Comment configurer un VPN simple pour des connexions Internet sécurisées sur un réseau Wi-Fi non crypté?

J'ai récemment déménagé dans un appartement où le complexe fournit une connexion Wi-Fi non cryptée et gratuite. La vitesse est bonne pour mes objectifs, mais je ne suis pas tout à fait à l'aise avec tout mon trafic envoyé en clair, étant donné que je vivrai ici pendant un certain temps.

J'aimerais mettre en place un VPN pour pouvoir surfer sur Internet et garder tout mon trafic confidentiel vis-à-vis des oreilles indiscrètes potentielles du quartier, voire des administrateurs réseau. Ma préoccupation principale est la confidentialité du contenu que j'envoie et que je reçois, mais si ce n'est pas trop compliqué, j'aimerais conserver les métadonnées (comme les adresses IP et les domaines auxquels je me connecte et les protocoles / ports que j'utilise) confidentiel aussi.

Un de mes amis me laissera installer un ordinateur chez lui et me laissera être le DMZ sur son routeur. J'ai un ordinateur portable de rechange que je n'utilise plus; Il tourne actuellement sous Ubuntu, mais je peux installer à peu près n’importe quel système d’exploitation dessus. J'utilise Ubuntu 9.04 64 bits sur mon ordinateur principal (le client).

De quoi ai-je besoin pour installer et configurer sur mon ordinateur de rechange chez mon ami? De quoi aurais-je besoin pour installer et configurer sur mon ordinateur principal le logiciel que je vais utiliser sur un réseau non sécurisé? Je regardais OpenVPN , mais la documentation me semblait un peu déroutante.

J'avais le même dilemme et j'ai fini par apprendre à configurer OpenVPN. C'est en fait assez simple une fois que vous avez creusé. Vous avez raison, la documentation peut être un peu obtuse. Ci-dessous, le howto auquel j'ai fait référence lorsque je l'ai configuré pour la première fois. Ensuite, j'ai pu l'installer à la main sans savoir comment faire sur un serveur CentOS.

Celui-ci est pour Debian, mais c'est assez similaire: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0-etch

La configuration que vous décrivez me semble trop complexe et sujette aux problèmes.
Pourquoi ne regardez-vous pas les solutions VPN gratuites telles que Bouclier Hotspot ou HTTP-Tunnel Client .

Voici un texte de plus tard:

HTTP-Tunnel agit comme un serveur de chaussettes,   vous permettant d'utiliser votre internet   applications en toute sécurité malgré   pare-feu restrictifs et / ou vous non   être surveillé au travail, à l'école,   gouvernement et vous donne une couche supplémentaire   de protection contre les pirates,   les logiciels espions, le vol d'identité avec notre   cryptage.

L’aide et les guides pour HTTP-Tunnel Client sont ici .
Je note également que des connexions plus rapides sont également disponibles, mais moyennant des frais mensuels.

S Redirection de port SH pourrait convenir. La configuration du logiciel est plus simple, fonctionne avec les clients Windows et Linux, etc. Cependant, vous devrez transférer chaque port que vous utilisez.

La redirection de port SSH dynamique conviendra. Pour Windows, il existe un serveur SSH gratuit appelé FreeSSHd. Il ne peut être configuré que par tunnel. Et côté client, vous pouvez vous connecter au serveur avec des options de redirection de port dynamique. Il existe un complément foxy-proxy pour Firefox extrêmement configurable, ainsi que WireCap pour que tout le système utilise le proxy SOCKS.

Je suppose que "je peux installer à peu près n'importe quel système d'exploitation dessus" n'inclut pas Mac OS X. Mais pour ceux qui veulent utiliser leur Mac comme serveur VPN:

Depuis Tiger (et peut-être plus tôt), OS X a un serveur VPN intégré. Mais seules les éditions OS X Server fournissent les interfaces graphiques pour gérer cela. Voir un article sur Serveur VPN PPTP / L2TP sur le client Leopard Mac OS X sur la façon de gérer cela en utilisant (une ancienne version gratuite 2.4b de) iVPN , y compris une note sur la façon d’avoir des clients Windows XP relier si vous êtes derrière un NAT. C'est cependant très limité: un seul nom d'utilisateur et aucun support de certificat pour L2TP. Parfait pour un usage privé lorsque vous êtes chez Starbucks avec un autre ordinateur.

