Làm cách nào để thiết lập VPN đơn giản cho các kết nối Internet an toàn qua Wi-Fi không được mã hóa?

17

Gần đây tôi đã chuyển đến một căn hộ nơi khu phức hợp cung cấp Wi-Fi miễn phí không được mã hóa. Tốc độ tốt cho mục đích của tôi, nhưng tôi không thoải mái 100% với tất cả lưu lượng truy cập của mình được gửi rõ ràng, với điều kiện là tôi sẽ sống ở đây một thời gian.

Tôi muốn thiết lập VPN để tôi có thể lướt Internet và giữ bí mật tất cả lưu lượng truy cập của mình khỏi mọi kẻ nghe trộm tiềm năng trong khu phố hoặc thậm chí là quản trị viên mạng. Mối quan tâm chính của tôi là bảo mật nội dung tôi gửi và nhận, nhưng nếu nó không quá rắc rối thì tôi muốn giữ siêu dữ liệu (như địa chỉ IP và tên miền mà tôi đang kết nối và giao thức / cổng nào tôi đang sử dụng) bí mật là tốt.

Một người bạn của tôi sẽ cho tôi cài đặt máy tính tại nhà anh ấy và để tôi làm DMZ trên bộ định tuyến của anh ấy. Tôi có một máy tính xách tay dự phòng tôi không sử dụng nữa; Hiện tại nó đang chạy Ubuntu, nhưng tôi có thể cài đặt khá nhiều hệ điều hành trên nó. Tôi đang chạy Ubuntu 9.04 64-bit trên máy tính chính của mình (máy khách).

Tôi cần gì để cài đặt và định cấu hình trên máy tính dự phòng của mình tại nhà của người bạn? Tôi cần gì để cài đặt và định cấu hình trên máy tính chính mà tôi sẽ sử dụng trên mạng không bảo mật? Tôi đã xem OpenVPN , nhưng tài liệu có vẻ hơi khó hiểu với tôi.

linux  security  vpn  openvpn 
Shane
nguồn
5
Trong khi tình huống của tôi có phần không phổ biến, tôi tưởng tượng khái niệm này có thể được mở rộng cho bất kỳ ai thường xuyên lui tới quán cà phê và những thứ tương tự.
Shane
Tôi nghĩ rằng bạn đang xem xét lại điều này. mặc dù đúng là kết nối WiFi không được mã hóa, mọi lưu lượng được mã hóa trên nó đều được bảo mật (https, ssh, v.v.). xem xét nếu bạn có một kết nối có dây, bạn vẫn sẽ quan tâm chứ? Tôi nghĩ rằng việc DMZ trên bộ định tuyến của bạn bè có liên quan nhiều hơn, từ quan điểm bảo mật. chỉ MHO.
quack quixote
2
Chắc chắn - công cụ mã hóa của tôi là an toàn, như ngân hàng và email. Nhưng tôi không biết liệu tôi có thoải mái 100% với lưu lượng truy cập không được mã hóa của mình không (tìm kiếm trên web, IM, các trang web đã truy cập và gần như tất cả lưu lượng truy cập facebook / forum / superuser) có thể xem được bởi những người hàng xóm biết tôi sống ở đâu. Với lưu lượng có dây, ít nhất tôi có thể yên tâm rằng việc nghe lén yêu cầu thiết lập nhiều hơn một chút so với bật chế độ màn hình wifi và Wireshark hoặc một cái gì đó.
Shane
2
Và luôn có điều này: blackhat.com/presentations/bh-dc-09/Marlinspike/ mẹo - VPN chắc chắn là con đường để đi
emgee
Tôi muốn làm điều tương tự, vì vậy tôi có thể thiết lập điện thoại của mình để truy cập các nút Wi-Fi mở tự động mọi lúc mọi nơi.
endolith

Câu trả lời:

9

Tôi đã có tình huống khó xử tương tự và cuối cùng tôi chỉ học cách thiết lập OpenVPN. Nó thực sự khá đơn giản một khi bạn khai thác. Bạn nói đúng, tài liệu có thể hơi khó hiểu. Dưới đây là cách tôi đã đề cập khi tôi thiết lập lần đầu tiên. Sau đó, tôi có thể thiết lập nó bằng tay mà không cần cách nào trên máy chủ CentOS.

