Роутер анонимайзер: Мульти VPN Роутер-анонимайзер IncognIt.Open

Содержание

AnonymousBox — роутер анонимайзер на основе Raspberry Pi / Хабр

Привет, Хабр! Хочу рассказать историю о своем проекте. AnonymousBox — это что-то вроде моста между вашим устройством и сетью интернет. Выражаясь более точно, это роутер на основе Raspberry Pi, который позволяет безопасно посещать интернет и включает в себя все современные способы анонимизации в одном устройстве. Подробности под катом.

Предисловие

Примерно пол года назад, сидя в торговом центре, я как обычно заходил с телефона через общедоступный WiFi в известную всеми социальную сеть. Меня посетила мысль о том, насколько это небезопасно. Любой человек со сниффером мог увести мои куки и посещать сайт с моего аккаунта. Тогда я подумал о неком устройстве, которое могло бы позволить мне быть в интернете безопасно и анонимно в любом месте. Так родилась идея проекта AnonymousBox.

Начало

Железо

Сразу же после рождения идеи в моей голове, я решил, что за основу будет взят Raspberry Pi. Во первых плата уже была у меня, во вторых она очень распространена и в интернете по ней горы информации. Так же, чтобы сделать из Raspberry Pi роутер, мне понадобился USB-WiFi модуль, купленный в ближайшем магазине.

Следующим шагом я обдумал, как можно будет подключиться к внешней сети. Так как вариантов очень много, я решил сделать возможность использовать все способы:

  • через LAN-порт на плате
  • через USB-WiFi модуль к точке доступа
  • через USB-3G/4G модем

С хардварной частью все. Осталось самое сложное — сделать ПО для реализации всех возможностей устройства.

Программное обеспечение

Так как я безумный фанат Open Source, то решил использовать всё самое лучшее, что он нам дал. Во первых Tor, для шифрования трафика, доступа к заблокированным сайтам (например в корпоративной сети) и доступа к ресурсам .onion. Во вторых I2P для доступа к оверлейной сети и соответствующим ресурсам. Так же возможность использовать VPN, Socks или SSH для прокидывания тунеля до собственного удаленного сервера. В целом было очень много идей по шированию и анонимизации, но эти я решил реализовать в первую очередь.

Затем, нужно было придумать как можно было бы удобно управлять устройством. Было решено написать веб-интерфейс, через который можно рулить всеми настройками, по типу тех, что вы видите при настройке любого роутера. В нем должна была заключаться вся сила устройста. Было решено сделать максимальное количество настроек, для полного контроля устройства. Например, возможность выбрать способ анонимизации, изменить настройки точки доступа или выбрать способ подключения к внешней сети.

Сказано — сделано

Сразу после того, как были обдуманы все идеи, я принялся за работу. В течении нескольких месяцев я занимался созданием и тестированием устройства. Были достигнуты хорошие результаты и я был очень доволен. После некоторого времени, я решил рассказть миру о своем проекте и показать некоторые подробности.

Текущее положение дел

Итак, чего же я достиг на данный момент. Первым делом было подготовлено большое количество драйверов для различных популярных устройств, что позволило использовать разные USB-WiFi модули без установки дополнительного ПО. Так же было собрано и отлаженно все необходимо ПО для работы устройства, такое как tor, i2p, java, dnsmasq, lighttpd, hostapd и другое. Был написан веб-интерфейс для управления всеми необходимыми настройками. Сейчас он позволяет:

  • выбрать и комбинировать способы анонимизации
  • управлять настройками всех служб
  • управлять правилами iptables
  • изменять настройки точки доступа (канал, SSID, пароль, и т.д.)
  • изменять настройки dhcp-сервера (диапазон ip-адресов, время аренды)
  • подключаться к WiFi-сети
  • смотреть статистику по интерфейсам
  • управлять настройками системы
  • многое другое…

Сейчас AnonymousBox выполняет поставленные мной цели, но требуется куча времени на доработку веб-интерфейса, отладку и добавление новых фич. Смысл всего поста далее…

Надо ли?

Все то, что я сделал — just for fun, но я думаю, что мой проект интересен не только мне, поэтому я написал сюда. Хотелось бы услышать от вас какие-нибудь новые идеи и возможно получить поддержку в создании веб-интерфейса.

Так же хотелось бы узнать, есть ли желающие купить в будущем готовое отлаженное устройство.

P. S.

Прошивка будет выложена в свободный доступ для всех желающих. Так же будут выложена документация по сборке такого устройства у себя дома.

Другие подробности будут доступны немного позже, к релизу готового устройства.

Предупреждение

Все знают, что не бывает полной анонимности, но все же, стоит быть немного бдительным. AnonymousBox выполняет поставленные перед ним задачи на 100% и не предназначен для совершения действий, противоречащих законодательству РФ.

Tor Роутер анонимайзер Onion Pi + настройка 3G роутера

Вообще мне это напоминает операционную систему Whonix . Для того чтобы собрать роутер нам понадобятся:
  1. платa Raspbeery pi Model B или новее
  2. sd карта 4Гб минимум
  3. провод microUSB ( для питания от разетки или usb порта)
  4. wi-fi адаптер ( я изспользовал d-link dwa 125 и именно под него буду устанавливать драйвера, если у вас другой адаптер то google.com в помощь
  5. 3G модем ( в моем случае Билайн ZTE MF 180 )
  6. сетевой кабель для подключения к домашнему роутеру
Глава 1. Подготовка
  1. Первое что нами нужно сделать это скачать образ raspbian c сайта ( raspberrypi.org/downloads/raspbian/)
  2. После того как скачали образ вставляем нашу sd карту в кардридер и с помощью Win32DiskImager записываем его на карту. Ну вот, мы готовы к первому запуску.
  3. Будем подключаться по SSH. Для этого подключаем Raspberry pi с помощью сетевого кабеля к роутеру, тем самым мы получим ip по DHCP. Чтобы узнать ip нужно скачать и запустить IpScan. Скачали, запустили, видим нашу raspberry, копируем ip и подключаемся с помощью Putty. По умолчанию логин pi, пароль raspberry.
  4. Как только подключились первым делом нужно выполнить команду

    sudo raspi-config
    далее Expand file system

    (увеличение памяти на всю карту). Далее в главном меню
    выбираем internationalisation options далее change locale и выбираем нужный нам язык ( я ставил ru UTF 8 ),выходим из меню и перезагружаемся

    sudo reboot
    .

  5. Далее нам нужно определяем версию ядра и переписываем ( в моем случае 3.12.28+ # 709 ) для правильного подбора драйверов командой,

    sudo uname -a

  6. Когда версия ядра известна далее нужно подобрать драйвера по версии ядра для wi fi адаптера на сайте fars-robotics.net/ . Ищем в списке нужную нам версию. P.S. Тут есть один нюанс, если скачивать отсюда то там в архиве почему то нет и файла rtl8188eufw.bin , его нужно будет скачать отдельно и положить в папку командой

    sudo wget https://raw.githubusercontent.com/lwfinger/rtl8188eu/c83976d1dfb4793893158461430261562b3a5bf0/rtl8188eufw.bin -O /lib/firmware/rtlwifi/rtl8188eufw.bin

  7. Далее нужно скачать драйвер в зависимости от версии ядра

    sudo wget https://dl.dropboxusercontent.com/u/80256631/8188eu-201xyyzz.tar.gz # где xyyzz здесь и далее это дата версии ядра)
    .

