Răspunsurile la întrebarea Ask the Reader din această săptămână arată că doar faptul că sunteți departe de casă nu înseamnă că trebuie să renunțați la securitatea și confidențialitatea pe care rețeaua dvs. de acasă le oferă.
La începutul acestei săptămâni v-am rugat să vă împărtășiți navigarea departe de sfaturi și trucuri de securitate la domiciliu și obligat. JC a oferit una dintre cele mai distractive povești despre navigarea departe de casă:
Recent, o grămadă de noi am stat într-o stațiune de lux din Mexic. Internetul a fost oferit ca serviciu de plată pe dispozitiv la aproximativ 80 USD / săptămână / dispozitiv. Având în vedere că avem printre noi aproximativ 12 dispozitive wifi (câțiva geeks), am decis să planific înainte. Am configurat un WRT54G ca un client WiFi cu un VPN înapoi la casa mea și NAT. Configurați un al doilea ca punct de acces wireless de bază cu parolă și conectați-l la primul.
La fața locului configurăm dispozitivele și ne conectăm la wireless cu un singur cont plătit (legat de adresa MAC). Toată lumea s-a conectat la celălalt dispozitiv pentru acces fără fir și totul a fost tunelat prin rețeaua mea de acasă cu criptare.
Data viitoare, voi avea un proxy lateral WAN pentru a permite dispozitivelor să intre pe rețeaua WiFi, să nu se înregistreze la gateway-ul de acces și să folosesc proxy-ul ca gateway implicit. Astfel putem folosi wireless-ul oriunde în stațiune, nu doar în camera noastră.
Paranoic, nu chiar (în Cuba eram paranoic). Sunt pur și simplu ieftin, paranoic a fost un simplu supliment la ieftin.
TheFu subliniază cum, în ciuda eforturilor depuse, uneori hotspot-ul Wi-Fi vă poate împiedica:
Pentru acces rapid, un proxy ssh SOCKS la serverele mele de acasă.
Pentru nevoi mai lungi, cum ar fi o seară într-un hotel, OpenVPN.
Dacă nu-i pot obține pe niciunul dintre cei care lucrează, este timpul să mă lovesc de barul hotelului sau să privesc niște tuburi.
Din cele 7 hoteluri în care am stat în ultimele 3 luni, doar 2 au permis accesul VPN / ssh. Hotelurile implementează proxy-uri web invizibile pentru a preveni porcii de lățime de bandă. Acestea nu sunt compatibile cu ssh sau openVPN. Sunt uimit de numărul de hoteluri fantastice care nu au și WiFi în cameră. Aduc mereu acum un router wifi de călătorie mic, alimentat de USB.
Proxy-urile sunt o problemă reală.
Hisa a încercat soluțiile de tunelare și VPN pe care alții le-au evidențiat, dar le-a găsit lipsă:
Am încercat să tunelez acasă și VPN-uri, dar nu am putut niciodată să trec peste problemele de performanță. Așadar, înainte de hotspot-ul Sprint pentru smartphone-uri, am legat. Acum, folosesc hotspot-ul când am nevoie de el. Este de 30 USD pentru lună, dar dacă nu îl folosiți întreaga lună, Sprint vă taxează numai pentru zilele în care l-ați folosit. Și îl poți asigura și tu, astfel încât nimeni altcineva să nu poată face o plimbare. Dacă mă simt deosebit de paranoic, voi folosi și TOR. Performanța este excelentă, chiar și în afara zonei de servicii Sprint (mulțumesc roaming - taxele minime merită atunci când munca ta depinde de ea). Am avut AT&T pentru o vreme și aveau o caracteristică similară, deși un pic mai scumpă, dar totuși merită.
