Come configurare una semplice VPN per connessioni Internet sicure tramite Wi-Fi non crittografato?

17

Di recente mi sono trasferito in un appartamento dove il complesso offre Wi-Fi gratuito non crittografato. La velocità è buona per i miei scopi, ma non sono al 100% a mio agio con tutto il mio traffico inviato in chiaro, dato che vivrò qui per un po '.

Mi piacerebbe impostare una VPN in modo da poter navigare su Internet e mantenere tutto il mio traffico riservato da eventuali potenziali intercettatori nelle vicinanze, o anche dagli amministratori di rete. La mia preoccupazione principale è la riservatezza dei contenuti che invio e ricevo, ma se non è una seccatura troppo grande mi piacerebbe conservare i metadati (come indirizzi IP e domini a cui mi sto collegando e quali protocolli / porte sto usando) anche confidenziale.

Un mio amico mi permetterà di installare un computer a casa sua e di farmi diventare la DMZ sul suo router. Ho un laptop di riserva che non uso più; è attualmente in esecuzione Ubuntu, ma posso installare praticamente qualsiasi sistema operativo su di esso. Sto eseguendo Ubuntu 9.04 a 64 bit sul mio computer principale (il client).

Cosa devo installare e configurare sul mio computer di riserva a casa dell'amico? Cosa dovrei installare e configurare sul mio computer principale che userò su una rete non sicura? Stavo guardando OpenVPN , ma la documentazione mi sembrava un po 'confusa.

linux  security  vpn  openvpn 
Shane
fonte
5
Mentre la mia situazione è alquanto insolita, immagino che il concetto possa essere esteso a chiunque frequenta le caffetterie e simili.
Shane,
penso che tu stia pensando troppo a questo. mentre è vero che la connessione WiFi non è crittografata, qualsiasi traffico crittografato su di essa è sicuro (https, ssh, ecc.). considera se avessi una connessione cablata, saresti comunque preoccupato? penso che essere DMZ sul router del tuo amico sia più preoccupante, dal punto di vista della sicurezza. solo MHO.
Quack Quixote
2
Certo, le mie cose crittografate sono sicure, come le banche e l'e-mail. Ma non so se sono al 100% a mio agio con il mio traffico non crittografato (ricerche web, messaggistica istantanea, siti visitati e praticamente tutto il traffico di Facebook / forum / superutente) che può essere visualizzato dai miei vicini che sanno dove vivo. Con il traffico via cavo posso almeno essere certo che origliare richiede un po 'più di configurazione rispetto all'attivazione della modalità monitor wifi e Wireshark o qualcosa del genere.
Shane,
2
E c'è sempre questo: blackhat.com/presentations/bh-dc-09/Marlinspike/… - La VPN è sicuramente la strada da percorrere
emgee
Voglio fare la stessa cosa, quindi posso configurare il mio telefono per accedere automaticamente a nodi Wi-Fi aperti ovunque io vada.
endolith

Risposte:

9

Ho avuto lo stesso dilemma e ho finito per imparare a configurare OpenVPN. In realtà è abbastanza semplice una volta scavato. Hai ragione, la documentazione può essere un po 'ottusa. Di seguito è riportato il howto a cui ho fatto riferimento quando l'ho configurato per la prima volta. Successivamente, sono stato in grado di configurarlo a mano senza un howto su un server CentOS.

Questo è per Debian, ma è abbastanza simile: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -etch

emgee
fonte
Ho trovato questo per essere il più utile per la mia situazione. Grazie.
Shane,
3

La configurazione che stai descrivendo mi sembra troppo complessa e soggetta a problemi.
Perché non dai un'occhiata alle soluzioni VPN gratuite come Hotspot Shield o HTTP-Tunnel Client .

Ecco un po 'di testo dal seguito:

HTTP-Tunnel funge da server di calze, permettendoti di utilizzare le tue applicazioni Internet in sicurezza nonostante i firewall restrittivi e / o non essere monitorato al lavoro, a scuola, al governo e ti offre un ulteriore livello di protezione contro hacker, spyware, furti di identità con i nostri crittografia.

Guida e guide per HTTP-Tunnel Client sono qui .
Noto anche che sono disponibili connessioni ad alta velocità, ma a pagamento mensile.

harrymc
fonte
Devo confondere un po 'la parte "Client" nella seconda opzione, ma hai ragione, secondo il sito Web: Caratteristiche del servizio a bassa larghezza di banda: Opzione gratuita per utenti moderati / Sufficiente per i programmi di messaggistica istantanea (Trillian, ICQ, ecc.) / Buono per gli utenti che devono solo accedere a siti Web bloccati / No spam, popup o banner
Arjan,
1
Lo apprezzo. Non funzionerà per me, poiché il mio client è un computer Linux, ma potrebbe essere utile per altre persone che cercano qualcosa di simile. Potrei semplicemente allacciarmi e capire come usare OpenVPN.
Shane,
Divertente, in effetti entrambi i servizi sembrano richiedere l'installazione del software client. Perché? Tuttavia, un provider VPN economico potrebbe funzionare per te, soprattutto perché non utilizza la doppia larghezza di banda dalla connessione Internet del tuo amico.
Arjan,
2

Il port forwarding S SH potrebbe essere adatto. La configurazione del software è più semplice, funziona sia con client Windows che Linux e così via. Tuttavia, dovrai inoltrare ogni porta che usi.

