วิธีการตั้งค่า VPN อย่างง่ายสำหรับการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยผ่าน Wi-Fi ที่ไม่ได้เข้ารหัส?


17

ฉันเพิ่งย้ายเข้าอพาร์ทเม้นท์ที่คอมเพล็กซ์ให้บริการอินเทอร์เน็ตไร้สายฟรีแบบไม่เข้ารหัส ความเร็วนั้นดีสำหรับจุดประสงค์ของฉัน แต่ฉันไม่สบาย 100% กับการรับส่งข้อมูลที่ชัดเจนเพราะฉันจะอยู่ที่นี่ซักพัก

ฉันต้องการตั้งค่า VPN เพื่อให้ฉันสามารถท่องอินเทอร์เน็ตและรักษาปริมาณการใช้ข้อมูลของฉันทั้งหมดให้เป็นความลับจากผู้ดักฟังที่มีศักยภาพในละแวกใกล้เคียงหรือแม้แต่ผู้ดูแลระบบเครือข่าย ความกังวลหลักของฉันคือการรักษาความลับของเนื้อหาที่ฉันส่งและรับ แต่ถ้ามันไม่ใหญ่เกินไปฉันก็อยากจะเก็บข้อมูลเมตา (เช่นที่อยู่ IP และโดเมนที่ฉันกำลังเชื่อมต่อและโปรโตคอล / พอร์ตที่ฉันใช้) เป็นความลับเช่นกัน

เพื่อนของฉันคนหนึ่งจะให้ฉันตั้งคอมพิวเตอร์ไว้ที่บ้านของเขาและให้ฉันเป็นDMZบนเราเตอร์ของเขา ฉันมีแล็ปท็อปสำรองที่ฉันไม่ได้ใช้อีกต่อไป มันกำลังใช้งาน Ubuntu อยู่ แต่ฉันสามารถติดตั้งระบบปฏิบัติการใดก็ได้บนมัน ฉันใช้ Ubuntu 9.04 64- บิตบนคอมพิวเตอร์หลักของฉัน (ไคลเอ็นต์)

ฉันต้องติดตั้งและกำหนดค่าอะไรบนคอมพิวเตอร์สำรองที่บ้านเพื่อน ฉันจะต้องติดตั้งและกำหนดค่าใดบนคอมพิวเตอร์หลักของฉันที่ฉันจะใช้กับเครือข่ายที่ไม่ปลอดภัย ฉันดูOpenVPNแต่เอกสารดูเหมือนจะทำให้ฉันสับสนเล็กน้อย


5
ในขณะที่สถานการณ์ของฉันค่อนข้างแปลกฉันคิดว่าแนวคิดสามารถขยายไปถึงทุกคนที่แวะเวียนร้านกาแฟและสิ่งที่ชอบ
เชน

ฉันคิดว่าคุณคิดมากเกินไป ในขณะที่มันเป็นความจริงการเชื่อมต่อ WiFi จะไม่มีการเข้ารหัสการรับส่งข้อมูลที่เข้ารหัสใด ๆ ที่มีความปลอดภัย (https, ssh, ฯลฯ ) พิจารณาว่าคุณมีการเชื่อมต่อแบบใช้สายคุณจะยังเป็นกังวลไหม? ฉันคิดว่าการเป็น DMZ บนเราเตอร์ของเพื่อนของคุณนั้นเกี่ยวข้องกับเรื่องความปลอดภัยมากกว่า แค่ MHO
ต้มตุ๋น Quixote

2
แน่นอนว่าสิ่งที่เข้ารหัสของฉันปลอดภัยเช่นธนาคารและอีเมล แต่ฉันไม่รู้ว่าฉันพอใจ 100% กับทราฟฟิกที่ไม่มีการเข้ารหัสของฉันหรือไม่ (การค้นหาเว็บ, IM, เว็บไซต์ที่เข้าชมและปริมาณการใช้ Facebook / ฟอรั่ม / superuser) ทั้งหมดสามารถดูได้โดยเพื่อนบ้านของฉัน อย่างน้อยฉันก็สามารถวางใจได้ว่าการแอบฟังต้องมีการตั้งค่ามากกว่าการเปิดโหมดจอภาพ wifi และ Wireshark หรืออะไรบางอย่าง
เชน

