Automatycznie łącz się z węzłami Wi-Fi, ale wszystko trasuj przez szyfrowanie

25

Czy w związku z moim pytaniem dotyczącym sieci VPN istnieje sposób, aby telefon automatycznie łączył się z niezaszyfrowanymi punktami dostępu, ale kierował cały mój ruch przez moją sieć domową?

Byłoby to coś w rodzaju przerywanej, ale darmowej alternatywy dla planu danych, aby po prostu zsynchronizować moją pocztę i tak automatycznie, gdy zobaczy otwarty punkt dostępu, ale bez ryzyka, że ​​aplikacje przesyłają hasła lub pliki cookie w sposób jawny przez nieuczciwych punkt dostępu do zgrywania haseł .

Czy po połączeniu czegoś takiego jak Linijka Wi-Fi z VPN? Czy są lepsze alternatywy?

Czy mogę automatycznie wyłączyć VPN, gdy mam połączenie z zaufanym (zapisanym) punktem dostępu, aby uzyskać większą prędkość? (Może wyłączony przez profil Tasker ?) Jeśli mam włączony tunel, a moja sieć domowa jest w trybie offline, chciałbym, aby telefon blokował wszystko do momentu wyraźnego wyłączenia tunelu.

Linijka Wi-Fi może łączyć się automatycznie z punktami dostępowymi, Orbot i DroidVPN mogą przechwytywać cały ruch zrootowanego telefonu i kierować go przez serwer proxy, a sieci VPN i tunele SSH umożliwiają szyfrowane połączenia z siecią domową lub służbową, więc wydaje się to możliwe, ale jak to wszystko połączyć?

wi-fi encryption vpn wifi-hotspot ssh endolit
źródło
3
To naprawdę niewiarygodne, że natywna obsługa OpenVPN dla Androida nie została dodana. Telefony komórkowe są urządzeniami niezwykle osobistymi - w żadnym wypadku dane nie powinny być przesyłane w sposób jawny do otwartego Wi-Fi. Gdyby tylko istniał sposób, aby polegać na Google i producentach, aby zlecić tak istotną funkcję podstawowemu systemowi operacyjnemu.
PP.
2
@ PP01 Korzystam z Cyanogenmod, który ma obsługę OpenVPN
endolith
1
Nigdy nie korzystałem z VPN na Androidzie, więc nie wiem, jak dobrze działają i jak działają, ale jeśli nie są automatyczne, możesz użyć Tasker, aby ustawić profil tak, aby zawsze korzystać z We-Fi lub w dowolnym momencie jesteś połączony z niezabezpieczonym AP, to włącza aplikację VPN. W zależności od aplikacji VPN może dać Taskerowi bardziej szczegółową kontrolę nad konkretnymi działaniami, co pozwoliłoby na jeszcze większą kontrolę.
Matt
Linijka Wi-Fi obsługuje aspekt automatycznego połączenia. market.android.com/details?id=com.hogdex.WifiRuler Podobne: superuser.com/questions/53974/…
endolith

Odpowiedzi:

3

Lifehacker sugeruje aplikację o nazwie SSH Tunnel:

SSH Tunnel to aplikacja, która pozwala telefonowi z Androidem połączyć się z Internetem za pomocą tunelu ssh, aby uzyskać całkowicie bezpieczne połączenie. Jest świetny w tych czasach, gdy nie masz sygnału danych, utkniesz w pracy lub w kawiarni, która ma tylko dostęp do publicznej sieci Wi-Fi, i musisz mieć pewność, że nikt nie szpieguje twoich poufnych danych osobowych podczas łączenia się z witrynami.

Amanda
źródło
1
Myślałem, że VPN będzie lepszy, ale mam już tunel SSH skonfigurowany dla innych komputerów, więc konfiguracja powinna być łatwa.
endolith
Potwierdzono, że to działa! Wydaje się jednak trochę alfa i nie jestem pewien, czy można go jeszcze zautomatyzować, ale wygląda obiecująco.
endolith
W rzeczywistości pozwala to przesyłać dane, jeśli tunel SSH zawiedzie, a autor sugerował użycie VPN.
endolith
1

Czy Orbot jest rozsądną opcją? Nie robi tego, co opisujesz, ale chroni twoje treści. Guardian ma przyzwoitą liczbę aplikacji do szyfrowania.

Amanda
źródło
2
Wykonuje szyfrowanie wszystkiego, czego chcę, ale dostęp do sieci za pośrednictwem węzła Tora jest jak machanie rękami i proszenie o zhakowanie. wired.com/threatlevel/2007/11/swedish-researc
endolit
Jasne: czysta treść to czysty tekst. Ale wysyłanie zaszyfrowanej treści przez węzeł Tora powinno być w porządku, nie?
Amanda
1
@Amanda: Gdybym zmusił telefon do wysyłania tylko zaszyfrowanych treści, nie musiałbym w ogóle tunelować.
endolith
@endolith, nie żeby uzyskać cały semantyczny, ale zacząłeś swój komentarz od „Robi szyfrowania wszystkiego, co jest tym, czego chcę ...” Patrząc na Orbota, nie jestem pewien, czy masz rację, że tak naprawdę wszystko szyfruje . Prawdopodobnie powinienem był to sprawdzić, zamiast polegać na twoim komentarzu, ale nie sądzę, że byłem tutaj szalenie nieuprzejmy.
Amanda
1
@Amanda: Gdybym zmusił mój telefon do korzystania z szyfrowania typu end-to-end do wszystkiego, nie musiałbym w ogóle tunelować. Szyfrowanie między mną a węzłem wyjściowym Tora jest przyjemne, ponieważ uniemożliwia właścicielowi AP (który jest w pobliżu) szpiegować mnie, ale teraz muszę się martwić o właściciela węzła wyjściowego Tora (który może po prostu operować nim, aby złapać jak najwięcej niezaszyfrowanych loginy, jak to możliwe, gdy przechodzą). Jeśli mogę zaszyfrować wszystko do mojego domowego adresu IP, a następnie przejść odszyfrować stamtąd, nie martwię się tak bardzo. Czy się mylę?
endolith
0

Jeśli chodzi o część „Automatycznie łącz się z węzłami Wi-Fi”, aplikacja Linijka Wi-Fi jest bardzo dobra. Automatycznie połączy się z punktami dostępowymi, a następnie spróbuje sprawdzić, czy mają łączność z Internetem (i umieść je na czarnej liście, a jeśli nie, spróbuj innej), automatycznie zatwierdź ściany działowe (Panera, Starbucks, ...), zapisz punkty dostępowe w ramach różnych profili priorytetowych itp. W połączeniu z czymś, co utrzymuje ciągły tunel, powinno to być rozwiązanie.

endolit
źródło
0

Używam modu cyjanogen 10 i istnieje możliwość ustawienia „Zawsze w sieci VPN”. Nie przetestowałem tego, ale mówi: „Wybierz VPN, aby zawsze pozostawać w kontakcie. Nie zezwalaj na żadną aktywność sieciową, chyba że VPN jest podłączony”.

Nie jestem pewien, do której wersji został dodany. Mam 10.1 na CDMA Motoroli Xoom.

gooddadmike
źródło
Gdzie jest ta opcja?
endolith,
Właśnie obniżyłem wersję do stabilnej wersji b / c 3G został uszkodzony i już go nie ma. Wydaje mi się, że nadejdzie w następnej stabilnej wersji. Jeśli odczuwasz eksperyment-y, to była cm kompilacja nocna 20130117. Prawdopodobnie nowsze też by to miały, ale oczywiście YMMV.
gooddadmike,