J'ai récemment déménagé dans un appartement où le complexe fournit une connexion Wi-Fi non cryptée et gratuite. La vitesse est bonne pour mes objectifs, mais je ne suis pas tout à fait à l'aise avec tout mon trafic envoyé en clair, étant donné que je vivrai ici pendant un certain temps.
J'aimerais mettre en place un VPN pour pouvoir surfer sur Internet et garder tout mon trafic confidentiel vis-à-vis des oreilles indiscrètes potentielles du quartier, voire des administrateurs réseau. Ma préoccupation principale est la confidentialité du contenu que j'envoie et que je reçois, mais si ce n'est pas trop compliqué, j'aimerais conserver les métadonnées (comme les adresses IP et les domaines auxquels je me connecte et les protocoles / ports que j'utilise) confidentiel aussi.
Un de mes amis me laissera installer un ordinateur chez lui et me laissera être le DMZ sur son routeur. J'ai un ordinateur portable de rechange que je n'utilise plus; Il tourne actuellement sous Ubuntu, mais je peux installer à peu près n’importe quel système d’exploitation dessus. J'utilise Ubuntu 9.04 64 bits sur mon ordinateur principal (le client).
De quoi ai-je besoin pour installer et configurer sur mon ordinateur de rechange chez mon ami? De quoi aurais-je besoin pour installer et configurer sur mon ordinateur principal le logiciel que je vais utiliser sur un réseau non sécurisé? Je regardais OpenVPN , mais la documentation me semblait un peu déroutante.
Réponses:
J'avais le même dilemme et j'ai fini par apprendre à configurer OpenVPN. C'est en fait assez simple une fois que vous avez creusé. Vous avez raison, la documentation peut être un peu obtuse. Ci-dessous, le howto auquel j'ai fait référence lorsque je l'ai configuré pour la première fois. Ensuite, j'ai pu l'installer à la main sans savoir comment faire sur un serveur CentOS.
Celui-ci est pour Debian, mais c'est assez similaire: http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0-etch
la source
La configuration que vous décrivez me semble trop complexe et sujette aux problèmes.
Pourquoi ne regardez-vous pas les solutions VPN gratuites telles que Bouclier Hotspot ou HTTP-Tunnel Client .
Voici un texte de plus tard:
L’aide et les guides pour HTTP-Tunnel Client sont ici .
Je note également que des connexions plus rapides sont également disponibles, mais moyennant des frais mensuels.
la source
S Redirection de port SH pourrait convenir. La configuration du logiciel est plus simple, fonctionne avec les clients Windows et Linux, etc. Cependant, vous devrez transférer chaque port que vous utilisez.
la source
La redirection de port SSH dynamique conviendra. Pour Windows, il existe un serveur SSH gratuit appelé FreeSSHd. Il ne peut être configuré que par tunnel. Et côté client, vous pouvez vous connecter au serveur avec des options de redirection de port dynamique. Il existe un complément foxy-proxy pour Firefox extrêmement configurable, ainsi que WireCap pour que tout le système utilise le proxy SOCKS.
la source
Je suppose que "je peux installer à peu près n'importe quel système d'exploitation dessus" n'inclut pas Mac OS X. Mais pour ceux qui veulent utiliser leur Mac comme serveur VPN:
Depuis Tiger (et peut-être plus tôt), OS X a un serveur VPN intégré. Mais seules les éditions OS X Server fournissent les interfaces graphiques pour gérer cela. Voir un article sur Serveur VPN PPTP / L2TP sur le client Leopard Mac OS X sur la façon de gérer cela en utilisant (une ancienne version gratuite 2.4b de) iVPN , y compris une note sur la façon d’avoir des clients Windows XP relier si vous êtes derrière un NAT. C'est cependant très limité: un seul nom d'utilisateur et aucun support de certificat pour L2TP. Parfait pour un usage privé lorsque vous êtes chez Starbucks avec un autre ordinateur.
L'ancienne version (gratuite) 2.4b peut ne plus fonctionner avec Snow Leopard. Vous devrez donc dépenser 14,99 £ pour obtenir la version la plus récente, ou faire les choses manuellement ( un autre guide ). (iVPN 4.2 est m'a dit avoir ajouté le support pour Snow Leopard.)
la source
Configurer la connexion VPN sur Wifi n’est pas très facile, ni très difficile. C'est faisable, si vous suivez la procédure que je vais expliquer ci-dessous. Voici ce dont vous aurez besoin pour créer un Combo VPN WiFi
Maintenant, afin de partager votre connexion VPN sur le WiFi, vous devez d’abord transformer votre ordinateur portable en routeur Wi-Fi partageant un VPN. Permet d'apprendre cela étape par étape.
Hosted Network Supported
(dans le carré rouge, disonsYes
, cela signifie que le pilote est installé et s’il indiqueNo
, téléchargez les pilotes à partir de 32 bits ou 64 bits.netsh wlan set hostednetwork mode=allow ssid=test key=password
. L'écran suivant apparaîtrait. (Les appareils détecteront le SSID du réseau lorsque «test» le changera comme vous le souhaitez.key
est votre mot de passe qui dans ce cas estpassword
, changez-le en ce que vous voulez, je vous suggère de ne pas utiliser de chiffres dans le mot de passe.netsh wlan start hostednetwork
. Vous verrez les messages illustrés dans le cliché instantané.hosted network couldn
Si votre pilote WiFi est obsolète, le meilleur moyen de le mettre à jour est Exécuter Windows Update ou télécharger la dernière version à partir de son site officiel.Open Network and Sharing Center
.Your Created VPN Connection
et faites un clic droit sur l'icône pour accéder à ses propriétés.Sharing
onglet et vérifierAllow Other Network User to connect through this computer…
Home Networking Connection
, Sélectionnez la connexion qui a une description deMicrosoft Virtual WiFi Miniport Adapter
/Virtula AP
ou ça peut êtreWireless Network Connection 2
comme dans mon cas.Allow other network users to control or disable….
Option aussi.netsh wlan start hostednetwork
(ou créez un fichier de commandes personnalisé pour cela, si vous voulez éviter de ressaisir la commande à chaque fois.la source