Я хотел бы иметь возможность подключить свой телефон Android к общедоступным точкам Wi-Fi (некоторые с незашифрованным подключением), но:
- Люди могут видеть, что я делаю, перехватывая незашифрованные радиопередачи
- Владелец точки доступа или другие пользователи, вошедшие в нее, могут видеть, что я делаю
- Хакеры могут притвориться точкой доступа и проводить атаки «человек посередине»
Существуют такие инструменты, как Wi-Fi Ruler и WeFi для автоматического подключения к точкам доступа, но я не доверяю случайным точкам доступа. Я бы хотел, чтобы весь мой трафик проходил через зашифрованный туннель к моему домашнему маршрутизатору, а оттуда - в Интернет.
Я делал такие туннели от других компьютеров с SSH / SOCKS и PPTP прежде. Есть ли способ сделать это с Android?
Более конкретно:
- Мой телефон теперь имеет CyanogenMod 7.1.0
- Мой маршрутизатор в настоящее время имеет версию 1.28 TomatoUSB
Я хочу изменить прошивку маршрутизатора, но у меня были проблемы с отключением DD-WRT , поэтому я использую Tomato. Некоторые возможные решения:
SSH с динамическим прокси SOCKS :
- Android предположительно поддерживает это через ConnectBot , но я не знаю, как заставить его маршрутизировать весь трафик.
- Помидор поддерживает это изначально.
Я использовал это с Tunnelier для моего просмотра веб-страниц на работе. Требуется настроить каждое приложение, чтобы пройти через прокси.
PPTP:
- Android поддерживает это изначально.
- Помидор не поддерживает это, если вы не получите мод jyavenard и не скомпилируете его?
Ранее я использовал PPTP для просмотра веб-страниц на работе и в Китае, потому что он является родным для Windows и DD-WRT. Через некоторое время у меня начались проблемы с ним, затем у меня начались проблемы с DD-WRT, поэтому я переключился на туннель SSH. Также якобы у него есть недостатки в безопасности, но я не понимаю, насколько это серьезная проблема.
IPSec L2TP:
- Android (телефон) и Windows (работа / Китай) поддерживают это изначально
- Я не знаю маршрутизатора, который делает. Я мог запустить его на своем компьютере, используя openswan , но есть две причины отказа.
OpenVPN:
- CyanogenMod, очевидно, включает это , и теперь имеет запись для создания нового OpenVPN в обычном интерфейсе VPN, но я не знаю, как его настроить .
- TunnelDroid, по- видимому, справляется с этим.
- Будущие версии будут иметь встроенную поддержку в настройках VPN ?
- Помидор не поддерживает это, но есть моды, которые делают? Я тоже не знаю, как это настроить.
Я мог бы также запустить VPN-сервер на своем рабочем столе, хотя это менее надежно и предположительно медленнее, чем запуск его на самом маршрутизаторе. Я мог бы сменить прошивку роутера, но я опасаюсь, чтобы сломались более фундаментальные вещи. Помидор был без проблем для обычных вещей.
Связанный: Кто-нибудь настроил SSH-туннель к своей (root) G1 для просмотра?
источник
Вы можете использовать connectbot для туннелирования вашего соединения через SSH.
источник