Настройка этого домашнего VPN-маршрутизатора защищает ваш трафик, где бы вы ни находились

  1. Что такое проблема безопасности с сетями Wi-Fi?
  2. Как защитить ваши мобильные устройства на ходу
  3. Все готово!
  4. О Кирке МакЭлхирне

Пользователи компьютеров, смартфонов и планшетов сталкиваются со всеми видами угроз безопасности

Пользователи компьютеров, смартфонов и планшетов сталкиваются со всеми видами угроз безопасности. Находясь дома или в офисе, вы частично защищены брандмауэром и другим программным обеспечением безопасности. Тем не менее, когда вы находитесь вдали от своих обычных сетей, риски велики. Таким образом, вы можете задаться вопросом о нескольких вещах, таких как проблема безопасности при подключении к сетям Wi-Fi? Как, черт возьми, вы можете защитить свой трафик в общественных сетях? И является ли настройка VPN-маршрутизатора правильным решением? Это все хорошие вопросы, которые я проясню, предоставляя вам инструменты, необходимые для защиты ваших компьютеров и смартфонов в пути.

Что такое проблема безопасности с сетями Wi-Fi?

Злоумышленники могут - и все чаще - "нюхать" трафик в общественных сетях Wi-Fi в поисках информации. Они пытаются поймать ваши имена пользователей, пароли и любые другие данные, которые могут идентифицировать вас, а затем пытаются получить доступ к вашим учетным записям или даже украсть вашу личность. Это случилось с моим партнером недавно. Она использовала общедоступную сеть Wi-Fi на придорожной остановке и вдруг обнаружила, что ей нужно сменить несколько своих паролей. Никто не взломал ни одну из ее учетных записей, но были предприняты попытки сбросить некоторые из ее паролей.

Кроме того, недавно обнаруженное вредоносное ПО, названное AceDeceiver, атакует приложения iOS - даже те, которые загружены из iTunes Store - таким образом, включается атака «человек посередине», тогда как злоумышленник перехватывает ваши данные через общедоступную сеть. На данный момент AceDeceiver был замечен только в дикой природе в Китае, но он может распространиться.

По этой причине вам необходимо принять дополнительные меры предосторожности, когда вы находитесь в общественных или незнакомых сетях. Если вы используете MacBook на ходу, вы можете защитить его с помощью программного обеспечения, такого как Intego Mac Internet Security X8 , который содержит мощный двусторонний брандмауэр и антивирусное приложение Mac. Но на устройствах iOS это невозможно; Apple запретила антивирусные приложения в iOS App Store, а также не позволяет приложениям получать доступ к операционной системе таким же образом, поэтому ваш iPhone или iPad подвергается гораздо большему риску при подключении к неизвестным сетям.

Как защитить ваши мобильные устройства на ходу

Существует способ защитить ваши устройства от атак «посредник», где бы вы ни находились: вы можете использовать виртуальную частную сеть (VPN). Это гарантирует, что данные, которые вы отправляете и получаете, зашифрованы между вашим устройством и сервером, гарантируя, что никто не сможет перехватить ваш трафик в кафе, аэропорту или отеле. Большинство VPN-сервисов являются услугами подписки и стоят от нескольких долларов до нескольких сотен долларов, в зависимости от скорости и количества используемых вами данных.

Но есть лучший способ настроить VPN: вы можете купить маршрутизатор со встроенным программным обеспечением VPN, а затем настроить его дома или в офисе. Когда вы находитесь в дороге, вы подключаетесь к этому маршрутизатору, и трафик между вашим ноутбуком, iPhone, iPad или устройством Android шифруется до этого момента. После этого он выходит в Интернет, но в безопасном месте. (И большинство маршрутизаторов также имеют брандмауэры, которые вы можете активировать для повышения их безопасности.)

При подключении к маршрутизатору весь трафик VPN шифруется.

Как вы можете видеть, благодаря сквозному шифрованию VPN вы можете быть уверены, что не упадете молиться на атаку «человек посередине». Все идет нормально? Хорошо! Продолжайте читать, и я объясню, как вы можете настроить маршрутизатор с поддержкой VPN дома или на работе, и расскажу, как вы можете использовать его для обеспечения безопасности трафика вашего мобильного устройства в общественных сетях.

