Como configurar uma VPN simples para conexões seguras à Internet através de Wi-Fi não criptografado?

17

Recentemente, mudei-me para um apartamento onde o complexo oferece Wi-Fi gratuito e não criptografado. A velocidade é boa para meus propósitos, mas não me sinto 100% confortável com todo o tráfego sendo enviado de maneira clara, já que vou morar aqui por um tempo.

Eu gostaria de configurar uma VPN para poder navegar na Internet e manter todo o meu tráfego confidencial de possíveis intrusos na vizinhança, ou mesmo dos administradores de rede. Minha principal preocupação é a confidencialidade do conteúdo que envio e recebo, mas, se não for um problema muito grande, gostaria de manter os metadados (como endereços IP e domínios aos quais estou me conectando e quais protocolos / portas estou usando) confidencial também.

Um amigo meu permitirá que eu instale um computador na casa dele e me deixe ser a DMZ do roteador. Eu tenho um laptop sobressalente que não uso mais; No momento, ele está executando o Ubuntu, mas posso instalar praticamente qualquer sistema operacional nele. Estou executando o Ubuntu 9.04 de 64 bits no meu computador principal (o cliente).

O que preciso instalar e configurar no meu computador sobressalente na casa do amigo? O que eu preciso para instalar e configurar no meu computador principal que utilizarei em uma rede não segura? Eu estava olhando para o OpenVPN , mas a documentação me pareceu um pouco confusa.

linux security vpn openvpn Shane
fonte
5
Embora minha situação seja um tanto incomum, eu imagino que o conceito possa ser estendido a qualquer pessoa que frequenta cafeterias e afins.
Shane
Eu acho que você está pensando demais nisso. Embora seja verdade que a conexão Wi-Fi não é criptografada, qualquer tráfego criptografado é seguro (https, ssh, etc.). considere se você tivesse uma conexão com fio, você ainda estaria preocupado? Eu acho que ser DMZ no roteador do seu amigo é mais preocupante, do ponto de vista de segurança. apenas MHO.
quack quixote
2
Claro - minhas coisas criptografadas são seguras, como banco e email. Mas não sei se estou 100% confortável com meu tráfego não criptografado (pesquisas na Web, mensagens instantâneas, sites visitados e praticamente todo o tráfego do facebook / fóruns / superusuário) sendo visualizável pelos meus vizinhos que sabem onde eu moro. Com o tráfego com fio, posso pelo menos ter certeza de que a espionagem requer um pouco mais de configuração do que ativar o modo de monitor wifi e o Wireshark ou algo assim.
214 Shane
2
E há sempre esta: blackhat.com/presentations/bh-dc-09/Marlinspike/... - VPN é definitivamente o caminho a percorrer
emgee
Quero fazer o mesmo, para poder configurar meu telefone para acessar nós Wi-Fi abertos automaticamente onde quer que eu vá.
Endolith 02/11/2009

Respostas:

9

Eu tive o mesmo dilema e acabei aprendendo a configurar o OpenVPN. Na verdade, é bastante simples quando você se aprofunda. Você está certo, a documentação pode ser um pouco obtusa. Abaixo está o howto ao qual me referi quando o configurei pela primeira vez. Posteriormente, consegui configurá-lo manualmente, sem instruções em um servidor CentOS.

Este é para o Debian, mas é bem parecido: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -etch

emgee
fonte
Eu achei que isso era o mais útil para a minha situação. Obrigado.
214 Shane
3

A configuração que você está descrevendo me parece muito complexa e propensa a problemas.
Por que você não procura soluções gratuitas de VPN, como Hotspot Shield ou HTTP-Tunnel Client .

Aqui está um texto do posterior:

O HTTP-Tunnel atua como um servidor de meias, permitindo que você use seus aplicativos de Internet com segurança, apesar de firewalls restritivos e / ou você não seja monitorado no trabalho, na escola, no governo e oferece uma camada extra de proteção contra hackers, spyware e roubo de identidade com o nosso criptografia.

A ajuda e os guias do cliente HTTP-Tunnel estão aqui .
Também observo que conexões de alta velocidade também estão disponíveis, mas mediante taxa mensal.

harrymc
fonte
Eu adivinho a parte "Cliente" na segunda opção, um pouco confusa, mas você está certo, de acordo com o site: Recursos de serviço de baixa largura de banda: Opção gratuita para usuários moderados / Suficiente para programas de mensagens instantâneas (Trillian, ICQ etc.) / Bom para os usuários que só precisam de acesso bloqueado sites / sem spam, pop-ups ou banners
Arjan
1
Eu agradeço. Não vai funcionar para mim, já que meu cliente é um computador Linux, mas pode ser útil para outras pessoas que procuram algo semelhante. Eu posso apenas ceder e descobrir como usar o OpenVPN.
214 Shane
Engraçado, os dois serviços parecem exigir que você instale o software cliente. Por quê? Ainda assim, um provedor de VPN barato pode funcionar para você, especialmente porque ele não usa largura de banda dupla da conexão de Internet do seu amigo.
Arjan #
2

O encaminhamento de porta S SH pode ser adequado. A configuração do software é mais simples, funciona tanto com clientes Windows quanto Linux. No entanto, você precisará encaminhar cada porta usada.

