19Aug
Odpowiedzi na pytania zadane w tym tygodniu z pytaniem Czytelnik pokazują, że to, że jesteś z dala od domu, nie oznacza, że musisz zrezygnować z bezpieczeństwa i prywatności zapewnianej przez sieć domową.
Na początku tego tygodnia poprosiliśmy Cię o podzielenie się z nami informacjami i poradami dotyczącymi bezpieczeństwa w domu. JC zaproponował jedną z bardziej interesujących opowieści o przeglądaniu poza domem:
Ostatnio sporo z nas pozostało w luksusowym ośrodku w Meksyku. Internet był oferowany jako usługa płatna za urządzenie na urządzeniu /week/ o wartości 80 USD.Biorąc pod uwagę, że mieliśmy około 12 urządzeń Wi-Fi wśród nas( kilku maniaków), postanowiłem planować z wyprzedzeniem. Ustawiłem WRT54G jako klienta WiFi z vpn z powrotem do mojego domu i NAT.Ustaw drugi jako podstawowy punkt dostępu bezprzewodowego z hasłem i podłącz go do pierwszego.
W siedzibie klienta konfigurujemy urządzenia i podłączamy je do sieci bezprzewodowej za pomocą jednego płatnego konta( powiązanego z adresem MAC).Wszyscy podłączeni do innego urządzenia mają dostęp do sieci bezprzewodowej i wszystko to było tunelowane przez moją sieć domową za pomocą szyfrowania.
Następnym razem będę miał serwer proxy po stronie WAN, aby umożliwić urządzeniom dostęp do sieci Wi-Fi, nie rejestrować się z bramą dostępu i używać serwera proxy jako bramy domyślnej. W ten sposób możemy korzystać z łączności bezprzewodowej w dowolnym miejscu ośrodka, a nie tylko w naszym pokoju.
Paranoidalnie, niezupełnie( na Kubie byłem paranoikiem).Jestem po prostu tani, paranoiczny był prostym dodatkiem do taniego.
TheFu podkreśla, że pomimo najlepszych starań, punkt dostępu Wi-Fi może ci przeszkodzić:
Dla szybkiego dostępu serwer proxy Ssh do mojego serwera( serwerów).
Dla dłuższych potrzeb, np. Wieczór w hotelu, OpenVPN.
Jeśli nie mogę uzyskać żadnego z tych, którzy pracują, nadszedł czas, aby uderzyć w hotelowy bar lub obejrzeć lampę.
Na 7 hoteli, w których przebywałem przez ostatnie 3 miesiące, tylko 2 zezwoliły na dostęp VPN / ssh. Hotele wdrażają niewidoczne serwery proxy, aby zapobiec wiepom. Nie są one kompatybilne z ssh lub openVPN.Jestem zaskoczony liczbą fantastycznych hoteli, które nie mają w pokoju również wifi. Zawsze przynoszę teraz niewielki, zasilany przez USB, bezprzewodowy router podróży.
Proxy są prawdziwym problemem.
Hisa wypróbował rozwiązania tunelowania i VPN, które zostały wyróżnione, ale okazało się, że ich brakuje:
Próbowałem tunelować w domu i VPN, ale nigdy nie mogłem przezwyciężyć problemów z wydajnością.Tak więc, przed hotspotem Sprint do smartfonów, zostałem uwięziony. Teraz używam hotspotu, kiedy go potrzebuję.To 30 $ za miesiąc, ale jeśli nie używasz go przez cały miesiąc, Sprint pobiera opłaty tylko za dni, w których go używałeś.I możesz to też zabezpieczyć, aby nikt nie mógł jeździć.Jeśli czuję się szczególnie paranoidalny, wykorzystam również TOR.Wydajność jest świetna, nawet poza obszarem usług Sprint( dzięki roamingowi - minimalne opłaty są warte, gdy od tego zależy twoja praca).Miałem AT & T przez jakiś czas i mieli podobną funkcję, choć nieco droższą, ale nadal warto.