Шаг 1: Выберите маршрутизатор со встроенным программным обеспечением VPN

Первое, что вам нужно, это маршрутизатор со встроенным программным обеспечением VPN. У вас наверняка уже есть роутер дома, и ваш работодатель тоже. В этой статье мы рассмотрим простой домашний маршрутизатор; мы не будем рассматривать более сложные ситуации, такие как крупные компании, где сервер используется в качестве маршрутизатора, предлагая не только VPN, но и расширенные услуги маршрутизации и управления сетевым трафиком.

В зависимости от способа доступа к интернет-соединению вам потребуется либо маршрутизатор, либо комбинированный модем / маршрутизатор. В Соединенных Штатах большинство интернет-провайдеров предоставляют модемы, которые являются простыми сквозными устройствами, которые не предлагают услуги маршрутизации. В этом случае, например, с помощью кабельного модема, вы подключаете маршрутизатор к модему, чтобы затем обеспечить сетевой доступ к вашим устройствам и Wi-Fi к вашему дому.

В некоторых странах - например, в Великобритании - вам понадобится комбинация модем / маршрутизатор. Здесь маршрутизатор служит двум целям. Он позволяет вам подключаться к Интернету - через ADSL, по кабелю или по оптоволокну - и обеспечивает сеть Wi-Fi для вашего дома. У большинства людей есть маршрутизатор, предоставляемый их провайдером; эти маршрутизаторы часто просты, но некоторые могут иметь более продвинутые функции. Если маршрутизатор вашего интернет-провайдера не включает в себя встроенное программное обеспечение VPN, то вы захотите получить тот, который имеет.

Если у вас есть этот тип модема / маршрутизатора, вы не сможете использовать его со вторым маршрутизатором, который предлагает VPN. Основная причина этого заключается в том, что маршрутизатор выполняет NAT или преобразование сетевых адресов. Если маршрутизатор вашего интернет-провайдера не может просто передавать данные без выполнения NAT на нем, вы не сможете настроить VPN, как описано ниже. Не пытайтесь обойти это ограничение; хотя вы можете заставить его работать, это очень сложно.

Не пытайтесь обойти это ограничение;  хотя вы можете заставить его работать, это очень сложно

ASUS предлагает множество маршрутизаторов со встроенным программным обеспечением VPN.

Маршрутизатор, который я использовал для этой статьи, ASUS DSL-AC68U , Это не самый дешевый маршрутизатор, который поставляется с VPN - ASUS, в частности, имеет несколько моделей с поддержкой VPN - но это одна из самых быстрых, которые я смог найти. Он предлагает 802.11 a, b, g, n и ac, и имеет два канала, один на частоте 2,4 ГГц, а другой на частоте 5 ГГц. Если вы находитесь в США, вы хотите ASUS RT-AC68U , это то же самое устройство без встроенного модема.

Есть другие маршрутизаторы, которые предлагают поддержку VPN, но я обнаружил, что встроенная поддержка OpenVPN маршрутизатора ASUS особенно проста в настройке.

Шаг 2: Настройте маршрутизатор

Настроить один из этих маршрутизаторов довольно просто; его программное обеспечение проведет вас через настройку. Если вы подключаетесь к кабельному модему, вы просто связываете маршрутизатор кабелем Ethernet. Если вы используете устройство в качестве точки доступа, вам потребуется ввести учетные данные, которые ваш провайдер отправил вам для установления соединения. Маршрутизатор, который я использовал для этой статьи, имеет мастер быстрой настройки, и вы можете запустить его за считанные минуты.

После этого для использования VPN необходимо настроить две вещи. Первый - это DDNS, а второй - сама VPN.

Шаг 3. Используйте DDNS или динамический DNS

Вы будете настраивать VPN, которая размещена на вашем маршрутизаторе. Чтобы ваше устройство iOS могло подключиться к VPN-серверу маршрутизатора, оно должно быть в состоянии найти его. Обычно для определения местоположения сервера достаточно IP-адреса, например, 8.8.8.8, но многие интернет-провайдеры выдают динамические адреса, которые меняются каждый раз, когда вы перезагружаете маршрутизатор, или каждую неделю или около того. Таким образом, вам нужно использовать DDNS или службу динамического DNS, чтобы «разрешить» доменное имя для вашего маршрутизатора.

