VPN внутри точки доступа Wi-Fi
Кстати, обсуждение заметки про VPN в чужих сетях, навело на другую интересную мысль. Учитывая, что устройств, использующих доступ к Интернету, при себе всё больше, логичным решением для, например, отеля, является своя точка доступа Wi-Fi с тем же самым VPN-ом, засунутым внутрь. Должно быть удобно, потому что позволит использовать даже те устройства, которые с OpenVPN не дружат.
Чтобы проверить решение на практике, я взял валявшийся без дела роутер Wi-Fi ASUS RT-N12, залил в него прошивку DD-WRT, с поддержкой OpenVPN, загрузил сертификаты (там есть панелька в веб-интерфейсе даже, можно не браться за консоль) и – всё работает, благо, внутри у него Linux. Сложностей настройки не выявил. То есть, теперь сценарий такой: подключаем к чужой проводной сети (Ethernet, понятно) роутер, он поднимает внутри VPN, и получаем собственный зашифрованный и безопасный Wi-Fi, через который могут работать и смартфоны, и планшеты, и старый КПК. Удобно.
Адрес записки: https://dxdt.ru/2012/02/24/4597/
Похожие записки:
- Сбой DNSSEC в .RU
- Статья о технологии Encrypted Client Hello
- Open Source и добавление "вредоносного кода"
- Подпись и использование ключей из TLS-сертификатов для веба
- "Почти что коллизия" и хеш-функции
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Доверенные программы для обмена сообщениями
- Десятилетие DNSSEC в российских доменах
- Техническое: занимательный пример из практики DNS в Интернете
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Gofetch как уязвимость
Комментарии читателей блога: 9
1. 24th February 2012, 17:33 // Читатель jno написал:
> подключаем к чужой проводной сети (Ethernet, понятно)
дело за малым: осталось найти чужой ПРОВОДНОЙ интернет :)
более реалистично выглядит USB-GSM-свисток в том рутере + конфиг его как клиента 802.11 – кто ж щаз сеть раздаёт проводом?
2. 24th February 2012, 18:01 // Александр Венедюхин:
В отелях встречается провод. А кроме того, можно сделать же и “мост” по Wi-Fi, на той же прошивке. Но я вот никак не попробую.
3. 24th February 2012, 21:51 // Читатель jno написал:
Кстати уж до кучи вопрос: а чего DD-, а не прямо OpenWRT?
PS. Совсем не кстати: неудаётся ничего запостить с андроидной железки (2.1, штатный браузер) – пишет, что ключевое слово не то и всё тут :(
4. 24th February 2012, 22:46 // Александр Венедюхин:
Да, откровенно говоря, мне это DD- подвернулось под руку, только и всего. Про “Андроид” – не знаю, не тестировал там.
5. 25th February 2012, 20:05 // Читатель Z.T. написал:
Попробовал Андроид 2.1 – “Указано неверное ключевое слово”. Посмотрите log.
6. 25th February 2012, 20:34 // Александр Венедюхин:
Не, ну там есть POST с UA, в котором фигурирует Android 2.1-update1, вот примерно за прошедший час. Но что толку? Содержание POST-а не сохраняется в логах, так что я могу только констатировать, что переданное значение не совпало с хешем.
7. 25th February 2012, 22:07 // Читатель arcman написал:
пишу с андроида.
безопасники рекомендуют использовать впн поверх беспроводной сети.
8. 26th February 2012, 11:57 // Читатель kds написал:
Интересная идея! Нужно теперь найти мааальнкие WiFi роутер. С встроенным аккумулятором, зарядкой от USB (microUSB). С 2 Ethernet портами (внешний и внутренний). Тот же асус слишком муторно с собой таскать, большой. И блок питания у него – ого-го.
9. 6th March 2012, 23:44 // Читатель Alatar написал:
To kds
Легко! Например Nokia N900 не подходит только отсутствием Ethernet, коий в 90% случаев не понадобится, а если сильно надо, то можно подключить USB-сетевуху (правда тогда с зарядкой проблемы будут).