Wie richte ich ein einfaches VPN für sichere Internetverbindungen über unverschlüsseltes WLAN ein?

17

Ich bin kürzlich in ein Apartment gezogen, in dem der Komplex kostenloses, unverschlüsseltes WLAN bietet. Die Geschwindigkeit ist für meine Zwecke gut, aber ich bin nicht 100% zufrieden damit, dass mein ganzer Verkehr klar gesendet wird, da ich eine Weile hier leben werde.

Ich möchte ein VPN einrichten, damit ich im Internet surfen und meinen gesamten Datenverkehr vor potenziellen Lauschern in der Nachbarschaft oder sogar den Netzwerkadministratoren vertraulich behandeln kann. Mein Hauptanliegen ist die Vertraulichkeit der von mir gesendeten und empfangenen Inhalte, aber wenn es kein allzu großer Aufwand ist, möchte ich Metadaten (wie IP-Adressen und Domänen, zu denen ich eine Verbindung herstelle, und welche Protokolle / Ports ich verwende) aufbewahren. auch vertraulich.

Ein Freund von mir lässt mich einen Computer in seinem Haus aufstellen und mich die DMZ auf seinem Router sein lassen. Ich habe einen Ersatzlaptop, den ich nicht mehr benutze. Derzeit läuft Ubuntu, aber ich kann so ziemlich jedes Betriebssystem darauf installieren. Ich verwende Ubuntu 9.04 64-Bit auf meinem Hauptcomputer (dem Client).

Was muss ich auf meinem Ersatzcomputer im Haus des Freundes installieren und konfigurieren? Was muss ich auf meinem Hauptcomputer installieren und konfigurieren, den ich in einem unsicheren Netzwerk verwende? Ich habe mir OpenVPN angesehen , aber die Dokumentation schien mir etwas verwirrend.

Shane
quelle
5
Während meine Situation etwas ungewöhnlich ist, würde ich mir vorstellen, dass das Konzept auf jeden ausgedehnt werden könnte, der Coffeeshops und dergleichen besucht.
Shane
Ich glaube, du denkst darüber nach. Zwar ist die WLAN-Verbindung unverschlüsselt, der verschlüsselte Datenverkehr ist jedoch sicher (https, ssh usw.). Überlegen Sie, ob Sie eine kabelgebundene Verbindung hätten. Ich denke, DMZ auf dem Router deines Freundes zu sein, ist aus Sicherheitsgründen besorgniserregender. nur MHO.
Quack Quijote
2
Sicher - meine verschlüsselten Sachen sind sicher, wie Bankgeschäfte und E-Mails. Aber ich weiß nicht, ob ich 100% ig damit zufrieden bin, dass mein unverschlüsselter Datenverkehr (Websuche, Sofortnachrichten, besuchte Websites und so gut wie der gesamte Facebook- / Foren- / Superuser-Datenverkehr) von meinen Nachbarn angezeigt wird, die wissen, wo ich wohne. Bei kabelgebundenem Datenverkehr kann ich mir zumindest sicher sein, dass das Abhören etwas mehr Zeit erfordert als das Einschalten des WLAN-Monitormodus und von Wireshark oder so.
Shane
2
Und das gibt es immer: blackhat.com/presentations/bh-dc-09/Marlinspike/… - VPN ist definitiv der
richtige
Ich möchte dasselbe tun, damit ich mein Telefon so einrichten kann, dass es überall automatisch auf offene Wi-Fi-Knoten zugreift.
Endolith

Antworten:

9

Ich hatte das gleiche Dilemma und lernte nur, wie man OpenVPN einrichtet. Es ist eigentlich ganz einfach, wenn Sie sich erst einmal eingewöhnt haben. Sie haben Recht, die Dokumentation kann etwas stumpf sein. Nachfolgend finden Sie die Anleitung, auf die ich bei der erstmaligen Einrichtung verwiesen habe. Danach konnte ich es von Hand ohne Anleitung auf einem CentOS-Server einrichten.

Dieses ist für Debian, aber es ist ziemlich ähnlich: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0 -ätzen

Emgee
quelle
Ich fand das für meine Situation am hilfreichsten. Vielen Dank.
Shane
3

Das Setup, das Sie beschreiben, scheint mir zu komplex und zu problematisch zu sein.
Schauen Sie sich doch einmal kostenlose VPN-Lösungen wie Hotspot Shield oder HTTP-Tunnel Client an .

