Bagaimana cara mengatur VPN sederhana untuk koneksi Internet yang aman melalui Wi-Fi yang tidak terenkripsi?

17

Saya baru-baru ini pindah ke sebuah apartemen di mana kompleks menyediakan Wi-Fi tidak terenkripsi gratis. Kecepatannya bagus untuk tujuan saya, tetapi saya tidak 100% nyaman dengan semua lalu lintas saya dikirim dengan jelas, mengingat bahwa saya akan tinggal di sini sebentar.

Saya ingin mengatur VPN sehingga saya bisa berselancar di Internet dan menjaga semua lalu lintas saya rahasia dari penyadap potensial di lingkungan itu, atau bahkan administrator jaringan. Perhatian utama saya adalah kerahasiaan konten yang saya kirim dan terima, tetapi jika tidak terlalu merepotkan saya ingin menyimpan metadata (seperti alamat IP dan domain yang saya hubungkan dan protokol / port apa yang saya gunakan) rahasia juga.

Seorang teman saya akan membiarkan saya mengatur komputer di rumahnya dan membiarkan saya menjadi DMZ di router-nya. Saya memiliki laptop cadangan yang tidak saya gunakan lagi; saat ini sedang menjalankan Ubuntu, tetapi saya dapat menginstal hampir semua OS di dalamnya. Saya menjalankan Ubuntu 9.04 64-bit di komputer utama saya (klien).

Apa yang saya perlukan untuk menginstal dan mengkonfigurasi pada komputer cadangan saya di rumah teman? Apa yang harus saya instal dan konfigurasikan pada komputer utama saya yang akan saya gunakan pada jaringan yang tidak aman? Saya sedang melihat OpenVPN , tetapi dokumentasinya agak membingungkan bagi saya.

linux security vpn openvpn Shane
sumber
5
Walaupun situasiku agak tidak biasa, aku membayangkan konsep itu bisa diperluas ke siapa pun yang sering mengunjungi kedai kopi dan sejenisnya.
Shane
saya pikir Anda terlalu memikirkan ini. meskipun benar, koneksi WiFi tidak terenkripsi, lalu lintas terenkripsi apa pun di atasnya aman (https, ssh, dll). pertimbangkan jika Anda memiliki koneksi kabel, apakah Anda masih khawatir? Saya pikir menjadi DMZ di router teman Anda lebih memprihatinkan, dari sudut pandang keamanan. hanya MHO.
quack quixote
2
Tentu - barang terenkripsi saya aman, seperti perbankan dan email. Tapi saya tidak tahu apakah saya 100% nyaman dengan lalu lintas tidak terenkripsi saya (pencarian web, IM, situs yang dikunjungi, dan hampir semua lalu lintas facebook / forum / superuser) dapat dilihat oleh tetangga saya yang tahu di mana saya tinggal. Dengan lalu lintas kabel saya setidaknya dapat yakin bahwa menguping memerlukan pengaturan lebih sedikit daripada menyalakan mode monitor wifi dan Wireshark atau sesuatu.
Shane
2
Dan selalu ada ini: blackhat.com/presentations/bh-dc-09/Marlinspike/… - VPN jelas merupakan cara untuk pergi
emgee
Saya ingin melakukan hal yang sama, sehingga saya dapat mengatur ponsel saya untuk mengakses node Wi-Fi terbuka secara otomatis ke mana pun saya pergi.
endolith

Jawaban:

9

Saya memiliki dilema yang sama dan akhirnya saya hanya belajar cara mengatur OpenVPN. Ini sebenarnya cukup sederhana setelah Anda menggali. Anda benar, dokumentasinya bisa agak tumpul. Di bawah ini adalah howto yang saya maksud ketika saya mengaturnya untuk pertama kalinya. Setelah itu, saya dapat mengaturnya dengan tangan tanpa howto di server CentOS.

