Czy istnieje sposób na przekierowanie całego ruchu z Androida przez serwer proxy / tunel do mojego routera Tomato?

19

Chciałbym móc połączyć mój telefon z Androidem z publicznymi punktami Wi-Fi (niektóre z nieszyfrowanymi połączeniami), ale:

  1. Ludzie mogą zobaczyć, co robię, przechwytując niezaszyfrowane transmisje radiowe
  2. Właściciel AP lub inne osoby zalogowane do niego mogą zobaczyć, co robię
  3. Hakerzy mogą udawać punkt dostępu i przeprowadzać ataki typu man-in-the-middle

Istnieją narzędzia takie jak Władca Wi-Fi i WeFi do automatycznego łączenia się z punktami dostępowymi, ale nie ufam przypadkowym AP. Chciałbym, aby cały mój ruch przechodził przez zaszyfrowany tunel do mojego domowego routera, a stamtąd do Internetu.

Zrobiłem już takie tunele z innych komputerów z SSH / SOCKS i PPTP . Czy jest na to sposób z Androidem?

Dokładniej:

Jestem gotów zmienić oprogramowanie routera, ale miałem problemy z rozłączaniem DD-WRT , dlatego używam Tomato. Niektóre możliwe rozwiązania:

SSH z dynamicznym proxy SOCKS :

  • Android podobno obsługuje to przez ConnectBot , ale nie wiem, jak zmusić go do kierowania całego ruchu.
  • Pomidor wspiera to natywnie.

Używam tego z Tunnelier do przeglądania stron internetowych w pracy. Wymaga jednak skonfigurowania każdej aplikacji, aby przechodziła przez serwer proxy.

PPTP:

  • Android obsługuje to natywnie.
  • Pomidor nie obsługuje tego, chyba że dostaniesz mod jyavenard i go skompilujesz?

Ja poprzednio używany PPTP do przeglądania stron internetowych w pracy oraz w Chinach, bo to rodzimy w Windows i DD-WRT. Po pewnym czasie zacząłem mieć z tym problemy, potem zacząłem mieć problemy z DD-WRT, więc zamiast tego przełączyłem się na tunel SSH. Podobno ma też wady bezpieczeństwa, ale nie rozumiem, jak duży jest problem.

IPSec L2TP:

OpenVPN:

Mogę też uruchomić serwer VPN na moim pulpicie, choć jest to mniej niezawodne i przypuszczalnie wolniejsze niż uruchamianie go w samym routerze. Mógłbym zmienić oprogramowanie routera, ale obawiam się bardziej fundamentalnych problemów. Pomidor był bezproblemowy dla zwykłych rzeczy.

Powiązane: Ktoś skonfigurował tunel SSH do swojego (zrootowanego) G1 do przeglądania?

endolit
źródło

Odpowiedzi:

3

Możesz skonfigurować Androida do korzystania z serwera proxy. Ale musisz to zrobić albo z poziomu klienta adb, albo z terminalu w zrootowanym g1.

  1. > powłoka adb
  2. # sqlite3 /data/data/com.google.android.providers.settings/databases/settings.db
  3. sqlite> INSERT INTO VALUES systemu (99, „http_proxy”, „proxy: port”);
  4. sqlite> .exit

przeczytaj o @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html


źródło
To tylko dla standardowej przeglądarki internetowej na Androida, prawda? Chcę tunelować każdą komunikację z dowolnej aplikacji.
endolith
2

Możesz użyć connectbot do tunelowania połączenia przez SSH.

Makaron
źródło
1
Naprawdę? Wiem, jak używać Connectbot do logowania się na serwerze SSH, ale jak skonfigurować go, aby wszystko tunelował przez to połączenie?
endolith
1
Czasami używam go z przeglądarką android-vnc, sprawdź FAQ pytanie nr 8: code.google.com/p/android-vnc-viewer/wiki/faq „... Zalecamy tunelowanie połączenia VNC przez SSH za pomocą connectbot. Skonfiguruj połączenie connectbot z serwerem obsługującym serwer VNC i skonfiguruj tunel tak, aby przekierował port 5900. Następnie możesz skonfigurować połączenie przeglądarki Android-VNC-Viewer z 5900 na komputerze lokalnym… ”Coś podobnego można zrobić dla konkretnego tunelu dane.
Macarse
A, fajnie. Nie obejmuje to jednak wysyłania wszystkiego przez tunel SSH. Zadałem to samo pytanie tutaj: forceclose.com/questions/369/... Może chcesz dodać swoją odpowiedź?
endolith,
1
Właśnie dodałem: D
Macarse
1
na listach hostów ConnectBot: - Długie naciśnięcie linii użytkownik @ host. - Edycja portu do przodu. - menu - Dodaj port do przodu. - Wypełnić formularz.
Macarse