Şifrelenmemiş Wi-Fi üzerinden güvenli İnternet bağlantıları için basit VPN nasıl kurulur?


17

Son zamanlarda kompleksin şifresiz ücretsiz Wi-Fi sağladığı bir daireye taşındım. Hız benim amacım için iyi, ama burada bir süre yaşayacağım göz önüne alındığında, tüm trafiğimin net olarak gönderilmesinden% 100 rahat değilim.

İnternette sörf yapabilmem ve tüm trafiğimi mahalledeki herhangi bir potansiyel dinleyiciden veya hatta ağ yöneticilerinden gizli tutabilmem için bir VPN kurmak istiyorum. Temel kaygım, gönderdiğim ve aldığım içeriğin gizliliğidir, ancak çok büyük bir güçlük yoksa, meta verileri tutmak istiyorum (bağlandığım IP adresleri ve etki alanları ve hangi protokolleri / bağlantı noktalarını kullandığım gibi) gizli.

Bir arkadaşım evine bir bilgisayar kurmama ve yönlendiricisinde DMZ olmamı sağlayacak . Artık kullanmadığım yedek bir dizüstü bilgisayarım var; şu anda Ubuntu çalışıyor, ancak hemen hemen tüm işletim sistemlerini yükleyebilirim. Ana bilgisayarımda (istemci) Ubuntu 9.04 64-bit çalıştırıyorum.

Arkadaşımın evindeki yedek bilgisayarıma kurmak ve yapılandırmak için neye ihtiyacım var? Güvenli olmayan bir ağda kullanacağım ana bilgisayarıma kurmak ve yapılandırmak için neye ihtiyacım olacak? OpenVPN'e bakıyordum , ancak belgeler benim için biraz kafa karıştırıcı görünüyordu.


5
Durumum biraz nadir olsa da, konseptin kahve dükkanlarını ve benzerlerini sık sık uzatabileceğini hayal ediyorum.
Shane

bence bunu düşünüyorsun. WiFi bağlantısının şifrelenmemiş olduğu doğru olsa da, üzerindeki şifrelenmiş trafik güvenlidir (https, ssh, vb.). Kablolu bir bağlantınız varsa düşünün, yine de endişeleniyor musunuz? Bence arkadaşınızın yönlendiricisinde DMZ olmak daha çok güvenlik açısından. sadece MHO.
quack quixote

2
Elbette - şifrelenmiş öğelerim, bankacılık ve e-posta gibi güvenli. Ancak, nerede yaşadığımı bilen komşularım tarafından şifrelenmemiş trafiğim (web aramaları, IM, ziyaret edilen siteler ve hemen hemen tüm facebook / forumlar / süper kullanıcı trafiği) ile% 100 rahat olup olmadığımı bilmiyorum. Kablolu trafik ile en azından gizlice dinlemenin wifi monitör modunu ve Wireshark'ı veya bir şeyi açmaktan biraz daha fazla kurulum gerektirdiğinden emin olabilirim.
Shane

2
Ve hep şu var: blackhat.com/presentations/bh-dc-09/Marlinspike/... - VPN kesinlikle gitmek yoludur
emgee

Aynı şeyi yapmak istiyorum, böylece telefonumu gittiğim her yerde otomatik olarak açık Wi-Fi düğümlerine erişecek şekilde ayarlayabilirim.
endolith

Yanıtlar:


9

Aynı ikilemi yaşadım ve sadece OpenVPN'in nasıl kurulacağını öğrendim. Kazandığınızda aslında oldukça basit. Haklısınız, dokümantasyon biraz geniş olabilir. Aşağıda ilk kez ayarladığımda nasıl bahsettiğim. Daha sonra bir CentOS sunucusunda howto olmadan elle ayarlayabildim.

Bu Debian için, ama oldukça benzer: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -etch


Bunu durumum için en yararlı buldum. Teşekkürler.
Shane,

3

Açıkladığınız kurulum bana aşırı karmaşık ve sorunlara yatkın görünüyor.
Neden Hotspot Shield veya HTTP-Tunnel Client gibi ücretsiz VPN çözümlerine bakmıyorsunuz .

