Hi,
Ik heb een vraagje voor diegenen die er meer verstand van hebben dan ik.
Recentelijk werd een maat van me gehacked; alles gewist van zijn boekhoudPC.
Shit happens; deed me echter wel nadenken over mijn eigen setup. Als zelfs een kleine garagist seemingly random gehit kan worden, wil ik er toch wel even voor zorgen dat ik mijn 30 jaar data storage niet kwijtraak aan een vandaal.
Omdat ik niet wil beginnen aan VPN (deels omdat mijn privérouter dat niet ondersteunt, deels omdat ik daar het nut niet van inzie), ben ik op zoek gegaan naar een andere oplossing. Na een avondje surfen kwam ik op het volgende idee:
Tussen mijn privérouter en de ISP router wil ik een PC'tje plaatsen met CCProxy.
Dit is een extra beveiligingslaag, om te vermijden dat hackers aan mijn privérouter geraken.
Zie tekening.
:strip_exif()/f/image/nnhtjQFrxPYDyvHBwFs42aJ3.jpg?f=fotoalbum_large)
Nu zit mijn privé router nog rechtstreeks aangesloten op mijn ISP router.
Nu is mijn vraag: Is CCProxy in staat om mijn privénetwerk te scramblen, zodat uitgaand verkeer er uitziet als 192.168.0.x, terwijl mijn interne netwerk compleet ergens anders op draait?
En zou het zelfs mogelijk zijn om random IP's toe te passen, zodat uitgaand verkeer "overal" vandaan kan komen?
En als CCProxy geen IP scrambling ondersteunt, heeft iemand een idee hoe dat wèl toepasbaar is / welke software zich daar wèl voor leent?
En is dit überhaupt wel een goed idee, als ik mijn privénetwerk extra wil beveiligen?
Of sla ik hier de plank volledig mis?
Daarnaast: Hoe kan ik uitgaand en inkomen verkeer encrypten, zonder gelijk voor VPN te gaan?
(Ik wil die "tunnel" vermijden)
30 jaar geleden was één van de manieren om het net sneller te maken, het installeren van een proxy met cache. Toen was beveiliging nog niet echt aan de orde (daar hadden we Norton AV voor
), maar caching was gold. Vandaar dat ik full-circle aan het nadenken ben over een eigen proxyservertje; als dat kan helpen mijn privénetwerk minder zichtbaar te maken, is dat weer een extra brug tegen random hacks.
Bij voorbaat dank for each & every comment or suggestion!
Timo
Ik heb een vraagje voor diegenen die er meer verstand van hebben dan ik.
Recentelijk werd een maat van me gehacked; alles gewist van zijn boekhoudPC.
Shit happens; deed me echter wel nadenken over mijn eigen setup. Als zelfs een kleine garagist seemingly random gehit kan worden, wil ik er toch wel even voor zorgen dat ik mijn 30 jaar data storage niet kwijtraak aan een vandaal.
Omdat ik niet wil beginnen aan VPN (deels omdat mijn privérouter dat niet ondersteunt, deels omdat ik daar het nut niet van inzie), ben ik op zoek gegaan naar een andere oplossing. Na een avondje surfen kwam ik op het volgende idee:
Tussen mijn privérouter en de ISP router wil ik een PC'tje plaatsen met CCProxy.
Dit is een extra beveiligingslaag, om te vermijden dat hackers aan mijn privérouter geraken.
Zie tekening.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/nnhtjQFrxPYDyvHBwFs42aJ3.jpg?f=user_large)
Nu zit mijn privé router nog rechtstreeks aangesloten op mijn ISP router.
Nu is mijn vraag: Is CCProxy in staat om mijn privénetwerk te scramblen, zodat uitgaand verkeer er uitziet als 192.168.0.x, terwijl mijn interne netwerk compleet ergens anders op draait?
En zou het zelfs mogelijk zijn om random IP's toe te passen, zodat uitgaand verkeer "overal" vandaan kan komen?
En als CCProxy geen IP scrambling ondersteunt, heeft iemand een idee hoe dat wèl toepasbaar is / welke software zich daar wèl voor leent?
En is dit überhaupt wel een goed idee, als ik mijn privénetwerk extra wil beveiligen?
Of sla ik hier de plank volledig mis?
Daarnaast: Hoe kan ik uitgaand en inkomen verkeer encrypten, zonder gelijk voor VPN te gaan?
(Ik wil die "tunnel" vermijden)
30 jaar geleden was één van de manieren om het net sneller te maken, het installeren van een proxy met cache. Toen was beveiliging nog niet echt aan de orde (daar hadden we Norton AV voor
), maar caching was gold. Vandaar dat ik full-circle aan het nadenken ben over een eigen proxyservertje; als dat kan helpen mijn privénetwerk minder zichtbaar te maken, is dat weer een extra brug tegen random hacks.Bij voorbaat dank for each & every comment or suggestion!
Timo
[ Voor 17% gewijzigd door Timoo.vanEsch op 09-07-2022 10:34 ]
:strip_exif()/u/53157/thai4.gif?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
/u/38159/DirkJan.png?f=community)