Come dovrei configurare una VPN per accedere a siti Web bloccati e per nascondere la mia identità?
Di solito uso il tunneling SSH per proteggere la mia privacy e per sfuggire alla censura. Non conosco nient'altro sulle VPN, ma mi piacerebbe sapere come usarlo correttamente.
( Sono su Mac OS X )
Temo che la tua domanda sia piuttosto vaga, ma fornirò alcune risposte rapide per varie interpretazioni possibili:
Dovresti provare il Tor Browser Bundle perché Tor è diventato incredibilmente facile da usare con Mac OS X e solitamente offre una migliore 'privacy' rispetto alle VPN, soprattutto ora che Aurora utilizza HTTPS ovunque per impostazione predefinita. Ci sono sempre considerazioni sulla larghezza di banda con Tor che potrebbero renderlo inadatto. Non è possibile utilizzare realisticamente BitTorrent su Tor in particolare, ma hai indicato la navigazione sul Web.
Se non sei preoccupato per la privacy, ma risiedi in un paese che blocca alcuni siti web, probabilmente potresti ignorare il loro blocco utilizzando un provider DNS al di fuori del tuo paese. Ho usato questo per aggirare il divieto di youtube della Turchia nel 2009, ad esempio.
Se visiti solo un paese del genere, il tuo datore di lavoro o la tua università all'estero potrebbero offrire un servizio VPN gratuito che potrebbe essere utilizzato per ignorare il filtro, anche se vanno oltre il filtro DNS. Facendo questo, ti piacerebbe avere un po 'di privacy dalle autorità locali, ma non dal tuo datore di lavoro o dall'università.
Se sei residente in un paese che sta filtrando va oltre il DNS, ci sono varie VPN di servizio pubblico offerte da organizzazioni umanitarie come Telecomix ( punto di partenza ). Ci sono anche vari fornitori di VPN commerciali se non sei idoneo per quelli umanitari ( in precedenza ).
C'è una domanda delicata su esattamente quando qualsiasi soluzione VPN offre una privacy sufficiente, ma ancora una volta HTTPS Everywhere migliora significativamente la situazione. In effetti, dovresti anche controllare se HTTPS Everywhere risolve il tuo problema completamente da solo.
VPN significa Rete privata virtuale . Si tratta di un nome molto generico che copre qualsiasi tipo di tecnologia che mira a emulare i vantaggi di sicurezza di avere "i propri fili" mentre lo fa sui fili che sono già presenti.
Una VPN può aiutare per problemi di privacy solo in un contesto specifico: cioè, chiunque voglia spiare controlla una parte specifica di "Internet" attraverso la quale i pacchetti devono andare; per esempio. il nemico immaginato è il governo del paese in cui vivi, e tu ritieni che questo governo abbia il completo controllo dell'infrastruttura nazionale delle telecomunicazioni. Per contrastarli, stabilisci una VPN tra la tua macchina domestica e un sistema esterno (fuori dalla portata del tuo nemico) a cui inoltrerai tutte le tue comunicazioni. L'attaccante sarà in grado di sapere che hai qualche attività di rete con il mondo in generale; potrebbe anche avere una nozione relativamente precisa di quanto dati scambiate. Ma non sarà in grado di scoprire quali dati si inviano e a chi (in ultima analisi - si invia tutto al sistema esterno, che poi lo inoltra al destinatario previsto).
Esistono varie tecnologie per implementare tale VPN e il tunneling SSH è uno di questi. Pertanto, hai già una VPN!
In tale configurazione, il sistema esterno è "affidabile". Questo è il termine tecnico che significa che è nella posizione ideale per tirarti indietro. Per evitare il potenziale problema di avere un singolo trustee, puoi metterli in cascata:
Questa è la doppia crittografia (il testo in chiaro e la destinazione finale prevista - il sito Web che si desidera esplorare - vengono prima crittografati con le chiavi pubbliche di ES2 e il risultato, insieme al nome di ES2, viene crittografato di nuovo con la chiave pubblica di ES1). Questo può essere visto come due VPN, uno annidato nell'altro. La tua privacy è al sicuro finché ES1 o ES2 rimangono onesti; entrambi dovrebbero tradirti per scoprire il tuo traffico Web.
Tor è uno strumento progettato per eseguire questo doppio trucco VPN, in realtà, con possibilmente più di due VPN nidificate e con randomizzazione automatica dei sistemi esterni da utilizzare. È una buona corrispondenza con i tuoi requisiti espressi (come li comprendo).
Ci sono buone istruzioni disponibili per configurare l'opzione ProxyCommand di ssh per usare cavatappi, proxytunnel o prtunnel .
Leggi altre domande sui tag privacy vpn censorship