Конфигурация ASUS позволяет вам сделать это в разделе WAN. Перейдите на вкладку DDNS, отметьте «Да», чтобы «Включить клиент DDNS», а затем выберите службу DDNS. Хотя одним из пунктов меню является собственная служба ASUS, asus.dns.com, я обнаружил, что это ненадежно, и использовал www.no-ip.com, но вы также можете использовать известную службу DynDNS, если хотите.

com, но вы также можете использовать известную службу DynDNS, если хотите

Настройте параметры маршрутизатора ASUS для использования DDNS или службы динамического DNS.

Перейти к сайт no-ip.com и зарегистрируйте бесплатную учетную запись Dynamic DNS. Следуйте инструкциям, чтобы выбрать имя хоста; Вы можете бесплатно установить три разных имени хоста, но вам нужен только один для VPN. Обратите внимание, что вам нужно будет заходить на сайт no-ip раз в 30 дней, чтобы поддерживать ваш домен в рабочем состоянии; вы будете получать электронные письма один раз в месяц, и вы просто нажимаете на ссылку, чтобы подтвердить это.

На экране конфигурации ASUS введите имя хоста, ваше имя пользователя no-ip и ваш пароль. Оставьте остальные настройки как есть и нажмите «Применить». Если вы посмотрите на экран «Карта сети» в программном обеспечении конфигурации ASUS, вы увидите имя вашего сервера DDNS, как только маршрутизатор подключится к нему и определит его имя.

Шаг 4: Настройте VPN

Теперь пришло время настроить VPN или виртуальную частную сеть. На конфигурации ASUS это действительно просто. Нажмите VPN на боковой панели, перейдите на вкладку OpenVPN (это проще в использовании, чем PPTP), а затем нажмите кнопку «Включить VPN-сервер». Внизу окна введите имя пользователя и пароль для пользователя. Вы можете зарегистрировать до 16 разных пользователей.

Рядом с VPN Details нажмите на меню и выберите Advanced Settings. Обязательно установите Push LAN для клиентов, Direct Clients для перенаправления интернет-трафика. Если нет, клиенты будут подключаться к VPN, но их интернет-трафик по-прежнему будет передаваться по сети, в которой он находится, без защиты.

Когда вы это сделаете, нажмите Применить.

Когда вы это сделаете, нажмите Применить

Конфигурация ASUS упрощает настройку VPN!

Чтобы пользователи могли подключаться к VPN, им нужен сертификат. В верхней части окна нажмите кнопку «Экспорт», чтобы сохранить файл .opvn, который содержит ключи, необходимые пользователям для подключения к VPN маршрутизатора.

Отправьте это по электронной почте на каждое из устройств, которые вы собираетесь использовать с VPN (делайте это дома, а не в публичной сети); вам нужно получить доступ к файлу на этих устройствах. Обратите внимание, что вы можете настроить одну учетную запись пользователя для VPN или создать разные учетные записи для разных устройств. Например, если у вас есть iPhone и iPad, вы можете создать отдельные учетные записи для каждой из них с именами пользователей, например, alice-phone или alice-pad. Но вы можете одновременно подключать только одно устройство к учетной записи пользователя, поэтому, если вы планируете использовать несколько устройств одновременно, вам нужно настроить несколько учетных записей.

Шаг 5. Подключите iPhone, iPad или Android-устройства к VPN

Скачать бесплатно OpenVPN Connect приложение для устройств iOS, которые вы хотите подключить к VPN. Если вы используете телефон Android, вы можете иди сюда, чтобы загрузить бесплатный OpenVPN Connect для вашего устройства.

Откройте полученное письмо с файлом .opvn, загрузите его, затем нажмите, чтобы открыть; лист спросит вас, с каким приложением вы хотите его открыть - выберите OpenVPN.

Введите имя пользователя и пароль, которые вы установили, на странице конфигурации маршрутизатора, переключите переключатель «Сохранить», а затем нажмите кнопку чуть ниже «Отключено». Вы можете легко проверить это, отключив Wi-Fi, если вы подключены к домашней сети. Через 10 или 20 секунд вы будете подключены к VPN. На странице конфигурации маршрутизатора вы увидите имя подключенного пользователя.