  8. далее распаковываем

    sudo tar -zxvf 8188eu-201xyyzz.tar.gz

  9. далее

    sudo install -p -m 644 8188eu.ko /lib/modules/$(uname -r)/kernel/drivers/net/wireless # вместо $(uname -r) пишем версию ядра)

  10. Далее

    sudo insmod /lib/modules/$(uname -r)/kernel/drivers/net/wireless/8188eu.ko # так же вставляем свою версию ядра как в примере выше)

  11. и последняя команда

    sudo depmod -a

  12. перезагружаем

    sudo reboot

  13. Затем вытаскиваем и сразу же вставляем wi fi адаптер обратно, через несколько секунд он заморгает показывая тем самым что всё сделано правильно.
  14. Далее командой

    ifconfig -a
    проверяем появилась ли wlan0, если да то переходим к главе 2

Глава 2. Настройка Wi fi точки доступа
Итак, сначала установим нужный софт для настройки нашей точки доступа.
  1. Сначала обновимся

    sudo apt-get update

  2. Далее устанавливаем

    sudo apt-get install hostapd isc-dhcp-server

  3. Собираем свой hostapd. Скачиваем исходники с сайта realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=21&PFid=48&Level=5&Conn=4&DownTypeID=3&GetDown=false&Downloads=true вводом команды

    sudo wget http://12244.wpc.azureedge.net/8012244/drivers/rtdrivers/cn/wlan/0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip

  4. Далее распаковываем

    sudo unzip 0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip

  5. cd RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911
  6. далее

    cd wpa_supplicant_hostapd

  7. далее

    sudo tar -xvf wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar.gz

  8. далее

    cd wpa_supplicant_hostapd-0.8_rtw_r7475.20130812

  9. далее

    cd hostapd

  10. далее

    sudo make

  11. далее

    sudo make install

  12. sudo mv hostapd /usr/sbin/hostapd
  13. sudo chown root.root /usr/sbin/hostapd
  14. sudo chmod 755 /usr/sbin/hostapd
Когда с hostapd всё готово то идем дальше.
Будем устанавливать DHCP server:

sudo nano /etc/dhcp/dhcpd.conf
, в файле находим строки

option domain-name «example.org»;
option domain-name-servers ns1.example.org, ns2.example.org;
нам нужно закомментироватьих поставив # перед ними чтобы получилось

#option domain-name «example.org»;
#option domain-name-servers ns1.example.org, ns2.example.org;
далее находим ниже строки

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
и убираем # чтобы получилось

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name «local»;
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Затем сохраняем изменения нажав

ctrl+x , затем y для потдверждения.

Теперь нам нужно запустить наш сервер командой

sudo nano /etc/default/isc-dhcp-server
и в самом низу в строчке

INTERFACES=»»
вписать wlan0 , чтобы получилось

INTERFACES=»wlan0″
сохраняем изменения нажав ctrl+x , затем y для потдверждения.

Теперь нам нужно сделать ip адрес статическим
Для это сначала отключаем wlan0 командой

sudo ifdown wlan0
далее нам нужно отредактировать файл

sudo nano /etc/network/interfaces

удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:

auto lo

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0

iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0

#iface wlan0 inet manual
#wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.

Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду

sudo ifconfig wlan0 192.168.42.1
.

Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
Вводим команду

sudo nano /etc/hostapd/hostapd.conf

и редактируем : нужно вставить текст написанный ниже:

interface=wlan0
driver=rtl871xdrv
ssid=Pi_AP
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Далее

sudo nano /etc/default/hostapd
там ищем строку

#DAEMON_CONF=»»

должно получиться (не забываем убрать перед строкой # ) .

DAEMON_CONF=»/etc/hostapd/hostapd.conf»
.

Далее будем настраивать NAT трансляцию. Пишем команду

sudo nano /etc/sysctl.conf
, спускаемся в самый низ текста и в новой строке вставляем

net.ipv4.ip_forward=1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее пишем

sudo sh -c «echo 1 > /proc/sys/net/ipv4/ip_forward»

Далее настроим IP tables введя по очереди строки ниже :

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state —state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Потом настраиваем автозапуск вместе с системой введя команду

sudo sh -c «iptables-save > /etc/iptables.ipv4.nat»
Далее пишем

sudo nano /etc/network/interfaces
и добавляем в конец всего текста

up iptables-restore < /etc/iptables.ipv4.nat
чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее скачиваем hostapd c сайта adafruit

sudo wget http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip
Далее распаковываем

sudo unzip adafruit_hostapd_14128.zip
Потом пишем

sudo mv /usr/sbin/hostapd /usr/sbin/hostapd.ORIG
Затем

sudo mv hostapd /usr/sbin
Потом

sudo chmod 755 /usr/sbin/hostapd
Далее запускаем

sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
Далее для запуска точки доступа при загрузке вводим

sudo service hostapd start
sudo service isc-dhcp-server start
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable
Теперь убираем следы изменения

sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/
Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем

tail -f /var/log/syslog
тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.

Глава 3. Установка и настройка TOR
Обновляемся командой

sudo apt-get update
Скачиваем и устанавливаем TOR

sudo apt-get install tor
нажимаем Y для подтверждения
Далее будем настраивать файл torrc, вводим

sudo nano /etc/tor/torrc
И редактируем вставив выделенный текст между строками как на скрине s019.radikal.ru/i620/1602/f8/d7682b0ac753.png

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее очистим Iptables

sudo iptables –F
sudo iptables -t nat –F
далее оставим доступ по ssh

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp —dport 22 -j REDIRECT —to-ports 22
Затем пустим udp пакеты на 53 порт

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp —dport 53 -j REDIRECT —to-ports 53
Затем пустим tcp пакеты на торовский порт 9040

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp —syn -j REDIRECT —to-ports 9040
Проверяем что ip tables настроились правильно

sudo iptables -t nat –L

и после пишем команду

sudo sh -c «iptables-save > /etc/iptables.ipv4.nat»
.
Далее пишем по очереди три команды ниже

sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Проверяем командой

ls -l /var/log/tor
Запускаем Тор вручную командой

sudo service tor start
Проверяем вводом команды

sudo service tor status
Ставим Тор на автозапуск при старте системы

sudo update-rc.d tor enable
Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом. Как настроить 3g модем напишу на днях, уже сил нет писать, засыпаю на ходу.
Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас вопросы, предложения, замечания.

VPN-клиент для Wi-Fi роутеров Asus, TP-Link, Mikrotik, а также впн для прошивок DD-WRT, Tomato — hidemy.name

Эта инструкция поможет вам настроить VPN-соединение на роутере Asus с базовой оригинальной прошивкой, используя протоколы OpenVPN и PPTP.

Большинство роутеров Asus подготовлены к работе с VPN уже «из коробки», ничего дополнительного с прошивкой делать не придется.

Протестированные модели роутеров: Asus RT-N16, Asus RT-N18U, Asus RT-N66U, Asus RT-AC66U, Asus RT-AC68U, Asus RT-AC87U, Asus RT-AC3200.

Если вы только подбираете себе роутер и хотите легко его настроить на работу с VPN в дальнейшем, обратите внимание на спецификацию. В ней, среди прочих функций, должна упоминаться поддержка «VPN». Пример такого роутера.

Подготовительный этап

На подготовительном этапе необходимо провести базовую настройку роутера. Это необходимо сделать один раз. В дальнейшем заходить в эти разделы и что-либо менять не потребуется.

Любая настройка роутера начинается со входа в его панель управления. Для входа в роутер Asus перейдите по адресу http://192.168.1.1/ и авторизуйтесь.

Информация о логине и пароле находится на корпусе роутера с обратной стороны. Обычно это admin/admin, и мы советуем в дальнейшем поменять пароль на более сложный.

Первый шаг: перейдите в раздел  Интернет , он расположен в навигации слева. Либо кликните по ссылке: http://192.168.1.1/Advanced_WAN_Content.asp

Выставьте параметры:

  • Тип WAN-подключения: Автоматический IP
  • WAN, NAT и UPnP: Да.
  • Подключаться к DNS-серверу автоматически: Нет.
  • DNS-сервер 1: 1.1.1.1
  • DNS-сервер 2: 8.8.8.8
  • DHCP query frequency: Aggressive Mode

Нажмите  Применить , чтобы сохранить настройки.

Второй шаг: зайдите в раздел  IPv6 : http://192.168.1.1/Advanced_IPv6_Content.asp

  • Тип подключения: Отключить.
  • Включить объявления маршрутизатора: Отключить

Нажмите  Применить .

На этом подготовительный этап настройки завершен. Теперь выберите вариант подключения к VPN: PPTP/L2TP попроще, OpenVPN чуть сложнее.

PPTP / L2TP

Зайдите в раздел  VPN , затем сверху вкладка  VPN Client . Либо перейдите по ссылке: http://192.168.1.1/Advanced_VPNClient_Content.asp

Теперь добавим профиль. Нажмите внизу кнопку  Add profile , появится окошко с полями для ввода: Описание, Server, Имя и Пароль.

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

После заполнения всех полей, нажмите  OK . Появится новая строчка, а справа кнопка  Connect . Жмите её и соединение должно пройти успешно, слева отобразится галочка.
При успешном подключении проверьте, изменился ли ваш IP-адрес.

OpenVPN

Отметим сразу, что настройка OpenVPN немного сложнее, чем PPTP / L2TP, но разница буквально в несколько минут вашего времени.

