Якщо ви часто користуєтеся мобільними пристроями на хакерських конференціях або любите сидіти через безкоштовний Wi-Fi в Макдоналдсі, то рано чи пізно ви задумаєтеся про безпеку вашого з'єднання і прийдете до VPN.
Звичайно, є безліч платних і безкоштовних VPN сервісів на будь-який смак і бюджет, однак домашні канали інтернет доступу вже настільки розтовстіла, що пару мегабіт під VPN трафік можна безболісно виділити завжди. А більшого для мобільного доступу і не треба.
Організувавши домашній VPN, ви так само отримуєте домашню хмаринку (в сенсі маленьке хмара :)), в якій можна зберігати фотки і документи, які можуть вам знадобиться у відрядженні і які не хочеться довіряти публічним хмар.
Налаштувати домашній VPN сервер сьогодні можна вже практично на кожному домашньому wi-fi роутера. Правда для цього часом необхідно поставити кастомний прошивку, таку як DD-WRT, OpenWRT і інші.
Вдома у мене живе і працює роутер Asus rt-n56u з кастомной прошивкою від Padavan.
Ось на ньому я і розташував свій домашній приватний VPN сервер. Для коректної роботи VPN рекомендую підключити послугу статичного IP у провайдера.
Конфігурувати iPad для роботи через VPN сервіс виявилося справою 2х хвилин
Однак протокол PPTP (точніше, MS-CHAPv2) має серйозну уразливість. зловмисник може дампнуть пакети хендшейка MS-CHAPv2 і розшифрувати ваш ключ шифрування протягом доби.
Вирішенням цієї проблеми є використання альтернативних VPN технологій, таких як OpenVPN. В інтернеті вже досить давно є спец. збірка OpenVPN для домашніх роутерів. Мінусом OpenVPN є робота в призначеному для користувача контексті (наприклад, демон PPTP працює зазвичай на рівні ядра), що повинно помітно позначитися на продуктивності і завантаженні мізків маршрутизатора. Плюси від використання OpenVPN - значно більш стійке шифрування AES 128 біт (можна захищати навіть держтаємницю за американськими стандартами) і можливість роботи на будь-якому порту, а значить заблокувати такий VPN буде набагато складніше.
На жаль, для установки OpenVPN клієнта на айдевайси потрібен джеілбрейк і дуже великий бубон. З Android таких проблем немає. Налаштувати OpenVPN сервер на роутері можна по цій інструкції.