¿Cómo configurar una VPN simple para conexiones de Internet seguras a través de Wi-Fi sin cifrar?

17

Recientemente me mudé a un apartamento donde el complejo ofrece Wi-Fi sin cifrar gratis. La velocidad es buena para mis propósitos, pero no me siento 100% cómodo con todo mi tráfico que se envía sin problemas, dado que viviré aquí por un tiempo.

Me gustaría configurar una VPN para que pueda navegar en Internet y mantener todo mi tráfico confidencial de cualquier posible espía en el vecindario, o incluso de los administradores de la red. Mi principal preocupación es la confidencialidad del contenido que envío y recibo, pero si no es una molestia demasiado grande, me gustaría mantener los metadatos (como las direcciones IP y los dominios a los que me estoy conectando y qué protocolos / puertos estoy usando) confidencial también.

Un amigo mío me dejará instalar una computadora en su casa y dejarme ser el DMZ en su enrutador. Tengo una computadora portátil de repuesto que ya no uso; actualmente ejecuta Ubuntu, pero puedo instalar casi cualquier sistema operativo en él. Estoy ejecutando Ubuntu 9.04 de 64 bits en mi computadora principal (el cliente).

¿Qué necesito instalar y configurar en mi computadora de repuesto en la casa de un amigo? ¿Qué necesitaría instalar y configurar en mi computadora principal que usaré en una red no segura? Estaba mirando OpenVPN , pero la documentación me pareció un poco confusa.

linux security vpn openvpn Shane
fuente
55
Si bien mi situación es algo poco común, me imagino que el concepto podría extenderse a cualquiera que frecuenta cafeterías y similares.
Shane
Creo que estás pensando demasiado en esto. Si bien es cierto que la conexión WiFi no está encriptada, cualquier tráfico encriptado es seguro (https, ssh, etc.). considere que si tuviera una conexión por cable, ¿estaría igualmente preocupado? Creo que ser DMZ en el enrutador de tu amigo es más preocupante, desde el punto de vista de la seguridad. solo MHO
quack quijote
2
Claro, mis cosas encriptadas son seguras, como la banca y el correo electrónico. Pero no sé si estoy 100% cómodo con mi tráfico no cifrado (búsquedas en la web, mensajería instantánea, sitios visitados y prácticamente todo el tráfico de Facebook / foros / superusuario) que mis vecinos puedan ver donde yo vivo. Con el tráfico por cable, al menos puedo estar seguro de que escuchar a escondidas requiere un poco más de configuración que activar el modo de monitor wifi y Wireshark o algo así.
Shane
2
Y siempre hay esto: blackhat.com/presentations/bh-dc-09/Marlinspike/… - VPN es definitivamente el camino a seguir
emgee
Quiero hacer lo mismo, para poder configurar mi teléfono para acceder a los nodos de Wi-Fi abiertos automáticamente donde quiera que vaya.
endolito el

Respuestas:

9

Tuve el mismo dilema y terminé aprendiendo cómo configurar OpenVPN. En realidad, es bastante simple una vez que profundizas. Tienes razón, la documentación puede ser un poco obtusa. A continuación se muestra el procedimiento al que me referí cuando lo configuré por primera vez. Luego, pude configurarlo a mano sin un tutorial en un servidor CentOS.

Este es para Debian, pero es bastante similar: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -grabar al agua fuerte

emgee
fuente
Encontré que esto es lo más útil para mi situación. Gracias.
Shane
3

La configuración que está describiendo me parece demasiado compleja y propensa a problemas.
¿Por qué no busca soluciones VPN gratuitas como Hotspot Shield o HTTP-Tunnel Client ?

Aquí hay un texto de más tarde:

HTTP-Tunnel actúa como un servidor de calcetines, lo que le permite usar sus aplicaciones de Internet de manera segura a pesar de los cortafuegos restrictivos y / o no ser monitoreado en el trabajo, la escuela, el gobierno y le brinda una capa adicional de protección contra piratas informáticos, spyware, robo de identidad con nuestro cifrado

Ayuda y guías para HTTP-Tunnel Client están aquí .
También noto que las conexiones de mayor velocidad también están disponibles, pero por una tarifa mensual.

harrymc
fuente
Debo confundir un poco la parte del "Cliente" en la segunda opción, pero tienes razón, según el sitio web: Características del servicio de bajo ancho de banda: Opción gratuita para usuarios moderados / Suficiente para programas de mensajería instantánea (Trillian, ICQ, etc.) / Bueno para usuarios que solo necesitan acceder a sitios web bloqueados / Sin spam, ventanas emergentes o banners
Arjan
1
Lo aprecio. No va a funcionar para mí, ya que mi cliente es una computadora Linux, pero puede ser útil para otras personas que buscan algo similar. Tal vez solo me abroche el cinturón y descubra cómo usar OpenVPN.
Shane
Es curioso, de hecho, ambos servicios parecen requerir que instales un software cliente. ¿Por qué? Aún así, un proveedor de VPN barato podría funcionar para usted, especialmente porque no utiliza el doble de ancho de banda de la conexión a Internet de su amigo.
Arjan
2

El reenvío de puertos S SH puede ser adecuado. La configuración del software es más simple, funciona a través de clientes Windows y Linux, y tal. Sin embargo, deberá reenviar cada puerto que use.

