烟花给所有人,亲爱的朋友们!
今天,我们将讨论如何用普通路由器制作路由器,该路由器将为所有连接的设备提供匿名Internet连接。
走吧
如何通过DNS进入网络,如何配置与Internet的永久加密连接,如何保护家庭路由器-以及一些更有用的技巧,您将在本文中找到这些技巧。
为了防止路由器配置跟踪您的身份,必须最大程度地禁用设备的Web服务并更改标准SSID。 如何做到这一点,我们将在合勤科技的例子中进行展示。 对于其他路由器,操作原理相似。
打开路由器的浏览器配置页面。 为此,Zyxel路由器的用户需要在地址栏中输入“ my.keenetic.net”。
现在,您应该启用其他功能的显示。 为此,请单击Web界面右上角的三个点,然后单击“高级视图”选项的开关。
转到无线| 无线电网络”,然后在“无线电网络”部分,为您的网络输入一个新名称。 除了2.4 GHz频率的名称外,别忘了更改5 GHz频率的名称。 指定任何字符序列作为SSID。
然后转到菜单“ Internet | 许可访问。” 取消选中“通过HTTPS启用Internet访问”和“通过FTP / FTPS启用Internet访问存储介质”旁边的复选框。 确认您的更改。
建立DNS保护
首先更改路由器的SSID
(1)。 然后,在DNS设置中,指定Quad9服务器
(2)。 现在所有连接的客户端都安全
您的路由器还应该使用备用DNS服务器,例如Quad9。 优点:如果直接在路由器上配置此服务,则与其连接的所有客户端都将通过该服务器自动访问Internet。 我们将以Zyxel为例,再次说明配置。
如上一节中所述,在“更改路由器和SSID的名称”部分中,转到Zyxel配置页面,然后转到“访问点”选项卡上的“ Wi-Fi网络”部分。 在此,选中“隐藏SSID”框。
转到“ DNS服务器”选项卡,然后启用选项“ DNS服务器地址”。 在参数行中,输入IP地址“ 9.9.9.9”。
通过VPN配置永久重定向
通过使用永久性VPN连接,您将获得更多的匿名性。 在这种情况下,您不必担心在每个单独的设备上组织这样的连接-连接到路由器的每个客户端都会通过安全的VPN连接自动进入网络。 但是,为此,您将需要替代的DD-WRT固件,必须将其安装在路由器上,而不是制造商的固件。 该软件与大多数路由器兼容。
例如,Netgear Nighthawk X10高级路由器具有DD-WRT支持。 但是,您可以使用低成本路由器(例如TP-Link TL-WR940N)作为Wi-Fi接入点。 选择路由器后,应确定您喜欢哪种VPN服务。 就我们而言,我们选择了ProtonVPN的免费版本。
安装备用固件
安装DD-WRT之后,请先更改设备的DNS服务器,然后再设置VPN连接。
我们将以Netgear路由器为例说明安装过程,但对于其他型号,其过程类似。 下载DD-WRT固件并使用更新功能进行安装。 重新启动后,您将进入DD-WRT界面。 您可以通过选择“管理|程序”将程序翻译成俄语。 管理| 语言“选项”俄语“。
转到“设置| “基本设置”并为参数“静态DNS 1”写入值“ 9.9.9.9”。
还要选中“将DNSMasq用于DHCP”,“将DNSMasq用于DNS”和“ DHCP权威”旁边的框。 通过单击“保存”按钮保存更改。
在“设置| IPV6“禁用”“ IPV6支持”。 这样,您将防止通过IPV6泄漏进行匿名处理。
可以在任何价格类别中找到兼容的设备,例如TP-Link TL-WR940N(约1300卢布)。
或Netgear R9000(约28,000卢布)。
虚拟专用网(VPN)配置
在DD-WRT中运行OpenVPN Client(1)。 在“状态”菜单中输入访问数据后,您可以检查是否已建立隧道来保护数据(2)
实际上,要配置VPN,您需要更改ProtonVPN设置。 该配置非常重要,因此请严格按照说明进行操作。 在ProtonVPN网站上注册后,在帐户设置中,下载包含您要使用的节点的Ovpn文件。 该文件包含所有访问所需的信息。 对于其他服务提供商,您可以在其他地方找到此信息,但通常在您的帐户中。
在文本编辑器中打开Ovpn文件。 然后,在路由器配置页面上,单击“服务| VPN”,然后在此选项卡上,使用开关选择“ OpenVPN Client”选项。 对于可用选项,请输入Ovpn文件中的信息。 例如,对于荷兰的免费服务器,在“服务器IP /名称”行中使用值“ nlfree-02.protonvpn.com”,并将端口“ 1194”指定为端口。
将“隧道设备”设置为“ TUN”,将“加密密码”设置为“ AES-256 CBC”。
对于“哈希算法”设置为“ SHA512”,启用“用户密码验证”,并在“用户”和“密码”字段中指定用于登录Proton的凭据。
现在是时候解决“高级选项”部分了。 将“ TLS密码”设置为“无”,将“ LZO压缩”设置为“是”。 激活“ NAT”和“防火墙保护”,然后将“ 1500”作为“隧道MTU设置”。 必须关闭“ TCP-MSS”。
在“ TLS验证密钥”字段中,复制Ovpn文件中的值,该文件将在“ BEGIN OpenVPN静态密钥V1”行下找到。
在“其他配置”字段中,输入将在“服务器名称”下找到的行。
在“ CA Cert”的末尾,在“ BEGIN证书”行中插入您看到的文本。 单击“保存”按钮保存设置,然后单击“应用设置”开始安装。 重新启动后,您的路由器将连接到VPN。 为确保可靠性,请通过“状态| OpenVPN。”
路由器提示
通过一些简单的技巧,您可以将家用路由器变成安全的主机。 在继续进行配置之前,必须更改设备的默认配置。
更改SSID不要保留默认路由器名称。 据此,攻击者可以得出有关您设备的结论,并针对相应的漏洞进行有针对性的攻击。
DNS保护在配置页面上将Quad9 DNS服务器设置为默认服务器。 之后,所有连接的客户端将通过安全DNS进入网络。 它还消除了手动配置设备的需要。
使用VPN通过大多数路由器型号上可用的备用DD-WRT固件,您可以为与此设备关联的所有客户端建立VPN连接。 无需单独配置客户端。 所有信息以加密形式进入网络。 Web服务将不再能够计算您的真实IP地址和位置。
如果您遵循本文中概述的所有建议,那么即使数据保护专家也将无法发现您的配置有问题,因为您将获得最大程度的匿名性(尽可能多)。
感谢您阅读我的文章,更多手册,有关网络安全,影子互联网的文章,以及您可以在我们的[电报频道](https://t.me/dark3idercartel)上找到的更多内容。
谢谢大家阅读和阅读我的文章,希望您喜欢并写在评论中,您对此有何看法?