Czy istnieje sposób na przekierowanie całego ruchu z Androida przez serwer proxy / tunel do mojego routera Tomato?

Chciałbym móc połączyć mój telefon z Androidem z publicznymi punktami Wi-Fi (niektóre z nieszyfrowanymi połączeniami), ale:

1. Ludzie mogą zobaczyć, co robię, przechwytując niezaszyfrowane transmisje radiowe
2. Właściciel AP lub inne osoby zalogowane do niego mogą zobaczyć, co robię
3. Hakerzy mogą udawać punkt dostępu i przeprowadzać ataki typu man-in-the-middle

Istnieją narzędzia takie jak Władca Wi-Fi i WeFi do automatycznego łączenia się z punktami dostępowymi, ale nie ufam przypadkowym AP. Chciałbym, aby cały mój ruch przechodził przez zaszyfrowany tunel do mojego domowego routera, a stamtąd do Internetu.

Zrobiłem już takie tunele z innych komputerów z SSH / SOCKS i PPTP . Czy jest na to sposób z Androidem?

Dokładniej:

• Mój telefon ma teraz CyanogenMod 7.1.0
• Mój router ma obecnie wersję 1.28 TomatoUSB

Jestem gotów zmienić oprogramowanie routera, ale miałem problemy z rozłączaniem DD-WRT , dlatego używam Tomato. Niektóre możliwe rozwiązania:

SSH z dynamicznym proxy SOCKS :

• Android podobno obsługuje to przez ConnectBot , ale nie wiem, jak zmusić go do kierowania całego ruchu.
• Pomidor wspiera to natywnie.

Używam tego z Tunnelier do przeglądania stron internetowych w pracy. Wymaga jednak skonfigurowania każdej aplikacji, aby przechodziła przez serwer proxy.

PPTP:

• Android obsługuje to natywnie.
• Pomidor nie obsługuje tego, chyba że dostaniesz mod jyavenard i go skompilujesz?

Ja poprzednio używany PPTP do przeglądania stron internetowych w pracy oraz w Chinach, bo to rodzimy w Windows i DD-WRT. Po pewnym czasie zacząłem mieć z tym problemy, potem zacząłem mieć problemy z DD-WRT, więc zamiast tego przełączyłem się na tunel SSH. Podobno ma też wady bezpieczeństwa, ale nie rozumiem, jak duży jest problem.

IPSec L2TP:

• Android (telefon) i Windows (praca / Chiny) obsługują to natywnie
• Nie znam routera, który to robi. Mógłbym uruchomić go na moim komputerze za pomocą openswan , ale są dwa punkty awarii.

OpenVPN:

• CyanogenMod najwyraźniej to obejmuje , a teraz ma wpis, aby utworzyć nowy OpenVPN w normalnym interfejsie VPN, ale nie mam pojęcia, jak go skonfigurować .
  • TunnelDroid najwyraźniej obsługuje niektóre z nich.
  • Przyszłe wersje będą miały natywną obsługę w ustawieniach VPN ?
• Pomidor nie obsługuje tego, ale czy istnieją mody, które to robią? Nie wiem też, jak to skonfigurować.
  • TomatoVPN
  • mod roadkill
  • SgtPepperKSU mod
  • Thor mod

Mogę też uruchomić serwer VPN na moim pulpicie, choć jest to mniej niezawodne i przypuszczalnie wolniejsze niż uruchamianie go w samym routerze. Mógłbym zmienić oprogramowanie routera, ale obawiam się bardziej fundamentalnych problemów. Pomidor był bezproblemowy dla zwykłych rzeczy.

Powiązane: Ktoś skonfigurował tunel SSH do swojego (zrootowanego) G1 do przeglądania?

Możesz skonfigurować Androida do korzystania z serwera proxy. Ale musisz to zrobić albo z poziomu klienta adb, albo z terminalu w zrootowanym g1.

1. > powłoka adb
2. # sqlite3 /data/data/com.google.android.providers.settings/databases/settings.db
3. sqlite> INSERT INTO VALUES systemu (99, „http_proxy”, „proxy: port”);
4. sqlite> .exit

przeczytaj o @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html

Możesz użyć connectbot do tunelowania połączenia przez SSH.