Я постоянно использую общедоступный Wi-Fi, когда нахожусь вдали от дома / офиса. Я подумываю о настройке домашней VPN, с которой мой iPod Touch и ноутбук могли бы связываться через VPN, чтобы защитить мои запросы от посторонних глаз, будь то через владельца общедоступного Wi-Fi или какого-то скриптового малыша, работающего firesheep.
Поскольку я несколько не осведомлен о VPN, мне интересно, маршрутизируют ли они по умолчанию все запросы через VPN?
То есть, если я подключаюсь к общедоступному Wi-Fi, подключаюсь к vpn и посещаю сайт в браузере, буду ли я ожидать, что мой запрос будет маршрутизироваться через VPN-туннель, а затем моя домашняя сеть сделает запрос и вернет результат? Или HTTP-трафик проходит через общедоступный Wi-Fi, и только POP и т. Д. Являются безопасными?
Какие-нибудь рекомендации по хорошему / простому домашнему VPN?
Спасибо!
Вы можете настроить VPN-клиент для пересылки всего трафика через VPN. Это значение по умолчанию для некоторых клиентов VPN.
Как и @David, я бы порекомендовал OpenVPN. Многие недорогие маршрутизаторы, поддерживающие OpenWRT (или другие разновидности встроенного Linux, такие как DD-WRT), могут выступать в качестве конечных точек OpenVPN.
Однако для вашего iPod Touch вы застрянете при взломе, чтобы использовать OpenVPN. PPTP, L2PT или IPSEC - ваш единственный выбор "из коробки". Я считаю, что DD-WRT поставляется с PPTP-сервером, так что это тоже может быть хорошим вариантом.
"Firesheep" занимался перехватом учетных данных в сетях Wi-Fi. Шифрование вашего трафика при прохождении через незащищенную сеть Wi-Fi поможет в этой атаке.
Однако фундаментальная проблема, заключающаяся в том, что учетные данные передаются «в открытом виде» (или файлы cookie, заменяющие учетные данные) по сети, не решается с помощью VPN. Вы просто отправляете незашифрованный трафик по пути между сервером VPN и удаленным веб-сайтом.
Незашифрованная сеть Wi-Fi может быть одним из самых простых мест для прослушивания трафика, поэтому использование VPN - не совсем бесполезная мера. Однако это не единственное место, где можно перехватить трафик.
Настоящий ответTM заключается в запуске всего трафика между клиентом и веб-сервером по протоколу HTTPS. Однако вы не можете это контролировать. Операторы веб-сайтов должны проснуться и поступить правильно.
VPN шифруют ВСЕ, если правильно реализованы. Я настоятельно рекомендую OpenVPN - он хорошо проходит через маршрутизаторы NAT и все шифрует с использованием стандартного шифрования OpenSSL.
Есть дешевые VPN-сервисы, которые, вероятно, предоставляют сервер в вашей стране.
Как и все остальные, используйте OpenVPN, и это защитит от firesheep, поскольку он не может прочитать зашифрованную информацию.
такие места как vpnsecure.me
Будет работать как шарм.