我在私人本地网络上有几个设备 - 一些有线(例如 PC、笔记本电脑、SBC)和一些无线(手机、平板电脑)。
我在同一个网络上有一个 Raspberry Pi,仅通过以太网连接,它充当 OpenVPN 服务器,用于通过外部公共(和不安全)网络(例如咖啡店、公共热点)连接到该网络。
我并不担心私人本地网络上的有线流量被窥探,但我担心同一网络上的无线(例如移动)设备的流量可能会被窥探。
如果我通过 Pi 上的 OpenVPN 服务器路由来自此专用网络上的无线设备的所有流量,这是否会使此类流量更加安全,从而避免来自同一网络上或试图连接到同一网络的其他用户的数据包嗅探?还是说这是徒劳无功的,不会带来任何额外的安全好处?
答案1
如果我通过 Pi 上的 OpenVPN 服务器路由来自此专用网络上的无线设备的所有流量,这是否会使此类流量更加安全,从而避免来自同一网络上或试图连接到同一网络的其他用户的数据包嗅探?还是说这是徒劳无功的,不会带来任何额外的安全好处?
它提供的安全性与其他情况下使用 VPN 的安全性基本相同:数据从你的计算机到 VPN 服务器都是加密的,即通过 Wi-fi 到 RPi 的全程加密(但不是从 Pi 到你的路由器或者更远的地方)。
然而,安全性依赖于恶意 Wi-Fi 客户端无法执行积极的ARP 欺骗攻击会假装自己是 Pi 应该转发(明文!)流量的网关。换句话说,只要 Pi 和网关之间的连接没有受到损害,它就是安全的。
在 WPA-Enterprise 之前,我曾见过这种方法被用来保护企业网络中的流量。