Як налаштувати простий VPN для безпечного підключення до Інтернету через незашифрований Wi-Fi?

17

Нещодавно я переїхав до квартири, де комплекс забезпечує безкоштовний незашифрований Wi-Fi. Швидкість хороша для моїх цілей, але я не на 100% комфортний, коли весь мій трафік надсилається в ясність, враховуючи, що я буду жити тут деякий час.

Я хотів би встановити VPN, щоб я міг займатися серфінгом в Інтернеті і зберігати конфіденційність всього свого трафіку від будь-яких потенційних підслуховувачів у мікрорайоні чи навіть адміністраторів мережі. Моя головна проблема - конфіденційність вмісту, який я надсилаю та отримую, але якщо це не надто велика проблема, я хотів би зберегти метадані (наприклад, IP-адреси та домени, до яких я підключаюся, та які протоколи / порти я використовую) також конфіденційною.

Мій друг дозволить мені встановити комп’ютер у себе вдома і дозволити мені бути DMZ на його маршрутизаторі. У мене є запасний ноутбук, яким я більше не користуюся; на даний момент працює Ubuntu, але я можу встановити на ньому майже будь-яку ОС. Я працюю на 64-розрядному Ubuntu 9.04 на своєму головному комп'ютері (клієнт).

Що мені потрібно встановити та налаштувати на своєму запасному комп’ютері в будинку друга? Що мені потрібно встановити та налаштувати на головному комп’ютері, який я буду використовувати в незахищеній мережі? Я дивився на OpenVPN , але документація мені здавалася трохи заплутаною.

linux  security  vpn  openvpn 
Шейн
джерело
5
Хоча моя ситуація дещо незвичайна, я думаю, що ця концепція може бути поширена на всіх, хто відвідує кав'ярні тощо.
Шейн
я думаю, ти це передумуєш. хоча це правда, підключення Wi-Fi незашифровано, будь-який зашифрований трафік по ньому захищений (https, ssh тощо). Подумайте, якби у вас був провідний зв’язок, ви все-таки будете так само стурбовані? Я думаю, що DMZ на маршрутизаторі вашого друга є більш важливим, з точки зору безпеки. просто MHO.
шарлатанний кіхот
2
Звичайно - мої зашифровані речі захищені, як-от банківська та електронна пошта. Але я не знаю, чи мені на 100% подобається мій незашифрований трафік (пошук в Інтернеті, чат, відвідувані сайти і майже весь трафік у facebook / форумах / суперпользователях), які можуть переглядати мої сусіди, які знають, де я живу. З провідним трафіком я можу принаймні бути впевненим, що підслуховування вимагає трохи більше налаштування, ніж включення режиму монітора Wi-Fi та Wireshark або чогось іншого.
Шейн
2
І завжди є це: blackhat.com/presentations/bh-dc-09/Marlinspike/… - VPN, безумовно, це шлях
emgee
Я хочу зробити те саме, щоб я міг налаштувати свій телефон для доступу до відкритих вузлів Wi-Fi автоматично, куди б я не пішов.
ендоліт

Відповіді:

9

У мене була така ж дилема, і я закінчився, просто навчившись налаштовувати OpenVPN. Це насправді досить просто, коли ви копаєтеся. Ви праві, документація може бути трохи тупою. Нижче наведено те, як я згадував, коли вперше створив його. Згодом мені вдалося налаштувати його вручну без жодного хауту на сервері CentOS.

Цей для Debian, але він досить схожий: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -вивчити

Емдже
джерело
Я вважаю, що це є найбільш корисним для моєї ситуації. Спасибі.
Шейн
3

Налаштування, яке ви описуєте, мені здається надмірно складним та схильним до проблем.
Чому б ви не подивилися безкоштовні рішення VPN, такі як Hotspot Shield або HTTP-Tunnel Client .

Ось текст із пізнішого:

HTTP-Tunnel діє як сервер шкарпеток, дозволяючи безпечно користуватися своїми інтернет-додатками, незважаючи на обмежуючі брандмауери та / або за вами не контролюватись на роботі, у школі, уряду та надає додатковий рівень захисту від хакерів, шпигунських програм, крадіжок ідентифікаторів з нашими шифрування.

Довідка та посібники для HTTP-тунельного клієнта тут .
Також зазначу, що швидкісні з'єднання також доступні, але за щомісячну плату.

harrymc
джерело
Я вважаю частину "Клієнта" у другому варіанті трохи плутаниною, але ви праві, згідно з веб-сайтом: Особливості сервісу низької пропускної здатності: Безкоштовна опція для помірних користувачів / Достатня для програм миттєвого обміну повідомленнями (Trillian, ICQ тощо) / Добре для користувачів, яким потрібно лише отримати доступ до заблокованих веб-сайтів / Без спаму, спливаючих вікон або банерів
Arjan
1
Я ціную це. Це не спрацює для мене, оскільки мій клієнт - це комп’ютер Linux, але це може бути корисно для інших людей, які шукають щось подібне. Я можу просто загнутися і зрозуміти, як користуватися OpenVPN.
Шейн
Смішно, адже, здається, обидві служби вимагають встановлення клієнтського програмного забезпечення. Чому? Тим не менш, дешевий постачальник VPN може працювати для вас, тим більше, що він не використовує подвійну пропускну здатність від інтернету вашого друга.
Ар'ян
2

Можливо, підходить переадресація порту S SH . Налаштування програмного забезпечення простіше, працює через клієнтів Windows та Linux тощо. Однак вам потрібно буде переслати кожен порт, який ви використовуєте.