Daha sonradan bazı metinler:

HTTP-Tunnel çorap sunucusu görevi görür ve kısıtlayıcı güvenlik duvarlarına rağmen İnternet uygulamalarınızı güvenle kullanmanıza izin verir ve / veya iş, okul, hükümet tarafından izlenmez ve bilgisayar korsanlarına, casus yazılımlara, kimlik hırsızlığına karşı ekstra bir koruma katmanı sağlar. şifreleme.

HTTP-Tunnel İstemcisi için yardım ve kılavuzlar burada .
Ayrıca, daha yüksek hızlı bağlantıların da mevcut olduğunu, ancak aylık ücret karşılığında kaydettiğimi belirtmek isterim.


İkinci seçenekte "İstemci" bölümünü biraz kafa karıştırıyorum, ancak web sitesine göre haklısınız: Düşük Bant Genişliği Hizmet Özellikleri: Orta kullanıcılar için ücretsiz seçenek / Anlık Mesajlaşma programları için yeterli (Trillian, ICQ, vb.) / Yalnızca engellenen web sitelerine erişmesi gereken kullanıcılar için iyi / Spam, pop-up veya banner yok
Arjan

1
Bunu takdir ediyorum. Müşterim bir Linux bilgisayar olduğu için benim için işe yaramayacak, ancak benzer bir şey arayan diğer insanlar için yararlı olabilir. Sadece OpenVPN'in nasıl kullanılacağını anlayabilirim.
Shane

Komik, aslında her iki hizmet de istemci yazılımı yüklemenizi gerektiriyor gibi görünüyor. Neden? Yine de, ucuz bir VPN sağlayıcısı, özellikle de arkadaşınızın internet bağlantısından çift bant genişliği kullanmadığı için sizin için çalışabilir.
Arjan

2

S SH port yönlendirme uygun olabilir. Yazılım kurulumu daha basittir, hem Windows hem de Linux istemcileri aracılığıyla çalışır. Ancak, kullandığınız her bağlantı noktasını yönlendirmeniz gerekir.


1

Dinamik SSH port yönlendirme uygun olacaktır. Windows için FreeSSHd adlı ücretsiz bir SSH sunucusu var. Yalnızca tünel yapılandırılabilir. İstemci tarafında, dinamik bağlantı noktası yönlendirme seçenekleriyle sunucuya bağlanabilirsiniz. Firefox için son derece yapılandırılabilir bir foxy-proxy eklentisi ve SOCKS proxy'yi kullanmak için sistemdeki her şeyi yapmak için WireCap var.


0

"Hemen hemen tüm işletim sistemlerini yükleyebilirim" Mac OS X içermez. Ancak Mac'lerini VPN sunucusu olarak kullanmak isteyenler için:

Tiger'dan (ve belki de daha önce) beri, OS X'in yerleşik bir VPN sunucusu var. Ancak yalnızca OS X Server sürümleri bunu yönetmek için GUI'ler sağlar. Bir makale Bkz Mac OS X Leopard Client üzerinde PPTP / L2TP VPN sunucusu kullanarak bu nasıl yönetileceği üzerinde (eski, ücretsiz sürüm 2.4b) iVPN Windows XP istemcileri için nasıl bir not dahil bağlamak sen eğer kendisine bir NAT arkasında. Yine de çok sınırlı: sadece tek bir kullanıcı adı ve L2TP için sertifika desteği yok. Başka bir bilgisayarla bir Starbucks'tayken özel kullanım için mükemmeldir.

Eski (ücretsiz) 2.4b sürümü artık Snow Leopard ile çalışmayabilir, bu nedenle en son sürümü almak veya işleri manuel olarak yapmak için 14,99 £ harcamanız gerekebilir ( başka bir kılavuz ). (iVPN 4.2'nin Snow Leopard için destek eklediği söyleniyor .)