Cái này là dành cho Debian, nhưng nó khá giống nhau: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 tìm

emgee
nguồn
Tôi thấy điều này là hữu ích nhất cho tình huống của tôi. Cảm ơn.
Shane
3

Thiết lập mà bạn mô tả dường như quá phức tạp và dễ gặp sự cố.
Tại sao bạn không xem các giải pháp VPN miễn phí như Hotspot Shield hoặc HTTP-Tunnel Client .

Đây là một số văn bản từ sau:

Đường hầm HTTP hoạt động như một máy chủ vớ, cho phép bạn sử dụng các ứng dụng Internet của mình một cách an toàn mặc dù tường lửa hạn chế và / hoặc bạn không bị giám sát tại nơi làm việc, trường học, chính phủ và cung cấp cho bạn thêm một lớp bảo vệ chống lại tin tặc, phần mềm gián điệp, trộm cắp ID của chúng tôi mã hóa.

Trợ giúp và hướng dẫn cho HTTP-Tunnel Client có ở đây .
Tôi cũng lưu ý rằng các kết nối tốc độ cao hơn cũng có sẵn, nhưng với phí hàng tháng.

harrymc
nguồn
Theo một trang web: Tính năng dịch vụ băng thông thấp: Tùy chọn miễn phí cho người dùng vừa phải / Đủ cho các chương trình nhắn tin tức thì (Trillian, ICQ, v.v.) / Tốt cho người dùng chỉ cần truy cập các trang web bị chặn / Không có thư rác, cửa sổ bật lên hoặc biểu ngữ
Arjan
1
Tôi rât cảm kich. Nó sẽ không hoạt động với tôi, vì khách hàng của tôi là một máy tính Linux, nhưng nó có thể hữu ích cho những người khác đang tìm kiếm thứ gì đó tương tự. Tôi chỉ có thể khóa xuống và tìm ra cách sử dụng OpenVPN.
Shane
Thật buồn cười, thực sự cả hai dịch vụ dường như đều yêu cầu bạn cài đặt phần mềm máy khách. Tại sao? Tuy nhiên, nhà cung cấp VPN giá rẻ có thể phù hợp với bạn, đặc biệt là vì nó không sử dụng băng thông gấp đôi từ kết nối internet của bạn bè bạn.
Arjan
2

Chuyển tiếp cổng S SH có thể phù hợp. Việc thiết lập phần mềm đơn giản hơn, hoạt động thông qua cả máy khách Windows và Linux, v.v. Tuy nhiên, bạn sẽ cần chuyển tiếp từng cổng bạn sử dụng.

Hành trình Geek
nguồn
1

Chuyển tiếp cổng SSH động sẽ phù hợp. Đối với Windows, có một máy chủ SSH miễn phí có tên FreeSSHd. Nó chỉ có thể được cấu hình đường hầm. Và về phía máy khách, bạn có thể kết nối với máy chủ với các tùy chọn chuyển tiếp cổng động. Có một tiện ích bổ sung foxy-proxy cho Firefox, có khả năng cấu hình cực cao và WireCap để tạo mọi thứ trên hệ thống để sử dụng proxy SOCKS.

sanilunlu
nguồn
0

Tôi giả sử "Tôi có thể cài đặt khá nhiều hệ điều hành trên nó" không bao gồm Mac OS X. Nhưng đối với những người muốn sử dụng máy Mac của họ làm máy chủ VPN:

Vì Tiger (và có thể sớm hơn), OS X có máy chủ VPN tích hợp. Nhưng chỉ các phiên bản OS X Server cung cấp GUI để quản lý điều đó. Xem một bài viết về PPTP / L2TP VPN Server trên Mac OS X Leopard khách hàng về cách quản lý này sử dụng (một tuổi, miễn phí phiên bản 2.4b của) iVPN , trong đó có một lưu ý về cách sử dụng Windows XP khách hàng kết nối với nó nếu bạn đằng sau một NAT. Mặc dù vậy, nó rất hạn chế: chỉ có một tên người dùng và không hỗ trợ chứng chỉ cho L2TP. Hoàn hảo để sử dụng riêng trong khi bạn ở Starbucks với một máy tính khác.

Phiên bản 2.4b cũ (miễn phí) có thể không còn hoạt động với Snow Leopard, vì vậy bạn có thể cần phải chi 14,99 bảng để có phiên bản mới nhất hoặc thực hiện thủ công ( hướng dẫn khác ). (iVPN 4.2 được cho là đã thêm hỗ trợ cho Snow Leopard.)

