Comment configurer un VPN simple pour des connexions Internet sécurisées sur un réseau Wi-Fi non crypté?

17

J'ai récemment déménagé dans un appartement où le complexe fournit une connexion Wi-Fi non cryptée et gratuite. La vitesse est bonne pour mes objectifs, mais je ne suis pas tout à fait à l'aise avec tout mon trafic envoyé en clair, étant donné que je vivrai ici pendant un certain temps.

J'aimerais mettre en place un VPN pour pouvoir surfer sur Internet et garder tout mon trafic confidentiel vis-à-vis des oreilles indiscrètes potentielles du quartier, voire des administrateurs réseau. Ma préoccupation principale est la confidentialité du contenu que j'envoie et que je reçois, mais si ce n'est pas trop compliqué, j'aimerais conserver les métadonnées (comme les adresses IP et les domaines auxquels je me connecte et les protocoles / ports que j'utilise) confidentiel aussi.

Un de mes amis me laissera installer un ordinateur chez lui et me laissera être le DMZ sur son routeur. J'ai un ordinateur portable de rechange que je n'utilise plus; Il tourne actuellement sous Ubuntu, mais je peux installer à peu près n’importe quel système d’exploitation dessus. J'utilise Ubuntu 9.04 64 bits sur mon ordinateur principal (le client).

De quoi ai-je besoin pour installer et configurer sur mon ordinateur de rechange chez mon ami? De quoi aurais-je besoin pour installer et configurer sur mon ordinateur principal le logiciel que je vais utiliser sur un réseau non sécurisé? Je regardais OpenVPN , mais la documentation me semblait un peu déroutante.

Shane
la source
5
Bien que ma situation soit quelque peu inhabituelle, j'imagine que le concept pourrait être étendu à quiconque fréquente les cafés et autres lieux similaires.
Shane
Je pense que tu réfléchis trop. S'il est vrai que la connexion WiFi n'est pas cryptée, tout le trafic crypté est sécurisé (https, ssh, etc.). considérez si vous aviez une connexion filaire, seriez-vous toujours aussi concerné? Je pense qu'être DMZ sur le routeur de votre ami est plus préoccupant, du point de vue de la sécurité. juste MHO.
quack quixote
2
Bien sûr, mes données cryptées sont sécurisées, comme les services bancaires et les e-mails. Mais je ne sais pas si je suis tout à fait à l'aise avec mon trafic non chiffré (recherches sur le Web, messagerie instantanée, sites visités et à peu près tout le trafic facebook / forums / superutilisateur) visible par mes voisins qui savent où je vis. Avec le trafic câblé, je peux au moins être assuré que l'espionnage nécessite un peu plus de configuration que l'activation du mode moniteur Wi-Fi et de Wireshark, ou quelque chose du genre.
Shane
2
Et il y a toujours ça: blackhat.com/presentations/bh-dc-09/Marlinspike/… - Le VPN est définitivement la voie à suivre
emgee
Je souhaite faire la même chose afin de pouvoir configurer mon téléphone pour qu'il accède automatiquement aux nœuds Wi-Fi ouverts partout où je vais.
endolith

Réponses:

9

J'avais le même dilemme et j'ai fini par apprendre à configurer OpenVPN. C'est en fait assez simple une fois que vous avez creusé. Vous avez raison, la documentation peut être un peu obtuse. Ci-dessous, le howto auquel j'ai fait référence lorsque je l'ai configuré pour la première fois. Ensuite, j'ai pu l'installer à la main sans savoir comment faire sur un serveur CentOS.

Celui-ci est pour Debian, mais c'est assez similaire: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0-etch

emgee
la source
J'ai trouvé que c'était le plus utile dans mon cas. Merci.
Shane
3

La configuration que vous décrivez me semble trop complexe et sujette aux problèmes.
Pourquoi ne regardez-vous pas les solutions VPN gratuites telles que Bouclier Hotspot ou HTTP-Tunnel Client .

Voici un texte de plus tard:

HTTP-Tunnel agit comme un serveur de chaussettes,   vous permettant d'utiliser votre internet   applications en toute sécurité malgré   pare-feu restrictifs et / ou vous non   être surveillé au travail, à l'école,   gouvernement et vous donne une couche supplémentaire   de protection contre les pirates,   les logiciels espions, le vol d'identité avec notre   cryptage.

L’aide et les guides pour HTTP-Tunnel Client sont ici .
Je note également que des connexions plus rapides sont également disponibles, mais moyennant des frais mensuels.

harrymc
la source
Je confie un peu de confusion à la partie "Client" de la deuxième option, mais vous avez raison, selon le site: Fonctionnalités du service faible bande passante: Option gratuite pour les utilisateurs modérés / Suffisante pour les programmes de messagerie instantanée (Trillian, ICQ, etc.) / Convient aux utilisateurs qui n'ont besoin que d'accéder à des sites Web bloqués / Pas de spam, pop-ups ou bannières
Arjan
1
Je vous en suis reconnaissant. Cela ne fonctionnera pas pour moi, car mon client est un ordinateur Linux, mais cela peut être utile pour les autres personnes à la recherche de quelque chose de similaire. Je me contenterai peut-être de m'attacher et de comprendre comment utiliser OpenVPN.
Shane
Drôle, en effet, les deux services semblent vous obliger à installer un logiciel client. Pourquoi? Néanmoins, un fournisseur VPN bon marché pourrait fonctionner pour vous, d'autant plus qu'il n'utilise pas la double bande passante depuis la connexion Internet de votre ami.
Arjan
2

S Redirection de port SH pourrait convenir. La configuration du logiciel est plus simple, fonctionne avec les clients Windows et Linux, etc. Cependant, vous devrez transférer chaque port que vous utilisez.

