Проектирование и настройка домашней сети.

Задача: есть несколько компьютеров дома; есть выделенная линия (ADSL-модем) с выходом в интернет. Требуется объединить компьютеры в локальную сеть, чтобы каждый из пользователей мог выходить в интернет.

Первый способ:

Домашняя сеть, вариант №1

Плюсы:

Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.

Минусы:

Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.

Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.

Второй способ:

Домашняя сеть, правильный вариант

Плюсы:

Можно контролировать все в одном месте, на сервере.

Минусы:

Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.

Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.

Анонимность в Сети, или Шифруемся и прячемся…

В последнее время западный мир лихорадит на тему авторских прав. Например, во Франции будут блокировать доступ к Сети тем интернет-пользователям, которые незаконно скачивают музыку и кинофильмы; и “сдавать” веб-серфера компетентным органам будет его провайдер.
Как же доблестным “любителям халявы” качать все это из Интернета и не бояться за свою шкуру?

1. Можно воспользоваться анонимными бесплатными прокси..
В Сети есть довольно много сайтов, который совершенно бесплатно предоставляют информацию о беслпатных прокси; например, здесь есть неплохой списочек. Достаточно в браузере задать подключение через SOCKS-прокси, и тогда ваш провайдер будет знать только о том, что у Вас было соединение с прокси-сервером. Куда Вы заходили на самом деле, ему будет неизвестно.
У бесплатных прокси есть как минимум 2 недостатка – их используют все кому не лень, в результате чего они становятся довольно тормозными. Второй недостаток – их могут очень быстро закрыть для использования, и Вам придется искать что-то новое.

2. Можно купить доступ к платным прокси. Это довольно дорого, и не всегда хочется оставлять свои данные у непонятных сервисов.

3. Можно поднять собственный прокси-сервис. Звучит пугающе, но на самом деле все очень просто, по финансовым затратам можно уложиться в 150 рублей в месяц. Для начала выбираем, какой же IP адрес нас интересует – российский или американский. Регистрируемся здесь, если надо прикинуться россиянином, или здесь, если хочется почувствовать себя американцем. Любая из этих хостинговых компаний даст Вам рутовый пароль и IP-адрес Вашего виртуального выделенного сервера (VDS).
Далее, если Вы (как и я) в основном пользуетесь Linux’ом, выполните следующую команду на Вашем компьютере:
ssh -C -D 5678 -l root [ip-адрес сервера]
При этом у Вас будет установлен зашифрованный канал между Вами и Вашим VDS, который к тому же будет неплохо сжимать трафик. Далее у себя в настройка браузера указываем, что используется прокси-сервер SOCKS5 с IP-адресом 127.0.0.1 и портом 5678 – и все, провайдер не будет знать о том, куда Вы ходите.
Для пользователей Windows есть бесплатная программа putty, используя которую можно установить соединение со своим VDS. В настройках программы также следует указать порт туннеля (например 5678), и установить опцию сжатия данных (необязательно, но полезно при платном трафике).
После установления соединения с VDS у получается прокси-сервер SOCKS5 с открытым портом, который мы можем использовать для анонимного серфинга.

4. Если Вам требуется нечто большее, чем просто серфинг и скачивание контента, то возможностей прокси Вам может и не хватить. Не все сетевые программы поддерживают работу через прокси, некоторые должны соединяться напрямую – и тогда Ваш провайдер сможет увидеть по своим логам, чем Вы в Сети занимаетесь.
Для шифрования всего Вашего трафика можно использовать VPN или OpenVPN соединения. В основном эти сервисы платные; но если как следует поискать, то можно найти и бесплатный, с определенными ограничениями.

5. Для владельцев своих серверов есть еще возможность поднять свои VPN или OpenVPN туннели, когда весь трафик будет идти через зашифрованный канал между Вашим компьютером и удаленным сервером. Но об этом я расскажу в следующий раз.