Journeyman Geek
fuente
1

El reenvío dinámico de puertos SSH será adecuado. Para Windows hay un servidor SSH gratuito llamado FreeSSHd. Se puede configurar solo túnel. Y en el lado del cliente, puede conectarse al servidor con opciones de reenvío de puerto dinámico. Hay un complemento foxy-proxy para Firefox que es extremadamente configurable, y WireCap para hacer que todo en el sistema use el proxy SOCKS.

sanilunlu
fuente
0

Supongo que "puedo instalar casi cualquier sistema operativo" no incluye Mac OS X. Pero para aquellos que quieran usar su Mac como servidor VPN:

Desde Tiger (y tal vez antes), OS X tiene un servidor VPN incorporado. Pero solo las ediciones de OS X Server proporcionan las GUI para administrar eso. Consulte un artículo sobre el servidor VPN PPTP / L2TP en Mac OS X Leopard Client sobre cómo administrar esto utilizando (una versión antigua y gratuita 2.4b de) iVPN , incluida una nota sobre cómo hacer que los clientes de Windows XP se conecten a él si tiene detrás de un NAT. Sin embargo, es muy limitado: solo un nombre de usuario único y ningún soporte de certificado para L2TP. Perfecto para uso privado mientras estás en un Starbucks con otra computadora.

Es posible que la versión anterior (gratuita) 2.4b ya no funcione con Snow Leopard, por lo que es posible que deba gastar £ 14.99 para obtener la versión más reciente o hacer las cosas manualmente ( otra guía ). (Se dice que iVPN 4.2 ha agregado soporte para Snow Leopard).

Arjan
fuente
0

Configurar la conexión VPN en Wifi no es muy fácil ni muy difícil. Es factible, si sigue el procedimiento que estoy a punto de explicar a continuación. Las siguientes son cosas que necesitará para hacer un Combo VPN WiFi

  • Una computadora portátil con Windows 7
  • Una conexión a internet
  • Y un poco de mente

Ahora, para compartir su conexión VPN en WiFi, primero debe hacer que su computadora portátil sea como un enrutador WiFi que comparta VPN. Vamos a aprender eso paso a paso.

  1. Haga clic en el botón de inicio de su computadora y en el cuadro de búsqueda escriba "cmd" y espere a que aparezca en el menú.
  2. Después de que aparezca, haga clic derecho sobre él y seleccione "Ejecutar como administrador".
  3. Cuando se abra el símbolo del sistema negro, escriba el siguiente comando y presione Entrar
  4. netsh wlan show drivers
  5. Verá algo como la siguiente imagen. Si el Hosted Network Supported(en el cuadrado rojo Yes, por ejemplo , significa que el controlador está instalado y, si lo dice No, descargue los controladores desde 32Bit o 64Bit.
  6. Una vez que se haya asegurado de que tiene el controlador requerido, es hora de configurarlo.
  7. Tipo netsh wlan set hostednetwork mode=allow ssid=test key=password. Aparecerá la siguiente pantalla. (Los dispositivos detectarán el SSID de la red como "prueba" y cámbielo a lo que desee. Además, keyes su contraseña, que en este caso es password, cámbiela a lo que quiera, le sugiero que no use números en la contraseña.
  8. A continuación, escriba, netsh wlan start hostednetwork. Verá los mensajes ilustrados en la instantánea.
  9. Si ve el mensaje de que se hosted network couldndebe iniciar t ', entonces su controlador WiFi está desactualizado, la mejor manera de actualizar el controlador WiFi es ejecutar su actualización de Windows o descargar la última versión de su sitio web oficial.
  10. Ahora que hemos configurado la red alojada, nos aseguraremos de que se comparta en Wi-Fi público.
  11. Para hacer esto, haga clic en los botones de señal de Wi-Fi en la esquina inferior derecha de su pantalla.
  12. Haga clic en Open Network and Sharing Center.
  13. Luego haga clic en Cambiar la configuración del adaptador.
  14. Haga clic en la conexión que tiene una descripción Your Created VPN Connectiony haga clic derecho en el icono para ir a sus propiedades.
  15. En Propiedades, vaya a la Sharingpestaña y verifiqueAllow Other Network User to connect through this computer…
  16. En el menú desplegable de Home Networking Connection, Seleccione la conexión que tenía una descripción de Microsoft Virtual WiFi Miniport Adapter/ Virtula APo puede ser Wireless Network Connection 2como en mi caso.
  17. Verifique también la Allow other network users to control or disable….Opción.
  18. Haga clic en Aceptar y ya está todo listo para comenzar.
  19. Conecte su VPN y solicite a sus amigos o colegas que descubran su conexión WiFi habilitada para VPN.
  20. Ahora, cada vez que reinicie su computadora, su conexión WiFi compartida se desactivará. Deberá volver a ingresar solo el siguiente comando en el símbolo del sistema para habilitarlo nuevamente. netsh wlan start hostednetwork(o cree un archivo por lotes personalizado para esto, si desea evitar volver a ingresar el comando cada vez.
usuario116088
fuente
1
A menos que haya leído mal, ¿no es esto crear una red inalámbrica virtual / Ad-Hoc, no una conexión VPN?
William Hilsum