Yang ini untuk Debian, tapi sangat mirip: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -mengetsa

emgee
sumber
Saya menemukan ini menjadi yang paling bermanfaat untuk situasi saya. Terima kasih.
Shane
3

Pengaturan yang Anda gambarkan menurut saya terlalu rumit dan rentan terhadap masalah.
Mengapa Anda tidak melihat solusi VPN gratis seperti Hotspot Shield atau HTTP-Tunnel Client .

Berikut adalah beberapa teks dari nanti:

HTTP-Tunnel bertindak sebagai server kaus kaki, memungkinkan Anda untuk menggunakan aplikasi Internet Anda dengan aman meskipun firewall dan / atau Anda tidak dimonitor di tempat kerja, sekolah, pemerintah dan memberi Anda lapisan perlindungan tambahan terhadap peretas, spyware, pencurian ID dengan kami enkripsi.

Bantuan dan panduan untuk Klien HTTP-Tunnel ada di sini .
Saya juga mencatat bahwa koneksi berkecepatan tinggi juga tersedia, tetapi untuk biaya bulanan.

harrymc
sumber
Saya menyukai bagian "Klien" di opsi kedua sedikit kebingungan, tetapi Anda benar, menurut situs web: Fitur Layanan Bandwidth Rendah: Opsi gratis untuk pengguna moderat / Cukup untuk program Pesan Instan (Trillian, ICQ, dll.) / Baik untuk pengguna yang hanya perlu mengakses situs web yang diblokir / Tidak ada spam, pop-up, atau spanduk
Arjan
1
Saya menghargainya. Ini tidak akan bekerja untuk saya, karena klien saya adalah komputer Linux, tetapi mungkin bermanfaat bagi orang lain yang mencari sesuatu yang serupa. Saya mungkin hanya bekerja keras dan mencari tahu cara menggunakan OpenVPN.
Shane
Lucu, memang kedua layanan tampaknya mengharuskan Anda untuk menginstal perangkat lunak klien. Mengapa? Namun, penyedia VPN murah mungkin bekerja untuk Anda, terutama karena tidak menggunakan bandwidth ganda dari koneksi internet teman Anda.
Arjan
2

Penerusan port S SH mungkin cocok. Pengaturan perangkat lunak lebih sederhana, bekerja melalui klien Windows dan Linux, dan semacamnya. Namun, Anda harus meneruskan setiap port yang Anda gunakan.

Journeyman Geek
sumber
1

Penerusan port SSH dinamis akan cocok. Untuk Windows ada server SSH gratis yang disebut FreeSSHd. Itu hanya dapat dikonfigurasi terowongan. Dan di sisi klien, Anda dapat terhubung ke server dengan opsi penerusan port dinamis. Ada add-on foxy-proxy untuk Firefox yang sangat dapat dikonfigurasi, dan WireCap untuk membuat semuanya pada sistem untuk menggunakan proxy SOCKS.

sanilunlu
sumber
0

Saya berasumsi "Saya dapat menginstal hampir semua OS di atasnya" tidak termasuk Mac OS X. Tetapi bagi mereka yang ingin menggunakan Mac mereka sebagai server VPN:

Sejak Tiger (dan mungkin sebelumnya), OS X memiliki server VPN bawaan. Tetapi hanya edisi Server OS X yang menyediakan GUI untuk mengaturnya. Lihat artikel tentang PPTP / L2TP VPN Server di Mac OS X Leopard Client tentang cara mengelola ini menggunakan (versi lama 2.4b) , iVPN , termasuk catatan tentang bagaimana agar klien Windows XP terhubung ke sana jika Anda di belakang NAT. Ini sangat terbatas: hanya satu nama pengguna, dan tidak ada dukungan sertifikat untuk L2TP. Sempurna untuk penggunaan pribadi saat Anda berada di Starbucks dengan komputer lain.

Versi 2.4b (gratis) yang lama mungkin tidak lagi berfungsi dengan Snow Leopard, jadi Anda mungkin perlu mengeluarkan £ 14,99 untuk mendapatkan versi terbaru, atau melakukan sesuatu secara manual ( panduan lain ). (iVPN 4.2 dikatakan telah menambahkan dukungan untuk Snow Leopard.)

