1). Ensuite, dans les paramètres DNS, spécifiez le serveur Quad9
(2). Maintenant, tous les clients connectés sont en sécurité
Votre routeur doit également utiliser un autre serveur DNS, tel que Quad9. Avantage: si ce service est configuré directement sur le routeur, tous les clients qui y sont connectés accéderont automatiquement à Internet via ce serveur. Nous expliquerons à nouveau la configuration en utilisant Zyxel comme exemple.
Comme décrit dans la section précédente, dans la section "Modification du nom du routeur et du SSID", accédez à la page de configuration Zyxel et accédez à la section "Réseau Wi-Fi" de l'onglet "Point d'accès". Ici, cochez la case «Masquer le SSID».
Allez dans l'onglet «Serveurs DNS» et activez l'option «Adresse du serveur DNS». Dans la ligne des paramètres, entrez l'adresse IP "9.9.9.9".
Configurer la redirection permanente via VPN
Vous obtiendrez encore plus d'anonymat en utilisant une connexion VPN permanente. Dans ce cas, vous n'avez pas à vous soucier d'organiser une telle connexion sur chaque appareil individuel - chaque client connecté au routeur entrera automatiquement sur le réseau via une connexion VPN sécurisée. Cependant, à cette fin, vous aurez besoin d'un autre firmware DD-WRT, qui doit être installé sur le routeur au lieu du firmware du fabricant. Ce logiciel est compatible avec la plupart des routeurs.
Par exemple, le routeur Premium Netgear Nighthawk X10 prend en charge DD-WRT. Cependant, vous pouvez utiliser un routeur à faible coût, par exemple TP-Link TL-WR940N, comme point d'accès Wi-Fi. Après avoir choisi un routeur, vous devez décider quel service VPN vous préférez. Dans notre cas, nous avons opté pour la version gratuite de ProtonVPN.
Installer un firmware alternatif
Après avoir installé DD-WRT, modifiez le serveur DNS de l'appareil avant de configurer une connexion VPN.
Nous expliquerons l'installation en utilisant l'exemple d'un routeur Netgear, mais pour d'autres modèles, le processus est similaire. Téléchargez le firmware DD-WRT et installez-le à l'aide de la fonction de mise à jour. Après le redémarrage, vous serez dans l'interface DD-WRT. Vous pouvez traduire le programme en russe en sélectionnant «Administration | Gestion | Langue "option" russe ".
Allez dans «Configuration | Configuration de base "et pour le paramètre" Static DNS 1 ", entrez la valeur" 9.9.9.9 ".
Cochez également les cases en regard de «Utiliser DNSMasq pour DHCP», «Utiliser DNSMasq pour DNS» et «DHCP faisant autorité». Enregistrez les modifications en cliquant sur le bouton «Enregistrer».
Dans la section «Configuration | IPV6 "désactive" la prise en charge d'IPV6 ". En faisant cela, vous empêcherez la désanonymisation par des fuites IPV6.
Les appareils compatibles peuvent être trouvés dans n'importe quelle catégorie de prix, par exemple TP-Link TL-WR940N (environ 1300 roubles).
ou Netgear R9000 (environ 28 000 roubles.)
Configuration d'un réseau privé virtuel (VPN)
Exécutez OpenVPN Client (1) dans DD-WRT. Après avoir entré les données d'accès dans le menu «Statut», vous pouvez vérifier si un tunnel a été construit pour protéger les données (2)
En fait, pour configurer le VPN, vous devez modifier les paramètres de ProtonVPN. La configuration n'est pas triviale, suivez donc strictement les instructions. Après vous être inscrit sur le site Web de ProtonVPN, dans les paramètres du compte, téléchargez le fichier Ovpn avec les nœuds que vous souhaitez utiliser. Ce fichier contient toutes les informations nécessaires à l'accès. Dans le cas d'autres prestataires de services, vous trouverez ces informations ailleurs, mais le plus souvent dans votre compte.
Ouvrez le fichier Ovpn dans un éditeur de texte. Ensuite, sur la page de configuration du routeur, cliquez sur «Services | VPN »et sur cet onglet, sélectionnez l'option« OpenVPN Client »à l'aide du commutateur. Pour les options disponibles, entrez les informations du fichier Ovpn. Pour un serveur gratuit aux Pays-Bas, par exemple, utilisez la valeur «nlfree-02.protonvpn.com» dans la ligne «Server IP / Name» et spécifiez «1194» comme port.
Réglez «Tunnel Device» sur «TUN» et «Encryption Cipher» sur «AES-256 CBC».
Pour «Hash Algorithm», définissez «SHA512», activez «User Pass Authentication» et dans les champs «User» et «Password», spécifiez vos informations d'identification pour vous connecter à Proton.
Il est maintenant temps d'aborder la section Options avancées. Réglez TLS Cypher sur None, LZO Compression sur Yes. Activez "NAT" et "Firewall Protection" et entrez "1500" comme "Tunnel MTU settings". "TCP-MSS" doit être désactivé.
Dans le champ "TLS Auth Key", copiez les valeurs du fichier Ovpn que vous trouverez sous la ligne "BEGIN OpenVPN Static key V1".
Dans le champ «Configuration supplémentaire», saisissez les lignes que vous trouverez sous «Nom du serveur».
À la fin de «CA Cert», insérez le texte que vous voyez dans la ligne «BEGIN Certificate». Enregistrez les paramètres en cliquant sur le bouton «Enregistrer» et démarrez l'installation en cliquant sur «Appliquer les paramètres». Après le redémarrage, votre routeur sera connecté au VPN. Pour la fiabilité, vérifiez la connexion via «État | OpenVPN. "
Conseils pour votre routeur
Avec quelques astuces simples, vous pouvez transformer votre routeur domestique en hôte sécurisé. Avant de procéder à la configuration, vous devez modifier la configuration par défaut de l'appareil.
Changer le SSID Ne laissez pas le nom du routeur par défaut. Selon lui, les attaquants peuvent tirer des conclusions sur votre appareil et mener une attaque ciblée sur les vulnérabilités correspondantes.
Protection DNS Définissez le serveur DNS Quad9 comme valeur par défaut sur la page de configuration. Après cela, tous les clients connectés entreront dans le réseau via un DNS sécurisé. Il élimine également la nécessité de configurer manuellement les périphériques.
Utilisation d'un VPN Grâce à l'autre micrologiciel DD-WRT, disponible sur la plupart des modèles de routeur, vous pouvez créer une connexion VPN pour tous les clients associés à cet appareil. Il n'est pas nécessaire de configurer les clients individuellement. Toutes les informations entrent dans le réseau sous forme cryptée. Les services Web ne pourront plus calculer votre adresse IP et votre emplacement réels.
Si vous suivez toutes les recommandations décrites dans cet article, même les experts en protection des données ne pourront pas trouver à redire à vos configurations, car vous obtiendrez un maximum d'anonymat (autant que possible).
Merci d'avoir lu mon article, plus de manuels, des articles sur la cybersécurité, le shadow Internet et bien plus que vous pouvez trouver sur notre [chaîne Telegram] (https://t.me/dark3idercartel).
Merci à tous d'avoir lu mon article et de l'avoir lu. J'espère qu'il vous a plu et que vous écrivez dans les commentaires, qu'en pensez-vous?