Зайдите в раздел  VPN , затем сверху вкладка  VPN Client . Либо перейдите по ссылке: http://192.168.1.1/Advanced_VPNClient_Content.asp

Теперь добавим профиль. Нажмите внизу кнопку  Add profile , появится окошко, вкладка  OpenVPN .

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

После загрузки файла конфигурации, нажмите  OK .

В таблице появится новая строчка, а справа кнопка  Connect  — нажмите её. Соединение должно пройти успешно, а слева отобразится галочка. При успешном подключении проверьте, изменился ли ваш IP-адрес.

Настройка VPN на роутере

Современная реальность диктует нам свои правила, и большинству людей уже трудно обходиться без использования виртуальных частных сетей (VPN). Это связано, как с необходимостью защиты данных от утечки, так и с желанием использовать сетевые ресурсы, доступ к которым ограничен на определенной территории.

Если вы используете несколько устройств в домашней Wi-Fi сети или во внутренней сети организации, чтобы не устанавливать и не настраивать VPN на каждом устройстве, целесообразнее настроить VPN подключение на роутере.

Для использования VPN на роутере вам необходимо:

  • выбрать надежного поставщика VPN;
  • убедиться, что роутер поддерживает VPN подключение;
  • настроить VPN.

Выбор надежного поставщика VPN

Для использования VPN необходимо выбрать надежный VPN сервис и приобрести подписку на его услуги. Подробнее о выборе VPN сервиса вы можете прочитать в нашей статье.

Выбор протокола подключения

В этой статье мы расскажем вам о подключении VPN на роутере с помощью надежного и популярного впн-протокола OpenVPN.

Whoer VPN предлагает своим пользователям на выбор несколько протоколов подключения для удобной и быстрой настройки впн-соединения: OpenVPN, L2TP, SSTP, SoftEtherVPN. Чтобы подключить роутер по протоколу L2TP, вам необходимо быть действующим пользователем Whoer VPN с оплаченной или пробной подпиской, и перейти по ссылке для получения всех необходимых данных для подключения. Подробный пошаговый мануал для L2TP подключения можно найти здесь.

Определяем, поддерживает ли роутер OpenVPN подключение

Определите, поддерживает ли роутер прошивку DD-WRT. Это прошивка, доступная бесплатно для множества моделей роутеров. Список моделей можно посмотреть на официальном сайте DD-WRT. Если на вашем роутере не установлена DD-WRT, но вы нашли свое устройство в списке поддерживаемых, можете установить эту прошивку самостоятельно. Загрузите версию DD-WRT для своей модели роутера и следуйте инструкциям.

Мы не несем ответственность, за возможные негативные последствия. Ошибки при прошивке роутера могут навсегда повредить его. Но мы поможем минимизировать их риск:

удостоверьтесь, что загруженная прошивка подходит для вашей модели роутера; включите шнур питания в розетку и соедините роутер сетевым кабелем с компьютером;

Cбросьте настройки роутера к заводским. Все просто. Для любой модели подойдет процедура 30/30/30:*

нажмите и удерживайте кнопку RESET на задней части устройства 30 секунд не отпуская кнопку, отключите роутер из розетки и держите RESET еще в течение 30 секунд, включите роутер и зажмите кнопку RESET на 30 секунд.

Настройка ВПН на роутере

Независимо от того, какой роутер вы используете, чтобы настроить на нем VPN подключение, необходимо включить шнур питания в розетку и соединить роутер сетевым кабелем с компьютером. Способ входа в настройки зависит от модели роутера. Информацию о том, как войти в настройки вашего роутера, вы можете посмотреть в документации.

Произведите базовые настройки для подключения к сети в соответствии с настройками вашего интернет-провайдера во вкладке Setup – Basic Setup.

Осталось настроить OpenVPN Client в соответствии с настройками, которые вы получили от поставщика VPN. Если вы выбрали whoer.net, то архив с настройками будет вложен в письмо, которое вы получили по электронной почте после оплаты.

Разархивируйте его и откройте файл с помощью текстового редактора, удобнее всего нам будет работать с WordPad. Щелкните правой кнопкой мыши по файлу настроек с расширением .ovpn и выберите Открыть с помощью. Если вы не видите WordPad, нажмите Выбрать другое приложение. Если в списке снова нет WordPad, жмите ссылку Еще приложения. Находим в списке WordPad и открываем файл.

Конфигурационный файл выглядит так. Все четко структурировано, и скопировать необходимые настройки в нужные поля не составит труда.

Откройте вкладку Services и выберите VPN. Включите OpenVPN Client отметив Enable.

Вы увидите поля, соответствующие данным в конфигурационном файле (.ovpn). Вам нужно будет скопировать IP-адрес сервера VPN и номер порта в поля Server address и Port. В нашем файле 2 строчки, выбираем одну и копируем из нее данные. IP-адрес сервера 95.211.185.9. Номер порта в данном случае 443.

Скопируйте ключ аутентификации TLS (между тегами и ), сертификат CA (между тегами и ), сертификат открытого клиента (между тегами и ), ключ (между и ) в каждое из соответствующих полей.

В поле «Additional Config» скопируйте из файла

Нажмите кнопку «Save», а затем «Apply Settings», чтобы применить настройки.

Для проверки статуса VPN-соединения откройте Status – OpenVPN. В разделе «State» вы увидите сообщение вида: Client: CONNECTED SUCCESS. Это означает, что VPN соединение установлено.

Теперь вы можете использовать VPN подключение с любого устройства без необходимости настройки VPN клиента на каждом из них.

Хотим обратить ваше внимание, что скорость соединения через VPN ниже, чем через открытую сеть. Это связано с тем, что при VPN соединении увеличивается количество узлов на пути к удаленному серверу. Подключение будет осуществляться таким образом: ваше устройство – VPN сервер – Сервер на котором расположен сайт. Таким образом, сайты будут открываться медленнее, насколько зависит от того какой VPN сервис вы выбрали. Есть хорошие VPN серверы, быстрые и стабильные, например как у whoer.net. Используя такие серверы, вы даже не заметите замедления.

У вас остались какие-то вопросы? Задавайте их в комментариях.

Простой способ сделать IP-адрес динамическим

Для обработки запросов в инфраструктуре Интернета используются различные виды IP-адресов. Все устройства, подключенные к Всемирной паутине, будь то сетевое МФУ или роутер, обладают собственным адресом. В зависимости от потребностей пользователя, определенные настройки этого адреса, позволят ему быть статическим либо динамическим. Если пользователь сторонник безопасного Интернета, то целесообразно сделать IP-адрес динамическим. Статический же адрес позволит с большей эффективностью использовать некоторые службы, к примеру, собственный сервер.

Что такое динамический IP адрес?

Если сказать кратко, то статический IP-адрес – это постоянный адрес, который раз и навсегда определяется пользователем в настройках устройства и не изменяется при перезагрузке, переподключении и т.д. Такой адрес не может быть присвоен еще какому-либо устройству, поскольку он уникален.

Соответственно характеристика динамического IP-адреса раскрывается в его названии, это будет меняющийся адрес. Для него установлено ограниченное время использования, после чего он меняется на другой. IP-адрес ноутбука или планшета как правило меняется при перезагрузке маршрутизатора сети.

Как сделать IP динамическим?

Продвинутых пользователей, предпочитающих безопасность работы в Интернете, интересует получение динамического IP-адреса. Компьютер с таким адресом достаточно трудно отследить в Интернете и соответственно недоброжелателям сложнее на него воздействовать. Подвергнув небольшой коррекции свое сетевое окружение, любой пользователь легко может сделать адрес устройства динамическим. Если установлена операционная система Windows начиная с Vista и до 7 с 10, то алгоритм действий будет таким:

  1. Войти в «Центр управления сетями и общим доступом»;
  2. Затем в раздел «Изменение параметров адаптера»;
  3. Увидев свой адаптер кликнуть по нему правой кнопкой мыши и в контекстном меню выбрать строчку «Свойства»;
  4. Выбрать в открывшемся «Протокол Интернета версии 4» и затем кнопку «Свойства». Результатом будет окно следующего вида:

Если напротив строки «Получить IP-адрес автоматически» нет отметки, то следует ее туда поставить.

Другие способы установить динамический IP адрес

Получить динамический IP-адрес также можно и иным способом – использовать веб-прокси (в простонародье «анонимайзер») или VPN-сервер. В данном случае пользователю лучше выбрать для эксплуатации VPN-сервер, так как он более безопасен и надежен, нежели анонимайзер, и по желанию будет менять Ваш IP-адрес день ото дня.

