Jak skonfigurować prostą sieć VPN do bezpiecznych połączeń internetowych przez niezaszyfrowane Wi-Fi?

17

Niedawno przeprowadziłem się do mieszkania, w którym kompleks zapewnia bezpłatne, nieszyfrowane Wi-Fi. Szybkość jest dobra dla moich celów, ale nie czuję się w 100% komfortowo, ponieważ cały mój ruch jest wysyłany bez przeszkód, biorąc pod uwagę, że będę tu mieszkał przez jakiś czas.

Chciałbym skonfigurować VPN, aby móc surfować po Internecie i zachować poufność całego mojego ruchu przed potencjalnymi podsłuchami w okolicy, a nawet administratorami sieci. Moją główną troską jest poufność treści, które wysyłam i odbieram, ale jeśli nie jest to zbyt duży kłopot, chciałbym zachować metadane (takie jak adresy IP i domeny, z którymi się łączę oraz jakich protokołów / portów używam) również poufne.

Mój przyjaciel pozwoli mi ustawić komputer w swoim domu i pozwolić mi być DMZ na swoim routerze. Mam zapasowego laptopa, którego już nie używam; obecnie działa Ubuntu, ale mogę na nim zainstalować prawie każdy system operacyjny. Używam Ubuntu 9.04 64-bit na moim głównym komputerze (kliencie).

Co muszę zainstalować i skonfigurować na moim zapasowym komputerze w domu znajomego? Czego potrzebuję, aby zainstalować i skonfigurować na głównym komputerze, którego będę używać w niezabezpieczonej sieci? Patrzyłem na OpenVPN , ale dokumentacja wydawała mi się nieco myląca.

linux security vpn openvpn Shane
źródło
5
Chociaż moja sytuacja jest dość rzadka, wyobrażam sobie, że pomysł można rozszerzyć na każdego, kto odwiedza kawiarnie i tym podobne.
Shane
myślę, że to przesadzasz. chociaż prawdą jest, że połączenie Wi-Fi jest nieszyfrowane, każdy zaszyfrowany ruch przez niego jest bezpieczny (https, ssh itp.). Zastanów się, czy masz połączenie przewodowe, czy nadal byłbyś tak zaniepokojony? Myślę, że bycie DMZ na routerze twojego przyjaciela jest bardziej niepokojące z punktu widzenia bezpieczeństwa. tylko MHO.
quack quixote
2
Jasne - moje zaszyfrowane pliki są bezpieczne, takie jak bankowość i poczta elektroniczna. Ale nie wiem, czy czuję się w 100% swobodnie, gdy mój niezaszyfrowany ruch (wyszukiwania w sieci, wiadomości błyskawiczne, odwiedzane strony i prawie cały ruch na Facebooku / forach / superużytkownikach) jest widoczny dla moich sąsiadów, którzy wiedzą, gdzie mieszkam. W przypadku ruchu przewodowego mogę mieć pewność, że podsłuch wymaga nieco więcej konfiguracji niż włączenie trybu monitorowania Wi-Fi i Wireshark czy coś takiego.
Shane
2
I zawsze jest coś takiego: blackhat.com/presentations/bh-dc-09/Marlinspike/... - VPN jest zdecydowanie najlepszą drogą
wyślij
Chcę zrobić to samo, więc mogę skonfigurować telefon tak, aby automatycznie uzyskiwał dostęp do otwartych węzłów Wi-Fi w dowolnym miejscu.
endolith,

Odpowiedzi:

9

Miałem ten sam dylemat i skończyłem z nauką konfiguracji OpenVPN. W rzeczywistości jest to dość proste, gdy się zagłębisz. Masz rację, dokumentacja może być nieco tępa. Poniżej znajduje się poradnik, o którym wspomniałem, konfigurując go po raz pierwszy. Potem byłem w stanie ustawić go ręcznie bez instrukcji na serwerze CentOS.

