Security

可以使用外部伺服器加密所有流量嗎

  • March 8, 2010

我的工作將我帶到了許多有 WiFi 連接的地方。我希望能夠加密我的筆記型電腦和網際網路之間的流量。我可以用 VPN 伺服器做到這一點嗎?完成這項工作的最佳方法是什麼?是否有安全可靠的服務可以幫助我做到這一點?這非常重要,一次最多可以由 2 人共享。在雲託管解決方案上設置伺服器會更好嗎?亞馬遜?

您可以使用 VPN 在您的筆記型電腦和受信任網路中的另一台電腦之間設置端到端加密解決方案。如果您試圖保護您的連接免受可能在咖啡館或酒店截取數據的人的影響,那麼這是您最好的選擇。

我個人設置了 SSH 隧道來加密與我信任的系統的電子郵件連接,因為 Web 瀏覽通常具有 SSL 證書來保護 Web 銀行和類似性質的東西,而其他 Web 瀏覽是無聊的東西,任何觀看的人都可能不會關心。但是,如果您不精通系統,那麼 SSH 轉發可能不適合您。

否則,我們會在筆記型電腦上使用帶有 Cisco 客戶端的 Cisco VPN 解決方案。

如果您共享您的 wifi 連接或有線連接以路由其他人,因為您說一次是 2 個人,他們也需要使用某種 VPN 保護連接,除非他們直接連接到您的筆記型電腦,然後您通過您的 VPN 轉發流量。

有免費的解決方案,如 FreeSWAN。嘗試在Google上搜尋有關 ipsec 和免費 VPN 解決方案的文章,因為這取決於您可以選擇哪些選項。Linux?作業系統?視窗?您要終止與雇主的聯繫嗎?在你家?您還必須在端點配置的伺服器/路由器上設置埠轉發和加密。

另請記住,在您的數據跳出端點後,它不再被加密。您可能只是從您的筆記型電腦到您的終端伺服器是安全的。嗅探端點電腦上的流量或該網路中的某些東西可以看到您試圖隱藏的所有內容。如果您要通過連接另一端的代理來路由所有 Web 瀏覽,那麼您還會增加處理加密和路由的處理成本。

如果你真的很擔心……你沒有說明你的工作性質或你要去哪裡……你可以查找 TOR,洋蔥路由器,我相信它被稱為。很慢,但它是為了混淆和保護那些擔心因為有意見而被殺的人,比如中國的持不同政見者。它在流量出現之前通過世界各地的多個躍點路由流量以獲取網頁並將其吸回您的系統。

引用自:https://serverfault.com/questions/120422