蜂窝数据(LTE、4G、3G 等)非常昂贵,人们可以找到一些免费的 Wi-Fi AP。但如今,有太多受感染或恶意的 AP。
为了防止中间人攻击并访问存储在我家服务器上的文件,我想使用 VPN 隧道连接到我的家庭 VPN 服务器。唯一的问题是,在我将设备连接到 VPN 服务器之前,一旦网络连接成功,后台应用程序和服务可能会尝试访问互联网。
我想到的唯一有保障的解决方案是携带内置 VPN 功能的私人移动 AP,并通过它连接到互联网。(我还没有搜索过这样的产品;我只是想到了。)但是有没有基于软件的通用解决方案?因为我需要使用 Android、Windows 和 OS X,所以我想知道这些操作系统的解决方案。
答案1
仅允许通过 VPN 访问您的私人服务器/服务,而不允许通过公共互联网访问。如果您也想要公共访问,则可以为内部访问和公共访问使用不同的域名。使用 Let's Encrypt 为您的自定义域名颁发 https 证书。这将有助于防止中间人攻击。我不会将任何 IP 摄像头暴露在公共互联网上,因为许多设备的安全性很差。