0

Wifi üzerinde VPN Bağlantısı kurmak çok kolay değil, çok da zor değil. Bu, açıklamak üzere olduğum prosedürü takip ederseniz, yapılabilir. VPN WiFi Combo yapmak için ihtiyacınız olacak şeyler şunlardır

  • Windows 7 yüklü bir dizüstü bilgisayar
  • İnternet Bağlantısı
  • Ve biraz zihin

Şimdi VPN bağlantınızı WiFi üzerinde paylaşmak için, önce dizüstü bilgisayarınızı VPN paylaşan WiFi Router gibi yapmanız gerekir. Bunu adım adım öğrenelim.

  1. Bilgisayarınızın başlat düğmesine tıklayın ve arama kutusuna “cmd” yazın ve menüde görünmesini bekleyin.
  2. Göründükten sonra, üzerine sağ tıklayın ve “Yönetici Olarak Çalıştır” ı seçin.
  3. Siyah Komut İstemi Açıldığında, aşağıdaki komutu yazın ve enter tuşuna basın
  4. netsh wlan sürücüleri göster
  5. Aşağıdaki görüntü gibi bir şey göreceksiniz. Eğer Hosted Network Supportedkırmızı meydanda (. Diyelim ki Yes, bu sürücünün takıldığını ve bunun derse No, 32bit veya 64bit sürücüleri indirin.
  6. Gerekli sürücüye sahip olduğunuzdan emin olduktan sonra, kurulum zamanı.
  7. Tür netsh wlan set hostednetwork mode=allow ssid=test key=password. Aşağıdaki Ekran belirir. (Cihazlar ağ testini “test” olarak istediğiniz herhangi bir şeye değiştirdikçe algılayacaktır. Ayrıca, keybu durumda şifreniz , istediğiniz passwordgibi değiştirin, şifrede sayıları kullanmamanızı öneririm.
  8. Ardından, yazın netsh wlan start hostednetwork. Anlık görüntüde gösterilen mesajları göreceksiniz.
  9. hosted network couldnT'nin başlatıldığını bildiren bir mesaj görürseniz, WiFi sürücünüz güncel değildir, WiFi sürücüsünü güncellemenin en iyi yolu Windows Update'i çalıştırın veya en son sürümü resmi web sitesinden indirin.
  10. Barındırılan ağı kurduğumuza göre, ağın genel Kablosuz ağda paylaşıldığından emin olacağız.
  11. Bunu yapmak için, ekranınızın sağ alt köşesindeki Kablosuz sinyal düğmelerinizi tıklayın.
  12. Tıklayın Open Network and Sharing Center.
  13. Ardından Adaptör ayarlarını değiştir'i tıklayın.
  14. Your Created VPN ConnectionÖzelliklerine gitmek için açıklaması olan Bağlantı'ya tıklayın ve Simgeye sağ tıklayın.
  15. Özellikler'de Sharingsekmeye gidin veAllow Other Network User to connect through this computer…
  16. Adresinin açılır menüsünden / Home Networking Connectionaçıklaması olan bağlantıyı seçin veya benim durumumda olduğu gibi olabilir .Microsoft Virtual WiFi Miniport AdapterVirtula APWireless Network Connection 2
  17. Allow other network users to control or disable….Seçeneği de kontrol edin .
  18. Tamam'ı tıklayın, artık hepiniz hazırsınız.
  19. VPN'nizi bağlayın ve Arkadaşlarınızdan veya Meslektaşınızdan VPN özellikli WiFi Bağlantınızı keşfetmelerini isteyin.
  20. Şimdi, bilgisayarınızı her yeniden başlattığınızda, Paylaşılan WiFi bağlantınız devre dışı bırakılacak. Tekrar etkinleştirmek için komut isteminde yalnızca aşağıdaki komutu yeniden girmeniz gerekir. netsh wlan start hostednetwork(veya komutu her seferinde yeniden girmekten kaçınmak istiyorsanız, bunun için özel bir toplu iş dosyası oluşturun.

1
Yanlış okuduğum sürece, bu bir VPN bağlantısı değil sanal / Geçici bir kablosuz ağ oluşturmuyor mu?
William Hilsum
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.