Как узнать какой у вас тип ip с помощью сайта whoer.net ?

Если заглянуть на whoer.net в раздем «Мой IP», можно без труда установить, является ли Ваш IP-адрес динамическим. Попробуйте несколько раз переподключиться к Интернету и каждый раз после подключения заново проверить свой IP на whoer.net. Если адрес меняется каждый раз, то у вас динамический IP-адрес.

Получаем динамический ip на роутере

Настроить динамический адрес можно не только с помощью провайдера, но и самостоятельно.

Если дома вы используете роутер, то зайдите на страницу его администрирования (обычно это 192.168.0.1 или 192.168.1.1 с логином admin и паролем admin) и найдите раздел WAN Connection.

В разных моделях роутера данная настройка находится в разных местах. Рассмотрим несколько примеров.

Динамический IP в роутерах TP Link

Динамический IP в роутерах ZyXEL

Другие настройки после изменения типа IP адреса можно не менять. В нашей статье вы можете прочесть, как сменить mac-адрес компьютера.

Ответственность за использование анонимного браузера и анонимайзеров в России

Чтобы транслировать фильмы, сериалы, музыку и другую интеллектуальную собственность, владелец сайта должен платить определенную сумму их авторам. Онлайн-ресурсы вынуждены вводить платную подписку, чтобы выполнять свои финансовые обязательства. Чтобы получить доступ к сайтам, заблокированным Роспотребнадзором, пользователи часто обращаются к анонимным браузерам.

Что такое Tor и VPN

The Onion Router — система, разработанная для обеспечения конфиденциальности пользователей в интернете. Буквально название переводится как “луковый маршрутизатор”. Система перенаправляет подключение, чтобы IP пользователя не отображался на сайтах. Через Tor сервер постоянно меняется, поэтому отследить владельца ПК становится невозможно.

Аналогичными возможностями обладает VPN. Эта утилита устанавливается отдельно. В некоторых браузерах она есть изначально, например, в Opera. В отличие от Tor VPN не меняет сервер. Подключение устанавливается через выбранную страну и остается таким, пока пользователь не сменит настройки вручную.

 

Интересный факт!

Разработка маршрутизаторов Tor началась в 1995 году. Впервые The Onion Router был запущен в 2002 году.

Зачем используют VPN и Tor

Первая причина, по которой владельцы ноутбуков выбирают анонимайзеры, — безопасность в общественных сетях. При подключениях в кафе или библиотеке злоумышленники могут получить доступ к устройству, которое подключено через тот же сервер. Так в руки хакеров могут попасть платежные данные, личные переписки и любые файлы, пересылаемые из общественной сети.

Блокировка популярных сайтов также становится причиной, по которой пользователи устанавливают анонимайзеры, когда провайдер блокирует доступ к онлайн-ресурсу. Например, на территории РФ без VPN или Tor невозможно зайти в мессенджер Telegram. Некоторые сайты предоставляют привилегированные условия ограниченному количеству стран, поэтому пользователи ищут способы заходить на онлайн-ресурсы в качестве зарубежных резидентов.

Ограничение на использование анонимайзеров

Официально маршрутизаторы IP запрещены в следующих странах:

  • Россия;
  • Казахстан;
  • Вьетнам;
  • КНДР;
  • Белоруссия;
  • Турция;
  • Китай;
  • Иран;
  • Сирия;
  • Турция;
  • Египет;
  • Куба.

Интересный факт!

Запрет на ограничение к интернету в Китае настолько суров, что местные сайты даже не могут публиковать информацию, которая была скопирована с иностранных источников.

В действительности жестко анонимайзеры отслеживаются только в Поднебесной, где уже более 15 лет действует система закрытого интернета под названием “Золотой щит”. В России запрет на VPN и другие похожие механики обхода блокировок были введены в ноябре 2017 года. Такое положение может быть очень неприятным для пользователей всемирной паутины.

Последствия использования анонимного браузера

Главная проблема для владельцев компьютеров — невозможность защитить личные данные от хакерских атак. Конечно, в этом помогают антивирусные программы, но они не в состоянии обеспечить полную безопасность. Взломщики могут легко обнаружить, через какой сервер подключен ноутбук. Изменить это возможно только с помощью анонимайзеров.

Для пользователей нет никакой никакой ответственности за использование VPN и Tor. Перед законом отвечают непосредственно владельцы программ для обхода блокировок. По состоянию на 2019 год закон работает почти незаметно: на запрещенные сайты все еще можно попасть. Одним из первых в РФ был запрещен Tor, владельцы которого до сих пор не получили обращение от представителей страны. Большинство иностранных компаний, обеспечивающих VPN-соединение, также отказываются сотрудничать и продолжают предоставлять свои услуги на территории России.

Нельзя точно сказать, когда представители законодательства окончательно заблокируют анонимайзеры в рамках страны. Сейчас запрет работает весьма прозрачно. В Думе уже обсуждается возможность перевести интернет в статус закрытой сети. Такое практикуется в Китае. Будет ли законопроект принят в России, до сих пор неизвестно. Большинство жителей выступают против подобных изменений, ведь это может существенно повлиять на безопасность пользователей в интернете.

TOR утилита для сетевой анонимности

Браузер ТОР

TOR  (по английски «The Onion Router» – «луковый маршрутизатор»).

TOR – freeware программа для подмены IP-адреса вашего компьютера в сети. Разумеется, для динамических IP-адресов эта проблема легко решаема, -переподключился, и имеешь новый айпишник.  Тем же, кому провайдер предоставляет статические адреса, пригодится ТОР. К тому же утилита предоставляет защиту в случае попыток определить расположение компьютера.  Программа благодаря использованию технологии передачи информации в шифрованном виде гарантирует высокую степень анонимности.

Используя эту утилиту, можно анонимно или от имени другого лица посещать заблокированные сайты, размещать там различные материалы и комментировать происходящее.

Добровольцы со всего мира предоставляют сервера для создания широкой распределенной сети. Благодаря их использованию и обеспечивается анонимность. Передача данных осуществляется в шифрованном виде. Стандартная схема соединения по технологии ТОР предусматривает создание цепочки из не менее чем 3 точек, которые выбираются в случайном порядке. В каждой точке доступна информация лишь о том, какой промежуточный сервер прислал данные, и какому серверу они предназначены. Из-за того, что последовательность серверов регулярно изменяется, отследить начального отправителя информации чрезвычайно сложно. К примеру, один сервер может быть расположен в Италии, следующий – в индии, еще один – в Аргентине.    

Программой ТОР пользуются для самых разных целей – например, представители прессы для контактов с респондентами,  другие пользователи с его помощью могут помещать сайты, заблокированные или запрещенные цензурой, некоторые так умудряются зарабатывать деньги, накручивая счетчики посещений сайтов,  или оставлять комментарии на одном ресурсе от имени разных людей. Также утилита используется для сбора информации, например компании могут так собрать данные о конкурентах втайне от них.

Главные преимущества ТОР

  • Не требует инсталляции, благодаря чему можно пользоваться утилитой с внешних носителей;
  • Исключает возможность определения реального местонахождения пользователя;
  • Позволяет заходить на заблокированные сайты;
  • Многоуровневая кодировка пересылаемой информации;
  • Дает возможность отключения функций, могущих представлять опасность — coockie, историю браузера, kesh, скрипты  т п.

Однако, если вы захотите с помощью ТОР просмотреть видео ил прослушать музыку – вас ждет разочарование. Функций для работы с мультимедийными ресурсами файлов у программы нет. К тому же утилита не блещет скоростью загрузки сайтов, и на самих страницах некоторые возможности будут недоступны. 

Запуск TORа

Чтобы начать пользоваться приложением, нужно загрузить архивный файл, желательно с официальной страницы разработчика — torproject.org. распаковав архив, нужно запустить исполняемый ехе-файл (Start tor browser.exe). На официальном сайте лежит всегда актуальная версия. Тем не менее, многие предпочитают старые варианты, в которых была возможность настройки расположения серверов.

Установка

После завершения установки вы увидите окно с панелью настроек «Vidalia». В ней будет отображаться текущее состояние соединения с сетью.

Панель управления

Как только соединение будет установлено, автоматически запустится TOR Browser. После запуска браузера ваш IP-адрес будет уже другим

Панель ТОР

С этого момента ваши данные будут надежно скрыты от чужих глаз. 

