Как настроить простой VPN для безопасного интернет-соединения по незашифрованному Wi-Fi?

17

Недавно я переехала в квартиру, где в комплексе предоставляется бесплатный незашифрованный Wi-Fi. Скорость хороша для моих целей, но я не чувствую себя на 100% комфортно, когда весь мой трафик отправляется в открытом виде, учитывая, что я буду жить здесь некоторое время.

Я хотел бы настроить VPN так, чтобы я мог путешествовать по Интернету и сохранять конфиденциальность всего своего трафика от любых потенциальных подслушивающих устройств по соседству или даже от сетевых администраторов. Моя главная задача - конфиденциальность содержимого, которое я отправляю и получаю, но если это не слишком большая проблема, я бы хотел сохранить метаданные (например, IP-адреса и домены, к которым я подключаюсь, и какие протоколы / порты я использую) конфиденциально.

Мой друг разрешит мне установить компьютер в его доме и позволить мне быть DMZ на его роутере. У меня есть запасной ноутбук, которым я больше не пользуюсь; в настоящее время он работает под управлением Ubuntu, но я могу установить практически любую ОС на нем. Я использую Ubuntu 9.04 64-bit на своем главном компьютере (клиенте).

Что мне нужно установить и настроить на моем запасном компьютере в доме друга? Что мне нужно установить и настроить на моем главном компьютере, который я буду использовать в незащищенной сети? Я смотрел на OpenVPN , но документация показалась мне немного запутанной.

linux security vpn openvpn Шейн
источник
5
Хотя моя ситуация несколько необычна, я мог бы представить, что эта концепция может быть распространена на любого, кто часто посещает кофейни и тому подобное.
Шейн
Я думаю, что вы думаете об этом. хотя это правда, что соединение WiFi не зашифровано, любой зашифрованный трафик через него является безопасным (https, ssh и т. д.). подумайте, если бы у вас было проводное соединение, вы все равно были бы обеспокоены? Я думаю, что присутствие DMZ на маршрутизаторе вашего друга более важно с точки зрения безопасности. просто МХО.
шарлатан Quixote
2
Конечно, мои зашифрованные данные защищены, как банковские операции и электронная почта. Но я не знаю, чувствую ли я себя на 100% комфортно, когда мой незашифрованный трафик (поисковые запросы в Интернете, мгновенные сообщения, посещенные сайты и почти весь трафик с фейсбука / форумов / суперпользователя) видят мои соседи, которые знают, где я живу. С проводным трафиком я, по крайней мере, могу быть уверен, что подслушивание требует немного больше настроек, чем включение режима монитора Wi-Fi и Wireshark или что-то еще.
Шейн
2
И это всегда так: blackhat.com/presentations/bh-dc-09/Marlinspike/… - VPN - это определенно
верный
Я хочу сделать то же самое, поэтому я могу настроить свой телефон на автоматический доступ к открытым узлам Wi-Fi, куда бы я ни шел.
эндолит

Ответы:

9

У меня была та же самая дилемма, и я закончил тем, что только учился настраивать OpenVPN. Это на самом деле довольно просто, когда вы копаете. Вы правы, документация может быть немного тупой. Ниже приведено руководство, на которое я ссылался при первой настройке. После этого я смог установить его вручную без каких-либо инструкций на сервере CentOS.

Этот для Debian, но он очень похож: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -etch

emgee
источник
Я нашел, что это было самым полезным для моей ситуации. Благодарю.
Шейн
3

Установка, которую вы описываете, кажется мне слишком сложной и склонной к проблемам.
Почему бы вам не взглянуть на бесплатные решения VPN, такие как Hotspot Shield или HTTP-Tunnel Client .

Вот некоторый текст из более позднего:

HTTP-Tunnel действует как сервер socks, позволяя вам безопасно использовать ваши интернет-приложения, несмотря на ограниченные брандмауэры и / или вас не контролируют на работе, в школе, в правительстве, и дает вам дополнительный уровень защиты от хакеров, шпионских программ, кражи идентификационных данных с нашими шифрование.

Справка и руководства для HTTP-Tunnel Client находятся здесь .
Я также отмечаю, что высокоскоростные соединения также доступны, но за ежемесячную плату.

harrymc
источник
Я считаю, что часть «Клиент» во втором варианте немного запутана, но вы правы, согласно веб-сайту: Особенности службы с низкой пропускной способностью: Бесплатная опция для умеренных пользователей / Достаточно для программ обмена мгновенными сообщениями (Trillian, ICQ и т. Д.) / Подходит для пользователей, которым нужен только доступ к заблокированным веб-сайтам / Нет спама, всплывающих окон или баннеров
Arjan
1
Я признателен за это. Это не будет работать для меня, так как мой клиент - компьютер с Linux, но это может быть полезно для других людей, ищущих что-то подобное. Я могу просто пристегнуться и выяснить, как использовать OpenVPN.
Шейн
Забавно, но обе службы требуют установки клиентского программного обеспечения. Почему? Тем не менее, дешевый VPN-провайдер может работать для вас, тем более что он не использует двойную полосу пропускания при подключении к Интернету вашего друга.
Арджан
2

S SH порт переадресации может быть подходящим. Настройка программного обеспечения более проста, работает как с клиентами Windows, так и с Linux, и так далее. Однако вам нужно будет перенаправить каждый порт, который вы используете.