Ten jest dla Debiana, ale jest całkiem podobny: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -ryć

wyłaniać się
źródło
Uważam, że jest to najbardziej pomocne w mojej sytuacji. Dzięki.
Shane
3

Konfiguracja, którą opisujesz, wydaje mi się zbyt skomplikowana i podatna na problemy.
Dlaczego nie spojrzysz na bezpłatne rozwiązania VPN, takie jak Hotspot Shield lub HTTP-Tunnel Client .

Oto tekst z późniejszego:

HTTP-Tunnel działa jak serwer skarpet, pozwalając bezpiecznie korzystać z aplikacji internetowych pomimo restrykcyjnych zapór ogniowych i / lub nie być monitorowanym w pracy, szkole, rządzie i zapewnia dodatkową warstwę ochrony przed hakerami, oprogramowaniem szpiegującym, kradzieżą tożsamości za pomocą naszego szyfrowanie.

Pomoc i przewodniki dla klienta tunelu HTTP są tutaj .
Zauważam również, że dostępne są również połączenia o większej prędkości, ale za opłatą miesięczną.

harrymc
źródło
Trochę mylę część „klienta” w drugiej opcji, ale masz rację, zgodnie ze stroną internetową: Funkcje niskiej przepustowości: Bezpłatna opcja dla umiarkowanych użytkowników / Wystarczająca dla programów do komunikacji błyskawicznej (Trillian, ICQ itp.) / Dobry dla użytkowników, którzy potrzebują tylko dostępu do zablokowanych witryn / Brak spamu, wyskakujących okienek lub banerów
Arjan
1
Doceniam to. Dla mnie to nie zadziała, ponieważ moim klientem jest komputer z systemem Linux, ale może być pomocny dla innych osób szukających czegoś podobnego. Mogę po prostu zapiąć pasy i wymyślić, jak korzystać z OpenVPN.
Shane
Zabawne, w rzeczywistości obie usługi wymagają instalacji oprogramowania klienckiego. Dlaczego? Mimo to tani dostawca VPN może dla Ciebie pracować, zwłaszcza, że ​​nie wykorzystuje podwójnej przepustowości z połączenia internetowego twojego przyjaciela.
Arjan
2

Przekazywanie portów S SH może być odpowiednie. Konfiguracja oprogramowania jest prostsza, działa zarówno z klientami Windows, jak i Linux, i tym podobne. Musisz jednak przekierować każdy używany port.

Journeyman Geek
źródło
1

Odpowiednie będzie dynamiczne przekierowanie portów SSH. W systemie Windows dostępny jest bezpłatny serwer SSH o nazwie FreeSSHd. Można skonfigurować tylko tunel. Po stronie klienta możesz połączyć się z serwerem za pomocą opcji dynamicznego przekierowywania portów. Istnieje dodatek foxy-proxy dla Firefoksa, który jest niezwykle konfigurowalny, oraz WireCap, dzięki któremu wszystko w systemie może korzystać z proxy SOCKS.

sanilunlu
źródło
0

Zakładam, że „mogę zainstalować na nim prawie każdy system operacyjny” nie obejmuje Mac OS X. Ale dla tych, którzy chcą używać swojego Maca jako serwera VPN:

Od wersji Tiger (i być może wcześniejszej) OS X ma wbudowany serwer VPN. Ale tylko wersje OS X Server zapewniają GUI do zarządzania tym. Zobacz artykuł na temat PPTP / L2TP VPN Server w systemie Mac OS X Leopard Client, w jaki sposób zarządzać tym za pomocą (starej, bezpłatnej wersji 2.4b) iVPN , w tym notatkę na temat sposobu łączenia się z nim klientów Windows XP , jeśli jesteś za NAT. Jest jednak bardzo ograniczony: tylko jedna nazwa użytkownika i brak obsługi certyfikatu dla L2TP. Idealny do użytku prywatnego, gdy jesteś na Starbucks z innym komputerem.

Stara (bezpłatna) wersja 2.4b może już nie współpracować z systemem Snow Leopard, więc może być konieczne wydanie 14,99 GBP, aby uzyskać najnowszą wersję, lub zrobienie rzeczy ręcznie ( inny przewodnik ). (Mówi się, że iVPN 4.2 dodał obsługę Snow Leopard.)

