Pagina principala » HOWTO » Ce ai spus Cum navighezi sigur de acasă?

    Ce ai spus Cum navighezi sigur de acasă?

    Răspunsurile la întrebarea "Întrebați cititorul" arată că doar pentru că nu sunteți acasă nu înseamnă că trebuie să renunțați la securitatea și confidențialitatea pe care le oferă rețeaua de domiciliu.

    La inceputul acestei saptamani, v-am cerut sa va impartasiti sa parcurgeti sfaturile si trucurile de securitate si sa va obligati. JC a oferit unul dintre cele mai interesante povești de navigare de la distanță:

    Recent, o grămadă de noi am rămas într-o stațiune de vârf în Mexic. Internetul a fost oferit ca serviciu de plată pe dispozitiv la aproximativ 80 USD / săptămână / dispozitiv. Având în vedere că am avut în jur de 12 dispozitive wifi printre noi (câțiva geeks), am decis să planificăm înainte. Am instalat un WRT54G ca un client WiFi cu un vpn înapoi la casa mea și NAT. Configurați un al doilea ca punct de acces fără fir cu parolă și conectați-l la primul.

    Pe site-ul nostru configuram dispozitivele și conectăm la wireless cu un cont plătit (legat de adresa MAC). Toți cei conectați la celălalt dispozitiv pentru acces wireless și au fost tunelate prin rețeaua de domiciliu cu criptare.

    Data viitoare, voi avea un proxy lateral WAN pentru a permite dispozitivelor să intre pe rețeaua Wi-Fi, să nu se înregistreze cu gateway-ul de acces și să utilizeze proxy-ul ca gateway implicit. În acest mod putem folosi wireless în orice locație din stațiune, nu doar în camera noastră.

    Paranoid, nu chiar (în Cuba eram paranoic). Sunt doar ieftin, paranoic a fost un simplu addon ieftin.

    TheFu evidențiază modul în care, în ciuda celor mai bune eforturi, uneori hotspot-ul Wi-Fi vă poate împiedica:

    Pentru acces rapid, un proxy ssh SOCKS pe serverul meu de domiciliu.

    Pentru nevoi mai lungi, ca o seară într-un hotel, OpenVPN.

    Dacă nu pot obține nici unul dintre cei care lucrează, este timpul să se lovească în barul hotelului sau să urmăriți un tub.

    Din 7 hoteluri am rămas în ultimele 3 luni, doar 2 au permis accesul la orice VPN / ssh. Hoteluri folosesc proxy-uri web invizibile pentru a preveni pornirile de lățime de bandă. Acestea nu sunt compatibile cu ssh sau openVPN. Sunt uimit de numărul de hoteluri fantastice care nu au și wifi în cameră. Mereu aduc un mic router Wi-Fi, alimentat de usb, acum.

    Proxy-urile reprezintă o problemă reală.

    Hisa a încercat soluțiile de tunelizare și VPN pe care altele le-a evidențiat, dar le-a găsit lipsite de:

    Am încercat tunelul acasă și VPN-urile, dar nu am putut trece peste problemele de performanță. Deci, înainte de hotspot-ul Sprint pentru smartphone-uri, am legat-o. Acum, folosesc hotspot-ul când am nevoie de el. Este de 30 de dolari pe lună, dar dacă nu o folosiți toată luna, Sprint vă taxează numai pentru zilele în care ați folosit-o. Și puteți să-l asigurați și pentru ca nimeni altcineva să nu mai poată călări. Dacă mă simt deosebit de paranoic, voi folosi și TOR. Performanța este excelentă, chiar și în afara zonei de servicii Sprint (datorită roamingului - taxele minime sunt valoroase când depinde de locul de muncă). Am avut AT & T pentru un timp și au avut o caracteristică similară, deși un pic mai scump, dar încă merită.