Подмастерье Компьютерщик
источник
1

Динамическая переадресация порта SSH будет подходящей. Для Windows есть бесплатный SSH-сервер под названием FreeSSHd. Можно настроить только туннель. А на стороне клиента вы можете подключиться к серверу с помощью параметров динамической переадресации портов. Для Firefox имеется надстройка foxy-proxy, которая чрезвычайно настраиваема, и WireCap для того, чтобы все в системе использовало прокси SOCKS.

sanilunlu
источник
0

Я предполагаю, что «я могу установить практически любую ОС на нем» не включает Mac OS X. Но для тех, кто хочет использовать свой Mac в качестве сервера VPN:

Начиная с Tiger (а может и раньше), OS X имеет встроенный VPN-сервер. Но только выпуски OS X Server предоставляют графический интерфейс для управления этим. См статью о PPTP / L2TP VPN сервер на Mac OS X Leopard Client о том , как справиться с этим , используя (старую, бесплатную версию 2.4b) из iVPN , в том числе записку о том , как есть клиенты Windows XP подключиться к ней , если вы за NAT. Это очень ограничено: только одно имя пользователя и отсутствие поддержки сертификата для L2TP. Идеально подходит для частного использования, когда вы находитесь в Starbucks с другим компьютером.

Старая (бесплатная) версия 2.4b может больше не работать со Snow Leopard, поэтому вам может потребоваться потратить £ 14,99, чтобы получить самую последнюю версию, или сделать что-то вручную ( другое руководство ). ( Говорят, что в iVPN 4.2 добавлена ​​поддержка Snow Leopard.)

Арьян
источник
0

Настройка VPN-соединения на Wifi не очень проста и не очень сложна. Это выполнимо, если вы будете следовать процедуре, которую я собираюсь объяснить ниже. Ниже приведены вещи, которые вам нужно будет сделать VPN WiFi Combo

  • Ноутбук с Windows 7
  • Интернет-соединение
  • И немного ума

Теперь, чтобы разделить ваше VPN-соединение по WiFi, вам сначала нужно сделать свой ноутбук похожим на WiFi Router, который использует VPN. Давайте узнаем это шаг за шагом.

  1. Нажмите кнопку «Пуск» на вашем компьютере и в поле поиска введите «cmd» и подождите, пока он появится в меню.
  2. После того, как он появится, щелкните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
  3. Когда откроется черная командная строка, введите следующую команду и нажмите ввод
  4. Netsh Wlan Show драйверов
  5. Вы увидите что-то вроде следующего изображения. Если Hosted Network Supported(в красном квадрате, скажем Yes, это означает, что драйвер установлен, и если он говорит No, загрузите драйверы с 32-битной или 64-битной.
  6. Как только вы убедитесь, что у вас есть требуемый драйвер, самое время его настроить.
  7. Тип netsh wlan set hostednetwork mode=allow ssid=test key=password. Появится следующий экран. (Устройства обнаружат SSID сети как «тестовый», изменив его на любой, какой вы захотите. Более того, если keyваш пароль в этом случае будет passwordизменен на любой другой, я бы посоветовал вам не использовать цифры в пароле.
  8. Затем введите netsh wlan start hostednetwork. Вы увидите сообщения, показанные на снимке.
  9. Если вы видите сообщение о том, что hosted network couldnt be start`, значит, ваш драйвер WiFi устарел, лучший способ обновить драйвер WiFi - это запустить Windows Update или загрузить последнюю версию с официального сайта.
  10. Теперь, когда мы настроили размещенную сеть, мы позаботимся о том, чтобы она была доступна для общего пользования Wi-Fi.
  11. Для этого нажмите кнопки сигнала Wi-Fi в правом нижнем углу экрана.
  12. Нажмите на Open Network and Sharing Center.
  13. Затем нажмите «Изменить настройки адаптера».
  14. Нажмите на Соединение с описанием Your Created VPN Connectionи щелкните правой кнопкой мыши по значку, чтобы перейти к его свойствам.
  15. В Свойствах, перейдите на Sharingвкладку и проверьтеAllow Other Network User to connect through this computer…
  16. Из выпадающего меню Home Networking Connection, выберите соединение , которое было описание Microsoft Virtual WiFi Miniport Adapter/ Virtula APили он может быть Wireless Network Connection 2как в моем случае.
  17. Проверьте также и Allow other network users to control or disable….Опцию.
  18. Нажмите ОК, и все готово к работе.
  19. Подключите VPN и попросите друзей или коллег найти ваше WiFi-соединение с поддержкой VPN.
  20. Теперь, когда вы будете перезагружать свой компьютер, ваше подключение к Wi-Fi будет отключено. Вам нужно будет повторно ввести только следующую команду в командной строке, чтобы включить ее снова. netsh wlan start hostednetwork(или создайте пользовательский пакетный файл для этого, если вы хотите избежать повторного ввода команды каждый раз.
user116088
источник
1
Если я не ошибаюсь, разве это не создает виртуальную / Ad-Hoc беспроводную сеть, а не VPN-соединение?
Уильям Хилсум