Per utilizzare una VPN che dovresti avere accesso a un servizio VPN, eseguendo uno su un server o vm di tua proprietà da qualche parte, o (eaiser!) sottoscrivendo un servizio di provider VPN commerciale.
Questo non ti aiuterà se la rete che stai collegando blocca la tecnologia VPN che stai pensando di utilizzare.
L'utilizzo di una VPN è una buona idea soprattutto se utilizzi il Wi-Fi non crittografato in questo modo per proteggerti da persone casuali che spiano il traffico radio e operatori di rete non autorizzati.
Non hai bisogno che il proprietario della rete faccia qualcosa per consentirti di utilizzare una VPN.
Se il tuo provider VPN è malevolo o compromesso, l'utilizzo della VPN non farebbe differenza.
Se stai verificando i certificati SSL sui siti a cui navighi (quale sarà il tuo browser), e i siti non mischiano contenuto non SSL e SSL (cosa che non dovrebbero, e alcuni browser bloccano i contenuti misti al giorno d'oggi come una misura di sicurezza), quindi se DNS è falso i malintenzionati che eseguono lo spoofing non saranno in grado di presentare un certificato valido per il dominio in modo da ottenere un avviso del browser.
Per alcuni siti i cattivi potrebbero essere in grado di forzare un downgrade del protocollo in modo da non ottenere SSL.
C'è un componente aggiuntivo di firefox - link dal FEP: link che tenta di forzare quanti più siti possibile a https. Usarlo è un miglioramento rispetto allo stato attuale degli affari.
Vale anche la pena dare un'occhiata a Certificate Patrol e Prespectives per altre aggiunte di Firefox.
Potresti eseguire un resolver DNS locale e abilitare la convalida di dnssec su di esso. Tuttavia non ti proteggerà da domini che non sono firmati con dnssec, e in ogni caso le reti che indagano sulle query DNS e le manomettono possono semplicemente eliminare pacchetti dns che sono dnssec firmati rompendo la rete per te interamente.
Ovviamente se la tua cena paranoica è solo una buona ragione per non usare quella rete.