Parece que você tem duas perguntas:
-
Como demonstrar que a VPN está funcionando :
Sem a VPN, vá parahttp://www.whatismyip.com/
(ou similar) e observe o IP público, etc. Isso é feito melhor em uma conexão de rede onde os bancos de dados GeoIP globais são bastante precisos sobre a localização real. Se um site não fornecer um local muito preciso, tente outro serviço de busca dedicado do GeoIP com seu IP público depois de consultá-lo.
Então, com a VPN (idealmente a VPN seria instalada em outra localização geográfica), faça o mesmo procedimento e mostre como o GeoIP acha que está em um local diferente e tem um endereço IP público diferente. Você pode gravar o IP original e o IP da VPN no Bloco de Notas e compará-los diretamente para mostrar que eles não são parecidos (se forem semelhantes, como se você estivesse dando uma demonstração no datacenter onde sua VPN está hospedada, explique por que isso é para o cliente.) -
Como mostrar a eles o que aconteceria se tivessem MITM'ed :
Você pode escrever um aplicativo da Web HTTP (sem SSL / TLS) simplista com uma tela de registro e login simples e hospedá-lo no computador em que você fornece a demonstração, no host local. Em seguida, deixe o usuário criar uma conta e use o Firesheep ao fazer o login.
Processo geral: peça ao usuário para registrar uma conta e usar uma senha não valiosa (não realize nenhuma verificação de qualidade de senha), feche o navegador e reabra "para garantir que nada seja armazenado em cache" (os técnicos podem acho que não é necessário, mas convencerá novos usuários, confie em mim), depois peça para eles fazerem login, enquanto MITM usando o Firesheep, o Fiddler ou algo semelhante.
Separadamente de tudo isso, provavelmente vale a pena apontar (para o cliente, e lembrar a você mesmo) que o decodificador de MITM e IP ainda é possível, mesmo com um up de VPN. Cria uma camada de indireção que complica e frustra as tentativas de desanunizar um usuário, mas é bastante ineficaz em seu objetivo quando confrontado com as Ameaças Persistentes Avançadas (principalmente entre elas, agências de inteligência do governo e crime organizado).