Você pode configurar um cliente VPN para encaminhar todo o tráfego pela VPN. Este é o padrão em alguns clientes VPN.
Como @David, eu recomendo o OpenVPN. Muitos roteadores de baixo custo capazes de executar o OpenWRT (ou outros tipos de Linux embarcado como o DD-WRT) podem atuar como terminais do OpenVPN.
Para o seu iPod Touch, você estará preso no jailbreak para usar o OpenVPN. PPTP, L2PT, ou IPSEC são suas únicas escolhas lá fora da caixa. Eu acredito que o DD-WRT vem com um servidor PPTP, então isso pode ser uma boa opção também.
"Firesheep" foi sobre a interceptação de credenciais em redes Wi-Fi. Criptografar seu tráfego quando ele estiver passando por uma rede wifi insegura ajudará nesse ataque.
O problema fundamental, no entanto, sendo as credenciais aprovadas "in clear" (ou cookies em posição de credenciais) na rede não é resolvido por uma VPN. Você está apenas empurrando o tráfego não criptografado para um caminho entre o servidor VPN e o site remoto.
A rede wifi não criptografada pode ser um dos lugares mais fáceis de farejar o tráfego, portanto, usar uma VPN não é uma medida completamente inútil. Não é o único lugar onde o tráfego pode ser detectado.
A Resposta Real TM é executar todo o tráfego entre o cliente e o servidor da Web por HTTPS. Você não pode controlar isso, no entanto. Isso vai acontecer com os operadores do site para acordar e fazer a coisa certa.