Видео: TOR — браузер: обзор и настройка

Твитнуть

Поделиться

Плюсануть

Поделиться

Класснуть

При посещении интернет-ресурсов многие из них отмечают IP-адреса компьютеров. Даже если это делается с целью борьбы с серфингом, многим пользователям это может не нравиться. Выход из положения- Тор. Программы 4.81 14 Идёт загрузка…

С помощью этой крошечной коробки вы можете анонимизировать все, что вы делаете в сети

С точки зрения удобства потребителя самым близким устройством к маршрутизатору Tor с функцией plug-and-play был Safeplug, вариант за 49 долларов на маршрутизаторе Pogoplug, модифицированный для маршрутизации всего трафика. над Tor. Но Safeplug более чем в два раза больше портативного устройства, чем Anonabox. И его также критиковали за недостатки в безопасности; В сентябре исследователи из Принстона обнаружили, что на странице настроек не было никакой аутентификации.Это означает, что хакер может использовать технику, называемую подделкой межсайтовых запросов, чтобы обманом заставить пользователя щелкнуть ссылку, которая изменит функции маршрутизатора или полностью отключит его маршрутизацию через Tor. Он также использует устаревшую версию Tor, которая была обновлена ​​еще до того, как устройство было отправлено в прошлом году.

Безопасность Anonabox еще не проверялась на предмет такого рода недостатков. Но его создатели отмечают, что это будет полностью открытый исходный код, поэтому его код будет легче изучить на предмет ошибок и при необходимости исправить.

Сообщество наблюдает

Сам некоммерческий проект Tor пока оставляет за собой право осуждать. Но его исполнительный директор Эндрю Льюман сказал WIRED, что следит за проектом, и что он «пока выглядит многообещающим». Мика Ли, ведущий технолог The Intercept Гленна Гринвальда и частый разработчик проектов, связанных с Tor, говорит, что эта идея его больше всего воодушевляет. В конце концов, одна из потенциальных уязвимостей для пользователей Tor заключается в том, что веб-сайт, который они посещают, может запускать эксплойт на их компьютере, устанавливая вредоносное ПО, которое «звонит домой» на сервер через не-Tor соединение, чтобы раскрыть их реальный IP-адрес.«Если вы используете что-то подобное, все будет проходить через Tor, поэтому этого не может произойти», — говорит Ли. «Маршрутизатор Tor определенно может иметь большое преимущество в виде физической изоляции».

Тем не менее он предупреждает, что один только Anonabox не сможет полностью защитить конфиденциальность пользователя. Например, если вы используете один и тот же браузер для анонимных и обычных действий в Интернете, веб-сайты могут использовать методы «снятия отпечатков пальцев», такие как файлы cookie, для вашей идентификации. Ли предполагает, что даже при маршрутизации трафика через Tor с помощью Anonabox пользователи должны использовать Tor Browser, защищенный браузер, который избегает этих методов снятия отпечатков пальцев.(Чтобы избежать двукратного прохождения их трафика через Tor и снижения скорости полосы пропускания до обхода, он указывает на настройку в браузере Tor, называемую «прозрачной торификацией», которая отключает собственную маршрутизацию Tor в браузере.)

Anonabox был в браузере работает с 2010 года, достаточно долго, чтобы его разработчики смогли опробовать несколько стандартных плат, полученных от китайских поставщиков, и изменить свой окончательный выбор, добавив флеш-память, по словам Гермара. Эта настройка, по словам Джермара, означает, что крошечное устройство по-прежнему имеет 64 мегабайта памяти и процессор с частотой 580 мегагерц, что достаточно легко, чтобы установить программное обеспечение Tor и запустить его без каких-либо замедлений. 1

Создан для гражданского неповиновения

Гермар говорит, что он и его друзья начали думать о возможности этого устройства примерно во время арабской весны в конце 2010 и начале 2011 года. Anonabox в конечном итоге предназначен для пользователей в других странах, где Свойства Tor, направленные против цензуры и конфиденциальности, могут помочь защитить активистов и журналистов. Его можно использовать, например, в интернет-кафе, где пользователи не могут легко установить новое программное обеспечение на компьютеры. И он поддерживает так называемые «подключаемые транспорты» — расширения Tor, которые часто позволяют его трафику лучше олицетворять обычные зашифрованные данные.

Аппаратное обеспечение Anonabox также предназначено для работы в самых сложных международных ситуациях: он использует micro-USB в качестве источника питания, что является общепринятым во всем мире стандартом, а его небольшой размер позволяет легко скрыть его. Гермар указывает, что его закругленные углы означают, что его можно даже уложить в отверстие тела. И его легче разрушить, чем маршрутизатор большего размера. «Может быть, уже слишком поздно, а полиция уже внизу, поэтому вы разбиваете ящик кирпичом и выкидываете осколки в окно», — говорит он.«Или, может быть, вы просто раздавите его, наступив на него обувью и смыв осколки в унитаз».

Инструменты анонимности на основе соединений

Инструменты анонимности на основе соединений
Далее: Инструменты анонимности на основе авторов Up: Связанные работы Предыдущий: Связанные работы Анонимайзер ( https://www.anonymizer.com ) обеспечивает анонимность на основе соединения. выступая в качестве прокси для HTTP-запросов. Лицо, желающее получить веб-страницу анонимно, просто отправляет запрос на это страницу в Анонимайзер.Затем анонимайзер извлекает страницу и отправляет ее обратно тому, кто ее запросил. LPWA [9], теперь известный как Proxymate, анонимизирующий прокси, который также предлагает функцию, которая может автоматически генерировать уникальные псевдонимные имена пользователей (с соответствующими паролями) и электронную почту адреса, которые пользователи могут отправлять на веб-сайты. Каждый раз, когда пользователь возвращается к для конкретного веб-сайта генерируются одни и те же псевдонимы. Функциональность анонимизирующий прокси очень похож на анонимайзер.Несколько инструментов анонимности были разработаны вокруг концепции смешивания. сети [5]. Смешанная сеть — это набор маршрутизаторов, называемые миксами, которые используют технику многоуровневого шифрования для кодирования путь связи должен проходить через сеть. Кроме того, смешанные сети используют другие методы, такие как буферизация и переупорядочивание сообщений, чтобы еще больше скрыть корреляцию между сообщения, входящие и выходящие из сети. Onion Routing [18] — это система для анонимных и частных Интернет-соединения на основе смешанных сетей.Пользователь луковой маршрутизации создает многоуровневая структура данных, называемая луковицей, которая определяет шифрование алгоритмы и ключи, которые будут использоваться при передаче данных по назначению получатель. По мере прохождения данных через каждый луковый маршрутизатор один слой шифрования снимается по рецепту, содержащемуся в лук. Запрос поступает к получателю в виде обычного текста, только с IP-адресом. адрес последнего луковичного маршрутизатора на пути. Прокси-сервер HTTP был разработан, что позволяет человеку использовать луковый маршрутизатор для изготовления анонимные HTTP-запросы.Crowds [19] — это система анонимности, основанная на идее, что люди могут быть анонимными, когда растворяются в толпе. В качестве в смешанных сетях пользователям Crowds не нужно доверять ни одной третьей стороне, чтобы для сохранения анонимности. Пользователи Crowds отправляют свои запросы через толпа, группа веб-серферов, использующих программное обеспечение Crowds. Толпы пользователей пересылать HTTP-запросы случайно выбранному члену своей толпы. Ни один конечный сервер или кто-либо из участников толпы не может определить, где запрос возник.Основное различие между микс-сетью и Crowds заключается в способ определения путей и шифрования пакетов. В смешанных сетях пакеты шифруются в соответствии с заранее определенным путем, прежде чем они будут отправлено в сеть; в Crowds путь настроен как запрос пересекает сеть, и каждый член толпы шифрует запрос на следующий член на пути. Crowds также использует эффективные симметричные шифры. и был разработан, чтобы работать намного лучше, чем решения на основе смеси. Система анонимности Freedom ( https: // www.Freedom.net ) предоставляет анонимное подключение к Интернету, аналогичное Onion Routing; однако это реализовано на уровне IP, а не на уровне приложений. Freedom поддерживает несколько протоколов, включая HTTP, SMTP, POP3, USENET и IRC. Кроме того, Freedom позволяет создавать псевдонимы, которые можно использовать при взаимодействии с веб-сайтами или другими пользователями сети.

