Как настроить простой VPN для безопасного интернет-соединения по незашифрованному Wi-Fi?

6185
Shane

Недавно я переехала в квартиру, где в комплексе предоставляется бесплатный незашифрованный Wi-Fi. Скорость хороша для моих целей, но я не чувствую себя на 100% комфортно, когда весь мой трафик отправляется в открытом виде, учитывая, что я буду жить здесь некоторое время.

Я хотел бы настроить VPN так, чтобы я мог путешествовать по Интернету и сохранять конфиденциальность всего своего трафика от любых потенциальных подслушивающих устройств по соседству или даже от сетевых администраторов. Моя главная задача - конфиденциальность содержимого, которое я отправляю и получаю, но если это не слишком большая проблема, я бы хотел сохранить метаданные (например, IP-адреса и домены, к которым я подключаюсь, и какие протоколы / порты я использую) конфиденциально.

Мой друг разрешит мне установить компьютер у себя дома и позволить мне быть DMZ на его роутере. У меня есть запасной ноутбук, которым я больше не пользуюсь; в настоящее время он работает под управлением Ubuntu, но я могу установить практически любую ОС на нем. Я использую Ubuntu 9.04 64-bit на своем главном компьютере (клиенте).

Что мне нужно установить и настроить на моем запасном компьютере в доме друга? Что мне нужно установить и настроить на моем главном компьютере, который я буду использовать в незащищенной сети? Я смотрел на OpenVPN, но документация показалась мне немного запутанной.

17
Хотя моя ситуация несколько необычна, я мог бы представить, что эта концепция может быть распространена на любого, кто часто посещает кофейни и тому подобное. Shane 15 лет назад 5
Я думаю, что вы думаете об этом. Хотя это правда, что соединение WiFi не зашифровано, любой зашифрованный трафик через него является безопасным (https, ssh и т. д.). подумайте, если бы у вас было проводное соединение, вы все равно были бы обеспокоены? Я думаю, что присутствие DMZ на маршрутизаторе вашего друга более важно с точки зрения безопасности. просто МХО. quack quixote 15 лет назад 0
Конечно, мои зашифрованные данные защищены, как банковские операции и электронная почта. Но я не знаю, чувствую ли я себя на 100% комфортно, когда мой незашифрованный трафик (поисковые запросы в Интернете, мгновенные сообщения, посещенные сайты и почти весь трафик с фейсбука / форумов / суперпользователя) видят мои соседи, которые знают, где я живу. С проводным трафиком я, по крайней мере, могу быть уверен, что подслушивание требует немного больше настроек, чем включение режима монитора Wi-Fi и Wireshark или что-то еще. Shane 15 лет назад 2
И всегда есть это: https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf - VPN - это определенно верный путь emgee 15 лет назад 2
Я хочу сделать то же самое, поэтому я могу настроить свой телефон на автоматический доступ к открытым узлам Wi-Fi, куда бы я ни шел. endolith 15 лет назад 0

6 ответов на вопрос

9
emgee

У меня была та же самая дилемма, и я закончил тем, что только учился настраивать OpenVPN. Это на самом деле довольно просто, когда вы копаете. Вы правы, документация может быть немного тупой. Ниже приведено руководство, на которое я ссылался при первой настройке. После этого я смог настроить его вручную без каких-либо инструкций на сервере CentOS.

Этот для Debian, но он очень похож: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -etch

Я обнаружил, что это наиболее полезно для моей ситуации. Благодарю. Shane 15 лет назад 0
3
harrymc

Установка, которую вы описываете, кажется мне слишком сложной и склонной к проблемам.
Почему бы вам не взглянуть на бесплатные решения VPN, такие как Hotspot Shield или HTTP-Tunnel Client .

Вот немного текста позже:

HTTP-Tunnel действует как сервер socks, позволяя вам безопасно использовать ваши интернет-приложения, несмотря на ограниченные брандмауэры и / или вас не контролируют на работе, в школе, правительстве, и дает вам дополнительный уровень защиты от хакеров, шпионских программ, кражи идентификационных данных с нашими шифрование.

Справка и руководства для HTTP-Tunnel Client находятся здесь .
Я также отмечаю, что высокоскоростные соединения также доступны, но за ежемесячную плату.

Я считаю, что часть «Клиент» во втором варианте немного запутана, но вы правы, согласно веб-сайту: * Особенности службы с низкой пропускной способностью: бесплатный вариант для умеренных пользователей / достаточный для программ обмена мгновенными сообщениями (Trillian, ICQ и т. Д.). ) / Подходит для пользователей, которым нужен только доступ к заблокированным веб-сайтам / Нет спама, всплывающих окон или баннеров * Arjan 15 лет назад 0
I appreciate it. It's not going to work for me, since my client is a Linux computer, but it may be helpful for other people looking for something similar. I may just buckle down and figure out how to use OpenVPN. Shane 15 лет назад 1
Забавно, но обе службы требуют установки клиентского программного обеспечения. Зачем? Тем не менее, дешевый VPN-провайдер может работать для вас, тем более что он не использует двойную полосу пропускания при подключении к Интернету вашего друга. Arjan 15 лет назад 0
2
Journeyman Geek

S SH порт переадресации может быть подходящим. Настройка программного обеспечения более проста, работает как через Windows, так и под Linux-клиентами и т. Однако вам нужно будет перенаправить каждый порт, который вы используете.

