建立虚拟专用网 使用SSH保护网络通信

核心提示： 运行自己的SSH服务器现在你已经有了一个安全的通道可以用来安全地使用公共无线网络，但是如果你不想每月支付托管服务费用怎么办?你可以运行自己的SSH服务器，建立虚拟专用网 使用SSH保护网络通信(5)，但这个方法并不适合每一个人，除非你能够完全理解上述的内容，安装自己的SSH服务器或者使用便宜的托

运行自己的SSH服务器

现在你已经有了一个安全的通道可以用来安全地使用公共无线网络。但是如果你不想每月支付托管服务费用怎么办?你可以运行自己的SSH服务器，但这个方法并不适合每一个人，除非你能够完全理解上述的内容，并且知道如何通过家庭DSL/有线路由器允许一个连接或者如何更改办公网络的防火墙。另外，你需要保持计算机24小时运行，这可能会耗费更多电力资源。

笔者强烈推荐选择托管服务供应商，但是如果你真正理解运行自己的SSH服务器所涉及的风险，请继续阅读，配置如下：

OS X用户很幸运：该操作系统中已经内置了一个SSH服务器。只需要打开System Preferences并打开Sharing类别。在Services选项中，选择Remote Login(又称SSH服务器)，就这么简单!

对于Windows用户，有很多免费且便宜的SSH服务器可供选择(有时成为SSHD，D为守护进程)，本文中将使用的是WinSSHD版本 5，该服务器免费供个人使用。运行安装器，并选择个人版本。控制面板会在安装后进行加载，并显示简易设置向导。所有默认设置都适用，只需要点击取消，单击开始，就能够开启SSH服务器。

测试SSH服务器

下一步就是测试SSH服务器，你需要使用上文中提及的命令，OS X用户请输入以下命令：

$ ssh username@localhost

Windows用户需要启动PuTTY并输入localhost作为服务器地址，你可以使用计算机登录密码，请记住这是一个新连接，所以会出现指纹验证提示。如果失效的话，双击打开防火墙或者其他可能阻止连接的安全软件。

下一步，尝试从外部连接回到SSH服务器，在本地计算机创建一个测试帐号，并请朋友使用测试帐号密码来测试连接。当然，你的朋友需要安装同样的步骤来安装SSH客户端软件和web浏览器。

永远不要在网上裸奔

本文探讨了如何在公共无线热点网络中通过安全通道进行网络访问的方法。使用免费的Hotspot Shield服务，安装自己的SSH服务器或者使用便宜的托管服务，都是不错的选择，但无论如何不要尝试网上裸奔。