Далее: Инструменты анонимности на основе авторов Up: Связанные работы Предыдущий: Связанные работы
Ави Рубин
2000-06-13

лучших VPN-маршрутизаторов 2020: безопасная анонимная сеть Wi-Fi и просмотр Интернета

Представленные продукты выбираются нашей редакционной группой независимо, и мы можем получать комиссию за покупки, сделанные по нашим ссылкам; розничный торговец может также получать определенные данные, подлежащие аудиту, для целей бухгалтерского учета.

Прямо сейчас вы не единственный, кто знает, что вы находитесь на этом веб-сайте и читаете эту статью.

Когда вы используете домашнюю сеть Wi-Fi и ежедневно посещаете свои любимые сайты, все, что вы делаете, регистрируется у вашего интернет-провайдера (ISP) с использованием вашего IP-адреса. Думайте о своем IP-адресе как о полупостоянном номерном знаке в Интернете или удостоверении личности — полной записи, показывающей, на кого он зарегистрирован (на вас), где вы были и чем занимались.

И дело не только в вашем интернет-провайдере. Когда вы совершаете покупки, просматриваете страницы и спорите в социальных сетях, третьи стороны могут собирать данные о вас с вашего IP-адреса без вашего ведома. Каждый раз, когда вы входите в систему, ваш трафик маршрутизатора регистрируется. Большая его часть не зашифрована должным образом, поэтому рекламодатели, ваш интернет-провайдер, государственные учреждения и хакеры потенциально могут получать такую ​​информацию, как ваши привычки просмотра и даже местоположение — иногда в пределах шести футов от того места, где вы находитесь, — используя программы геолокации, встроенные в большинство браузеров. .Это нельзя отключить, поэтому избежать этого крайне сложно.

Ваш адрес электронной почты тоже помечен; каждый раз, когда вы что-то отправляете, оно привязано к вашему IP-адресу, что может привести к разглашению такой информации, как ваше имя, а в последнее время — ваши отпечатки пальцев на мобильных устройствах.

Существует несколько способов сохранить конфиденциальную информацию в безопасности, но для защиты себя в сети мы рекомендуем использовать виртуальную частную сеть (также известную как VPN) и надежный маршрутизатор VPN.

Что нужно знать перед покупкой VPN-маршрутизатора

Как это работает : Лучшие VPN-маршрутизаторы могут быть отличной линией защиты от того, что ваша информация будет украдена и использована без вашего разрешения.Когда вы настраиваете домашний доступ в Интернет по умолчанию через VPN-маршрутизатор, вы можете стать анонимным, и ваши данные будет труднее отслеживать. Это похоже на обычный маршрутизатор, но вместо того, чтобы отправлять вашу информацию в открытый и незащищенный Интернет, данные сначала отправляются через безопасный сервер, где они зашифрованы и защищены.

Плюсы и минусы : вместо того, чтобы запускать приложения VPN на всех ваших индивидуальных устройствах и вручную управлять каждым из них, VPN-маршрутизатор покрывает все подключенные устройства в вашей сети.

Однако у VPN-маршрутизатора есть некоторые потенциальные недостатки: для начала, есть вероятность, что скорость вашего интернет-соединения может быть немного ниже, поскольку сервер, через который он маршрутизируется, может быть не рядом с вами. Также некоторые потоковые сайты блокируют VPN, хотя в этих случаях у вас все равно будет обычный доступ к Wi-Fi, чтобы вернуться к нему.

Безопасность : Кибербезопасность — одна из самых важных тем в современном мире, и есть несколько способов, чтобы ваша личная информация оставалась личной, помимо простого использования VPN-маршрутизатора.Обязательным условием является наличие надежного пароля, а также своевременное обновление программного обеспечения и антивирусных программ, резервное копирование данных и использование двух (или даже трех) этапной проверки.

Имейте в виду, что VPN только на многое; если у вас слабый пароль, кто-то все равно может проникнуть в вашу сеть и перехватить все ваши данные.

При покупке маршрутизатора VPN обращайте внимание на безопасность, скорость и радиус действия. Мы собрали несколько лучших предложений для небольших домов и больших офисов. Лучшие VPN-маршрутизаторы могут предложить надежное покрытие, более высокий уровень безопасности и, надеюсь, также предлагают некоторое душевное спокойствие.

1. WiFi-маршрутизатор Synology RT2600ac

Простой и безопасный маршрутизатор Synology может похвастаться двухъядерным процессором 1,7 ГГц и покрывает до 30 000 квадратных футов вашего дома или офиса. Он также имеет множество портов: четыре разъема Ethernet на задней панели, дополнительный порт LAN для балансировки сетевого трафика между двумя подключениями, USB 2.0 и 3.0 для внешних накопителей и модемы данных 3G / 4G на случай, если кабель выйдет из строя.

Вы также мгновенно сможете обмениваться файлами в локальной сети или безопасно в Интернете.На передней панели есть место для еще большего объема памяти с слотом для SD-карты, который можно использовать одновременно с USB.

Физические, нажимаемые, невзламываемые кнопки тоже приятны на ощупь и включают в себя питание, мгновенное отключение Wi-Fi и WPS для подключения беспроводных устройств, таких как принтер.

После загрузки интерфейс чистый и понятный; все настройки разделены на организованные небольшие приложения, которые упрощают настройку. Система Synology позволяет вам воспользоваться некоторыми из более продвинутых функций, не копаясь глубоко, чтобы их найти.

Предоставлено Amazon

Купить: WiFi-маршрутизатор Synology RT2600ac в 199,99 долл. США

2. Маршрутизатор Netgear Nighthawk WiFi 6

Благодаря шести портам Ethernet и скорости подключения 2 Гбит / с Nighthawk может работать со всеми устройствами в вашем доме. Здесь также есть множество портов для подключения проводного оборудования, в том числе два разъема для USB 3.0, который позволяет подключать внешние жесткие диски для плавного и быстрого обмена и бесперебойной и быстрой передачи файлов.

Вы сможете легко управлять трафиком или даже объединить два порта и удвоить скорость в домашней сети.

Дизайн в стиле Tie Fighter — это не только классная эстетика, но и практичность: крылья содержат четыре скрытые предварительно оптимизированные антенны, готовые прикрыть вас в любом месте вашего дома и уничтожить любые мертвые зоны, которые у вас могут быть с вашим предыдущий роутер.

Приложение Nighthawk делает мониторинг других устройств четким и быстрым, и его можно настроить для управления с помощью Amazon Alexa. И безопасность по-прежнему является приоритетом, поскольку NetGear часто автоматически обновляет ее.

Пока ваш интернет-провайдер предоставляет вам достаточно быстрое соединение, Nighthawk может не отставать и без проблем поддерживать потоковую передачу 4k или 8k.

Емкость устройства огромна. И нет необходимости выбрасывать старые маршрутизаторы — Nighthawk обратно совместим, и он даже может увеличить время автономной работы вашего мобильного устройства, так как скорость означает, что ваш телефон или планшет не так сильно работают с подключением.

Предоставлено Amazon

Купить: Маршрутизатор Netgear Nighthawk WiFi 6 в $ 499,00

3. Гигабитный VPN-маршрутизатор Linksys LRT214

Благодаря четырем портам Gigabit Ethernet LRT214 предлагает до 50 туннелей IPsec и 5 туннелей OpenVPN для пользователей устройств iOS или Android.

Само устройство выполнено из цельного металла и весит около 1,5 фунтов. Резиновые ножки придают ему некоторое сцепление, а также есть возможность настенного крепления.

Администраторы

имеют возможность и возможность внимательно отслеживать весь трафик в сети с помощью встроенного межсетевого экрана. Вы также можете установить «демилитаризованную зону» (DMZ), позволяющую входящему трафику получать доступ к вашему серверу с ограниченными возможностями, не подвергая вашу внутреннюю сеть.

Но здесь есть небольшие детали, которые тоже очень помогают, например, световой индикатор VPN, который четко показывает, когда вы подключены к серверу VPN, и может избавить от множества проблем с устранением неполадок.

Предоставлено Amazon

Купить: Linksys LRT214 гигабитный VPN-маршрутизатор в 194,14 $

4. TP-Link Safestream Multi WAN VPN-маршрутизатор

TP-Link Safestream действует как расширение вашего маршрутизатора и косвенное расширение вашего модема. Проще говоря: подключите этот блок к выходному порту на вашем маршрутизаторе, а затем подключите все свои устройства к Safestream.

Эта прочная маленькая коробка объединяет несколько опций VPN, позволяя удаленно получать доступ к главному серверу так же безопасно, как если бы вы были в офисе.

Безопасность

здесь находится на переднем крае, а Safestream имеет межсетевой экран SPI, а также полезную встроенную возможность для автоматического обнаружения и блокировки DoS-атак.

