我能够快速完成以下操作:
- 设置并
OpenVPN Access Server使用低端 VPS - 我能够使用 Windows PC 连接到它
OpenVPN Desktop Client - 它能够更改我电脑的 IP 地址(即,当我访问 whatismyip.com 时,我看到的是我的 VPS 的 IP 地址,而不是我的电脑的 IP 地址)
我的问题是:
考虑到“匿名化”我的电脑的互联网活动,这个设置已经可以用了吗?
OpenVPN Access Server当我访问我的(即)的管理页面时https://vps-ip-adress/admin,我收到浏览器警告该站点的安全证书不受信任!我需要为此购买 SSL 吗?这对匿名 VPN 客户端有影响吗?
答案1
1) 这取决于您寻求的匿名级别。当然,您的 IP 地址现在是 VPS 的 IP 地址。如果您现在的所有网络流量都来自此 IP 地址,那么您的活动就会被汇总和监控,就像它们来自您的本地 IP 一样。您的浏览器(如果不是在私人模式下)将共享大量信息,并允许通过 cookie 和 flash LSO 进行跟踪,除非您明确阻止它。
如果您正在为 VPS 付费,那么在不同的司法管辖区,VPS 提供商可能会被迫在情况需要时透露您的详细信息。
但是,由于您在网络和 VPS 之间加密了流量,您的 ISP 和路径上的任何其他方都无法轻易监视您的活动。但是,VPS 的 ISP 却能够监视您的活动。
2) 您使用的是自签名 SSL 证书。这意味着没有外部方验证过此证书。从加密的角度来看,这并不重要,您的流量使用签名或未签名的证书进行加密是同等重要的。
签名的目的是向其他人保证他们所访问的服务器确实是它所说的服务器。就您而言,您将直接访问 VPS IP 地址,因此不太容易受到中间人攻击,因为 DNS 服务器可能会受到损害。
VPS 上的 SSL 私钥是加密的基础,如果该私钥落入坏人之手,他们就能够解密您的流量。如果您不确定当前私钥的来源,我建议您生成新的证书/私钥并使用密码保护该密钥。OpenSSL 文档将帮助您做到这一点。