Configuración de un proxy doméstico seguro para proveedores de servicios VPN

Navega tus respuestas
-1

Los proveedores de servicios VPN como ProXPN ofrecen un servicio en el que usted paga una suscripción mensual, lo que le permite descargar una aplicación para Windows o Mac, por lo que que su tráfico va a internet a través de este túnel protegido.

El problema con esto es que no quiero tener que instalar la aplicación en cada caja de mi casa. Tengo un portátil viejo que rara vez uso. Así que pensé en:

  1. Instalando un Windows 7
  2. instalando la aplicación ProXPN en ella; y
  3. haz que este portátil con Windows sea un proxy.

La arquitectura sería simplemente: 

End Nodes -> Win7 Proxy NIC1 (192.168.1.xxx) to NIC 2 (<VPN_IP>) -> home router -> internet

Me preguntaba si alguien podría proporcionar un puntero a alguna documentación sobre las mejores prácticas para una implementación segura de este escenario. Por ejemplo, ¿un puente de las NIC dentro de la funcionalidad predeterminada de los adaptadores de red Win7 impondría una amenaza a la seguridad? ¿Debo ir a por un proxy de código abierto?

    
pregunta Lex 22.12.2013 - 21:28
fuente

1 respuesta

1

Si hubiera dos NIC físicas en la computadora portátil, eso funcionaría. Tal vez usted puede agregar uno como una tarjeta de PC. Usar pfSense ejecutando un cliente VPN sería más seguro que Windows 7.

Con pfSense, en su lugar, podría usar vLANs a través de una sola NIC a un conmutador inteligente. Una vLAN sería la interfaz WAN a través de su enrutador a Internet, y otra NIC sería la puerta de enlace LAN. Incluso podría tener dos puertas de enlace LAN, una que proporciona conectividad directa a Internet y la otra conectividad a través del servicio VPN.

O puede comprar un enrutador flasheado con firmware basado en Linux (OpenWRT, DD-WRT, Tomato, etc.) que incluye un cliente VPN.

    
respondido por el mirimir 23.12.2013 - 05:30
fuente

Lea otras preguntas en las etiquetas

La nueva arquitectura de alojamiento de The Pirate Bay [cerrado] Explotación con Java