Esiste un modo per instradare tutto il traffico da Android attraverso un proxy / tunnel al mio router Tomato?

Vorrei poter collegare il mio telefono Android a punti Wi-Fi pubblici (alcuni con connessioni non crittografate), ma:

1. Le persone possono vedere cosa sto facendo intercettando trasmissioni radio non crittografate
2. Il proprietario dell'AP o altre persone che hanno effettuato l'accesso possono vedere cosa sto facendo
3. Gli hacker possono fingere di essere il punto di accesso e compiere attacchi man-in-the-middle

Esistono strumenti come il Wi-Fi Ruler e WeFi per connettersi automaticamente ai punti di accesso, ma non mi fido degli AP casuali. Vorrei che tutto il mio traffico passasse attraverso un tunnel crittografato verso il mio router di casa e da lì verso Internet.

Ho già fatto questi tunnel da altri computer con SSH / SOCKS e PPTP prima. C'è un modo per farlo con Android?

Più specificamente:

• Il mio telefono ora ha CyanogenMod 7.1.0
• Il mio router attualmente ha TomatoUSB versione 1.28

Sono disposto a cambiare il firmware del router, ma ho avuto problemi con la disconnessione DD-WRT , motivo per cui sto usando Tomato. Alcune possibili soluzioni:

SSH con proxy SOCKS dinamico :

• Android presumibilmente supporta questo tramite ConnectBot , ma non so come farlo per instradare tutto il traffico.
• Il pomodoro lo supporta nativamente.

Lo sto usando con Tunnelier per la mia navigazione sul web al lavoro. Tuttavia, richiede la configurazione di ciascuna app per passare attraverso il proxy.

PPTP:

• Android lo supporta in modo nativo.
• Tomato non supporta questo, a meno che tu non ottenga la mod jyavenard e la compili?

In precedenza ho usato PPTP per la navigazione web sul lavoro e in Cina perché è nativo in Windows e DD-WRT. Dopo un po 'ho iniziato ad avere problemi con esso, poi ho iniziato ad avere problemi con DD-WRT, quindi sono passato al tunnel SSH. Inoltre presumibilmente ha dei difetti di sicurezza, ma non capisco quanto sia grave il problema.

IPSec L2TP:

• Android (telefono) e Windows (lavoro / Cina) lo supportano entrambi in modo nativo
• Non conosco un router che lo faccia. Potrei eseguirlo sul mio computer usando openswan , ma poi ci sono due punti di errore.

OpenVPN:

• CyanogenMod apparentemente include questo , e ora ha una voce per creare un nuovo OpenVPN nella normale interfaccia VPN, ma non ho idea di come configurarlo .
  • Apparentemente TunnelDroid gestisce parte di questo.
  • Le versioni future avranno il supporto nativo nelle impostazioni VPN ?
• Tomato non supporta questo, ma ci sono mod che lo fanno? Non so nemmeno come configurarlo.
  • TomatoVPN
  • roadkill mod
  • SgtPepperKSU mod
  • Thor mod

Potrei anche eseguire un server VPN sul mio desktop, immagino, anche se è meno affidabile e presumibilmente più lento rispetto a eseguirlo nel router stesso. Potrei cambiare il firmware del router, ma sono diffidente nei confronti di cose più fondamentali che si rompono. Il pomodoro è stato senza problemi per le cose normali.

Correlati: Qualcuno ha impostato un tunnel SSH sul proprio G1 (rooted) per la navigazione?

Puoi configurare Android per utilizzare un server proxy. Ma devi farlo dal client adb o dal terminale in un g1 rootato.

1. > shell adb
2. # sqlite3 /data/data/com.google.android.providers.settings/database/settings.db
3. sqlite> INSERISCI VALORI di sistema (99, 'http_proxy', 'proxy: port');
4. sqlite> .exit

leggi @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html

È possibile utilizzare connectbot per eseguire il tunneling della connessione su SSH.