- Как скрыть трафик от провайдера?
- wildkartman
- EtherSalaZaR
- Nik777777
- HMX
- Полная анонимность: защищаем домашний роутер
- Построение DNS-защиты
- Настройка постоянного перенаправления через VPN
- Установка альтернативной прошивки
- Конфигурация виртуальной частной сети (VPN)
- Как скрыть от провайдера факт того что я пользуюсь интернетом?
Как скрыть трафик от провайдера?
Добрый день!
Такая история, в последняя время участились слухи, что провайдеры сливают информацию о майнерах в специальные структуры. В стране официального запрета на майнинг нет, но люди в пагонах все равно найдут до чего придраться. Такой вопрос можно ли как нибудь скрыть весь трафик который идет на пул через какие-нибудь программы, VPN, и т.д?
Пользуюсь пулом и ос HiveOs. Заранее спасибо!
wildkartman
Модератор
EtherSalaZaR
Новичок
Nik777777
Бывалый
Добрый день!
Такая история, в последняя время участились слухи, что провайдеры сливают информацию о майнерах в специальные структуры. В стране официального запрета на майнинг нет, но люди в пагонах все равно найдут до чего придраться. Такой вопрос можно ли как нибудь скрыть весь трафик который идет на пул через какие-нибудь программы, VPN, и т.д?
Пользуюсь пулом и ос HiveOs. Заранее спасибо!
HMX
Бывалый
Добрый день!
Такая история, в последняя время участились слухи, что провайдеры сливают информацию о майнерах в специальные структуры. В стране официального запрета на майнинг нет, но люди в пагонах все равно найдут до чего придраться. Такой вопрос можно ли как нибудь скрыть весь трафик который идет на пул через какие-нибудь программы, VPN, и т.д?
Пользуюсь пулом и ос HiveOs. Заранее спасибо!
Думаю, что не проблема вообще. Приезжаешь на Комсомольскую площадь в Москве, там покупаешь симку с рук у приезжих из Средней Азии (норм цена 250 руб за 2 шт), покупаешь 4G модем, ставишь в роутер и вперед. Симка оформлена на кого-то непонятно откуда, пусть ищут Раз в полгода будь готов менять симки, операторы их могут блочить, даже если вовремя пополняешь счет.
Полная анонимность: защищаем домашний роутер
Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер – и еще несколько полезных советов вы найдете в нашей статье.
Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен.
Откройте в браузере страницу конфигурации вашего маршрутизатора. Пользователям роутеров Zyxel для этого нужно ввести «my.keenetic.net» в адресную строку.
Теперь следует включить отображение дополнительных функций. Для этого нажмите на три точки в правом верхнем углу веб-интерфейса и щелкните по переключателю для опции «Advanced View».
Зайдите в меню «Wireless | Radio Network» и в разделе «Radio Network» введите новое название вашей сети. Наряду с именем для частоты 2,4 ГГц не забудьте изменить и название для частоты 5 ГГц. В качестве SSID укажите любую последовательность символов.
Затем перейдите в меню «Internet | Permit Access». Снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled». Подтвердите произведенные изменения.
Построение DNS-защиты
В первую очередь измените SSID своего роутера
(1). Затем в настройках DNS укажите сервер Quad9
(2). Теперь все подключенные клиенты в безопасности
На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel.
Описанным в предыдущем разделе образом разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чекпойнте «Скрыть SSID».
Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».
Настройка постоянного перенаправления через VPN
Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров.
Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.
Установка альтернативной прошивки
После установки DD-WRT измените DNS-сервер устройства прежде чем настраивать подключение по VPN.
Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian».
Перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9».
Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save».
В разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.
Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (около 1300 руб.)
или Netgear R9000 (около 28 000 руб.)
Конфигурация виртуальной частной сети (VPN)
Запустите OpenVPN Client (1) в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных (2)
Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.
Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194».
«Tunnel Device» установите на «TUN», а «Encryption Cipher» – на «AES-256 CBC».
Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton.
Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить.
В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key V1».
В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name».
В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».
С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.
Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.
DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.
Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.
При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности(на сколько это возможно).
Спасибо за прочтение моей статьи, больше мануалов, статей про кибербезопасность, теневой интернет и многое другое вы сможете найти на нашем [Telegram канале](https://t.me/dark3idercartel).
Всем спасибо кто прочитал мою статью и ознакомился с ней.Надеюсь вам понравилось и вы отпишите в комментариях, что думаете по этому поводу?
Как скрыть от провайдера факт того что я пользуюсь интернетом?
Здравствуйте,мой провайдер после использования определенного количества трафика существенно ограничивает скорость интернета.Можно ли от него скрыть факт того что я пользуюсь интернетом и обойти ограничения подключившись к VPN?
Средний 2 комментария
конечно можно, но без ВПН. подключите второго провайдера себе и , когда требуется скрыть факт хождения в интернет, пользуйтесь вторым провайдером.
по существу — считаю вопрос оскорбительным и спамом
Никак. VPN тоже работает через интернет. Провайдер всё видит. Читайте договор, если есть нарушения с их стороны — терзайте саппорт.
Ну в общем то конечно верно, но бывают случаи..
Я бы не был столь категоричен в этом вопросе.
Зачастую с помощью VPN можно обойти ограничения скорости провайдером. Я таким пользовался одно время, это даже денег приносило в свое время.
АртемЪ, а кстати, можно сделать хуже. Некоторые провайдеры режут, помимо торрентов и всякого такого, скорость vpn и ssh-туннелей.
paran0id, Ну натворить можно что угодно.
С тем что провайдеры режут скорость конкретного трафика как-то не сталкивался, если конечно исключить беспроводные линки — там без этого никак.
А так — смысла им обычно нет резать торренты, vpn и тоннели.
xmoonlight, Ну зачем так круто?
Банальнейшая ситуация — провайдер ломит цены юрлицам, и продает им доступ на скорости 1мегабит за 5тыс, в то же время этот же провайдер, физлицам спокойно раздает тарифы 100мегабит, за 1000рублей.
Но скорость то режется на шлюзе, а внутри сети провайдера скорость ничем не ограничена кроме физических свойств линии и загрузки канала.
Ставим у физлица подключенного к этому провайдеру микротик поднимаем на нем VPN и подключаем тариф 100мегабит, у юрлица ставим второй микротик, который будет поднимать VPN до сервера и заворачивать весь трафик туда.
В итоге — трафик юрлица идет до физика по локалке провайдера на скорости около 100мегабит, и уже оттуда идет на шлюз провайдера идет уже трафик физлица с тарифом 100мегабит.
В итоге отличная скорость за небольшие деньги.
Хотя я делаю еще хитрее — у меня VPS арендована в местном датацентре прям на точке обмена трафиком.
Поднимаем на ней VPN сервер и гоним трафик туда. У VPS тариф в интернет 1Гбит, в пиринг 10Гбит, а стоит она 500р в месяц.