2
และมีเสมอนี้: blackhat.com/presentations/bh-dc-09/Marlinspike/... - VPN แน่นอนวิธีที่จะไป
emgee

ฉันต้องการทำสิ่งเดียวกันดังนั้นฉันสามารถตั้งค่าโทรศัพท์ของฉันให้เข้าถึงโหนด Wi-Fi แบบเปิดโดยอัตโนมัติไม่ว่าจะไปที่ไหน
endolith

คำตอบ:


9

ฉันมีปัญหาเดียวกันและลงเอยด้วยการเรียนรู้วิธีตั้งค่า OpenVPN จริงๆแล้วมันค่อนข้างง่ายเมื่อคุณขุดคุณพูดถูกเอกสารอาจเป็นบิต ด้านล่างนี้เป็นวิธีที่ฉันเรียกเมื่อฉันตั้งค่าเป็นครั้งแรก หลังจากนั้นฉันสามารถตั้งค่าด้วยมือโดยไม่ต้องใช้วิธีจัดการกับเซิร์ฟเวอร์ CentOS

อันนี้สำหรับเดเบียน แต่มันค่อนข้างคล้ายกัน: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -etch


ฉันพบว่าสิ่งนี้มีประโยชน์มากที่สุดสำหรับสถานการณ์ของฉัน ขอบคุณ
เชน

3

การตั้งค่าที่คุณอธิบายดูเหมือนว่าฉันมีความซับซ้อนและมีแนวโน้มที่จะเกิดปัญหา
ทำไมคุณไม่มองไปที่การแก้ปัญหา VPN ฟรีเช่นHotspot โล่หรือHTTP อุโมงค์ไคลเอ็นต์

นี่คือข้อความจากในภายหลัง:

HTTP-Tunnel ทำหน้าที่เป็นเซิร์ฟเวอร์ถุงเท้าช่วยให้คุณใช้งานแอปพลิเคชั่นอินเทอร์เน็ตของคุณได้อย่างปลอดภัยแม้จะมีไฟร์วอลล์ที่ จำกัด และ / หรือคุณไม่ได้รับการตรวจสอบในที่ทำงานโรงเรียนรัฐบาลและให้การป้องกันชั้นพิเศษแก่แฮกเกอร์สปายแวร์ การเข้ารหัส

ความช่วยเหลือและคำแนะนำสำหรับ HTTP อุโมงค์ไคลเอนต์อยู่ที่นี่
ฉันยังทราบว่าการเชื่อมต่อความเร็วสูงนั้นมีให้บริการเช่นกัน แต่สำหรับค่าบริการรายเดือน


ฉันอสูรส่วน "ลูกค้า" ในตัวเลือกที่สองสับสนเล็กน้อย แต่คุณพูดถูกตามเว็บไซต์: คุณสมบัติบริการแบนด์วิดท์ต่ำ: ตัวเลือกฟรีสำหรับผู้ใช้ระดับปานกลาง / เพียงพอสำหรับโปรแกรมส่งข้อความโต้ตอบแบบทันที (Trillian, ICQ ฯลฯ ) / เหมาะสำหรับผู้ใช้ที่ต้องการเข้าถึงเฉพาะเว็บไซต์ที่ถูกบล็อกเว็บ / ไม่มีสแปมป๊อปอัพหรือป้าย
Arjan

1
ฉันรู้สึกทราบซึ้ง. มันจะไม่ทำงานสำหรับฉันเนื่องจากลูกค้าของฉันเป็นคอมพิวเตอร์ Linux แต่อาจเป็นประโยชน์สำหรับคนอื่นที่มองหาสิ่งที่คล้ายกัน ฉันอาจจะหัวเข็มขัดลงและคิดวิธีการใช้ OpenVPN
เชน

ตลกทั้งสองบริการดูเหมือนจะต้องการให้คุณติดตั้งซอฟต์แวร์ไคลเอนต์ ทำไม? อย่างไรก็ตามผู้ให้บริการ VPN ราคาถูกอาจทำงานให้คุณได้โดยเฉพาะอย่างยิ่งเนื่องจากไม่ได้ใช้แบนด์วิดท์สองเท่าจากการเชื่อมต่ออินเทอร์เน็ตของเพื่อนคุณ
Arjan

