Halka açık bir kablosuz bağlantı noktasında güvenli bir bağlantı kurmak için en iyi yöntem nedir?

5

Okul, kütüphane veya tren gibi halka açık yerlerde, gönderilen / alınan verileri durdurmak çok kolaydır. Bu nedenle, güvenli bir bağlantı oluşturmak istiyorum (ana yönlendiricim aracılığıyla).

İnternet tarayıcıları için SSH üzerinden SOCKS ayarının farkındayım, ancak ağ üzerinden gönderilen tüm verileri şifreleyen bir yöntem istiyorum. Kablosuz bağlantılar ve mümkünse kablolu bağlantılar için de çalışması gerekir.

Güvenlik ve performans çoğu zaman birbirine yapışmaz, daha iyi güvenlik için küçük bir performans kaybıyla yaşayabilirim.

Düşük performanslı bir isabet ile bu güvenli bağlantıya ulaşmanın olanakları nelerdir?

Kubuntu 10.10 kullanıyorum.

ubuntu  wireless-networking 
Lekensteyn
kaynak

Yanıtlar:

4

OpenVPN tüm trafiğinizi ev makineniz üzerinden tünellemenize izin verebilir, ancak kurulum için bazı kapsamlı SSL bilgileri gerektirir. OpenVPN bir TUN / TAP adaptörünü (olduğu gibi sanal bir ethernet kartı) kullanırdı, o zaman şifrelenmemiş bağlantıdan ve tünel üzerinden varsayılan rotanızdan yalnızca ev makinenize bir ana bilgisayar yolu ayarlamanız gerekir. Aynen böyle, sanki çok yavaş bir ethernet kablosu kullanarak ev ağınıza bağlanmış gibisiniz.

Bu, bir makineyi evde (veya OpenVPN'i destekleyen bir yönlendirici) açık bırakmayı ve OpenVPN adaptörünü, OpenVPN sunucusunu çalıştıran makinedeki ağınıza bağlamak için köprüleme veya yönlendirmeyi ayarlama yeteneğini gerektirir.

Bazı kuruluşlar ayrıca kullanıcılara küçük bir ücret karşılığında OpenVPN bağlantıları sunar. Googling "OpenVPN sağlayıcı" bunun için çok sayıda sonuç ortaya çıkarır ve bunun maliyeti olsa da, söz konusu VPN için ev ağınızı kurmanıza gerek kalmaz.

Jeremy Sturdivant
kaynak
Belirli bir öneride bulunmak için, iPredator (The Pirate Bay ile aynı kişiler tarafından işletilmektedir) çok popülerdir. İPredator’ın (şu anda) PPTP tabanlı olduğunu unutmayın; bu nedenle saldırılara karşı savunmasız kalır (ancak şifrelenmemiş bir bağlantıdan kilometrelerce daha güvenli olduğundan, PPTP bağlantısını kesmek, sıradan bir saldırganın yapabileceğinden daha fazla çaba gerektirir). iPredator trafiği İsveç'te gerçekleşiyor, ancak en hızlı ve kesinlikle en ucuz (3 ay başına 20 Avro, iirc) arasında olduğu görülüyor. Diğerleri muhtemelen hangi hizmetlerin bakılmaya değer olduğuna dair başka görüşlere sahip olacaklar.
jcrawfordor
Telnet erişimi olan bir Speedtouch 780'im var ve sunucu düzeyinde SSL bilgisine sahibim, hangisi iyi olmalı? Ayrıca bu amaçla kullanabileceğim bir VPS'm var. "VPN" fikri şişirilmiş gibi geliyor, istemciden sunucuya güvenli bir kanala ihtiyacım var, bu da şifrelenmiş paketleri (un) Internet'e iletir. Diğer seçenekler ve avantajlar / dezavantajlar nelerdir?
Lekensteyn
1
Tek bir istemciden tek bir sunucuya güvenli bir kanalda, bağlandığınız sistemde SSL kullanmak isteyebilirsiniz. stunnel ( stunnel.org ), hizmetiniz yerel olarak SSL’yi desteklemiyorsa, her iki uçta da bunu yapabilir. Bir VPN biraz şişirilmiş, ancak güvenli bir kanal üzerinden tam bir internet bağlantısı istediğinizde, tam olarak bir VPN sağlayabiliyor.
Jeremy Sturdivant,
Cidden .. OpenVPN bugün herhangi bir tür bilgi gerektirmez. Tüm işletim sistemleri için takip edilmesi kolay kılavuzlar vardır ve tam bir aptal değilseniz, zaman kaybetmeden çalışmasını sağlarsınız.
matthias krull
Jeremy Sturdivant, tek bir sunucuya bağlanmak istemiyorum, son cümleinizde dediğiniz gibi tam bir internet bağlantısı istiyorum. mugen kenichi, nasıl bir VPN kurulacağını biliyorum, tam güvenli bir bağlantı kurmanın en hızlı yöntem olduğundan emin olmak istiyorum.
Lekensteyn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.