Скрыть трафик от роутера

Как скрыть трафик от провайдера?

Добрый день!
Такая история, в последняя время участились слухи, что провайдеры сливают информацию о майнерах в специальные структуры. В стране официального запрета на майнинг нет, но люди в пагонах все равно найдут до чего придраться. Такой вопрос можно ли как нибудь скрыть весь трафик который идет на пул через какие-нибудь программы, VPN, и т.д?
Пользуюсь пулом и ос HiveOs. Заранее спасибо!

wildkartman

Модератор

EtherSalaZaR

Новичок

Nik777777

Бывалый

Добрый день!
Такая история, в последняя время участились слухи, что провайдеры сливают информацию о майнерах в специальные структуры. В стране официального запрета на майнинг нет, но люди в пагонах все равно найдут до чего придраться. Такой вопрос можно ли как нибудь скрыть весь трафик который идет на пул через какие-нибудь программы, VPN, и т.д?
Пользуюсь пулом и ос HiveOs. Заранее спасибо!

HMX

Бывалый

Добрый день!
Такая история, в последняя время участились слухи, что провайдеры сливают информацию о майнерах в специальные структуры. В стране официального запрета на майнинг нет, но люди в пагонах все равно найдут до чего придраться. Такой вопрос можно ли как нибудь скрыть весь трафик который идет на пул через какие-нибудь программы, VPN, и т.д?
Пользуюсь пулом и ос HiveOs. Заранее спасибо!

Думаю, что не проблема вообще. Приезжаешь на Комсомольскую площадь в Москве, там покупаешь симку с рук у приезжих из Средней Азии (норм цена 250 руб за 2 шт), покупаешь 4G модем, ставишь в роутер и вперед. Симка оформлена на кого-то непонятно откуда, пусть ищут Раз в полгода будь готов менять симки, операторы их могут блочить, даже если вовремя пополняешь счет.

Источник

Полная анонимность: защищаем домашний роутер

Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер – и еще несколько полезных советов вы найдете в нашей статье.

Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен.

Откройте в браузере страницу конфигурации вашего маршрутизатора. Пользователям роутеров Zyxel для этого нужно ввести «my.keenetic.net» в адресную строку.

Теперь следует включить отображение дополнительных функций. Для этого нажмите на три точки в правом верхнем углу веб-интерфейса и щелкните по переключателю для опции «Advanced View».

Зайдите в меню «Wireless | Radio Network» и в разделе «Radio Network» введите новое название вашей сети. Наряду с именем для частоты 2,4 ГГц не забудьте изменить и название для частоты 5 ГГц. В качестве SSID укажите любую последовательность символов.

Читайте также:  Настройка роутера tenda ac6 1200

Затем перейдите в меню «Internet | Permit Access». Снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled». Подтвердите произведенные изменения.

Построение DNS-защиты

В первую очередь измените SSID своего роутера
(1). Затем в настройках DNS укажите сервер Quad9
(2). Теперь все подключенные клиенты в безопасности

На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel.

Описанным в предыдущем разделе образом разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чекпойнте «Скрыть SSID».

Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».

Настройка постоянного перенаправления через VPN

Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров.

Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.

Установка альтернативной прошивки

После установки DD-WRT измените DNS-сервер устройства прежде чем настраивать подключение по VPN.

Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian».

Перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9».

Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save».

В разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.

Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (около 1300 руб.)
или Netgear R9000 (около 28 000 руб.)

Конфигурация виртуальной частной сети (VPN)

Запустите OpenVPN Client (1) в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных (2)

Читайте также:  Настрой сам роутер asus

Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.

Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194».

«Tunnel Device» установите на «TUN», а «Encryption Cipher» – на «AES-256 CBC».
Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton.

Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить.
В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key V1».

В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name».
В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».

С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.

Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.

DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.

Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.

При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности(на сколько это возможно).

Читайте также:  Как перехватывать трафик роутера

Спасибо за прочтение моей статьи, больше мануалов, статей про кибербезопасность, теневой интернет и многое другое вы сможете найти на нашем [Telegram канале](https://t.me/dark3idercartel).

Всем спасибо кто прочитал мою статью и ознакомился с ней.Надеюсь вам понравилось и вы отпишите в комментариях, что думаете по этому поводу?

Источник

Как скрыть от провайдера факт того что я пользуюсь интернетом?

Здравствуйте,мой провайдер после использования определенного количества трафика существенно ограничивает скорость интернета.Можно ли от него скрыть факт того что я пользуюсь интернетом и обойти ограничения подключившись к VPN?

Средний 2 комментария

profesor08

Ruslan-Strannik

конечно можно, но без ВПН. подключите второго провайдера себе и , когда требуется скрыть факт хождения в интернет, пользуйтесь вторым провайдером.

по существу — считаю вопрос оскорбительным и спамом

paran0id

Никак. VPN тоже работает через интернет. Провайдер всё видит. Читайте договор, если есть нарушения с их стороны — терзайте саппорт.

Jump

Ну в общем то конечно верно, но бывают случаи..
Я бы не был столь категоричен в этом вопросе.
Зачастую с помощью VPN можно обойти ограничения скорости провайдером. Я таким пользовался одно время, это даже денег приносило в свое время.

paran0id

АртемЪ, а кстати, можно сделать хуже. Некоторые провайдеры режут, помимо торрентов и всякого такого, скорость vpn и ssh-туннелей.

Jump

paran0id, Ну натворить можно что угодно.
С тем что провайдеры режут скорость конкретного трафика как-то не сталкивался, если конечно исключить беспроводные линки — там без этого никак.
А так — смысла им обычно нет резать торренты, vpn и тоннели.

Jump

xmoonlight, Ну зачем так круто?
Банальнейшая ситуация — провайдер ломит цены юрлицам, и продает им доступ на скорости 1мегабит за 5тыс, в то же время этот же провайдер, физлицам спокойно раздает тарифы 100мегабит, за 1000рублей.
Но скорость то режется на шлюзе, а внутри сети провайдера скорость ничем не ограничена кроме физических свойств линии и загрузки канала.
Ставим у физлица подключенного к этому провайдеру микротик поднимаем на нем VPN и подключаем тариф 100мегабит, у юрлица ставим второй микротик, который будет поднимать VPN до сервера и заворачивать весь трафик туда.
В итоге — трафик юрлица идет до физика по локалке провайдера на скорости около 100мегабит, и уже оттуда идет на шлюз провайдера идет уже трафик физлица с тарифом 100мегабит.
В итоге отличная скорость за небольшие деньги.

Хотя я делаю еще хитрее — у меня VPS арендована в местном датацентре прям на точке обмена трафиком.
Поднимаем на ней VPN сервер и гоним трафик туда. У VPS тариф в интернет 1Гбит, в пиринг 10Гбит, а стоит она 500р в месяц.

Источник

Оцените статью
Adblock
detector