Chciałbym móc połączyć mój telefon z Androidem z publicznymi punktami Wi-Fi (niektóre z nieszyfrowanymi połączeniami), ale:
- Ludzie mogą zobaczyć, co robię, przechwytując niezaszyfrowane transmisje radiowe
- Właściciel AP lub inne osoby zalogowane do niego mogą zobaczyć, co robię
- Hakerzy mogą udawać punkt dostępu i przeprowadzać ataki typu man-in-the-middle
Istnieją narzędzia takie jak Władca Wi-Fi i WeFi do automatycznego łączenia się z punktami dostępowymi, ale nie ufam przypadkowym AP. Chciałbym, aby cały mój ruch przechodził przez zaszyfrowany tunel do mojego domowego routera, a stamtąd do Internetu.
Zrobiłem już takie tunele z innych komputerów z SSH / SOCKS i PPTP . Czy jest na to sposób z Androidem?
Dokładniej:
- Mój telefon ma teraz CyanogenMod 7.1.0
- Mój router ma obecnie wersję 1.28 TomatoUSB
Jestem gotów zmienić oprogramowanie routera, ale miałem problemy z rozłączaniem DD-WRT , dlatego używam Tomato. Niektóre możliwe rozwiązania:
SSH z dynamicznym proxy SOCKS :
- Android podobno obsługuje to przez ConnectBot , ale nie wiem, jak zmusić go do kierowania całego ruchu.
- Pomidor wspiera to natywnie.
Używam tego z Tunnelier do przeglądania stron internetowych w pracy. Wymaga jednak skonfigurowania każdej aplikacji, aby przechodziła przez serwer proxy.
PPTP:
- Android obsługuje to natywnie.
- Pomidor nie obsługuje tego, chyba że dostaniesz mod jyavenard i go skompilujesz?
Ja poprzednio używany PPTP do przeglądania stron internetowych w pracy oraz w Chinach, bo to rodzimy w Windows i DD-WRT. Po pewnym czasie zacząłem mieć z tym problemy, potem zacząłem mieć problemy z DD-WRT, więc zamiast tego przełączyłem się na tunel SSH. Podobno ma też wady bezpieczeństwa, ale nie rozumiem, jak duży jest problem.
IPSec L2TP:
- Android (telefon) i Windows (praca / Chiny) obsługują to natywnie
- Nie znam routera, który to robi. Mógłbym uruchomić go na moim komputerze za pomocą openswan , ale są dwa punkty awarii.
OpenVPN:
- CyanogenMod najwyraźniej to obejmuje , a teraz ma wpis, aby utworzyć nowy OpenVPN w normalnym interfejsie VPN, ale nie mam pojęcia, jak go skonfigurować .
- TunnelDroid najwyraźniej obsługuje niektóre z nich.
- Przyszłe wersje będą miały natywną obsługę w ustawieniach VPN ?
- Pomidor nie obsługuje tego, ale czy istnieją mody, które to robią? Nie wiem też, jak to skonfigurować.
Mogę też uruchomić serwer VPN na moim pulpicie, choć jest to mniej niezawodne i przypuszczalnie wolniejsze niż uruchamianie go w samym routerze. Mógłbym zmienić oprogramowanie routera, ale obawiam się bardziej fundamentalnych problemów. Pomidor był bezproblemowy dla zwykłych rzeczy.
Powiązane: Ktoś skonfigurował tunel SSH do swojego (zrootowanego) G1 do przeglądania?