当我离开家/办公室时,我经常使用公共Wifi。 我正在考虑设置一个家庭VPN,我的iPod touch和笔记本电脑可以通过VPN进行通信,以保护我的请求,无论是通过公共WiFi的老板或一些脚本小子运行firesheep。
有点不知道的VPN,我想知道他们是否默认路由所有请求通过VPN?
即,如果我连接到公共WiFi,连接到VPN,并访问浏览器中的网站,我希望我的请求通过VPN隧道路由,然后我的家庭networking发出请求,并返回结果? 或者HTTPstream量通过公共的Wifi,只有POP等是安全的?
任何build议好/易家VPN?
谢谢!
您可以设置一个VPN客户端,通过VPN转发所有stream量。 这是某些VPN客户端的默认设置。
像@大卫,我build议OpenVPN。 许多能够运行OpenWRT的低成本路由器(或其他类似DD-WRT的embedded式Linux)可以充当OpenVPN端点。
不过,对于你的iPod Touch,你将会陷入越狱之中,以使用OpenVPN。 PPTP,L2PT或IPSEC是您“开箱即用”的唯一select。 我相信DD-WRT附带一个PPTP服务器,所以这也是一个不错的select。
“Firesheep”是关于在wifinetworking上截取证书的。 当stream量穿越不安全的WiFinetworking时encryptionstream量将有助于这种攻击。
然而,基本问题是通过networking“明确”通过的凭证(或凭证凭证)在VPN上不能解决。 您只是将未encryption的stream量推送到VPN服务器和远程网站之间的path。
未encryption的WiFinetworking可能是嗅探stream量最简单的地方之一,所以使用VPN并不是一个完全没有价值的措施。 不过,这不是唯一可以嗅探stream量的地方。
Real Answer TM将通过HTTPS运行客户端和Web服务器之间的所有stream量。 虽然你无法控制。 这将取决于网站运营商醒来,做正确的事情。
VPNsencryption一切,如果适当地被实施。 我强烈推荐OpenVPN – 它很好地覆盖了NAT路由器,并使用标准的OpenSSLencryption来encryption所有的东西。
有便宜的VPN服务,可能提供您的国家的服务器。
像其他人一样使用OpenVPN,这将防止firesheep,因为它无法读取encryption的信息。
像vpnsecure.me的地方
将工作像一个魅力。