Dane komórkowe (LTE, 4G, 3G itp.) Są bardzo drogie i można znaleźć kilka darmowych punktów dostępowych Wi-Fi. Ale obecnie jest tak wiele zainfekowanych lub złośliwych AP.
Aby zapobiec atakom typu man-in-the-middle i uzyskać dostęp do plików przechowywanych na moim serwerze domowym, chciałbym użyć tunelu VPN do mojego domowego serwera VPN. Jedynym problemem jest to, że aplikacje i usługi działające w tle mogą próbować uzyskać dostęp do Internetu, gdy tylko sieć zostanie podłączona, zanim podłączę urządzenie do serwera VPN.
Jedynym gwarantowanym rozwiązaniem, które wymyśliłem, jest posiadanie prywatnego mobilnego punktu dostępowego z wbudowaną funkcją VPN i łączenie się z nim za pośrednictwem Internetu. (Nie szukałem jeszcze takiego produktu; właśnie o tym pomyślałem.) Ale czy istnieją jakieś ogólne rozwiązania oparte na oprogramowaniu? Ponieważ muszę używać systemu Android, Windows i OS X, chciałbym poznać rozwiązania dla któregokolwiek z tych systemów operacyjnych.
źródło
Odpowiedzi:
Zezwól tylko na dostęp do twoich prywatnych serwerów / usług przez VPN, a nie przez publiczny internet. Jeśli chcesz również dostępu publicznego, możesz mieć inną nazwę domeny dla dostępu wewnętrznego niż dostęp publiczny. Użyj Let's Encrypt, aby wystawić certyfikaty https dla niestandardowych nazw domen. Pomoże to w atakach człowieka w środku. Nie wystawiłbym żadnych kamer IP do publicznego Internetu z powodu niskiej jakości bezpieczeństwa, które ma wiele urządzeń.
źródło