Arjan
nguồn
0

Thiết lập kết nối VPN trên Wifi không phải là rất dễ, cũng không khó lắm. Có thể thực hiện được, nếu bạn làm theo quy trình mà tôi sắp giải thích dưới đây. Sau đây là những điều bạn sẽ cần để tạo Combo VPN WiFi

  • Một máy tính xách tay với Windows 7
  • Kết nối Internet
  • Và một chút tâm trí

Bây giờ để chia sẻ kết nối VPN của bạn trên WiFi, trước tiên bạn cần tạo máy tính xách tay của mình như Bộ định tuyến WiFi chia sẻ VPN. Hãy học từng bước một.

  1. Nhấp vào nút khởi động máy tính của bạn và trong hộp tìm kiếm gõ loại cm cmd và chờ cho nó xuất hiện trên menu.
  2. Sau khi nó xuất hiện, nhấp chuột phải vào nó và chọn Chạy Run làm Quản trị viên.
  3. Khi Dấu nhắc đen mở ra, hãy gõ lệnh sau và nhấn enter
  4. trình điều khiển Netsh wlan
  5. Bạn sẽ thấy một cái gì đó giống như hình ảnh sau đây. Nếu Hosted Network Supported(trong ô vuông màu đỏ Yes, có nghĩa là trình điều khiển đã được cài đặt và nếu có No, hãy tải xuống trình điều khiển từ 32Bit hoặc 64Bit.
  6. Khi đã chắc chắn rằng bạn có trình điều khiển cần thiết, đã đến lúc thiết lập nó.
  7. Loại netsh wlan set hostednetwork mode=allow ssid=test key=password. Màn hình sau sẽ xuất hiện. (Các thiết bị sẽ phát hiện SSID mạng khi thử nghiệm trên mạng Thay đổi nó thành bất cứ điều gì bạn muốn. Hơn nữa, keymật khẩu của bạn trong trường hợp này là password, thay đổi nó thành bất cứ điều gì bạn muốn, tôi sẽ đề nghị bạn không sử dụng số trong mật khẩu.
  8. Sau đó gõ , netsh wlan start hostednetwork. Bạn sẽ thấy các thông điệp được minh họa trong ảnh chụp nhanh.
  9. Nếu bạn thấy thông báo rằng đã bắt đầu hosted network couldn`, thì trình điều khiển WiFi của bạn đã lỗi thời, cách tốt nhất để cập nhật trình điều khiển WiFi là Chạy cho bạn Windows Update hoặc tải xuống phiên bản mới nhất từ ​​trang web chính thức của nó.
  10. Bây giờ chúng tôi đã thiết lập mạng được lưu trữ, chúng tôi sẽ đảm bảo rằng nó được chia sẻ trên Wi-Fi công cộng.
  11. Để thực hiện việc này, nhấp vào nút tín hiệu Wi-Fi ở góc dưới bên phải màn hình của bạn.
  12. Bấm vào Open Network and Sharing Center.
  13. Sau đó bấm vào Thay đổi cài đặt bộ điều hợp.
  14. Nhấp vào Kết nối có mô tả Your Created VPN Connectionvà nhấp chuột phải vào Biểu tượng để đi đến thuộc tính của nó.
  15. Trong Thuộc tính, chuyển đến Sharingtab và kiểm traAllow Other Network User to connect through this computer…
  16. Từ menu thả xuống của Home Networking Connection, Chọn kết nối có mô tả về Microsoft Virtual WiFi Miniport Adapter/ Virtula APhoặc nó có thể Wireless Network Connection 2giống như trong trường hợp của tôi.
  17. Kiểm tra trên Allow other network users to control or disable….Tùy chọn là tốt.
  18. Nhấp vào ok và bạn đã sẵn sàng để đi ngay bây giờ.
  19. Kết nối VPN của bạn và yêu cầu bạn bè hoặc đồng nghiệp của bạn khám phá kết nối WiFi được kích hoạt VPN của bạn.
  20. Giờ đây, bất cứ khi nào bạn khởi động lại máy tính, kết nối WiFi được chia sẻ của bạn sẽ bị tắt. Bạn sẽ phải nhập lại lệnh sau trong dấu nhắc lệnh để kích hoạt lại. netsh wlan start hostednetwork(hoặc tạo một tệp bó tùy chỉnh cho việc này, nếu bạn muốn tránh nhập lại lệnh mỗi lần.
người dùng116088
nguồn
1
Trừ khi tôi đọc sai, không phải điều này sẽ tạo ra một mạng không dây ảo / Ad-Hoc chứ không phải kết nối VPN?
William Hilsum
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.