2

การส่งต่อพอร์ต S SHอาจเหมาะสม การตั้งค่าซอฟต์แวร์นั้นง่ายกว่าทำงานได้ทั้งกับไคลเอนต์ Windows และ Linux และอื่น ๆ อย่างไรก็ตามคุณจะต้องส่งต่อแต่ละพอร์ตที่คุณใช้


1

การส่งต่อพอร์ตไดนามิก SSH จะเหมาะสม สำหรับ Windows มีเซิร์ฟเวอร์ SSH ฟรีชื่อ FreeSSHd สามารถกำหนดค่าช่องสัญญาณเท่านั้น และในฝั่งไคลเอ็นต์คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ด้วยตัวเลือกการส่งต่อพอร์ตแบบไดนามิก มีส่วนเสริม Foxy-proxy สำหรับ Firefox ซึ่งสามารถกำหนดค่าได้อย่างมากและ WireCap สำหรับการทำทุกอย่างในระบบเพื่อใช้พร็อกซี SOCKS


0

ฉันถือว่า "ฉันสามารถติดตั้งระบบปฏิบัติการใดก็ได้บนมัน" ไม่รวม Mac OS X แต่สำหรับผู้ที่ต้องการใช้ Mac เป็นเซิร์ฟเวอร์ VPN:

ตั้งแต่ Tiger (และอาจก่อนหน้านี้) OS X มีเซิร์ฟเวอร์ VPN ในตัว แต่มีเพียงรุ่น OS X Server เท่านั้นที่มี GUI เพื่อจัดการสิ่งนั้น ดูบทความเกี่ยวกับPPTP / L2TP VPN Server บน Mac OS X Leopard Clientเกี่ยวกับวิธีจัดการสิ่งนี้โดยใช้ ( iVPNเวอร์ชันเก่าฟรี 2.4b) iVPNรวมถึงบันทึกการเชื่อมต่อไคลเอนต์ Windows XP หากคุณ เบื้องหลัง NAT แม้ว่าจะมีข้อ จำกัด มาก: มีเพียงชื่อผู้ใช้เดียวและไม่สนับสนุนใบรับรอง L2TP สมบูรณ์แบบสำหรับการใช้งานส่วนตัวในขณะที่คุณอยู่ที่ Starbucks ด้วยคอมพิวเตอร์เครื่องอื่น

เวอร์ชัน 2.4b รุ่นเก่า (ฟรี) อาจไม่ทำงานกับ Snow Leopard อีกต่อไปดังนั้นคุณอาจต้องใช้เงิน 14.99 ปอนด์เพื่อรับเวอร์ชันล่าสุดหรือทำสิ่งต่าง ๆ ด้วยตนเอง ( คู่มืออื่น ) (iVPN 4.2 ถูกกล่าวว่าได้เพิ่มการสนับสนุนสำหรับ Snow Leopard)


0

การตั้งค่าการเชื่อมต่อ VPN บน Wifi นั้นไม่ใช่เรื่องง่ายหรือยากมาก เป็นไปได้ถ้าคุณทำตามขั้นตอนที่ฉันจะอธิบายด้านล่าง ต่อไปนี้เป็นสิ่งที่คุณจะต้องทำเพื่อ VPN WiFi Combo

  • แล็ปท็อปพร้อม Windows 7
  • การเชื่อมต่ออินเทอร์เน็ต
  • และจิตใจนิดหน่อย

ตอนนี้เพื่อแบ่งปันการเชื่อมต่อ VPN ของคุณบน WiFi คุณต้องทำให้แล็ปท็อปของคุณเช่น WiFi Router ที่แชร์ VPN ให้เรียนรู้ทีละขั้นตอน