Arjan
źródło
0

Konfiguracja połączenia VPN na Wi-Fi nie jest ani łatwa, ani bardzo trudna. Jest to wykonalne, jeśli wykonasz procedurę, którą zamierzam wyjaśnić poniżej. Oto rzeczy, których będziesz potrzebować, aby stworzyć połączenie VPN WiFi

  • Laptop z systemem Windows 7
  • Połączenie z Internetem
  • I trochę umysłu

Teraz, aby udostępnić swoje połączenie VPN przez Wi-Fi, najpierw musisz uczynić swojego laptopa takim jak router WiFi, który współdzieli VPN. Nauczmy się tego krok po kroku.

  1. Kliknij przycisk Start na komputerze, a następnie w polu wyszukiwania wpisz „cmd” i poczekaj, aż pojawi się w menu.
  2. Po wyświetleniu kliknij go prawym przyciskiem myszy i wybierz „Uruchom jako administrator”.
  3. Gdy otworzy się czarny wiersz polecenia, wpisz następujące polecenie i naciśnij klawisz Enter
  4. netsh wlan pokaż sterowniki
  5. Zobaczysz coś podobnego do poniższego obrazu. Jeśli Hosted Network Supported(w czerwonym kwadracie, powiedzmy Yes, oznacza to, że sterownik jest zainstalowany, a jeśli tak No, pobierz sterowniki z 32-bitowego lub 64-bitowego.
  6. Po upewnieniu się, że masz wymagany sterownik, czas go skonfigurować.
  7. Wpisz netsh wlan set hostednetwork mode=allow ssid=test key=password. Pojawi się następujący ekran. (Urządzenia wykryją SSID sieci, gdy „test” zmieni je na cokolwiek zechcesz. Co więcej, keytwoje hasło to w tym przypadku passwordzmień je na cokolwiek zechcesz. Sugeruję, abyś nie używał liczb w haśle.
  8. Następnie pisania netsh wlan start hostednetwork. Zobaczysz komunikaty przedstawione na zdjęciu.
  9. Jeśli zobaczysz komunikat, że hosted network couldnnależy uruchomić`, oznacza to, że sterownik WiFi jest nieaktualny, najlepszym sposobem na aktualizację sterownika WiFi jest uruchomienie usługi Windows Update lub pobranie najnowszej wersji z oficjalnej strony internetowej.
  10. Po skonfigurowaniu hostowanej sieci upewnimy się, że jest ona udostępniana w publicznej sieci Wi-Fi.
  11. Aby to zrobić, kliknij przycisk sygnału Wi-Fi w prawym dolnym rogu ekranu.
  12. Kliknij na Open Network and Sharing Center.
  13. Następnie kliknij Zmień ustawienia adaptera.
  14. Kliknij połączenie z opisem Your Created VPN Connectioni kliknij prawym przyciskiem myszy ikonę, aby przejść do jej właściwości.
  15. We właściwościach przejdź do Sharingzakładki i sprawdźAllow Other Network User to connect through this computer…
  16. Z rozwijanego menu Home Networking Connectionwybierz połączenie, które miało opis Microsoft Virtual WiFi Miniport Adapter/ Virtula APlub może być Wireless Network Connection 2tak jak w moim przypadku.
  17. Sprawdź również Allow other network users to control or disable….opcję.
  18. Kliknij OK i wszystko gotowe.
  19. Połącz swoją sieć VPN i poproś znajomych lub współpracownika, aby odkryli połączenie Wi-Fi z obsługą VPN.
  20. Teraz, za każdym razem, gdy uruchomisz ponownie komputer, twoje udostępnione połączenie WiFi zostanie wyłączone. Będziesz musiał ponownie wprowadzić tylko następujące polecenie w wierszu polecenia, aby włączyć je ponownie. netsh wlan start hostednetwork(lub utwórz do tego niestandardowy plik wsadowy, jeśli chcesz uniknąć ponownego wprowadzania polecenia za każdym razem.
użytkownik116088
źródło
1
Chyba że źle odczytałem, czy to nie tworzy wirtualnej / bezprzewodowej sieci Ad-Hoc, a nie połączenia VPN?
William Hilsum,