Kembang api untuk semua, teman-teman terkasih!
Hari ini kita akan berbicara tentang cara membuat router dari router normal yang akan memberikan semua perangkat Anda yang terhubung dengan koneksi Internet anonim.
Ayo pergi!
Cara memasuki jaringan melalui DNS, cara mengkonfigurasi koneksi terenkripsi secara permanen ke Internet, cara melindungi router rumah Anda - dan beberapa tips berguna lainnya yang akan Anda temukan di artikel kami.
Untuk mencegah identitas Anda dilacak oleh konfigurasi router, Anda harus menonaktifkan layanan web perangkat Anda secara maksimal dan mengubah SSID standar. Bagaimana melakukan ini, kami akan menunjukkan pada contoh Zyxel. Dengan router lain, prinsip operasi serupa.
Buka halaman konfigurasi browser untuk router Anda. Untuk melakukan ini, pengguna router Zyxel perlu memasukkan "my.keenetic.net" di bilah alamat.
Sekarang Anda harus mengaktifkan tampilan fungsi tambahan. Untuk melakukan ini, klik pada tiga titik di sudut kanan atas antarmuka web dan klik pada sakelar untuk opsi Tampilan Tingkat Lanjut.
Pergi ke Nirkabel | Jaringan Radio ”dan di bagian“ Jaringan Radio ”, masukkan nama baru untuk jaringan Anda. Bersamaan dengan nama untuk frekuensi 2,4 GHz, jangan lupa untuk mengubah nama untuk frekuensi 5 GHz. Tentukan urutan karakter apa pun sebagai SSID.
Lalu buka menu “Internet | Izin Akses. " Hapus centang pada kotak di samping "Akses Internet via HTTPS diaktifkan" dan "Akses Internet ke media penyimpanan Anda melalui FTP / FTPS diaktifkan". Konfirmasikan perubahan Anda.
Membangun Perlindungan DNS
Pertama-tama ubah SSID router Anda
(1) Kemudian, dalam pengaturan DNS, tentukan server Quad9
(2) Sekarang semua klien yang terhubung aman
Router Anda juga harus menggunakan server DNS alternatif, seperti Quad9. Keuntungan: jika layanan ini dikonfigurasi secara langsung pada router, semua klien yang terhubung dengannya akan secara otomatis mengakses Internet melalui server ini. Kami akan menjelaskan konfigurasi lagi menggunakan Zyxel sebagai contoh.
Seperti yang dijelaskan di bagian sebelumnya, di bagian "Mengubah nama router dan SSID", buka halaman konfigurasi Zyxel dan buka bagian "jaringan Wi-Fi" pada tab "Titik akses". Di sini, centang kotak "Sembunyikan SSID".
Buka tab "Server DNS" dan aktifkan opsi "Alamat Server DNS". Di baris parameter, masukkan alamat IP "9.9.9.9".
Konfigurasikan pengalihan permanen melalui VPN
Anda akan mencapai lebih banyak anonimitas dengan menggunakan koneksi VPN permanen. Dalam hal ini, Anda tidak perlu khawatir mengatur koneksi seperti itu pada setiap perangkat individu - setiap klien yang terhubung ke router akan secara otomatis memasuki jaringan melalui koneksi VPN yang aman. Namun, untuk tujuan ini Anda akan memerlukan firmware DD-WRT alternatif, yang harus diinstal pada router alih-alih firmware dari pabrikan. Perangkat lunak ini kompatibel dengan sebagian besar router.
Sebagai contoh, Netgear Nighthawk X10 Premium Router memiliki dukungan DD-WRT. Namun, Anda dapat menggunakan router murah, misalnya TP-Link TL-WR940N, sebagai titik akses Wi-Fi. Setelah memilih router, Anda harus memutuskan layanan VPN mana yang Anda sukai. Dalam kasus kami, kami menentukan versi gratis ProtonVPN.
Menginstal firmware alternatif
Setelah menginstal DD-WRT, ubah server DNS perangkat sebelum mengatur koneksi VPN.
Kami akan menjelaskan instalasi menggunakan contoh router Netgear, tetapi untuk model lain prosesnya serupa. Unduh firmware DD-WRT dan instal menggunakan fungsi pembaruan. Setelah reboot, Anda akan berada di antarmuka DD-WRT. Anda dapat menerjemahkan program ke dalam bahasa Rusia dengan memilih “Administrasi | Manajemen | Bahasa "opsi" Rusia ".
Pergi ke "Pengaturan | Pengaturan dasar "dan untuk parameter" DNS Statis 1 "tulis nilai" 9.9.9.9 ".
Juga centang kotak di sebelah "Gunakan DNSMasq untuk DHCP", "Gunakan DNSMasq untuk DNS" dan "DHCP-Resmi". Simpan perubahan dengan mengklik tombol "Simpan".