  1. คลิกที่ปุ่มเริ่มต้นคอมพิวเตอร์ของคุณและในช่องค้นหาประเภท“ cmd” และรอให้มันปรากฏบนเมนู
  2. หลังจากปรากฏขึ้นให้คลิกขวาแล้วเลือก“ Run As Administrator”
  3. เมื่อพรอมต์คำสั่งสีดำเปิดขึ้นให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter
  4. netsh wlan แสดงไดรเวอร์
  5. คุณจะเห็นบางสิ่งบางอย่างเช่นภาพต่อไปนี้ หากHosted Network Supported(ในช่องสี่เหลี่ยมสีแดงพูดว่าYesหมายถึงมีการติดตั้งไดรเวอร์และหากมีข้อความว่าNoให้ดาวน์โหลดไดรเวอร์จาก 32Bit หรือ 64Bit
  6. เมื่อตรวจสอบให้แน่ใจว่าคุณมีไดรเวอร์ที่ต้องการแล้วก็ถึงเวลาตั้งค่า
  7. ประเภท netsh wlan set hostednetwork mode=allow ssid=test key=password. หน้าจอต่อไปนี้จะปรากฏขึ้น (อุปกรณ์จะตรวจจับเครือข่าย SSID ว่า "ทดสอบ" เปลี่ยนเป็นอะไรก็ได้ที่คุณต้องการนอกจากนี้keyเป็นรหัสผ่านของคุณซึ่งในกรณีนี้คือpasswordเปลี่ยนเป็นสิ่งที่คุณต้องการฉันขอแนะนำให้คุณไม่ใช้หมายเลขในรหัสผ่าน
  8. netsh wlan start hostednetworkจากนั้นพิมพ์ คุณจะเห็นข้อความที่แสดงในช็อตช็อต
  9. หากคุณเห็นข้อความว่าhosted network couldnเริ่มการทำงานแล้วแสดงว่าไดรเวอร์ WiFi ของคุณล้าสมัยวิธีที่ดีที่สุดในการอัปเดตไดรเวอร์ WiFi คือเรียกใช้ Windows Update หรือดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์อย่างเป็นทางการ
  10. ตอนนี้เรามีเครือข่ายโฮสต์ที่ติดตั้งแล้วเราจะทำให้แน่ใจว่ามีการแชร์ใน Wi-Fi สาธารณะ
  11. ในการทำเช่นนี้คลิกที่ปุ่มสัญญาณ Wi-Fi ที่มุมล่างขวาของหน้าจอ
  12. Open Network and Sharing Centerคลิกที่
  13. จากนั้นคลิกที่เปลี่ยนการตั้งค่าอะแดปเตอร์
  14. คลิกที่การเชื่อมต่อที่มีคำอธิบายYour Created VPN Connectionและคลิกขวาที่ไอคอนเพื่อไปที่คุณสมบัติ
  15. ในคุณสมบัติไปที่Sharingแท็บและตรวจสอบAllow Other Network User to connect through this computer…
  16. จากเมนูแบบเลื่อนลงของHome Networking Connectionให้เลือกการเชื่อมต่อที่มีคำอธิบายMicrosoft Virtual WiFi Miniport Adapter/ Virtula APหรืออาจเป็นได้Wireless Network Connection 2ในกรณีของฉัน
  17. ตรวจสอบAllow other network users to control or disable….ตัวเลือกเช่นกัน
  18. คลิกตกลงและคุณพร้อมแล้วที่จะไปตอนนี้
  19. เชื่อมต่อ VPN ของคุณและขอให้เพื่อนหรือเพื่อนร่วมงานค้นพบการเชื่อมต่อ WiFi ที่เปิดใช้งาน VPN ของคุณ
  20. ตอนนี้เมื่อใดก็ตามที่คุณจะรีสตาร์ทคอมพิวเตอร์การเชื่อมต่อ WiFi ที่ใช้ร่วมกันของคุณจะถูกปิดใช้งาน คุณจะต้องป้อนคำสั่งต่อไปนี้อีกครั้งในพร้อมท์คำสั่งเพื่อเปิดใช้งานอีกครั้ง netsh wlan start hostednetwork(หรือสร้างแบตช์ไฟล์ที่กำหนดเองสำหรับสิ่งนี้หากคุณต้องการหลีกเลี่ยงการป้อนคำสั่งซ้ำทุกครั้ง

1
ถ้าฉันไม่ได้อ่านผิดนี่จะเป็นการสร้างเครือข่ายไร้สายเสมือน / Ad-Hoc ไม่ใช่การเชื่อมต่อ VPN หรือไม่?
William Hilsum
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.