So richten Sie ein einfaches VPN für sichere Internetverbindungen über unverschlüsseltes WLAN ein?

6521
Shane

Ich bin vor kurzem in ein Apartment gezogen, in dem der Komplex kostenloses unverschlüsseltes WLAN bietet. Die Geschwindigkeit ist gut für meine Zwecke, aber ich fühle mich nicht 100% ig mit meinem gesamten Verkehr im Klartext, da ich hier eine Weile lebe.

Ich möchte ein VPN einrichten, damit ich im Internet surfen und meinen gesamten Verkehr vor potenziellen Lauschangriffen in der Nachbarschaft oder sogar den Netzwerkadministratoren geheim halten kann. Mein Hauptanliegen ist die Vertraulichkeit der Inhalte, die ich sende und empfange, aber wenn es nicht zu umständlich ist, möchte ich Metadaten behalten (wie IP-Adressen und Domänen, mit denen ich mich verbinde und welche Protokolle / Ports ich verwende). auch vertraulich.

Ein Freund von mir lässt mich in seinem Haus einen Computer einrichten und mich als DMZ auf seinem Router einsetzen lassen. Ich habe einen Ersatz-Laptop, den ich nicht mehr benutze. Derzeit läuft Ubuntu, aber ich kann so ziemlich jedes Betriebssystem darauf installieren. Ich verwende Ubuntu 9.04 64-Bit auf meinem Hauptcomputer (dem Client).

Was muss ich auf meinem Ersatzcomputer im Haus des Freundes installieren und konfigurieren? Was muss ich auf meinem Hauptcomputer installieren und konfigurieren, das ich in einem unsicheren Netzwerk verwende? Ich habe mir OpenVPN angesehen, aber die Dokumentation erschien mir etwas verwirrend.

17
Obwohl meine Situation etwas ungewöhnlich ist, könnte ich mir vorstellen, dass das Konzept auf jeden erweitert werden könnte, der sich in Coffeeshops und dergleichen aufhält. Shane vor 14 Jahren 5
Ich denke, du denkst darüber nach. Die WLAN-Verbindung ist zwar unverschlüsselt, der verschlüsselte Datenverkehr ist jedoch sicher (https, ssh usw.). Wenn Sie über eine Kabelverbindung verfügen, wären Sie immer noch besorgt? Ich denke, DMZ auf dem Router Ihres Freundes zu sein, ist aus Sicherheitsgründen bedenklicher. nur MHO. quack quixote vor 14 Jahren 0
Sicher - mein verschlüsseltes Zeug ist sicher, wie Bankgeschäfte und E-Mails. Ich weiß jedoch nicht, ob ich mit meinem unverschlüsselten Datenverkehr (Websuchen, IM, besuchten Websites und so ziemlich allem Facebook- / Foren- / Superuser-Verkehr) zu 100% zufrieden bin und von meinen Nachbarn, die wissen, wo ich wohne, angezeigt werden kann. Bei drahtgebundenem Verkehr kann ich zumindest sicher sein, dass das Abhören etwas mehr Einrichtung erfordert als das Einschalten des WLAN-Überwachungsmodus und des Wireshark oder so etwas. Shane vor 14 Jahren 2
And there's always this: https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf -- VPN is definitely the way to go emgee vor 14 Jahren 2
Ich möchte dasselbe tun, damit ich mein Telefon so einrichten kann, dass es von überall aus automatisch auf offene Wi-Fi-Knoten zugreift. endolith vor 14 Jahren 0

6 Antworten auf die Frage

9
emgee

Ich hatte das gleiche Dilemma und lernte nur, wie man OpenVPN einrichtet. Es ist eigentlich ganz einfach, wenn Sie erst einmal reingeschaut haben. Sie haben Recht, die Dokumentation kann etwas stumpf sein. Nachfolgend finden Sie das Howto, auf das ich beim ersten Einrichten verwiesen habe. Danach konnte ich es ohne Anleitung auf einem CentOS-Server von Hand einrichten.

Dies ist für Debian, aber es ist ziemlich ähnlich: http://howto.landure.fr/gnu-linux/debian-4-0-etch-de/install-and-setup-openvpn-on-debian-4-0 -ätzen

Ich fand das für meine Situation am hilfreichsten. Vielen Dank. Shane vor 14 Jahren 0
3
harrymc

Das von Ihnen beschriebene Setup erscheint mir als zu komplex und anfällig für Probleme.
Schauen Sie sich kostenlose VPN-Lösungen wie Hotspot Shield oder HTTP-Tunnel Client an .