Journeyman Geek
la source
1

La redirection de port SSH dynamique conviendra. Pour Windows, il existe un serveur SSH gratuit appelé FreeSSHd. Il ne peut être configuré que par tunnel. Et côté client, vous pouvez vous connecter au serveur avec des options de redirection de port dynamique. Il existe un complément foxy-proxy pour Firefox extrêmement configurable, ainsi que WireCap pour que tout le système utilise le proxy SOCKS.

sanilunlu
la source
0

Je suppose que "je peux installer à peu près n'importe quel système d'exploitation dessus" n'inclut pas Mac OS X. Mais pour ceux qui veulent utiliser leur Mac comme serveur VPN:

Depuis Tiger (et peut-être plus tôt), OS X a un serveur VPN intégré. Mais seules les éditions OS X Server fournissent les interfaces graphiques pour gérer cela. Voir un article sur Serveur VPN PPTP / L2TP sur le client Leopard Mac OS X sur la façon de gérer cela en utilisant (une ancienne version gratuite 2.4b de) iVPN , y compris une note sur la façon d’avoir des clients Windows XP relier si vous êtes derrière un NAT. C'est cependant très limité: un seul nom d'utilisateur et aucun support de certificat pour L2TP. Parfait pour un usage privé lorsque vous êtes chez Starbucks avec un autre ordinateur.

L'ancienne version (gratuite) 2.4b peut ne plus fonctionner avec Snow Leopard. Vous devrez donc dépenser 14,99 £ pour obtenir la version la plus récente, ou faire les choses manuellement ( un autre guide ). (iVPN 4.2 est m'a dit avoir ajouté le support pour Snow Leopard.)

Arjan
la source
0

Configurer la connexion VPN sur Wifi n’est pas très facile, ni très difficile. C'est faisable, si vous suivez la procédure que je vais expliquer ci-dessous. Voici ce dont vous aurez besoin pour créer un Combo VPN WiFi

  • Un ordinateur portable avec Windows 7
  • Une connexion internet
  • Et un peu d'esprit

Maintenant, afin de partager votre connexion VPN sur le WiFi, vous devez d’abord transformer votre ordinateur portable en routeur Wi-Fi partageant un VPN. Permet d'apprendre cela étape par étape.

  1. Cliquez sur le bouton de démarrage de votre ordinateur et dans le champ de recherche, tapez «cmd» et attendez qu'il apparaisse dans le menu.
  2. Après qu’il apparaisse, faites un clic droit dessus et sélectionnez “Exécuter en tant qu’administrateur”.
  3. Lorsque l'invite de commande noire s'ouvre, tapez la commande suivante et appuyez sur Entrée.
  4. netsh wlan montrer les pilotes
  5. Vous verrez quelque chose comme l'image suivante. Si la Hosted Network Supported (dans le carré rouge, disons Yes, cela signifie que le pilote est installé et s’il indique No, téléchargez les pilotes à partir de 32 bits ou 64 bits.
  6. Une fois que vous avez le pilote requis, il est temps de le configurer.
  7. Type netsh wlan set hostednetwork mode=allow ssid=test key=password. L'écran suivant apparaîtrait. (Les appareils détecteront le SSID du réseau lorsque «test» le changera comme vous le souhaitez. key est votre mot de passe qui dans ce cas est password, changez-le en ce que vous voulez, je vous suggère de ne pas utiliser de chiffres dans le mot de passe.
  8. Puis tapez netsh wlan start hostednetwork. Vous verrez les messages illustrés dans le cliché instantané.
  9. Si vous voyez le message que le hosted network couldn Si votre pilote WiFi est obsolète, le meilleur moyen de le mettre à jour est Exécuter Windows Update ou télécharger la dernière version à partir de son site officiel.
  10. Maintenant que nous avons configuré le réseau hébergé, nous allons nous assurer qu'il est partagé sur le réseau Wi-Fi public.
  11. Pour ce faire, cliquez sur les boutons de signal Wi-Fi dans le coin inférieur droit de votre écran.
  12. Cliquer sur Open Network and Sharing Center.
  13. Cliquez ensuite sur Modifier les paramètres de l’adaptateur.
  14. Cliquez sur la connexion qui a la description de Your Created VPN Connection et faites un clic droit sur l'icône pour accéder à ses propriétés.
  15. Dans Propriétés, allez à Sharing onglet et vérifier Allow Other Network User to connect through this computer…
  16. Dans le menu déroulant de Home Networking Connection, Sélectionnez la connexion qui a une description de Microsoft Virtual WiFi Miniport Adapter / Virtula AP ou ça peut être Wireless Network Connection 2 comme dans mon cas.
  17. Vérifiez sur le Allow other network users to control or disable…. Option aussi.
  18. Cliquez sur ok et vous êtes prêt à partir maintenant.
  19. Connectez votre VPN et demandez à vos amis ou collègues de découvrir votre connexion WiFi compatible VPN.
  20. Désormais, chaque fois que vous redémarrerez votre ordinateur, votre connexion WiFi partagée sera désactivée. Vous devrez entrer à nouveau uniquement la commande suivante dans l'invite de commande pour l'activer à nouveau. netsh wlan start hostednetwork (ou créez un fichier de commandes personnalisé pour cela, si vous voulez éviter de ressaisir la commande à chaque fois.
user116088
la source
1
Sauf erreur de ma part, ne créez-vous pas un réseau sans fil virtuel / Ad-Hoc, pas une connexion VPN?
William Hilsum