19Aug
Le risposte alla domanda di Ask the Reader di questa settimana mostrano che solo perché sei lontano da casa non significa che devi rinunciare alla sicurezza e alla privacy della rete domestica.
All'inizio di questa settimana ti abbiamo chiesto di condividere la tua navigazione lontano da consigli e trucchi di sicurezza della tua casa e obbligato. JC ha offerto uno dei racconti più divertenti della navigazione da casa:
Recentemente un gruppo di noi ha soggiornato in un resort di fascia alta in Messico. Internet è stato offerto come servizio di pagamento per dispositivo a circa $ 80 dispositivo /week/.Considerando che avevamo circa 12 dispositivi wifi tra noi( alcuni geek), ho deciso di pianificare in anticipo. Ho installato un WRT54G come client WiFi con una vpn a casa mia e NAT.Impostare un secondo access point wireless di base con password e inserirlo nel primo.
Onsite abbiamo configurato i dispositivi e connesso al wireless con un account a pagamento( legato all'indirizzo MAC).Tutti erano connessi all'altro dispositivo per l'accesso wireless ed era tutto collegato tramite la rete domestica con la crittografia.
La prossima volta avrò un proxy lato WAN per consentire ai dispositivi di accedere alla rete WiFi, non registrarsi con il gateway di accesso e utilizzare il proxy come gateway predefinito. In questo modo possiamo usare il wireless ovunque nel resort, non solo nella nostra stanza.
Paranoico, non proprio( a Cuba ero paranoico).Sono solo economico, paranoico era un semplice addon a buon mercato.
TheFu evidenzia come, nonostante i tuoi migliori sforzi, a volte l'hotspot Wi-Fi può ostacolarti:
Per un accesso rapido, un proxy SOCKS ssh ai miei server di casa.
Per esigenze più lunghe, come una serata in hotel, OpenVPN.
Se non riesco a far funzionare nessuno dei due, è ora di andare al bar dell'hotel o guardare un tubo.
Su 7 hotel in cui ho soggiornato negli ultimi 3 mesi, solo 2 hanno consentito l'accesso a VPN / ssh. Gli hotel stanno implementando proxy Web invisibili per impedire l'utilizzo di hog di larghezza di banda. Questi non sono compatibili con ssh o openVPN.Sono stupito dal numero di hotel fantastici che non hanno il wifi in camera. Porto sempre un piccolo router wifi da viaggio, alimentato da USB, ora.
I proxy sono un vero problema.
Hisa ha provato a evidenziare le soluzioni di tunneling e VPN, ma le hanno trovate carenti:
ho provato a fare tunneling home e VPN, ma non sono mai riuscito a superare i problemi di prestazioni. Quindi, prima dell'hotspot Sprint per smartphone, ho legato. Ora, utilizzo l'hotspot quando ne ho bisogno.È $ 30 per il mese, ma se non lo usi per tutto il mese, Sprint ti addebita solo per i giorni in cui lo hai usato. E lo puoi proteggere anche tu così nessun altro può fare un passaggio. Se mi sento particolarmente paranoico, userò anche il TOR.Le prestazioni sono eccezionali, anche al di fuori dell'area di servizio di Sprint( grazie al roaming: gli oneri minimi valgono la pena quando il lavoro dipende da esso).Ho avuto AT & T per un po 'e avevano una caratteristica simile anche se un po' più costosa, ma comunque ne vale la pena.