Відповіді на запитання "Запитайте читача" цього тижня показують, що те, що ви відсутні вдома, не означає, що вам доведеться відмовитися від безпеки та конфіденційності, які забезпечує ваша домашня мережа.
Раніше цього тижня ми попросили вас поділитися з вами переглядом подалі від підказок та хитрощів щодо домашньої безпеки та зобов’язані. JC запропонував одну з найцікавіших історій про перегляд сторінок поза домом:
Нещодавно купа нас залишилася на висококласному курорті вниз, у Мексиці. Інтернет пропонувався як плата за послугу пристрою приблизно за 80 доларів на тиждень за пристрій. Враховуючи, що серед нас було близько 12 пристроїв Wi-Fi (кілька виродків), я вирішив спланувати заздалегідь. Я встановив WRT54G як клієнт WiFi із vpn назад до свого будинку та NAT. Налаштуйте другу як основну бездротову точку доступу за допомогою пароля та підключіть її до першої.
На місці ми налаштовуємо пристрої та підключаємося до бездротової мережі за допомогою одного платного рахунку (прив’язаного до MAC-адреси). Всі підключалися до іншого пристрою для бездротового доступу, і все це було прокладено через мою домашню мережу з шифруванням.
Наступного разу я буду мати проксі-сервер з глобальної мережі, щоб дозволити пристроям потрапляти у мережу WiFi, не реєструватися в шлюзі доступу та використовувати проксі-сервер як шлюз за замовчуванням. Таким чином, ми можемо використовувати бездротові мережі в будь-якому місці курорту, не тільки в нашій кімнаті.
Параноїк, не дуже (на Кубі я був параноїком). Я просто дешевий, параноїк був простим аддоном дешевого.
TheFu підкреслює, як, незважаючи на ваші максимальні зусилля, іноді точка доступу Wi-Fi може завадити вам:
Для швидкого доступу проксі-сервер ssh SOCKS до мого домашнього сервера (серверів).
Для довших потреб, як вечір у готелі, OpenVPN.
Якщо я не можу змусити когось із тих, хто працює, пора бити в бар готелю або подивитися якусь трубку.
З 7 готелів, які я зупинявся за останні 3 місяці, лише 2 дозволили доступ до VPN / ssh. Готелі розгортають невидимі веб-проксі-сервери, щоб запобігти стрибкам пропускної здатності. Вони не сумісні з ssh або openVPN. Я вражений кількістю фантастичних готелів, у яких також немає Wi-Fi у номері. Зараз я завжди маю крихітний маршрутизатор Wi-Fi для подорожей, що працює від USB.
Довірені особи - справжня проблема.
Хіза спробував рішення тунелювання та VPN, які виділили інші, але виявив, що їм бракує:
Я спробував побудувати тунелі для дому та VPN, але ніколи не міг подолати проблеми з продуктивністю. Отже, до точки доступу Sprint для смартфонів я прив’язувався. Тепер я використовую точку доступу, коли мені це потрібно. Це 30 доларів на місяць, але якщо ви не використовуєте його цілий місяць, Sprint стягує з вас лише дні, коли ви ним користувались. І ви можете це також закріпити, щоб ніхто інший не зміг їхати. Якщо я відчуваю особливий параноїк, я також буду використовувати TOR. Продуктивність чудова, навіть за межами зони обслуговування Sprint (завдяки роумінгу - мінімальні витрати того варті, коли від цього залежить ваша робота). Я деякий час мав AT&T, і у них була подібна функція, хоч трохи дорожча, але все одно цілком варта.