Hier ist ein Text aus dem späteren:

HTTP-Tunnel fungiert als Socks-Server, der es Ihnen ermöglicht, Ihre Internetanwendungen trotz restriktiver Firewalls sicher zu nutzen und / oder nicht bei der Arbeit, in der Schule oder in der Regierung überwacht zu werden Verschlüsselung.

Hilfe und Anleitungen für den HTTP-Tunnel-Client finden Sie hier .
Ich stelle auch fest, dass es auch Hochgeschwindigkeitsverbindungen gibt, allerdings gegen eine monatliche Gebühr.

Harrymc
quelle
Ich halte den "Client" -Teil in der zweiten Option für etwas verwirrend, aber Sie haben Recht, laut der Website: Niedrige Bandbreite Servicefunktionen: Kostenlose Option für moderate Benutzer / Ausreichend für Instant Messaging-Programme (Trillian, ICQ usw.) / Gut für Benutzer, die nur auf blockierte Websites zugreifen müssen / Keine Spam, Pop-ups oder Banner
Arjan
1
Ich schätze es. Für mich wird es nicht funktionieren, da mein Client ein Linux-Computer ist, aber es kann für andere hilfreich sein, die nach etwas Ähnlichem suchen. Ich kann mich nur anschnallen und herausfinden, wie man OpenVPN benutzt.
Shane
Komisch, in der Tat scheinen beide Dienste zu erfordern, dass Sie Client-Software installieren. Warum? Ein billiger VPN-Anbieter könnte dennoch für Sie funktionieren, zumal er nicht die doppelte Bandbreite der Internetverbindung Ihres Freundes nutzt.
Arjan
2

Möglicherweise ist eine S SH-Portweiterleitung geeignet. Das Software-Setup ist einfacher und funktioniert sowohl über Windows- als auch über Linux-Clients. Sie müssen jedoch jeden von Ihnen verwendeten Port weiterleiten.

Geselle Geek
quelle
1

Eine dynamische SSH-Portweiterleitung ist geeignet. Für Windows gibt es einen kostenlosen SSH-Server namens FreeSSHd. Es kann nur Tunnel konfiguriert werden. Und auf der Clientseite können Sie mit dynamischen Portweiterleitungsoptionen eine Verbindung zum Server herstellen. Es gibt ein foxy-proxy-Add-on für Firefox, das extrem konfigurierbar ist, und WireCap, mit dem alles auf dem System so konfiguriert werden kann, dass der SOCKS-Proxy verwendet wird.

sanilunlu
quelle
0

Ich gehe davon aus, dass "Ich kann so ziemlich jedes Betriebssystem darauf installieren" Mac OS X nicht enthält. Aber für diejenigen, die ihren Mac als VPN-Server verwenden möchten:

Seit Tiger (und möglicherweise früher) ist in OS X ein VPN-Server integriert. Aber nur die OS X Server-Editionen bieten die GUIs, um dies zu verwalten. Siehe einen Artikel über PPTP / L2TP - VPN - Server auf Mac OS X Leopard - Client , wie dies zu verwalten verwenden (eine alte, kostenlose Version 2.4b von) iVPN , darunter eine Notiz darüber , wie Clients mit Windows XP hat eine Verbindung zu ihm , wenn Sie hinter einem NAT. Es ist jedoch sehr begrenzt: Nur ein einziger Benutzername und keine Zertifikatunterstützung für L2TP. Perfekt für den privaten Gebrauch, wenn Sie mit einem anderen Computer an einem Starbucks sitzen.

Die alte (kostenlose) 2.4b-Version funktioniert möglicherweise nicht mehr mit Snow Leopard. Daher müssen Sie möglicherweise £ 14.99 ausgeben, um die neueste Version zu erhalten, oder die Dinge manuell erledigen (eine andere Anleitung ). (iVPN 4.2 soll Unterstützung für Snow Leopard hinzugefügt haben.)

