Я собираюсь путешествовать и хочу иметь возможность подключаться к VPN из интернет-кафе домой, чтобы более безопасно пользоваться интернет-банкингом.
Любой совет относительно того, какую технологию / подход VPN лучше всего использовать здесь?
У меня есть дистрибутив брандмауэра / маршрутизатора на базе Linux, который, кажется, поддерживает: IPsec VPN OpenVPN PPTP VPN
Поскольку ваш маршрутизатор работает под управлением Linux, я предполагаю, что на нем также должен быть SSH-сервер. Итак, вот что я делаю, когда мне нужен быстрый и грязный (но безопасный) туннель для просмотра веб-страниц:
Сначала я вхожу на свой VPS через SSH, вот так:
ssh -N -D 1080 my-vps.example.com
Затем я запускаю свой веб-браузер FireFox и настраиваю его для использования прокси-сервера SOCKS, который только что создал мое SSH-соединение. localhost:1080
. Также в FireFox about:config
страницу, я дважды проверяю, что network.proxy.socks_remote_dns
установлен на true
, так что мои запросы DNS также отправляются через туннель. (Очень важно!)
Наконец, для проверки того, что запросы моего браузера действительно проходят через мой VPS, я перехожу к whatismyip.comи убедитесь, что сообщаемый IP-адрес соответствует статическому IP-адресу моего VPS.
Когда я закончу просмотр, я закрываю туннель, разрывая соединение SSH. Он отлично подходит для случайного использования и должен быть таким же безопасным, как SSH.
Для полноценного VPN я бы использовал OpenVPN ..
Он поддерживает простые клиенты windows / mac / linux.
Позволяет вам "перенести" ваш удаленный компьютер -> на ваш VPN-сервер .. Ваш IP-адрес и подключение к сети - как если бы вы сидели дома ..
Это фантастика..
Кроме того, вы можете носить с собой USB-накопитель с вашей конфигурацией и использовать его на любом ПК ...
В целом фантастика ИМХО ..
Если у вас дома есть коробка, просто используйте LogMeIn или LogMeIn Hamachi. Легче не становится.
В поисках самого простого вы могли бы использовать решение SSL / TLS, которое имеет дополнительное преимущество, так как выглядит как только трафик SSL. Однако это решение на уровне приложения.
В поисках наиболее безопасного варианта вы выберете VPN в стиле IPsec. Решение сетевого уровня, все это шифрует, и все.
OpenVPN - это решение на основе SSL / TLS.
OpenSwan - это решение IPsec.
HTH
также teamviewer - http://www.teamviewer.com/download/index.aspx бесплатно для некоммерческих
Я использовал его уже несколько месяцев в портативной версии
хотя нанятые нами ИТ-специалисты используют LogMeIn, так что это не так уж и плохо