Journeyman Geek
fonte
1

Il port forwarding SSH dinamico sarà adatto. Per Windows esiste un server SSH gratuito chiamato FreeSSHd. Può essere configurato solo tunnel. E sul lato client, è possibile connettersi al server con opzioni di port forwarding dinamico. Esiste un componente aggiuntivo foxy-proxy per Firefox che è estremamente configurabile e WireCap per rendere tutto sul sistema per utilizzare il proxy SOCKS.

sanilunlu
fonte
0

Suppongo che "Posso installare praticamente qualsiasi sistema operativo su di esso" non include Mac OS X. Ma per coloro che vogliono utilizzare il proprio Mac come server VPN:

Fin da Tiger (e forse prima), OS X ha un server VPN integrato. Ma solo le edizioni di OS X Server forniscono le GUI per gestirlo. Leggi un articolo sul server VPN PPTP / L2TP su Mac OS X Leopard Client su come gestirlo usando (una versione precedente e gratuita 2.4b di) iVPN , inclusa una nota su come avere i client Windows XP collegati ad esso se sei dietro un NAT. Tuttavia, è molto limitato: solo un singolo nome utente e nessun supporto certificato per L2TP. Perfetto per uso privato mentre sei a uno Starbucks con un altro computer.

La vecchia versione 2.4b (gratuita) potrebbe non funzionare più con Snow Leopard, quindi potrebbe essere necessario spendere £ 14,99 per ottenere la versione più recente o fare le cose manualmente ( un'altra guida ). (Si dice che iVPN 4.2 abbia aggiunto il supporto per Snow Leopard.)

Arjan
fonte
0

Configurare la connessione VPN su Wifi non è molto semplice, né molto difficile. È fattibile, se segui la procedura che sto per spiegare di seguito. Di seguito sono riportate le cose che è necessario creare una combinazione WiFi VPN

  • Un laptop con Windows 7
  • Una connessione Internet
  • E un po 'di mente

Ora per condividere la tua connessione VPN su WiFi, devi prima rendere il tuo laptop come router WiFi che condivide VPN. Impariamo passo dopo passo.

  1. Fare clic sul pulsante Start del computer e nella casella di ricerca digitare "cmd" e attendere che appaia nel menu.
  2. Dopo che appare, fai clic destro su di esso e seleziona "Esegui come amministratore".
  3. Quando viene visualizzato il prompt dei comandi nero, digitare il comando seguente e premere Invio
  4. netsh wlan mostra i driver
  5. Vedrai qualcosa di simile alla seguente immagine. Se il simbolo Hosted Network Supported(nel quadrato rosso Yesindica che significa che il driver è installato e, in questo caso No, scarica i driver da 32 bit o 64 bit.
  6. Una volta accertato di disporre del driver richiesto, è tempo di configurarlo.
  7. Tipo netsh wlan set hostednetwork mode=allow ssid=test key=password. Apparirà la seguente schermata. (I dispositivi rileveranno l'SSID di rete come "test" cambiandolo in qualsiasi cosa tu voglia. Inoltre, keyè la tua password che in questo caso è password, cambiarla come preferisci, ti suggerirei di non usare i numeri nella password.
  8. Quindi digitare, netsh wlan start hostednetwork. Vedrai i messaggi illustrati nell'istantanea.
  9. Se viene visualizzato il messaggio di hosted network couldnavvio, il driver WiFi è obsoleto, il modo migliore per aggiornare il driver WiFi è Esegui Windows Update o scarica l'ultima versione dal suo sito Web ufficiale.
  10. Ora che abbiamo configurato la rete ospitata, ci assicureremo che sia condivisa sul Wi-Fi pubblico.
  11. Per fare ciò, fai clic sui pulsanti del segnale Wi-Fi nell'angolo in basso a destra dello schermo.
  12. Clicca su Open Network and Sharing Center.
  13. Quindi fare clic su Modifica impostazioni adattatore.
  14. Fare clic sulla connessione con descrizione Your Created VPN Connectione fare clic con il tasto destro sull'icona per accedere alle sue proprietà.
  15. In Proprietà, vai alla Sharingscheda e verificaAllow Other Network User to connect through this computer…
  16. Dal menu a discesa di Home Networking Connection, selezionare la connessione che aveva una descrizione di Microsoft Virtual WiFi Miniport Adapter/ Virtula APo può essere Wireless Network Connection 2come nel mio caso.
  17. Controlla anche l' Allow other network users to control or disable….opzione.
  18. Fai clic su OK e sei pronto per iniziare ora.
  19. Connetti la tua VPN e chiedi ai tuoi amici o colleghi di scoprire la tua connessione WiFi abilitata alla VPN.
  20. Ora, ogni volta che riavvierai il tuo computer, la tua connessione WiFi condivisa verrà disabilitata. Dovrai reinserire solo il seguente comando nel prompt dei comandi per abilitarlo nuovamente. netsh wlan start hostednetwork(o creare un file batch personalizzato per questo, se si desidera evitare di immettere nuovamente il comando ogni volta.
user116088
fonte
1
A meno che non abbia letto male, questo non crea una rete wireless virtuale / ad hoc, non una connessione VPN?
William Hilsum,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.