VPN 能保护网络流量吗?或者:家庭 VPN 能防止 Firesheep 攻击吗?

VPN 能保护网络流量吗?或者:家庭 VPN 能防止 Firesheep 攻击吗?

当我不在家或不上班时,我会经常使用公共 Wifi。我正在考虑设置家庭 VPN,这样我的 ipod touch 和笔记本电脑就可以通过 VPN 与之通信,以保护我的请求不被窥探,无论是通过公共 wifi 的所有者还是运行 firesheep 的脚本小子。

我对 VPN 不太了解,我想知道它们是否默认通过 VPN 路由所有请求?

即,如果我连接到公共 wifi,连接到 vpn,然后在浏览器中访问某个站点,我是否希望我的请求通过 VPN 隧道路由,然后我的家庭网络发出请求并返回结果?或者 HTTP 流量是否通过公共 Wifi,并且只有 POP 等是安全的?

有没有好用/简单的家用 VPN 推荐?

谢谢!

答案1

您可以设置 VPN 客户端以通过 VPN 转发所有流量。这是某些 VPN 客户端的默认设置。

和@David一样,我推荐OpenVPN。许多能够运行OpenWRT(或其他嵌入式Linux版本,如DD-WRT)的低成本路由器都可以充当OpenVPN端点。

不过,对于 iPod Touch,您必须越狱才能使用 OpenVPN。PPTP、L2PT 或 IPSEC 是您唯一的“开箱即用”选择。我相信 DD-WRT 附带 PPTP 服务器,所以这也可能是一个不错的选择。

“Firesheep” 是关于拦截 wifi 网络上的凭证。在不安全的 wifi 网络上传输数据时加密数据将有助于抵御这种攻击。

然而,VPN 无法解决根本问题,即通过网络“明文”传递凭证(或用 cookie 代替凭证)。您只是将未加密的流量推送到 VPN 服务器和远程网站之间的路径。

未加密的 wifi 网络可能是最容易嗅探流量的地方之一,因此使用 VPN 并非完全无用。不过,它并不是唯一可以嗅探流量的地方。

真正的答案TM是通过 HTTPS 运行客户端和 Web 服务器之间的所有流量。不过,你无法控制这一点。这将取决于网站运营商是否醒悟过来并采取正确的行动。

答案2

如果正确实施,VPN 可以加密所有内容。我强烈推荐 OpenVPN - 它可以很好地穿越 NAT 路由器,并使用标准 OpenSSL 加密来加密所有内容。

答案3

有一些廉价的 VPN 服务可能在您所在的国家/地区提供服务器。

像其他人一样使用 OpenVPN,这可以防止 firesheep,因为它无法读取加密信息。

类似的地方vpnsecure.me

将会发挥神奇的作用。

相关内容