Если вы частенько пользуетесь мобильными устройствами на хакерских конференциях или любите сидеть через бесплатный Wi-Fi в Макдоналдсе, то рано или поздно вы задумаетесь о безопасности вашего соединения и придете к VPN.
name='more'>
Конечно, есть множество платных и бесплатных VPN сервисов на любой вкус и бюджет, однако домашние каналы интернет доступа уже настолько растолстели, что пару мегабит под VPN трафик можно безболезненно выделить всегда. А большего для мобильного доступа и не надо.
Организовав домашний VPN, вы так же получаете домашнюю тучку (в смысле маленькое облако :)), в которой можно хранить фотки и документы, которые могут вам понадобится в командировке и которые неохота доверять публичным облакам.
Организовав домашний VPN, вы так же получаете домашнюю тучку (в смысле маленькое облако :)), в которой можно хранить фотки и документы, которые могут вам понадобится в командировке и которые неохота доверять публичным облакам.
Настроить домашний VPN сервер сегодня можно уже практически на каждом домашнем wi-fi роутере. Правда для этого порой необходимо поставить кастомную прошивку, такую как DD-WRT, OpenWRT и другие.
Дома у меня живет и работает роутер Asus rt-n56u с кастомной прошивкой от Padavan .
Роутер быстрый, двухдиапазонный (2.4 и 5 ГГц), стримит вебкамеру (используем как видеоняню) и шарит принтер, иногда подрабатывает медиасервером.
Вот на нем я и расположил свой домашний приватный VPN сервер. Для корректной работы VPN рекомендую подключить услугу статического IP у провайдера.
Сконфигурировать iPad для работы через VPN сервис оказалось делом 2х минут
+(1).jpg)
+(1).jpg)
Теперь можно смело подключаться к любому бесплатному wifi (а можно даже и к быстрому 3G), включать ползунок VPN на iPad, смело лазить в интернете и даже управлять домашним хозяйством, не переживая за безопасность паролей, кражу куки и подмену вебстраниц.
Однако протокол PPTP (точнее, MS-CHAPv2) имеет серьёзную уязвимость : злоумышленник может дампнуть пакеты хендшейка MS-CHAPv2 и расшифровать ваш ключ шифрования в течение суток.
Решением этой проблемы является использование альтернативных VPN технологий, таких как OpenVPN. В интернете уже достаточно давно есть спец. сборка OpenVPN для домашних роутеров. Минусом OpenVPN является работа в пользовательском контексте (к примеру, демон PPTP работает обычно на уровне ядра), что должно заметно сказаться на производительности и загрузке мозгов маршрутизатора. Плюсы от использования OpenVPN - значительно более стойкое шифрование AES 128 бит (можно защищать даже гостайну по американским стандартам) и возможность работы на любом порту, а значит заблокировать такой VPN будет намного сложнее.
К сожалению, для установки OpenVPN клиента на айдевайсы нужен джеилбрейк и очень большой бубен. С Android таких проблем нет. Настроить OpenVPN сервер на роутере можно по этой инструкции.
И еще раз. Домашний VPN помогает вам прятать ваш трафик с ноутбуков, телефонов и планшетов от любопытных глаз, обходить локальные запреты на доступ к различным интернет ресурсам, иметь доступ к домашнему файловому хранилищу, вебкамере и т.д. ... и всё это бесплатно и без особых забот на обычном домашнем wifi маршрутизаторе. Круто?
