我的私有本地网络上有多个设备 - 一些是有线设备(例如 PC、笔记本电脑、SBC),一些是无线设备(手机、平板电脑)。
我在同一网络上有一个 Raspberry Pi,仅通过以太网连接,它充当 OpenVPN 服务器,通过外部公共(且不安全)网络(例如咖啡店、公共热点)连接到该网络。
我并不担心私有本地网络上的有线流量被窥探,但我担心来自同一网络上的无线(例如移动)设备的流量可能会被窥探。
如果我通过 Pi 上的 OpenVPN 服务器路由来自此专用网络上的无线设备的所有流量,这是否会使此类流量更安全,免受来自同一网络上或试图连接到同一网络的其他用户的数据包嗅探?或者这是一个徒劳的做法,没有提供额外的安全好处?
它提供与在其他情况下使用 VPN 基本相同的安全性:数据从您的计算机到 VPN 服务器,即通过 Wi-fi 到 RPi 的整个过程都经过加密(但不是从 Pi 到您的路由器或更远的地方)。
然而,安全性依赖于这样的假设:恶意 Wi-fi 客户端无法执行主动ARP 欺骗攻击,以假装它们是 Pi 应该将(明文!)流量转发到的网关。换句话说,只要 Pi 和网关之间的连接不受到损害,它就是安全的。
在 WPA-Enterprise 之前,我已经看到这种方法被用来保护企业网络中的流量。