Configurazione di un Proxy casa sicura per i fornitori di servizi VPN

Naviga le tue risposte
-1

I provider di servizi VPN come ProXPN offrono un servizio in cui paghi un abbonamento mensile, permettendoti di scaricare un'app per Windows o Mac in modo che che il tuo traffico va su internet attraverso questo tunnel protetto.

Il problema con questo è che non voglio dover installare l'app su ogni scatola a casa. Ho un vecchio portatile che uso raramente. Così ho pensato a:

  1. Installazione di Windows 7
  2. Installazione dell'app ProXPN su di esso; e
  3. rende questo laptop Windows un proxy.

L'architettura sarebbe semplicemente: 

End Nodes -> Win7 Proxy NIC1 (192.168.1.xxx) to NIC 2 (<VPN_IP>) -> home router -> internet

Mi chiedevo se qualcuno sarebbe stato in grado di fornire un puntatore a qualche documentazione sulle migliori pratiche per un'implementazione sicura di questo scenario. Ad esempio, il collegamento delle schede NIC all'interno della funzionalità predefinita degli adattatori di rete Win7 impone una minaccia alla sicurezza? Dovrei andare per un proxy open source?

    
posta Lex 22.12.2013 - 21:28
fonte

1 risposta

1

Se ci fossero due schede di rete fisiche sul portatile, funzionerebbe. Forse puoi aggiungerne uno come PC Card. L'utilizzo di pfSense su un client VPN sarebbe più sicuro di Windows 7.

Con pfSense, si potrebbe invece utilizzare le vLAN attraverso una singola scheda NIC a uno switch intelligente. Una vLAN sarebbe l'interfaccia WAN tramite il router su Internet e un'altra NIC sarebbe il gateway LAN. Potresti persino avere due gateway LAN, uno che fornisce una connessione Internet diretta e l'altra connettività attraverso il servizio VPN.

Oppure puoi acquistare un router con firmware basato su Linux (OpenWRT, DD-WRT, Tomato, ecc.) che include un client VPN.

    
risposta data 23.12.2013 - 05:30
fonte

Leggi altre domande sui tag

dichiarazioni Vere / false in MSSQL senza e = [chiuso] Quali sono le differenze in cui diversi siti Web creati da tecnologie diverse prevengono il verificarsi di script cross-site? [chiuso]