Arjan
sumber
0

Pengaturan Koneksi VPN di Wifi tidak mudah, juga tidak sulit. Itu bisa dilakukan, jika Anda mengikuti prosedur yang akan saya jelaskan di bawah ini. Berikut ini adalah hal-hal yang Anda perlukan untuk membuat Combo VPN WiFi

  • Laptop dengan Windows 7
  • Koneksi Internet
  • Dan sedikit pikiran

Sekarang untuk membagikan koneksi VPN Anda pada WiFi, pertama-tama Anda harus membuat laptop Anda seperti WiFi Router yang membagikan VPN. Mari kita pelajari langkah demi langkah.

  1. Klik pada tombol mulai komputer Anda dan di kotak pencarian ketik "cmd" dan tunggu sampai muncul pada menu.
  2. Setelah itu muncul, klik kanan padanya dan pilih "Run As Administrator".
  3. Ketika Prompt Perintah Hitam Terbuka, ketikkan perintah berikut dan tekan enter
  4. driver acara netsh wlan
  5. Anda akan melihat sesuatu seperti gambar berikut. Jika Hosted Network Supported(di kotak merah. Katakan Yes, itu berarti driver diinstal dan jika dikatakan No, unduh driver dari 32Bit atau 64Bit.
  6. Setelah dipastikan bahwa Anda memiliki driver yang diperlukan, saatnya untuk mengaturnya.
  7. Jenis netsh wlan set hostednetwork mode=allow ssid=test key=password. Layar berikut akan muncul. (Perangkat akan mendeteksi SSID jaringan sebagai "tes", ubah ke apa pun yang Anda inginkan. Selain itu, keykata sandi Anda yang dalam hal ini password, ubah ke apa pun yang Anda inginkan, saya sarankan Anda untuk tidak menggunakan angka dalam kata sandi.
  8. Kemudian ketik netsh wlan start hostednetwork,. Anda akan melihat pesan yang diilustrasikan dalam snapshot.
  9. Jika Anda melihat pesan bahwa hosted network couldnt akan dimulai`, maka driver WiFi Anda sudah usang, cara terbaik untuk memperbarui driver WiFi adalah Run you Windows Update atau unduh versi terbaru dari situs web resminya.
  10. Sekarang kami telah menyiapkan jaringan yang dihosting, kami akan memastikan bahwa itu dibagikan pada Wi-Fi publik.
  11. Untuk melakukan ini, klik tombol sinyal Wi-Fi Anda di sudut kanan bawah layar Anda.
  12. Klik pada Open Network and Sharing Center.
  13. Kemudian klik Ubah pengaturan adaptor.
  14. Klik pada Connection yang memiliki deskripsi Your Created VPN Connectiondan klik kanan pada Icon untuk pergi ke propertinya.
  15. Di Properties, buka Sharingtab dan periksaAllow Other Network User to connect through this computer…
  16. Dari menu drop down Home Networking Connection, Pilih koneksi yang memiliki deskripsi Microsoft Virtual WiFi Miniport Adapter/ Virtula APatau bisa Wireless Network Connection 2seperti dalam kasus saya.
  17. Periksa Allow other network users to control or disable….Opsi juga.
  18. Klik ok dan Anda siap untuk pergi sekarang.
  19. Hubungkan VPN Anda dan minta teman atau kolega Anda untuk menemukan koneksi WiFi berkemampuan VPN Anda.
  20. Sekarang, setiap kali Anda me-restart komputer Anda, koneksi WiFi bersama Anda akan dinonaktifkan. Anda harus memasukkan kembali hanya perintah berikut di command prompt untuk mengaktifkannya kembali. netsh wlan start hostednetwork(atau buat file batch kustom untuk ini, jika Anda ingin menghindari masuk kembali perintah setiap waktu.
pengguna116088
sumber
1
Kecuali saya salah membaca, bukankah ini membuat jaringan nirkabel virtual / Ad-Hoc, bukan koneksi VPN?
William Hilsum