在某些方面，保障你的計算機的安全性是一項專職工作。在你考慮無線安全性時，這個問題就更加復雜。

　　對那些出門在外的使用無線網絡的旅行者來說，不管他們是在一個咖啡屋里使用無線訪問點，還是在一個飛機場，還是在其度過夜間時光的一個旅館里，一個值得關心的重要問題是他們絕對不知道所使用網絡的安全性，除非他們知道它根本并不安全。例如對于一個咖啡店的網絡來說，這就是真實情況：因為它們要對每一個人開放，你不能完全相信它們。如果它們并不對任何人開放，它們也就一文不值了。

　　在你在一個公共的無線訪問點上使用一臺筆記本電腦時，解決安全問題的唯一健全方法在于，你通過其網絡訪問資源時，注意選擇內容以及訪問這些資源的方式。在很大程度上，這意味著你要避免登錄到你的銀行的Web站點等操作，不能在線購物，也不要通過這種網絡發送敏感的數據。即使這個被懷疑的Web站點使用了登錄會話的加密，那也不能表明你不會受到某種中間人的攻擊，或者受到某種你不能控制的其它欺騙的攻擊。

　　不過，還是有一些方法可以保護你，這樣你就可訪問那種要求通過網絡多次傳送敏感數據的資源。其中一種方法是使用一個安全的透明代理服務。任何種類的Web代理服務對于一般用戶的安裝和配置都是很困難的，不過如果你僅需要一個到達透明代理的加密連接而不需要其它措施，并且你使用了恰當的工具，Web代理服務實現起來卻又相對簡單。幸運的是，這種“恰當的工具”是很容易得到的。

　　下面的例子中，我們假定你正將家中一個Linux、BSD Unix、或商業類UNIX系統用作代理服務器。我們還假定你在家里擁有一個連續的互聯網連接，如通過一個典型的DSL連接實現的Internet連接。

　　服務器訪問

　　設置訪問你的透明代理的第一步是配置家庭網絡的防火墻，使其可以將一個SSH端口轉到你要用作透明代理的計算機上。你在家用計算機上擁有一個防火墻來提供安全的訪問，對吧？如果你還沒有的話，那么筆者建議你先別讀本文了，先去改正這個問題吧。在無防火墻的情況下直接連接到互聯網絕對是一個很糟糕的不安全做法。

　　配置防火墻實現端口轉發的過程在防火墻上的實現可以說是千差萬別。你可以購買到的多數消費者級別的路由器/防火墻設備提供了端口轉發的功能，用戶可以輕松搞定。如果你在某種老的硬件上運行著自己的基于Linux或BSD Unix的防火墻，你可能需要知道自己如何完成設置。

　　我們假定你已經配置了面向互聯網的防火墻，用以在端口2200上接收SSH連接，并將這些連接轉到你的內部網絡上一個類Unix系統的22號端口上。你最好不要將防火墻用作代理服務器，雖然這是可能的，甚至實現起來很簡單。你一要確信自己在代理服務器上保障SSH的安全性，可以安全地對付常見的強力口令攻擊。

　　你還必須保障你的服務器通過防火墻以HTTP方式訪問互聯網。

　　最后，為了從某個外部網絡連接到你的家用網絡，你必須知道可以使用的IP地址。這可能需慎重對待。對于那些分配一個相對穩定IP地址的服務供應商來說，你必須找出這個IP地址是什么，并確保不要丟失它。你可以將其保存到筆記本電腦中的一個文本文件中。

　　如果你的ISP經常更改你的IP地址，你可能需要采取更為嚴格的措施。現在有許多服務可以將DNS域名解析為動態的IP地址，例如，你可以在一個家中的Web服務器上指向一個域名，即使你的IP地址經常改變。這是解決這個問題的一個可能方案，也有可能是最簡單的方案。在IP地址改變時，這些服務的一個客戶端需要安裝到家中的一臺電腦上，目的是通知服務的DNS服務器。

#p#副標題#e#

　　加密的代理連接

　　使用一個到達家中Web代理加密連接過程的其余步驟是在客戶機上的完成的，有可能就是在你的筆記本電腦上，在這樣的機器上安裝一個一般的類似于Unix操作系統（如Debian GNU/Linux 或 FreeBSD）并不是難事。我們將假定你目前正使用這樣的一個操作系統。

　　如果你正使用一種動態的DNS解析服務，你可能需要將下面例子中的IP地址用使正使用的域名來替換之。在此例中，為了方便起見，我們假定你使用的是靜態的IP地址25.10.101.250。創建你的加密的代理連接需要輸入類似于下面的一個命令

　　 $ ssh -D 8080 -p 2200 username@25.10.101.250

　　“username”部分應當用代理服務器上的一個普通的用戶賬戶名稱來替換之。這個命令在端口8080上創建了一個本地的透明代理，它可以將所收到的所有通信轉發到25.10.101.250的2200端口上。

　　你需要做的最后一件可以使一切正常運行的事情就是告訴你的Web瀏覽器應用程序對所有的連接要使用本地系統上的8080端口。例如，在Firefox中，你可以打開“選項”對話框，單擊“高級”選項卡，再單擊其下的“網絡”選項卡，單擊“連接””標簽框右側的“設置”按鈕，如圖：