Esiste un modo per instradare tutto il traffico da Android attraverso un proxy / tunnel al mio router Tomato?


19

Vorrei poter collegare il mio telefono Android a punti Wi-Fi pubblici (alcuni con connessioni non crittografate), ma:

  1. Le persone possono vedere cosa sto facendo intercettando trasmissioni radio non crittografate
  2. Il proprietario dell'AP o altre persone che hanno effettuato l'accesso possono vedere cosa sto facendo
  3. Gli hacker possono fingere di essere il punto di accesso e compiere attacchi man-in-the-middle

Esistono strumenti come il Wi-Fi Ruler e WeFi per connettersi automaticamente ai punti di accesso, ma non mi fido degli AP casuali. Vorrei che tutto il mio traffico passasse attraverso un tunnel crittografato verso il mio router di casa e da lì verso Internet.

Ho già fatto questi tunnel da altri computer con SSH / SOCKS e PPTP prima. C'è un modo per farlo con Android?

Più specificamente:

Sono disposto a cambiare il firmware del router, ma ho avuto problemi con la disconnessione DD-WRT , motivo per cui sto usando Tomato. Alcune possibili soluzioni:

SSH con proxy SOCKS dinamico :

  • Android presumibilmente supporta questo tramite ConnectBot , ma non so come farlo per instradare tutto il traffico.
  • Il pomodoro lo supporta nativamente.

Lo sto usando con Tunnelier per la mia navigazione sul web al lavoro. Tuttavia, richiede la configurazione di ciascuna app per passare attraverso il proxy.

PPTP:

  • Android lo supporta in modo nativo.
  • Tomato non supporta questo, a meno che tu non ottenga la mod jyavenard e la compili?

In precedenza ho usato PPTP per la navigazione web sul lavoro e in Cina perché è nativo in Windows e DD-WRT. Dopo un po 'ho iniziato ad avere problemi con esso, poi ho iniziato ad avere problemi con DD-WRT, quindi sono passato al tunnel SSH. Inoltre presumibilmente ha dei difetti di sicurezza, ma non capisco quanto sia grave il problema.

IPSec L2TP:

OpenVPN:

Potrei anche eseguire un server VPN sul mio desktop, immagino, anche se è meno affidabile e presumibilmente più lento rispetto a eseguirlo nel router stesso. Potrei cambiare il firmware del router, ma sono diffidente nei confronti di cose più fondamentali che si rompono. Il pomodoro è stato senza problemi per le cose normali.

Correlati: Qualcuno ha impostato un tunnel SSH sul proprio G1 (rooted) per la navigazione?

Risposte:


3

Puoi configurare Android per utilizzare un server proxy. Ma devi farlo dal client adb o dal terminale in un g1 rootato.

  1. > shell adb
  2. # sqlite3 /data/data/com.google.android.providers.settings/database/settings.db
  3. sqlite> INSERISCI VALORI di sistema (99, 'http_proxy', 'proxy: port');
  4. sqlite> .exit

leggi @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html


Questo è solo per il browser web Android di serie, giusto? Voglio che ogni comunicazione proveniente da qualsiasi app venga incanalata.
endolito il

2

È possibile utilizzare connectbot per eseguire il tunneling della connessione su SSH.


1
Veramente? So come utilizzare Connectbot per accedere a un server SSH, ma come posso configurarlo per eseguire il tunneling di tutto attraverso quella connessione?
endolith

1
Lo uso a volte con android-vnc-viewer, controlla la domanda frequente n. 8: code.google.com/p/android-vnc-viewer/wiki/faq "... Ti consigliamo di effettuare il tunneling della tua connessione VNC su SSH con connectbot. Imposta la tua connessione connectbot al server che ospita il tuo server VNC e configura un tunnel per inoltrare la porta 5900. Quindi puoi impostare una connessione android-vnc-viewer a 5900 su localhost ... "Qualcosa di simile può essere fatto per tunnel specifico dati.
Macarse,

Ah, bello. Questo non copre l'invioTuttavia, ciò tutto sul tunnel SSH. Ho fatto la stessa domanda qui: forceclose.com/questions/369/… Forse vuoi aggiungere la tua risposta?
endolith

1
Ho appena aggiunto: D
Macarse

1
negli elenchi Host di ConnectBot: - Premere a lungo su una linea utente @ host. - Modifica porta in avanti. - menu - Aggiungi port forward. - Completa la forma.
Macarse,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.