当我不在家或不上班时,我会经常使用公共 Wifi。我正在考虑设置家庭 VPN,这样我的 ipod touch 和笔记本电脑就可以通过 VPN 与之通信,以保护我的请求不被窥探,无论是通过公共 wifi 的所有者还是运行 firesheep 的脚本小子。
我对 VPN 不太了解,我想知道它们是否默认通过 VPN 路由所有请求?
即,如果我连接到公共 wifi,连接到 vpn,然后在浏览器中访问某个站点,我是否希望我的请求通过 VPN 隧道路由,然后我的家庭网络发出请求并返回结果?或者 HTTP 流量是否通过公共 Wifi,并且只有 POP 等是安全的?
有没有好用/简单的家用 VPN 推荐?
谢谢!
答案1
您可以设置 VPN 客户端以通过 VPN 转发所有流量。这是某些 VPN 客户端的默认设置。
和@David一样,我推荐OpenVPN。许多能够运行OpenWRT(或其他嵌入式Linux版本,如DD-WRT)的低成本路由器都可以充当OpenVPN端点。
不过,对于 iPod Touch,您必须越狱才能使用 OpenVPN。PPTP、L2PT 或 IPSEC 是您唯一的“开箱即用”选择。我相信 DD-WRT 附带 PPTP 服务器,所以这也可能是一个不错的选择。
“Firesheep” 是关于拦截 wifi 网络上的凭证。在不安全的 wifi 网络上传输数据时加密数据将有助于抵御这种攻击。
然而,VPN 无法解决根本问题,即通过网络“明文”传递凭证(或用 cookie 代替凭证)。您只是将未加密的流量推送到 VPN 服务器和远程网站之间的路径。
未加密的 wifi 网络可能是最容易嗅探流量的地方之一,因此使用 VPN 并非完全无用。不过,它并不是唯一可以嗅探流量的地方。
真正的答案TM是通过 HTTPS 运行客户端和 Web 服务器之间的所有流量。不过,你无法控制这一点。这将取决于网站运营商是否醒悟过来并采取正确的行动。
答案2
如果正确实施,VPN 可以加密所有内容。我强烈推荐 OpenVPN - 它可以很好地穿越 NAT 路由器,并使用标准 OpenSSL 加密来加密所有内容。
答案3
有一些廉价的 VPN 服务可能在您所在的国家/地区提供服务器。
像其他人一样使用 OpenVPN,这可以防止 firesheep,因为它无法读取加密信息。
类似的地方vpnsecure.me
将会发挥神奇的作用。