像 VyprVPN 这样的公司(https://www.goldenfrog.com/vyprvpn) 和无数其他公司为您提供 VPN,以防您使用公共 WiFi 并且不信任网络时,将其用作通向更广泛互联网的安全隧道。这与允许您在办公室或家中访问网络的 VPN 不同。
我如何自己设置这种 VPN 代理?
我有一个低功耗盒子,我想让它一直在我家运行,并能够远程连接它,以建立安全的互联网连接并通过它路由所有流量,但不能访问我家里的任何东西。
答案1
您可以通过防火墙封锁用作 VPN 端点的盒子来获得所需的 VPN 类型,以限制它只能访问互联网,但不能访问网络的其余部分。例如,如果您有基于 Linux 的路由器,则可以使用 IPTables 丢弃从 VPN 端点转发到 LAN 的流量,但允许其访问互联网。
编辑:您还可以在机器本身上实施防火墙规则。
至于 VPN 本身,我首选的是 OpenVPN 系统。它是开源的,而且不像 PPTP 那样存在严重问题。https://openvpn.net/index.php/open-source/documentation/howto.html
不过出于好奇——你为什么要阻止 LAN 访问?你是 VPN 上的唯一用户吗?你不相信自己吗?还是你打算允许多个用户使用此隧道?
答案2
我推荐使用 PPTP VPN,它设置简单并且能提供您上面列出的所有内容。
下面的链接显示了如何使用
Windows 7的
苹果系统
https://www.ibvpn.com/billing/knowledgebase/48/Set-up-the-PPTP-VPN-connection-on-Mac-OS.html
Linux 发行版
https://www.photonvps.com/billing/knowledgebase.php?action=displayarticle&id=58
它内置于大多数操作系统中,因此在跨平台工作方面不会出现任何问题。
答案3
您可以使用 SSH 隧道将 Linux 服务器用作 SOCKS5 代理。它足够安全,并且所有流量都将使用 SSH v.2 协议加密。
您所需要的只是 Windows 上的 Putty,而不需要 SSH 服务器配置。
看一看这里有关 SSH 隧道配置的示例。