L'ancienne version (gratuite) 2.4b peut ne plus fonctionner avec Snow Leopard. Vous devrez donc dépenser 14,99 £ pour obtenir la version la plus récente, ou faire les choses manuellement ( un autre guide ). (iVPN 4.2 est m'a dit avoir ajouté le support pour Snow Leopard.)

Configurer la connexion VPN sur Wifi n’est pas très facile, ni très difficile. C'est faisable, si vous suivez la procédure que je vais expliquer ci-dessous. Voici ce dont vous aurez besoin pour créer un Combo VPN WiFi

• Un ordinateur portable avec Windows 7
• Une connexion internet
• Et un peu d'esprit

Maintenant, afin de partager votre connexion VPN sur le WiFi, vous devez d’abord transformer votre ordinateur portable en routeur Wi-Fi partageant un VPN. Permet d'apprendre cela étape par étape.

1. Cliquez sur le bouton de démarrage de votre ordinateur et dans le champ de recherche, tapez «cmd» et attendez qu'il apparaisse dans le menu.
2. Après qu’il apparaisse, faites un clic droit dessus et sélectionnez “Exécuter en tant qu’administrateur”.
3. Lorsque l'invite de commande noire s'ouvre, tapez la commande suivante et appuyez sur Entrée.
4. netsh wlan montrer les pilotes
5. Vous verrez quelque chose comme l'image suivante. Si la Hosted Network Supported (dans le carré rouge, disons Yes, cela signifie que le pilote est installé et s’il indique No, téléchargez les pilotes à partir de 32 bits ou 64 bits.
6. Une fois que vous avez le pilote requis, il est temps de le configurer.
7. Type netsh wlan set hostednetwork mode=allow ssid=test key=password. L'écran suivant apparaîtrait. (Les appareils détecteront le SSID du réseau lorsque «test» le changera comme vous le souhaitez. key est votre mot de passe qui dans ce cas est password, changez-le en ce que vous voulez, je vous suggère de ne pas utiliser de chiffres dans le mot de passe.
8. Puis tapez netsh wlan start hostednetwork. Vous verrez les messages illustrés dans le cliché instantané.
9. Si vous voyez le message que le hosted network couldn Si votre pilote WiFi est obsolète, le meilleur moyen de le mettre à jour est Exécuter Windows Update ou télécharger la dernière version à partir de son site officiel.
10. Maintenant que nous avons configuré le réseau hébergé, nous allons nous assurer qu'il est partagé sur le réseau Wi-Fi public.
11. Pour ce faire, cliquez sur les boutons de signal Wi-Fi dans le coin inférieur droit de votre écran.
12. Cliquer sur Open Network and Sharing Center.
13. Cliquez ensuite sur Modifier les paramètres de l’adaptateur.
14. Cliquez sur la connexion qui a la description de Your Created VPN Connection et faites un clic droit sur l'icône pour accéder à ses propriétés.
15. Dans Propriétés, allez à Sharing onglet et vérifier Allow Other Network User to connect through this computer…
16. Dans le menu déroulant de Home Networking Connection, Sélectionnez la connexion qui a une description de Microsoft Virtual WiFi Miniport Adapter / Virtula AP ou ça peut être Wireless Network Connection 2 comme dans mon cas.
17. Vérifiez sur le Allow other network users to control or disable…. Option aussi.
18. Cliquez sur ok et vous êtes prêt à partir maintenant.
19. Connectez votre VPN et demandez à vos amis ou collègues de découvrir votre connexion WiFi compatible VPN.
20. Désormais, chaque fois que vous redémarrerez votre ordinateur, votre connexion WiFi partagée sera désactivée. Vous devrez entrer à nouveau uniquement la commande suivante dans l'invite de commande pour l'activer à nouveau. netsh wlan start hostednetwork (ou créez un fichier de commandes personnalisé pour cela, si vous voulez éviter de ressaisir la commande à chaque fois.