当我不在家/办公室时,我经常使用公共 Wifi。我正在考虑设置一个家庭 VPN,我的 ipod touch 和笔记本电脑可以通过 VPN 与它通信,以保护我的请求免受窥探,无论是通过公共 wifi 的所有者还是一些运行 firesheep 的脚本小子。
对 VPN 有点无知,我想知道他们是否默认通过 VPN 路由所有请求?
即,如果我连接到公共 wifi,连接到 vpn,并在浏览器中访问一个站点,我是否希望我的请求通过 VPN 隧道路由,然后我的家庭网络发出请求并返回结果?或者 HTTP 流量是否通过公共 Wifi,只有 POP 等是安全的?
有什么好的/简单的家庭VPN推荐吗?
谢谢!
您可以设置 VPN 客户端以通过 VPN 转发所有流量。这是某些 VPN 客户端的默认设置。
像@David 一样,我推荐 OpenVPN。许多能够运行 OpenWRT(或其他风格的嵌入式 Linux,如 DD-WRT)的低成本路由器可以充当 OpenVPN 端点。
但是,对于您的 iPod Touch,您将无法越狱以使用 OpenVPN。PPTP、L2PT 或 IPSEC 是您“开箱即用”的唯一选择。我相信 DD-WRT 附带一个 PPTP 服务器,所以这也可能是一个不错的选择。
“Firesheep”是关于在 wifi 网络上拦截凭据。当您的流量穿过不安全的 wifi 网络时对其进行加密将有助于应对该攻击。
但是,VPN 无法解决通过网络“以明文形式”传递的凭据(或代替凭据的 cookie)的基本问题。您只是将未加密的流量推送到 VPN 服务器和远程网站之间的路径。
未加密的 wifi 网络可能是最容易嗅探流量的地方之一,因此使用 VPN 并不是完全没有价值的措施。不过,这并不是唯一可以嗅探交通的地方。
Real Answer TM是通过 HTTPS 运行客户端和 Web 服务器之间的所有流量。不过,你无法控制。这将取决于网站运营商醒来并做正确的事情。
| 归档时间: |
|
| 查看次数: |
8165 次 |
| 最近记录: |