Назад | Перейти на главную страницу

Можно ли использовать внешний сервер для шифрования всего трафика

Моя работа приводит меня в разные места с подключением к Wi-Fi. Я хочу иметь возможность шифровать трафик между моим ноутбуком и Интернетом. Могу ли я сделать это с помощью VPN-сервера? Как лучше всего это сделать? Есть ли безопасный и надежный сервис, который поможет мне в этом? Это довольно важно и может использоваться одновременно двумя людьми. Лучше настроить сервер на облачном хостинге? Amazon?

Вы можете настроить решение для сквозного шифрования между вашим ноутбуком и другим компьютером в надежной сети с помощью VPN. Если вы пытаетесь защитить свое соединение от людей, которые могут перехватить данные, скажем, в кофейне или отеле, это ваш лучший выбор.

Я лично настроил SSH-туннели для шифрования почтовых подключений к системе, которой я доверяю, поскольку при просмотре веб-страниц обычно используются сертификаты SSL, защищающие веб-банкинг и тому подобное, а другие виды просмотра веб-страниц - это скучная штука, которая никому не интересна. Однако, если вы не разбираетесь в системе, пересылка по SSH, вероятно, не для вас.

В противном случае мы используем решение Cisco VPN с клиентом Cisco на ноутбуке.

Если вы делитесь своим Wi-Fi-соединением или проводным соединением, чтобы направить кого-то еще, поскольку вы сказали, что это 2 человека одновременно, им также необходимо будет защитить соединение с помощью какой-то VPN, если только они не подключены напрямую к вашему ноутбуку, а вы тогда пересылка трафика через вашу VPN.

Доступны бесплатные решения, например FreeSWAN. Попробуйте поискать в Google статьи об ipsec и бесплатных решениях VPN, так как это будет зависеть от того, какие варианты вы можете выбрать, из того, что у вас есть. Linux? OS X? Windows? Собираетесь ли вы прекратить свое соединение у работодателя? У тебя дома? Вам также необходимо настроить переадресацию портов и шифрование на сервере / маршрутизаторе, который вы настраиваете в конечной точке.

Также помните, что после того, как ваши данные выходят из конечной точки, они больше не шифруются. Вы можете быть в безопасности, просто перемещаясь с ноутбука на конечный сервер. Обнюхивая трафик на компьютере конечной точки или что-то в этой сети, можно увидеть все, что вы пытаетесь скрыть. Вы также накладываете накладные расходы на обработку, чтобы иметь дело с шифрованием, а также с маршрутизацией, если вы маршрутизируете ВСЕ свои веб-браузеры через прокси на другой стороне вашего соединения.

Если ты действительно беспокоюсь ... вы не указываете характер своей работы или куда вы собираетесь ... вы можете найти TOR, Луковый маршрутизатор, я думаю, это называется. Очень медленно, но сделано для того, чтобы запутать и защитить людей, которые беспокоятся о таких вещах, как убийство за свое мнение, например, диссидентов в Китае. Он направляет трафик через несколько переходов по всему миру до того, как появится трафик, чтобы получить веб-страницу и засосать ее обратно в вашу систему.

https://xerobank.com/ предлагают полностью зашифрованное веб-соединение за ежемесячную плату.

У них также есть бесплатный пробный период, чтобы проверить это.

Есть некоторые услуги который предоставит вам VPN для подключения для доступа из точек доступа. Это должно безопасно выводить ваш трафик из беспроводной точки доступа. Но после этого вам придется доверять провайдеру. В долгосрочной перспективе, вероятно, лучше всего настроить собственный VPN, если у вас есть для этого знания и оборудование.