Он также защищает от скачков напряжения до 4 КВ, поэтому даже при отключении электроэнергии Safestream продолжает работать.

Предоставлено Amazon

Купить: TP-Link Safestream Multi WAN VPN-маршрутизатор в $ 119,05

Как сделать ваш просмотр анонимным с помощью точки доступа Raspberry Pi на базе Tor

Если вы думали попробовать Tor для анонимности всего вашего просмотра веб-страниц, вы можете просто загрузить браузер и попробовать его, но это намного веселее чтобы создать собственный портативный прокси-сервер, к которому вы можете легко подключиться по своей прихоти.Войдите в Raspberry Pi.

Tor — один из самых простых способов анонимного просмотра веб-страниц, хотя он и достигается за счет скорости. На самом деле он настолько абсурдно медленный, что его довольно сложно использовать для базового просмотра веб-страниц. Но это не значит, что он бесполезен для других целей, и, поскольку вы, вероятно, не хотите использовать его все время, вам будет удобен быстрый способ переключения между Tor и обычным Интернетом.

Здесь может помочь Raspberry Pi. Сначала вам нужно превратить Raspberry Pi в точку доступа, очень похожую на точку доступа Wi-Fi, а затем вы установите на нее Tor, чтобы весь трафик, проходящий через эту точку доступа, был анонимным.

Если вы хотите использовать Tor, вы просто подключаетесь к сети Wi-Fi Raspberry Pi. Когда вы этого не сделаете, вы можете использовать любую сеть, которую используете обычно. Браузер Tor тоже всегда доступен, но вы, возможно, не захотите устанавливать программное обеспечение на все свои устройства. Это также хорошо держать дома, если вы постоянный «технический специалист», потому что это позволяет очень просто показать кому-то, на что была бы похожа жизнь, если бы на самом деле решили использовать Tor для их просмотра (это было бы медленно).

G / O Media может получить комиссию

Что вам нужно

Вам не нужно ничего особенного для создания прокси Pi на базе Tor, но вам нужно будет собрать несколько материалов, прежде чем вы начнете:

Вы захотите продолжить и настроить свою SD-карту с помощью Raspbian, а также настроить SSH.Вы можете использовать либо стандартную версию Raspbian, либо версию Lite, поскольку в этом руководстве вы будете использовать только командную строку. Следуйте нашему руководству здесь, чтобы настроить Raspbian (обязательно измените пароль по умолчанию во время этого процесса), и этому руководству, чтобы включить SSH, если вы хотите разговаривать со своим Raspberry Pi с любого компьютера в вашей домашней сети.

Собрав все вместе, убедитесь, что Raspberry Pi подключен напрямую к маршрутизатору с помощью кабеля Ethernet, а затем подключите его.

Шаг первый: установка необходимого программного обеспечения

Первое, что нам нужно сделать, это сделать так, чтобы Wi-Fi Raspberry Pi 3 мог работать как точка доступа. Это превращает его в точку доступа, поэтому вы сможете подключаться к нему с основного компьютера, как к любой беспроводной сети. Все это мы будем делать из командной строки Raspberry Pi:

  1. Введите sudo apt-get update и нажмите Enter.
  2. Введите sudo apt-get install iptables-persistent git
  3. Выберите Да и нажмите Enter два раза, когда вам будет предложено.

Теперь, когда все загружено и установлено, пора его настроить.

Шаг второй: превратите Raspberry Pi в точку доступа

Процесс превращения Raspberry Pi в точку доступа немного сложен, но, к счастью, пользователь GitHub harryallerston создал сценарий, который автоматизирует весь процесс.

  1. Введите git clone https://github.com/unixabg/RPI-Wireless-Hotspot.git и нажмите Enter.
  2. Введите cd RPI-Wireless-Hotspot и нажмите Enter.
  3. Введите sudo ./install и нажмите Enter. Это запустит процесс установки.
  4. Нажмите Y , чтобы принять условия, Y , чтобы использовать предварительно настроенный DNS-сервер, N , чтобы использовать серверы Unblock-Us, Y , чтобы использовать OpenDNS, затем N для использования Wi-Fi по умолчанию.
  5. При появлении запроса после вопроса по умолчанию введите новый пароль. Это пароль для подключения к вашей сети с питанием от Pi.
  6. При появлении запроса введите новый SSID, это имя вашей сети.
  7. Введите номер канала. 6 в порядке, если вы не знаете, что вам нужно что-то еще.
  8. Введите N для остальных вопросов.

По завершении Raspberry Pi перезагрузится и теперь должен работать как точка доступа. Вы можете проверить это, перейдя к другому компьютеру или телефону, выбрав свой Raspberry Pi из списка сетей Wi-Fi и проверив, работает ли Интернет. Если по какой-то причине это не так, у Adafruit есть руководство, как сделать все это вручную.В противном случае продолжите и установите программное обеспечение прокси Tor.

Шаг третий: установка TOR

Tor имеет довольно простой процесс настройки, но вам все равно нужно будет настроить несколько вещей, чтобы заставить его работать.

  1. Введите sudo apt-get install tor и нажмите Enter.
  2. Введите sudo nano / etc / tor / torrc и нажмите Enter. Прокрутите документ до конца и введите текст ниже в текстовый файл. Когда вы закончите, нажмите Ctrl + X, чтобы сохранить и продолжить:
 Файл регистрации журнала / var / log / tor / notices.log 
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion, .exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1

для отправки в Интернет, чтобы сообщить об интерфейсе Next трафик через программное обеспечение Tor. Это происходит с помощью нескольких команд:

  1. Введите sudo iptables -F и нажмите Enter.
  2. Введите sudo iptables -t nat -F и нажмите Enter.
  3. Введите sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 и нажмите Enter.
  4. Введите sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 и нажмите Enter.
  5. Введите sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 и нажмите Enter.
  6. Введите sudo sh -c iptables-save> / etc / iptables / rules.v4 и нажмите Enter.

Пришло время наконец запустить Tor. Введите sudo service tor start и нажмите Enter. Затем введите sudo service tor status , чтобы убедиться, что он работает правильно. Если вы не видите никаких кодов ошибок, значит, все в порядке. Вы можете настроить его на автоматический запуск при запуске, набрав sudo update-rc.d tor enable и нажав Enter.

Когда это закончится, перезагрузитесь еще раз. Введите sudo reboot и нажмите Enter.Теперь ваш Raspberry Pi должен запускать все автоматически при запуске.

Шаг четвертый: подключение и просмотр с помощью нового прокси-сервера TOR

Теперь все, что вам нужно сделать, это подключить любое устройство, на котором вы хотите просматривать анонимно, к своей новой сети Wi-Fi Raspberry Pi. И ваш обычный домашний Wi-Fi, и этот будут существовать, поэтому выберите его, как любую сеть Wi-Fi. Когда вы подключены, перейдите на https://check.torproject.org/, чтобы убедиться, что вы подключены к сети Tor. Наслаждайтесь медленным, но анонимным интернетом!

Анонимайзер роутер uqhvq

Если вы думали о том, чтобы попробовать Tor для анонимности всего вашего просмотра веб-страниц, вы можете просто загрузить браузер и испытать его, но гораздо интереснее создать свой собственный портативный

21 ноября 2014 г. · В настоящее время задокументированы два подхода: использование анонимайзера IP Tor и анонимайзера I2P.Обе сети Tor и I2P все еще экспериментальны и имеют ограниченные ресурсы. Анонимность имеет свою цену, не ожидайте, что в этих сетях вы будете загружать очень быстро! Анонимайзер или анонимный прокси-сервер — это инструмент, который пытается скрыть активность в Интернете. Это прокси-сервер, который действует как посредник и щит конфиденциальности между клиентским компьютером и остальной частью Интернета. 16 июля 2015 г. · Около двух недель назад мы сообщили о маршрутизаторе Wi-Fi на базе Raspberry Pi 2, который предоставил анонимный Wi-Fi, поставив вам 2.В 5 милях от вашего IP-адреса. Это устройство называлось ProxyHam и Бен 5 июля 2020 г. · Примечание. Если у вас есть маршрутизатор определенного типа, следуйте инструкциям для этого маршрутизатора, но замените адреса DNS-сервера 208.67.222.123 и 208.67.220.123. Если вы не можете настроить маршрутизатор для использования FamilyShield, мы предлагаем вам настроить компьютер вместо IP-адресов FamilyShield DNS (см. Конфигурация компьютера).

