Назад | Перейти на главную страницу

Какой самый простой подход типа VPN использовать с домашней сетью во время путешествий?

Я собираюсь путешествовать и хочу иметь возможность подключаться к VPN из интернет-кафе домой, чтобы более безопасно пользоваться интернет-банкингом.

Любой совет относительно того, какую технологию / подход VPN лучше всего использовать здесь?

У меня есть дистрибутив брандмауэра / маршрутизатора на базе Linux, который, кажется, поддерживает: IPsec VPN OpenVPN PPTP VPN

Поскольку ваш маршрутизатор работает под управлением Linux, я предполагаю, что на нем также должен быть SSH-сервер. Итак, вот что я делаю, когда мне нужен быстрый и грязный (но безопасный) туннель для просмотра веб-страниц:

Сначала я вхожу на свой VPS через SSH, вот так:

ssh -N -D 1080 my-vps.example.com

Затем я запускаю свой веб-браузер FireFox и настраиваю его для использования прокси-сервера SOCKS, который только что создал мое SSH-соединение. localhost:1080. Также в FireFox about:config страницу, я дважды проверяю, что network.proxy.socks_remote_dns установлен на true, так что мои запросы DNS также отправляются через туннель. (Очень важно!)

Наконец, для проверки того, что запросы моего браузера действительно проходят через мой VPS, я перехожу к whatismyip.comи убедитесь, что сообщаемый IP-адрес соответствует статическому IP-адресу моего VPS.

Когда я закончу просмотр, я закрываю туннель, разрывая соединение SSH. Он отлично подходит для случайного использования и должен быть таким же безопасным, как SSH.

Для полноценного VPN я бы использовал OpenVPN ..

Он поддерживает простые клиенты windows / mac / linux.

Позволяет вам "перенести" ваш удаленный компьютер -> на ваш VPN-сервер .. Ваш IP-адрес и подключение к сети - как если бы вы сидели дома ..

Это фантастика..

Кроме того, вы можете носить с собой USB-накопитель с вашей конфигурацией и использовать его на любом ПК ...

В целом фантастика ИМХО ..

Если у вас дома есть коробка, просто используйте LogMeIn или LogMeIn Hamachi. Легче не становится.

В поисках самого простого вы могли бы использовать решение SSL / TLS, которое имеет дополнительное преимущество, так как выглядит как только трафик SSL. Однако это решение на уровне приложения.

В поисках наиболее безопасного варианта вы выберете VPN в стиле IPsec. Решение сетевого уровня, все это шифрует, и все.

OpenVPN - это решение на основе SSL / TLS.

OpenSwan - это решение IPsec.

HTH

также teamviewer - http://www.teamviewer.com/download/index.aspx бесплатно для некоммерческих

Я использовал его уже несколько месяцев в портативной версии

хотя нанятые нами ИТ-специалисты используют LogMeIn, так что это не так уж и плохо