На странице конфигурации маршрутизатора вы увидите имя подключенного пользователя

Используйте OpenVPN Connect для подключения ваших устройств iOS к VPN.

По завершении использования мобильного устройства в общественных местах отключите соединение.

Шаг 6: Подключите ноутбук Mac к VPN

Вы также можете настроить OpenVPN на ноутбуке Mac. Для этого скачайте и установите последнюю стабильную версию Tunnelblick , После того, как вы установили программное обеспечение, запустите его (оно будет находиться в папке «Приложения») и нажмите «У меня есть файлы конфигурации», а затем откройте конфигурацию (и) OpenVPN. Щелкните «Создать конфигурацию Tunnelblick OpenVPN», затем дважды щелкните файл .opvn, который вы сохранили ранее на странице конфигурации маршрутизатора или отправили по электронной почте на ноутбук.

Tunnelblick устанавливает дополнительное меню справа от строки меню. Нажмите на нее и выберите Connect Client. Введите имя пользователя и пароль, которые вы установили на маршрутизаторе; Вы можете установить флажок, чтобы они сохранялись в вашей цепочке для ключей, чтобы при следующей попытке это происходило быстрее. Помните, что вы не сможете подключиться к VPN, если вы находитесь в той же сети; вам придется либо проверить это из другой сети, либо, если ваш iPhone может создать личную точку доступа, подключить к ней ваш Mac, а затем установить соединение.

Помните, что вы не сможете подключиться к VPN, если вы находитесь в той же сети;  вам придется либо проверить это из другой сети, либо, если ваш iPhone может создать личную точку доступа, подключить к ней ваш Mac, а затем установить соединение

Используйте Tunnelblick для подключения вашего Mac к VPN.

Вы можете узнать больше о Tunnelblick в этот быстрый старт документа ,

Все готово!

Это может показаться сложным процессом, и я надеюсь, что я объяснил это достаточно подробно. Когда все готово, подключение к VPN довольно простое, как на устройствах iOS, так и на Mac, а также на Android. Единственная проблема, с которой вы можете столкнуться, это если ваше интернет-соединение обрывается, маршрутизатор не работает или у вас отключение питания. В таких случаях вы, очевидно, не сможете подключиться к маршрутизатору.

И, конечно, если вы используете другой маршрутизатор, процесс настройки будет другим, но принципы будут схожими. Вам все равно нужно будет настроить имя хоста Dynamic DNS и использовать приложение iOS или Android или Mac для подключения ваших устройств.

Тем не менее, на вашем iPhone, iPad или Mac, это всего лишь пара нажатий или щелчков, чтобы убедиться, что вы находитесь в безопасной сети. Вы будете защищены от атак «человек посередине», которые все чаще встречаются в общественных сетях Wi-Fi. Конечно, для того, чтобы получить маршрутизатор с VPN, требуются небольшие инвестиции и несколько минут для его настройки, но как только это будет сделано, этот дополнительный уровень безопасности обеспечит вам более безопасный серфинг.

Для улучшенной защиты используйте VPN на маршрутизаторе в сочетании с двусторонним межсетевым экраном и доверенным Mac антивирус и вам будет намного сложнее взломать - даже когда на ходу.

О Кирке МакЭлхирне

Кирк МакЭлхирн

пишет в своем блоге о Mac, iPod, iTunes, книгах, музыке и многом другом Kirkville , Он является соведущим Intego Mac Podcast и PhotoActive, а также постоянный участник блога безопасности Mac, TidBITS и ряда других веб-сайтов и публикаций. Кирк написал более двадцати книг, в том числе книги «Взять под контроль» об iTunes, LaunchBar и Scrivener. Следуйте за ним в Твиттере на @mcelhearn , Просмотреть все сообщения от Kirk McElhearn →

Что такое проблема безопасности с сетями Wi-Fi?
Таким образом, вы можете задаться вопросом о нескольких вещах, таких как проблема безопасности при подключении к сетям Wi-Fi?
Как, черт возьми, вы можете защитить свой трафик в общественных сетях?
И является ли настройка VPN-маршрутизатора правильным решением?
Что такое проблема безопасности с сетями Wi-Fi?
Все идет нормально?