Di bagian "Pengaturan | IPV6 "nonaktifkan" Dukungan IPV6 ". Dengan melakukan ini, Anda akan mencegah deanonimisasi melalui kebocoran IPV6.
Perangkat yang kompatibel dapat ditemukan dalam kategori harga apa pun, misalnya TP-Link TL-WR940N (sekitar 1300 gosok.)
atau Netgear R9000 (sekitar 28.000 rubel.)
Konfigurasi Jaringan Pribadi Virtual (VPN)
Jalankan OpenVPN Client (1) di DD-WRT. Setelah memasukkan data akses di menu "Status", Anda dapat memeriksa apakah sebuah terowongan telah dibangun untuk melindungi data (2)
Sebenarnya, untuk mengkonfigurasi VPN, Anda perlu mengubah pengaturan ProtonVPN. Konfigurasi ini tidak trivial, jadi ikuti petunjuknya dengan ketat. Setelah Anda mendaftar di situs web ProtonVPN, dalam pengaturan akun, unduh file Ovpn dengan node yang ingin Anda gunakan. File ini berisi semua informasi yang diperlukan untuk akses. Dalam hal penyedia layanan lain, Anda akan menemukan informasi ini di tempat lain, tetapi paling sering di akun Anda.
Buka file Ovpn dalam editor teks. Kemudian, pada halaman konfigurasi router, klik "Layanan | VPN "dan pada tab ini, pilih opsi" OpenVPN Client "menggunakan sakelar. Untuk opsi yang tersedia, masukkan informasi dari file Ovpn. Untuk server gratis di Belanda, misalnya, gunakan nilai "nlfree-02.protonvpn.com" di baris "Server IP / Name" dan tentukan "1194" sebagai port.
Atur "Perangkat Terowongan" menjadi "TUN", dan "Enkripsi Cipher" menjadi "AES-256 CBC".
Untuk "Algoritma Hash" mengatur "SHA512", aktifkan "User Pass Authentication" dan di bidang "User" dan "Password" tentukan kredensial Anda untuk masuk ke Proton.
Sekarang saatnya untuk menangani bagian Opsi Lanjutan. Ubah TLS Cypher menjadi Tidak Ada, Kompresi LZO menjadi Ya. Aktifkan "NAT" dan "Firewall Protection" dan masukkan "1500" sebagai "Pengaturan Tunnel MTU". "TCP-MSS" harus dimatikan.
Di bidang "Kunci Autent TLS", salin nilai dari file Ovpn yang akan Anda temukan di bawah baris "BEGIN OpenVPN Static key V1".
Di bidang "Konfigurasi Tambahan", masukkan baris yang akan Anda temukan di bawah "Nama Server".
Di akhir “CA Cert”, masukkan teks yang Anda lihat di baris “BEGIN Certificate”. Simpan pengaturan dengan mengklik tombol "Simpan" dan mulai instalasi dengan mengklik "Terapkan Pengaturan". Setelah reboot, router Anda akan terhubung ke VPN. Untuk keandalan, periksa koneksi melalui "Status | OpenVPN. "
Kiat untuk router Anda
Dengan beberapa trik sederhana, Anda dapat mengubah router rumah Anda menjadi host yang aman. Sebelum melanjutkan dengan konfigurasi, Anda harus mengubah konfigurasi default perangkat.
Ubah SSID Jangan tinggalkan nama router default. Menurutnya, penyerang dapat menarik kesimpulan tentang perangkat Anda dan melakukan serangan yang ditargetkan pada kerentanan yang sesuai.
Perlindungan DNS Atur server DNS Quad9 sebagai default di halaman konfigurasi. Setelah itu, semua klien yang terhubung akan memasuki Jaringan melalui DNS aman. Ini juga menghilangkan kebutuhan untuk mengkonfigurasi perangkat secara manual.
Menggunakan VPN Melalui firmware DD-WRT alternatif, tersedia pada sebagian besar model router, Anda dapat membangun koneksi VPN untuk semua klien yang terkait dengan perangkat ini. Tidak perlu mengkonfigurasi klien secara individual. Semua informasi memasuki Jaringan dalam bentuk terenkripsi. Layanan web tidak lagi dapat menghitung alamat IP dan lokasi Anda yang sebenarnya.
Jika Anda mengikuti semua rekomendasi yang diuraikan dalam artikel ini, bahkan para ahli perlindungan data tidak akan dapat menemukan kesalahan dengan konfigurasi Anda, karena Anda akan mencapai anonimitas maksimum (sebanyak mungkin).
Terima kasih telah membaca artikel saya, lebih banyak manual, artikel tentang cybersecurity, shadow Internet dan banyak lagi yang dapat Anda temukan di [saluran Telegram] kami (https://t.me/dark3idercartel).
Terima kasih semua telah membaca artikel saya dan membacanya. Saya harap Anda menikmatinya dan menulis di komentar, apa pendapat Anda tentang ini?