Journeyman Geek
fonte
1

O encaminhamento dinâmico de porta SSH será adequado. Para o Windows, existe um servidor SSH gratuito chamado FreeSSHd. Pode ser configurado apenas em túnel. E no lado do cliente, você pode se conectar ao servidor com opções de encaminhamento de porta dinâmico. Existe o complemento foxy-proxy para Firefox, que é extremamente configurável, e o WireCap, para fazer tudo no sistema para usar o proxy SOCKS.

sanilunlu
fonte
0

Presumo que "eu posso instalar praticamente qualquer sistema operacional nele" não inclui o Mac OS X. Mas para aqueles que desejam usar o Mac como servidor VPN:

Desde o Tiger (e talvez antes), o OS X tem um servidor VPN embutido. Mas apenas as edições do OS X Server fornecem as GUIs para gerenciar isso. Consulte um artigo sobre servidor VPN PPTP / L2TP no cliente Mac OS X Leopard sobre como gerenciar isso usando (uma versão antiga e gratuita 2.4b) do iVPN , incluindo uma nota sobre como conectar clientes Windows XP a ele, se você estiver atrás de um NAT. Porém, é muito limitado: apenas um nome de usuário e nenhum suporte de certificado para L2TP. Perfeito para uso privado enquanto você estiver na Starbucks com outro computador.

A versão antiga (gratuita) 2.4b pode não funcionar mais com o Snow Leopard; portanto, você pode precisar gastar R $ 14,99 para obter a versão mais recente ou fazer as coisas manualmente ( outro guia ). (iVPN 4.2 é dito ter suporte adicional para a neve leopardo.)

Arjan
fonte
0

Configurar a conexão VPN no Wifi não é muito fácil, nem muito difícil. É factível, se você seguir o procedimento que eu estou prestes a explicar abaixo. A seguir, são necessários os itens necessários para fazer um VPN WiFi Combo

  • Um laptop com Windows 7
  • Uma conexão com a Internet
  • E um pouco de mente

Agora, para compartilhar sua conexão VPN no WiFi, primeiro você precisa criar seu laptop como o WiFi Router que compartilha VPN. Vamos aprender isso passo a passo.

  1. Clique no botão Iniciar do computador e, na caixa de pesquisa, digite "cmd" e aguarde até que apareça no menu.
  2. Depois que ele aparecer, clique com o botão direito do mouse e selecione "Executar como administrador".
  3. Quando o prompt de comando preto for aberto, digite o seguinte comando e pressione enter
  4. drivers netsh wlan show
  5. Você verá algo como a imagem a seguir. Se o Hosted Network Supported(no quadrado vermelho. Dizer Yes, significa que o driver está instalado e, se estiver No, faça o download dos drivers de 32Bit ou 64Bit.
  6. Depois de ter certeza de que você possui o driver necessário, é hora de configurá-lo.
  7. Digite netsh wlan set hostednetwork mode=allow ssid=test key=password. A tela a seguir será exibida. (Os dispositivos detectam o SSID da rede como "teste", altere-o para o que quiser. Além disso, keyé sua senha que, neste caso password, é alterada para o que você quiser, eu sugiro que você não use números na senha.
  8. Então digite netsh wlan start hostednetwork,. Você verá as mensagens ilustradas no instantâneo.
  9. Se você hosted network couldnvir a mensagem de que não foi iniciado`, seu driver WiFi está desatualizado, a melhor maneira de atualizar o driver WiFi é Executar o Windows Update ou fazer o download da versão mais recente no site oficial.
  10. Agora que configuramos a rede hospedada, garantiremos que ela seja compartilhada no Wi-Fi público.
  11. Para fazer isso, clique nos botões de sinal Wi-Fi no canto inferior direito da tela.
  12. Clique em Open Network and Sharing Center.
  13. Em seguida, clique em Alterar configurações do adaptador.
  14. Clique na conexão que possui a descrição Your Created VPN Connectione clique com o botão direito do mouse no ícone para acessar suas propriedades.
  15. Em Propriedades, vá para a Sharingguia e verifiqueAllow Other Network User to connect through this computer…
  16. No menu suspenso de Home Networking Connection, selecione a conexão que tinha uma descrição de Microsoft Virtual WiFi Miniport Adapter/ Virtula APou pode ser Wireless Network Connection 2como no meu caso.
  17. Verifique a Allow other network users to control or disable….opção também.
  18. Clique em ok e está tudo pronto para ir agora.
  19. Conecte sua VPN e peça a seus amigos ou colega para descobrir sua conexão Wi-Fi habilitada para VPN.
  20. Agora, sempre que você reiniciar o computador, sua conexão WiFi compartilhada será desativada. Você precisará reinserir apenas o seguinte comando no prompt de comando para habilitá-lo novamente. netsh wlan start hostednetwork(ou crie um arquivo em lote personalizado para isso, se desejar evitar a reinserção do comando todas as vezes.
user116088
fonte
1
A menos que eu tenha lido errado, isso não cria uma rede sem fio virtual / Ad-Hoc, não uma conexão VPN?
William Hilsum 31/01