Para utilizar una VPN, tendría que haber obtenido acceso a un servicio VPN, ya sea ejecutando uno en un servidor o en su propio VM en algún lugar, o (¡ojalá!) suscribiéndose a un servicio comercial de proveedores VPN.
Eso no te ayudará si la red a la que te estás conectando bloquea la tecnología VPN que estás planeando usar.
Usar una VPN es una buena idea, especialmente si usas WIFI sin cifrar de esa manera, estarás protegido contra personas aleatorias que indagan en el tráfico de radio y en operadores de redes maliciosos.
No necesita que el propietario de la red haga nada para permitirle usar una VPN.
Si su proveedor de VPN es malicioso o está comprometido, el uso de la VPN no haría ninguna diferencia.
Si está verificando certificados SSL en los sitios en los que navega (que será su navegador), y los sitios no combinan contenido no SSL y SSL (que no deberían), y algunos navegadores bloquean el contenido mixto hoy en día como una medida de seguridad) entonces, si DNS es falsificado, los malhechores que realizan la falsificación no podrán presentar un certificado válido para el dominio, por lo que recibirá una advertencia del navegador.
Para algunos sitios, los malos pueden forzar una degradación del protocolo para que no obtenga SSL.
Hay un complemento de Firefox en enlace del EFF: enlace que intenta fuerza tantos sitios como sea posible a https. Su uso es una mejora sobre el estado actual de afares.
También vale la pena echar un vistazo a Certificate Patrol y Prespectives para conocer la bondad del complemento de Firefox
.
Puede ejecutar un sistema de resolución de DNS local y habilitar la validación de dnssec en él. Sin embargo, no lo protegerá contra los dominios en los que no se haya falsificado la firma dnssec, y en cualquier caso, las redes que rastrean las consultas dns y las manipulan pueden simplemente dejar caer paquetes dns que están firmados por la ruptura de la red por usted.
Por supuesto, si su cena paranoica es una buena razón para no usar esa red.