, 15 октября 2014 г. · С точки зрения удобства потребителя самым близким устройством к маршрутизатору Tor с функцией plug-and-play является Safeplug, вариант за 49 долларов на маршрутизаторе Pogoplug, модифицированном для маршрутизации всего трафика через Tor.Но при более

23 декабря, 2017 · 4nonymizer — Как скрыть свой IP-адрес в Kali Linux 2016.2 (изменить IP-адрес) Анонимный просмотр Интернета с сервером vpn и изменить IP-адрес. 4nonimizer Bash-скрипт для анонимизации общедоступного IP-адреса, управляющий 26 января 2018 г. · Tor, сокращение от лукового маршрутизатора, использует ряд компьютеров, распределенных по всему миру, чтобы скрыть ваш IP-адрес и усложнить отслеживание вашего цифрового следа. Вместо разового запроса

Анонимайзер

— это инструмент, с помощью которого вы можете изменить свой IP-адрес, получить доступ к веб-сайту из другой страны, избежать бана и остаться незамеченным.Наш веб-сайт использует файлы cookie, чтобы улучшить ваш пользовательский опыт и убедиться, что реклама, которую вы видите на нашем веб-сайте, актуальна для вас.

23 декабря, 2017 · 4nonymizer — Как скрыть свой IP-адрес в Kali Linux 2016.2 (изменить IP-адрес) Анонимный просмотр Интернета с сервером vpn и изменить IP-адрес. 4nonimizer Bash-скрипт для анонимизации общедоступного IP-адреса, управляющий 26 января 2018 г. · Tor, сокращение от лукового маршрутизатора, использует ряд компьютеров, распределенных по всему миру, чтобы скрыть ваш IP-адрес и усложнить отслеживание вашего цифрового следа.Вместо разового запроса

Amazon.com: Anonabox Anonabox PRO Wi-Fi Tor и VPN-маршрутизатор

Конфиденциальность в Интернете — это право!

В следующий раз, когда вы включите свет ночью и опустите жалюзи или закроете шторы, спросите себя, почему вы закрываете жалюзи? Вы действительно пытаетесь что-то скрыть, и если да, то незаконно ли это? Хотя конкретные ответы могут быть разными, большинство из нас согласится с тем, что большинство людей не закрывают жалюзи, потому что они скрывают незаконную деятельность, но именно это правительства и заинтересованные группы хотят, чтобы вы думали о людях, которые просто хотят быть приватным в сети.ИЗМЕНИМ ЭТО!

Опишите свой продукт тремя словами.

Маршрутизатор для обеспечения конфиденциальности в Интернете

Как вы пришли к идее создания этого продукта?

По мере того, как правительства начали кампанию по приглушению голоса порядочных людей в период «арабской весны», цензура Интернета все больше посягала на свободу слова. Tor был важным инструментом для обхода репрессивного контроля, но доступ к этим инструментам оставался препятствием для многих. Таким образом, мы решили создать экономичное и простое в использовании решение, и была запущена кампания «Оригинальное краудфандинг».Сегодня оригинальный маршрутизатор Tor Anonabox следующего поколения все еще продается, и мы расширили его, включив в него Anonabox PRO, который может похвастаться интеграцией Tor и VPN, расширенными функциями Интернета и интерфейсом, управляемым пользователем. Мы по-прежнему привержены защите права на свободу слова и конфиденциальности в Интернете и постоянно исследуем новые границы, чтобы предоставить вам новейшие и лучшие функции для защищенного и свободного доступа в Интернет.

Что делает ваш продукт особенным?

Anonabox остается лидером среди маршрутизаторов с поддержкой Tor и VPN, и мы всегда ищем новые функции.Там, где мы добиваемся успеха, мы хотим, чтобы и другие были такими же. Вот почему весь исходный код Anonabox является открытым и находится в свободном доступе.

Что было самым лучшим в вашем стартапе?

Общение лицом к лицу с нашими клиентами и единомышленниками было топливом, которое продолжает двигать нас вперед. При обсуждении технических закулисных вопросов с нашими продвинутыми пользователями или объяснении простейших способов использования с новичком, знание того, что мы предоставляем людям действительно полезный инструмент, остается нашим источником вдохновения.

Как работает круг? — Центр поддержки Circle

Внутренний круг

Мы создаем устройство Circle, потому что мы стремимся дать взрослым возможность контролировать использование Интернета их семьями. Это требует некоторого доверия, и мы надеемся, что, немного объяснив, как работает устройство Circle, мы покажем, что заслуживаем вашего доверия.

Устройство Circle в вашем доме

Ваша домашняя сеть, вероятно, содержит маршрутизатор, который функционирует как «шлюз по умолчанию» в Интернет для всех ваших компьютеров, планшетов, игровых консолей и других подключенных к сети устройств.Этот маршрутизатор получает весь сетевой трафик для Интернета из вашего дома, а затем пересылает его, обычно отправляя его через кабельный или DSL-модем.

Когда устройство Circle настроено в доме, оно идентифицирует маршрутизатор и начинает выступать в качестве шлюза для других устройств в сети. Это позволяет устройству Circle получать трафик для Интернета и проверять его. Любой трафик, разрешенный устройством Circle, отправляется на маршрутизатор, который, в свою очередь, отправляет его в Интернет.

Устройство Circle выдает себя за шлюз, используя технику, называемую «спуфинг ARP» или «отравление ARP», названия которых вызывают тревогу, и это правда, что спуфинг ARP может использоваться «черными шляпами» для нарушения безопасности сети. Этот метод также имеет законное применение, и устройство Circle использует спуфинг ARP по уважительной причине: он позволяет устройству Circle отслеживать весь трафик в домашней сети автоматически и без специальной настройки.

Ваши данные — ваши

Устройство Circle проверяет соединения между домашними устройствами и Интернет-сайтами и принимает решения о разрешении или запрете трафика в зависимости от пункта назначения.Например, если устройство Circle настроено на блокировку доступа к игровому контенту, то оно делает это, блокируя попытки подключения к сайтам, которые, как известно, размещают такой контент (у нас есть часто обновляемая база данных, которая классифицирует интернет-сайты).

Устройство Circle не анализирует фактический трафик, идущий на сайт или с сайта (во многих случаях трафик зашифрован и в любом случае не может быть проанализирован). Это сравнимо с просмотром конвертов в почтовом ящике и принятием решений на основе адреса получателя без открытия конвертов для чтения писем внутри.

Соединения с устройств, которым вы поручили управлять устройством Circle, отслеживаются, и информация о них сохраняется на физическом устройстве Circle. Когда вы используете приложение Circle, информация о действиях вашей семьи передается в приложение, чтобы вы могли ее просматривать. Если вы используете приложение Circle, когда находитесь вдали от своей домашней сети, эта информация должна проходить через принадлежащий Circle сервер в приложение, но наши серверы не сохраняют эту информацию сверх того, что необходимо для приложения Circle. функция.

Мы не храним данные об использовании Интернета вашей семьей на наших серверах, не анонимизируем их и не храним агрегированную информацию. Мы не будем продавать или передавать вашу информацию никому. По этой причине мы не можем просматривать или предоставлять журналы или временные метки истории просмотров ваших устройств; только вы можете просматривать эти данные.

Защита соединений

Мы защищаем соединение между устройством Circle и приложением Circle с помощью TLS (Transport Layer Security), поэтому обмен данными зашифрован и неавторизованный доступ предотвращен.Брандмауэр вашего маршрутизатора защищает от несанкционированного доступа к устройству Circle из Интернета.

Поддержание работоспособности

Мы хотим, чтобы устройство Circle было простым в использовании в вашем доме и требовало минимум усилий для настройки и начала использования. По нашему опыту, большинство домов могут использовать устройство Circle, не замечая снижения скорости Wi-Fi.

При нормальном использовании (все Wi-Fi) устройству Circle требуется дополнительная передача исходящего сетевого трафика. Каждый исходящий пакет передается с устройства на маршрутизатор (как обычно), но затем маршрутизатор передает его на устройство Circle для проверки, а устройство Circle повторно передает его на маршрутизатор для передачи в Интернет.В некоторых случаях эти две лишние передачи будут заметны. Их влияние можно значительно уменьшить, подключив устройство Circle к маршрутизатору с помощью прилагаемого кабеля Ethernet. При этом используется скорость передачи данных устройства Circle 100 Мбит / с, тогда как беспроводное соединение зависит от самого медленного активного устройства в вашей сети.