Подорожник Geek
джерело
1

Підійде динамічне переадресація порту SSH. Для Windows існує безкоштовний сервер SSH під назвою FreeSSHd. Він може бути налаштований тільки в тунелі. А на стороні клієнта ви можете підключитися до сервера за допомогою динамічних параметрів переадресації портів. Існує надбудова для foxy-proxy для Firefox, яка надзвичайно настроюється, та WireCap для того, щоб зробити все в системі для використання проксі-сервера SOCKS.

санілунлу
джерело
0

Я припускаю, що "я можу встановити майже будь-яку ОС на ньому" не включає Mac OS X. Але для тих, хто хоче використовувати свій Mac як сервер VPN:

Оскільки у Тигра (а може і раніше) ОС X має вбудований сервер VPN. Але лише видання OS X Server надають графічні інтерфейси для управління цим. Дивіться статтю про PPTP / L2TP VPN Server на Mac OS X Leopard Client про те, як керувати цим використанням (стару, безкоштовну версію 2.4b) iVPN , включаючи примітку про те, як підключити клієнтів Windows XP до нього якщо ви за NAT. Однак це дуже обмежено: лише одне ім'я користувача та жодна підтримка сертифікатів для L2TP. Ідеально підходить для приватного використання, коли ви знаходитесь у Starbucks з іншим комп’ютером.

Стара (безкоштовна) версія 2.4b більше не може працювати з Snow Leopard, тому вам, можливо, доведеться витратити £ 14,99, щоб отримати останню версію, або робити все вручну ( інший посібник ). (IVPN 4.2 сказали , що додали підтримку Snow Leopard.)

Арджан
джерело
0

Налаштування VPN-з'єднання на Wi-Fi не дуже легко, ані дуже складно. Це можливо, якщо ви дотримуєтесь процедури, яку я збираюся пояснити нижче. Далі наведені речі, які вам знадобляться для створення VPN WiFi Combo

  • Ноутбук із Windows 7
  • Підключення до Інтернету
  • І ліл трохи розуму

Тепер для того, щоб поділитися своїм VPN-з'єднанням через WiFi, спочатку потрібно зробити свій ноутбук, як WiFi-маршрутизатор, який розділяє VPN. Давайте вивчати це крок за кроком.

  1. Натисніть на кнопку запуску ваших комп'ютерів і в полі пошуку введіть “cmd” та дочекайтеся появи в меню.
  2. Після того, як він з'явиться, клацніть правою кнопкою миші та виберіть "Запустити як адміністратор".
  3. Коли чорний командний рядок відкриється, введіть таку команду та натисніть клавішу Enter
  4. netsh wlan show Drivers
  5. Ви побачите щось на зразок наступного зображення. Якщо Hosted Network Supported(у червоній площі. Скажіть Yes, це означає, що драйвер встановлений, і якщо він пише No, завантажте драйвери з 32Bit або 64Bit.
  6. Після того, як ви переконаєтесь, що у вас є потрібний драйвер, саме час його налаштувати.
  7. Тип netsh wlan set hostednetwork mode=allow ssid=test key=password. З'явиться наступний екран (Пристрої виявлять мережевий SSID як "тестовий", змінять його на все, що завгодно. Більше того, keyваш пароль, який у цьому випадку є password, змініть його на все, що завгодно, я б радив вам не використовувати номери в паролі.
  8. Потім введіть, netsh wlan start hostednetwork. Ви побачите повідомлення, проілюстровані на знімку.
  9. Якщо ви бачите повідомлення про те, що hosted network couldnt запускається`, то ваш драйвер WiFi застарів, найкращий спосіб оновити драйвер WiFi - запустити Windows Update або завантажити останню версію з офіційного веб-сайту.
  10. Тепер, коли у нас розміщена мережа налаштування, ми переконаємося, що вона поділяється на загальнодоступному Wi-Fi.
  11. Для цього натисніть кнопки сигналу Wi-Fi у правому нижньому куті екрана.
  12. Натисніть на Open Network and Sharing Center.
  13. Потім натисніть кнопку Змінити налаштування адаптера.
  14. Клацніть на З'єднання з описом Your Created VPN Connectionта клацніть правою кнопкою миші на значку, щоб перейти до його властивостей.
  15. У розділі "Властивості" перейдіть на Sharingвкладку та перевіртеAllow Other Network User to connect through this computer…
  16. З випадаючого меню Home Networking ConnectionВиберіть з'єднання, яке описувало Microsoft Virtual WiFi Miniport Adapter/ Virtula APабо воно може бути Wireless Network Connection 2як у моєму випадку.
  17. Перевірте також Allow other network users to control or disable….варіант.
  18. Клацніть ОК, і ви все готові зараз.
  19. Підключіть свою VPN і попросіть своїх друзів або колегу виявити ваш Wi-Fi-з'єднання.
  20. Тепер, коли ви перезавантажите комп’ютер, ваше загальне з’єднання Wi-Fi буде відключено. Вам потрібно буде повторно ввести лише наступну команду в командному рядку, щоб знову її ввімкнути. netsh wlan start hostednetwork(або створити для цього спеціальний пакетний файл, якщо ви хочете щоразу уникати повторного введення команди.
користувач116088
джерело
1
Якщо я не перечитав, чи це не створить віртуальну / спеціальну бездротову мережу, а не VPN-з'єднання?
Вільям Гілсум
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.