You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
الصفحة الرئيسية > الإعدادات المتقدمة > أجهزة توجيه WiFi > كيفية تأمين DNS الخاص بك على جهاز توجيه Linksys OpenWRT
كيفية تأمين DNS الخاص بك على جهاز توجيه Linksys OpenWRT
print icon
كما تعلم أو لا تعلم، عندما يقوم جهاز التوجيه الخاص بك بحل عنوان DNS، فإنه في الواقع يرسل طلب DNS إلى محلل DNS خارجي، والذي يكون عادةً مزود خدمة الإنترنت الخاص بك بشكل افتراضي. يتم إرسال هذا الطلب بشكل واضح، مما يعني أنه غير مشفر، مما يعني أنه ليس من الصعب على أي شخص الاطلاع على المواقع التي تزورها. وعلى الرغم من أنه ليس من المؤكد أن مزود خدمة الإنترنت الخاص بك يحتفظ بسجلات لكل المواقع التي تزورها، إلا أن هناك احتمالًا كبيرًا أنه يفعل ذلك.
 
لكن خمن ماذا؟
 
لا يجب أن يكون الأمر هكذا.
 
تعد شبكة VPN إحدى الطرق التي تساعد في إخفاء عمليات بحث DNS الخاصة بك، ولكن يمكنك أيضًا استخدام أشكال مختلفة من تحليل DNS لتشفير طلبك وإخفاء بيانات البحث عن مزود خدمة الإنترنت الخاص بك. والأفضل من ذلك، أن إعدادها سهل للغاية.
 
لمعرفة المزيد عن الطريقتين الأساسيتين لإرسال طلبات DNS بأمان، توجه إلى مقال Cloudflare هنا:
 
لأغراضنا، سنقوم بإعداد DNS-over-HTTPS (DoH). لماذا؟ نظرًا لأن طلبات DNS تختلط مع بقية تدفق بيانات المنفذ 443، يصعب فصلها. وهذا أمر جيد!
 
إذا واجهت أي مشكلات أو احتجت إلى مزيد من المساعدة، يرجى الرجوع إلى منتدى OpenWRT الخاص ب أو وثائق OpenVPN.
 
1. اختطاف DNS
 
هذا مأخوذ إلى حد كبير من وثائق OpenWRT حول هذا الموضوع هنا.
 
ما سنفعله في هذه الخطوة هو التأكد من أن جميع طلبات DNS الصادرة يتم التقاطها بواسطة جهاز التوجيه بحيث يمكن تمريرها عبر حزمة مختلفة، والتي ستقوم بتشفيرها وإرسالها عبر DoH إلى محلل من اختيارنا ليس مزود خدمة الإنترنت الخاص بك.
 
أولاً، انتقل إلى Network->Firewall من القائمة الرئيسية لجهاز التوجيه Linksys OpenWRT الخاص بك.
 


عند الوصول إلى هناك، انقر فوق علامة التبويب "Port Forwards". ثم انقر فوق "Add" لإنشاء قاعدة توجيه منفذ جديدة.
 

أخيرًا، قم بتغيير إعداداتك بحيث تبدو تمامًا مثل لقطة الشاشة، وانقر على "Save" ثم "Save & Apply".
 
هذا كل شيء بالنسبة لهذه الخطوة.
 

2. HTTPS-DNS-PROXY
 
ملاحظة: تفترض هذه التعليمات أنك لم تستبدل dnsmasq (برنامج dns الخفي الافتراضي) بـ Unbound أو ما شابه.
 
أولاً، نحتاج إلى الانتقال إلى "النظام->البرامج" للعثور على الحزمة الصحيحة وإضافتها.
 
بمجرد وصولك إلى هناك، قم بتصفية البحث عن Luci-app-http-dns-proxy. على الرغم من أن لقطة الشاشة الخاصة بي تظهر كلمة "مثبت" لأنني أضفته بالفعل، إلا أنك سترى زر "تثبيت". انقر عليه.
 
*للحصول على الخطوات الأساسية لتثبيت البرامج، انقر هنا.
 
 

بمجرد الانتهاء من ذلك، انتقل إلى «الخدمات» -> «وكيل DNS HTTPS.
 

من المفترض أن ترى هذا. لاحظ أنه يمكنك الاختيار من قائمة المحللات أو إضافة محلل خاص بك.
 

توصية: اقرأ المزيد عن برامج التحويل المختلفة باستخدام الروابط المتوفرة في الحزمة. يُصنف Quad9 عمومًا كواحد من أكثر برامج التحويل خصوصية وأمانًا.
 
لاحظ خيار "فرض DNS للموجه". هذا خيار رائع لأنه يمنع المستخدمين الآخرين من تعيين DNS مخصص في متصفح الويب الخاص بهم للتحايل على أي حظر قد تكون قمت بتطبيقه (Adblock، على سبيل المثال).
 
3. تأكد من أنه يعمل
 
نظرًا لأننا بذلنا جهدًا في إعداد هذا، فمن الأفضل أن نتأكد من أنه يعمل. أسهل طريقة للقيام بذلك هي الانتقال إلى اختبار تسرب DNS. انقر على "اختبار قياسي" وانتظر. يجب أن تظهر النتائج خوادم لأحد برامج التحويل في قائمتك.
 

نظرًا لأن Google لا يزال موجودًا في قائمتي، فأنا أعلم أنه يعمل.
 
وهذا كل ما في الأمر. أصبحت طلبات DNS الخاصة بك مشفرة الآن مع بقية حركة مرور الإنترنت SSL الخاصة بك، مما يجعل من الصعب التجسس عليها. رائع!
ردود الفعل
0 بعيدا عن المكان 0 وجدت هذا مفيدة

:اتصل بن
اتصل بنا للوصول إلى قائمة بأرقامنا العالمية للدعم
انضم واشترك في مجتمع Reddit الرسمي الخاص بنا
قم بالدردشة معنا نحن هنا لمساعدتك في جميع الأسئلة التي لديك

close button
Linksys
NowSupport
انتقل إلى رمز كبير