Hier ist ein Text von später:

HTTP-Tunnel fungiert als Socks-Server, der es Ihnen ermöglicht, Ihre Internetanwendungen trotz restriktiver Firewalls sicher zu verwenden und / oder nicht bei Arbeit, Schule, Regierung überwacht wird. Außerdem bieten wir Ihnen einen zusätzlichen Schutz vor Hackern, Spyware und ID-Diebstählen Verschlüsselung.

Hilfe und Anleitungen zum HTTP-Tunnel Client finden Sie hier .
Ich stelle auch fest, dass Verbindungen mit höherer Geschwindigkeit ebenfalls verfügbar sind, jedoch gegen eine monatliche Gebühr.

Ich habe den "Client" -Teil in der zweiten Option etwas verwirrt, aber Sie haben laut der Website Recht: * Low Bandwidth Service Features: Kostenlose Option für moderate Benutzer / Ausreichend für Instant Messaging-Programme (Trillian, ICQ usw.) ) / Geeignet für Benutzer, die nur auf gesperrte Websites zugreifen müssen / Keine Spam, Pop-Ups oder Banner * Arjan vor 14 Jahren 0
Ich schätze es. Es wird für mich nicht funktionieren, da mein Client ein Linux-Computer ist, aber es kann hilfreich sein, wenn andere Leute nach etwas Ähnlichem suchen. Ich kann mich einfach einklappen und herausfinden, wie OpenVPN verwendet wird. Shane vor 14 Jahren 1
Komisch, in der Tat scheinen beide Dienste die Installation von Client-Software zu erfordern. Warum? Ein billiger VPN-Anbieter kann jedoch für Sie funktionieren, zumal er nicht die doppelte Bandbreite der Internetverbindung Ihres Freundes nutzt. Arjan vor 14 Jahren 0
2
Journeyman Geek

S SH Port Forwarding ist möglicherweise geeignet. Das Software-Setup ist einfacher und funktioniert sowohl über Windows- als auch Linux-Clients. Sie müssen jedoch jeden verwendeten Port weiterleiten.

1
sanilunlu

Dynamische SSH-Portweiterleitung ist geeignet. Für Windows gibt es einen kostenlosen SSH-Server namens FreeSSHd. Es kann nur ein Tunnel konfiguriert werden. Auf der Clientseite können Sie über dynamische Portweiterleitungsoptionen eine Verbindung zum Server herstellen. Es gibt ein Foxy-Proxy-Add-On für Firefox, das extrem konfigurierbar ist, und WireCap, um alles auf dem System zu machen, um den SOCKS-Proxy zu verwenden.

0
Arjan

Ich gehe davon aus, dass "Ich kann so ziemlich jedes Betriebssystem darauf installieren" Mac OS X nicht enthalten. Aber für diejenigen, die ihren Mac als VPN-Server verwenden möchten:

Seit Tiger (und möglicherweise früher) hat OS X einen integrierten VPN-Server. Aber nur die OS X Server-Editionen bieten die GUIs, um dies zu verwalten. In einem Artikel über PPTP / L2TP VPN Server unter Mac OS X Leopard Client erfahren Sie, wie Sie dies mithilfe einer (alten, kostenlosen Version 2.4b ) von iVPN verwalten können, einschließlich eines Hinweises, wie Windows XP-Clients eine Verbindung dazu herstellen können hinter einem NAT. Es ist jedoch sehr begrenzt: Nur ein einzelner Benutzername und keine Zertifikatsunterstützung für L2TP. Perfekt für den privaten Gebrauch, wenn Sie mit einem anderen Computer bei einem Starbucks sind.

Die alte (kostenlose) 2.4b-Version funktioniert möglicherweise nicht mehr mit Snow Leopard. Daher müssen Sie möglicherweise die £ 14,99 ausgeben, um die neueste Version zu erhalten, oder Sie müssen die Dinge manuell erledigen ( andere Anleitung ). (iVPN 4.2 soll Unterstützung für Snow Leopard hinzugefügt haben.)

