在学校、图书馆或火车等公共场所,很容易拦截发送/接收的数据。因此,我想创建一个安全连接(通过我的家用路由器)。
我知道如何在互联网浏览器上通过 SSH 设置 SOCKS,但我希望有一种加密通过网络发送的所有数据的方法。它应该适用于无线连接,如果可能的话,也适用于有线连接。
安全性和性能通常不能结合在一起,为了更好的安全性我可以忍受少量的性能损失。
在较低的性能损失下实现这种安全连接的可能性有多大?
我正在使用 Kubuntu 10.10。
答案1
OpenVPN 可让您通过家用计算机隧道传输所有流量,但设置时需要具备丰富的 SSL 知识。OpenVPN 将使用 TUN/TAP 适配器(虚拟以太网卡),然后您只需通过未加密的连接设置到家用计算机的主机路由,并通过隧道设置默认路由。就像您使用非常慢的以太网电缆接入家庭网络一样。
这确实需要在家中保留一台机器(或支持 OpenVPN 的路由器),并能够设置桥接或路由以将 OpenVPN 适配器连接到运行 OpenVPN 服务器的机器上的网络。
一些组织还以小额费用向用户提供 OpenVPN 连接。谷歌搜索“OpenVPN 提供商”会得到大量结果,虽然这需要付费,但也避免了为相关 VPN 设置家庭网络的需要。