19Aug
Las respuestas a la pregunta de Ask the Reader de esta semana muestran que el hecho de estar lejos de su hogar no significa que tenga que renunciar a la seguridad y privacidad que brinda su red doméstica.
A principios de esta semana, le pedimos que comparta su navegación lejos de los consejos y trucos de seguridad para el hogar y que lo obligue. JC ofreció uno de los cuentos más entretenidos de la navegación fuera del hogar:
Recientemente, un grupo de nosotros nos quedamos en un resort de lujo en México. Internet se ofreció como un servicio de pago por dispositivo en aproximadamente $ 80 dispositivo /week/.Teniendo en cuenta que teníamos cerca de 12 dispositivos wifi entre nosotros( algunos geeks), decidí planificar el futuro. Configuré un WRT54G como un cliente WiFi con un vpn en mi casa y NAT.Configure un segundo como punto de acceso inalámbrico básico con contraseña y conéctelo al primero.
En el lugar, configuramos los dispositivos y los conectamos a la red inalámbrica con una cuenta paga( vinculada a la dirección MAC).Todos se conectaron al otro dispositivo para el acceso inalámbrico y todo se tunelizó a través de mi red doméstica con encriptación.
La próxima vez, tendré un proxy del lado WAN para permitir que los dispositivos entren en la red WiFi, no se registren con la puerta de enlace de acceso y utilicen el proxy como la puerta de enlace predeterminada. De esta manera, podemos usar la conexión inalámbrica en cualquier lugar del complejo, no solo en nuestra habitación.
Paranoico, no realmente( en Cuba estaba paranoico).Solo soy barato, paranoico era un complemento simple para barato.
TheFu resalta cómo, a pesar de sus mejores esfuerzos, a veces el punto de conexión Wi-Fi puede frustrarlo:
Para un acceso rápido, un proxy SOCKS ssh a mi( s) servidor( es) de inicio.
Para necesidades más largas, como una noche en un hotel, OpenVPN.
Si no puedo hacer funcionar a ninguno de los dos, es hora de ir al bar del hotel o mirar un tubo.
De los 7 hoteles en los que he estado en los últimos 3 meses, solo 2 permitieron el acceso a VPN / ssh. Los hoteles están implementando proxies web invisibles para evitar el uso de bandwidth hogs. Estos no son compatibles con ssh o openVPN.Estoy sorprendido de la cantidad de fantásticos hoteles que no tienen wifi en la habitación. Siempre traigo un pequeño enrutador wifi de viaje, impulsado por USB.
Los proxies son un problema real.
Hisa probó las soluciones de túnel y VPN que otros destacaron, pero las encontró deficientes:
He intentado hacer túneles de origen y VPN, pero nunca pude superar los problemas de rendimiento. Por lo tanto, antes del punto de acceso de Sprint para teléfonos inteligentes, me até.Ahora, uso el punto de acceso cuando lo necesito. Son $ 30 por mes, pero si no lo usa durante todo el mes, Sprint solo le cobra por los días que lo usó.Y también puedes asegurarlo para que nadie más pueda usarlo. Si me siento particularmente paranoico, usaré TOR también. El rendimiento es excelente, incluso fuera del área de servicio de Sprint( gracias al roaming: los cargos mínimos valen la pena cuando tu trabajo depende de ello).Tuve AT & T por un tiempo y tenían una característica similar, aunque un poco más cara, pero aún así vale la pena.