0
user116088

Das Einrichten einer VPN-Verbindung über WLAN ist nicht sehr einfach und auch nicht sehr schwierig. Es ist machbar, wenn Sie die Prozedur befolgen, die ich im Folgenden erkläre. Im Folgenden finden Sie einige Dinge, die Sie benötigen, um eine VPN-WLAN-Kombination herzustellen

  • Ein Laptop mit Windows 7
  • Eine Internetverbindung
  • Und ein kleiner Kopf

Um nun Ihre VPN-Verbindung über WLAN zu teilen, müssen Sie Ihren Laptop zunächst wie einen WLAN-Router machen, der sich das VPN teilt. Lasst uns das Schritt für Schritt lernen.

  1. Klicken Sie auf die Start-Schaltfläche Ihres Computers und geben Sie in das Suchfeld "cmd" ein, und warten Sie, bis es im Menü angezeigt wird.
  2. Klicken Sie mit der rechten Maustaste darauf und wählen Sie "Als Administrator ausführen".
  3. Wenn die schwarze Eingabeaufforderung geöffnet wird, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste
  4. netsh wlan show driver
  5. Sie sehen etwas wie das folgende Bild. Wenn das Hosted Network Supported(im roten Quadrat.) YesDer Treiber installiert ist und wenn dies angezeigt wird No, laden Sie die Treiber von 32Bit oder 64Bit herunter.
  6. Sobald sichergestellt ist, dass Sie über den erforderlichen Treiber verfügen, können Sie ihn einrichten.
  7. Typ netsh wlan set hostednetwork mode=allow ssid=test key=password. Folgender Bildschirm erscheint. (Die Geräte erkennen die Netzwerk-SSID als "test"), ändern Sie sie nach Belieben. Außerdem keyist Ihr Passwort in diesem Fall das password, was Sie möchten. Ändern Sie die Nummer in das, was Sie möchten. Ich würde Ihnen empfehlen, keine Nummern im Passwort zu verwenden.
  8. Dann tippen Sie netsh wlan start hostednetwork,. Sie sehen die Nachrichten in der Momentaufnahme.
  9. Wenn Sie die Meldung sehen, dass das hosted network couldnProgramm gestartet werden soll, ist Ihr WLAN-Treiber veraltet. Sie können den WLAN-Treiber am besten aktualisieren, indem Sie Windows Update ausführen oder die neueste Version von der offiziellen Website herunterladen.
  10. Nachdem wir ein gehostetes Netzwerk eingerichtet haben, stellen wir sicher, dass es auf dem öffentlichen WLAN freigegeben wird.
  11. Klicken Sie dazu auf Ihre Wi-Fi-Signalschaltflächen in der rechten unteren Ecke Ihres Bildschirms.
  12. Klicken Sie auf Open Network and Sharing Center.
  13. Klicken Sie dann auf Adaptereinstellungen ändern.
  14. Klicken Sie auf die Verbindung mit der Beschreibung Your Created VPN Connectionund klicken Sie mit der rechten Maustaste auf das Symbol, um zu den Eigenschaften zu gelangen.
  15. Gehen Sie in den Eigenschaften zur SharingRegisterkarte und überprüfen Sie die OptionAllow Other Network User to connect through this computer…
  16. Aus der Dropdown - Menü aus Home Networking Connection, wählen Sie die Verbindung, die eine Beschreibung hatte Microsoft Virtual WiFi Miniport Adapter/ Virtula APoder es kann sein, Wireless Network Connection 2wie in meinem Fall.
  17. Überprüfen Sie auch die Allow other network users to control or disable….Option.
  18. Klicken Sie auf OK und Sie können jetzt loslegen.
  19. Verbinden Sie Ihr VPN und bitten Sie Ihre Freunde oder Kollegen, Ihre VPN-aktivierte WLAN-Verbindung zu ermitteln.
  20. Wenn Sie jetzt Ihren Computer neu starten, wird Ihre Shared WiFi-Verbindung deaktiviert. Sie müssen nur den folgenden Befehl in der Eingabeaufforderung erneut eingeben, um ihn erneut zu aktivieren. netsh wlan start hostednetwork(oder erstellen Sie eine benutzerdefinierte Batchdatei, wenn Sie den Befehl nicht jedes Mal erneut eingeben möchten.
Wenn ich nicht falsch gelesen habe, ist dies nicht ein virtuelles / Ad-hoc-Funknetzwerk, keine VPN-Verbindung? William Hilsum vor 12 Jahren 1

Verwandte Probleme