1
sanilunlu

Динамическая переадресация порта SSH подойдет. Для Windows есть бесплатный SSH-сервер под названием FreeSSHd. Можно настроить только туннель. А на стороне клиента вы можете подключиться к серверу с помощью параметров динамической переадресации портов. Для Firefox имеется надстройка foxy-proxy, которая чрезвычайно настраивается, и WireCap для того, чтобы все в системе использовало прокси SOCKS.

0
Arjan

Я предполагаю, что «я могу установить практически любую ОС на нем» не включает Mac OS X. Но для тех, кто хочет использовать свой Mac в качестве VPN-сервера:

Начиная с Tiger (а может и раньше), OS X имеет встроенный VPN-сервер. Но только выпуски OS X Server предоставляют графический интерфейс для управления этим. См статью о PPTP / L2TP VPN сервера на клиенте Mac OS X Leopard, как управлять этим с помощью (старый, бесплатную версию 2.4b с) iVPN, в том числе записку о том, как есть клиенты Windows XP подключиться к ней, если вы за NAT. Это очень ограничено: только одно имя пользователя и отсутствие поддержки сертификата для L2TP. Идеально подходит для частного использования, когда вы находитесь в Starbucks с другим компьютером.

Старая (бесплатная) версия 2.4b может больше не работать со Snow Leopard, поэтому вам может потребоваться потратить £ 14,99, чтобы получить самую последнюю версию, или сделать что-то вручную ( другое руководство ). ( Говорят, что в iVPN 4.2 добавлена ​​поддержка Snow Leopard.)

0
user116088

Настройка VPN-соединения по Wi-Fi не очень проста и не очень сложна. Это выполнимо, если вы будете следовать процедуре, которую я собираюсь объяснить ниже. Ниже приведены вещи, которые вам нужно будет сделать VPN WiFi Combo

  • Ноутбук с Windows 7
  • Интернет-соединение
  • И немного ума

Теперь, чтобы разделить ваше VPN-соединение по WiFi, вам сначала нужно сделать свой ноутбук похожим на WiFi Router, который использует VPN. Давайте узнаем это шаг за шагом.

  1. Нажмите кнопку «Пуск» на вашем компьютере и в поле поиска введите «cmd» и подождите, пока он появится в меню.
  2. После того, как он появится, щелкните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
  3. Когда откроется черная командная строка, введите следующую команду и нажмите ввод
  4. Netsh Wlan Show водителей
  5. Вы увидите что-то вроде следующего изображения. Если Hosted Network Supported(в красном квадрате. Скажем Yes, это означает, что драйвер установлен, и если он говорит No, загрузите драйверы с 32-битной или 64-битной.
  6. Как только вы убедитесь, что у вас есть необходимый драйвер, самое время его настроить.
  7. Тип netsh wlan set hostednetwork mode=allow ssid=test key=password. Появится следующий экран. (Устройства обнаружат SSID сети как «тестовый», изменив его на любой, какой вы захотите. Более того, если keyваш пароль в этом случае будет passwordизменен на любой другой, я бы посоветовал вам не использовать цифры в пароле.
  8. Затем введите netsh wlan start hostednetwork. Вы увидите сообщения, показанные на снимке.
  9. Если вы видите сообщение о том, hosted network couldnчто `t начаться`, значит, ваш драйвер WiFi устарел, лучший способ обновить драйвер WiFi - это запустить Windows Update или загрузить последнюю версию с официального сайта.
  10. Теперь, когда мы настроили размещенную сеть, мы позаботимся о том, чтобы она была доступна для общего пользования Wi-Fi.
  11. Для этого нажмите кнопки сигнала Wi-Fi в правом нижнем углу экрана.
  12. Нажмите на Open Network and Sharing Center.
  13. Затем нажмите «Изменить настройки адаптера».
  14. Нажмите на Соединение с описанием Your Created VPN Connectionи щелкните правой кнопкой мыши по значку, чтобы перейти к его свойствам.
  15. В Свойствах, перейдите на Sharingвкладку и проверьтеAllow Other Network User to connect through this computer…
  16. Из выпадающего меню Home Networking Connection, выберите соединение, которое было описание Microsoft Virtual WiFi Miniport Adapter/ Virtula APили он может быть Wireless Network Connection 2как в моем случае.
  17. Проверьте также и Allow other network users to control or disable….Опцию.
  18. Нажмите кнопку ОК, и все готово к работе.
  19. Подключите VPN и попросите друзей или коллег найти ваше WiFi-соединение с поддержкой VPN.
  20. Теперь, когда вы будете перезагружать свой компьютер, ваше подключение к Wi-Fi будет отключено Вам нужно будет повторно ввести только следующую команду в командной строке, чтобы снова включить ее. netsh wlan start hostednetwork(или создайте пользовательский пакетный файл для этого, если вы хотите избежать повторного ввода команды каждый раз.
Разве я не ошибаюсь, разве это не создает виртуальную / Ad-Hoc беспроводную сеть, а не VPN-соединение? William Hilsum 12 лет назад 1

Похожие вопросы