Arjan
quelle
0

Die Einrichtung einer VPN-Verbindung über WLAN ist weder sehr einfach noch sehr schwierig. Es ist machbar, wenn Sie das Verfahren befolgen, das ich im Folgenden erläutern werde. Im Folgenden finden Sie Dinge, die Sie benötigen, um eine VPN-WLAN-Kombination zu erstellen

  • Ein Laptop mit Windows 7
  • Eine Internetverbindung
  • Und ein bisschen Verstand

Um jetzt Ihre VPN-Verbindung über WLAN freizugeben, müssen Sie zunächst Ihren Laptop wie einen WLAN-Router einrichten, der VPN gemeinsam nutzt. Lernen wir das Schritt für Schritt.

  1. Klicken Sie auf die Startschaltfläche Ihres Computers und geben Sie im Suchfeld "cmd" ein und warten Sie, bis es im Menü angezeigt wird.
  2. Wenn es angezeigt wird, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Als Administrator ausführen".
  3. Wenn die schwarze Eingabeaufforderung angezeigt wird, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste
  4. netsh wlan show drivers
  5. Sie sehen ungefähr das folgende Bild. Wenn das Hosted Network Supported(im roten Quadrat.) Bedeutet Yes, dass der Treiber installiert ist, und wenn es sagt No, laden Sie die Treiber von 32Bit oder 64Bit herunter.
  6. Sobald sichergestellt ist, dass Sie den erforderlichen Treiber haben, ist es Zeit, ihn einzurichten.
  7. Typ netsh wlan set hostednetwork mode=allow ssid=test key=password. Der folgende Bildschirm wird angezeigt. (Die Geräte erkennen die Netzwerk-SSID als "Test". Ändern Sie sie nach Belieben. Ist keyIhr Passwort in diesem Fall "Ändern Sie es nach Belieben" password, empfehlen wir Ihnen, im Passwort keine Zahlen zu verwenden.
  8. Geben Sie dann, netsh wlan start hostednetwork. Sie sehen die im Schnappschuss abgebildeten Meldungen.
  9. Wenn die Meldung hosted network couldnangezeigt wird, dass der WLAN-Treiber nicht mehr aktuell ist, können Sie den WLAN-Treiber am besten aktualisieren, indem Sie Windows Update ausführen oder die neueste Version von der offiziellen Website herunterladen.
  10. Nachdem wir das gehostete Netzwerk eingerichtet haben, stellen wir sicher, dass es über öffentliches WLAN freigegeben wird.
  11. Klicken Sie dazu auf die WLAN-Signaltasten in der unteren rechten Ecke Ihres Bildschirms.
  12. Klicken Sie auf Open Network and Sharing Center.
  13. Klicken Sie anschließend auf Adaptereinstellungen ändern.
  14. Klicken Sie auf die Verbindung mit der Beschreibung Your Created VPN Connectionund klicken Sie mit der rechten Maustaste auf das Symbol, um zu den Eigenschaften zu gelangen.
  15. Gehen Sie in den Eigenschaften zur SharingRegisterkarte und aktivieren SieAllow Other Network User to connect through this computer…
  16. Aus der Dropdown - Menü aus Home Networking Connection, wählen Sie die Verbindung , die eine Beschreibung hatte Microsoft Virtual WiFi Miniport Adapter/ Virtula APoder es kann sein , Wireless Network Connection 2wie in meinem Fall.
  17. Aktivieren Sie auch die Allow other network users to control or disable….Option.
  18. Klicken Sie auf OK und schon kann es losgehen.
  19. Stellen Sie eine Verbindung zu Ihrem VPN her und bitten Sie Ihre Freunde oder Kollegen, Ihre VPN-fähige WLAN-Verbindung zu ermitteln.
  20. Wenn Sie jetzt Ihren Computer neu starten, wird Ihre freigegebene WiFi-Verbindung deaktiviert. Sie müssen nur den folgenden Befehl in der Eingabeaufforderung erneut eingeben, um ihn wieder zu aktivieren. netsh wlan start hostednetwork(Oder erstellen Sie eine benutzerdefinierte Batch-Datei, wenn Sie den Befehl nicht jedes Mal neu eingeben möchten.
user116088
quelle
1
Ist dies nicht ein virtuelles / Ad-hoc-Drahtlosnetzwerk und keine VPN-Verbindung, es sei denn, ich habe eine Fehlinterpretation?
William Hilsum