Автоматически подключаться к узлам Wi-Fi, но маршрутизировать все через шифрование

25

В связи с моим вопросом о VPN , есть ли способ заставить мой телефон автоматически подключаться к незашифрованным точкам доступа, но маршрутизировать весь мой трафик через мою домашнюю сеть?

Это было бы как прерывистая, но бесплатная альтернатива тарифному плану для автоматической синхронизации моей электронной почты и тому подобное, когда она видит открытую точку доступа, но без риска того, что приложения передают пароли или файлы cookie в открытом виде через мошенника. Точка доступа к паролю .

Если бы я объединил что-то вроде Wi-Fi Ruler с VPN, он бы это сделал? Есть ли лучшие альтернативы?

Можно ли автоматически отключить VPN при подключении к надежной (сохраненной) точке доступа для повышения скорости? (Может быть, отключен профилем Tasker ?) Если у меня включен туннель и моя домашняя сеть отключена, я бы хотел, чтобы телефон блокировал все, пока я явно не отключу туннель.

Линейка Wi-Fi может автоматически подключаться к точкам доступа, Orbot и DroidVPN могут захватывать весь трафик рутированного телефона и направлять его через прокси-сервер, а VPN и туннели SSH обеспечивают зашифрованные соединения с домашней или рабочей сетью, так что это кажется возможным, но как все это собрать?

wi-fi encryption vpn wifi-hotspot ssh эндолиты
источник
3
Действительно невероятно, что встроенная поддержка Android для OpenVPN не была добавлена. Мобильные телефоны являются невероятно личными устройствами - ни при каких обстоятельствах данные не должны передаваться в открытом виде на открытый Wi-Fi. Если бы только был какой-то способ опереться на Google и производителей, чтобы они добавили такую ​​важную функцию в базовую ОС.
пп.
2
@ PP01 Я использую Cyanogenmod, которая имеет поддержку OpenVPN
endolith
1
Я никогда не использовал VPN на Android, поэтому я не знаю, насколько хорошо они работают или как они работают, но если они не автоматические, вы можете использовать Tasker, чтобы настроить профиль в любое время, когда вы используете We-Fi или в любое время Вы подключены к незащищенной точке доступа, это включает приложение VPN. В зависимости от приложения VPN оно может дать Tasker более детальный контроль над конкретными действиями, что позволит еще больше контролировать его.
Мэтт
Wi-Fi Ruler может обрабатывать аспект автоматического подключения. market.android.com/details?id=com.hogdex.WifiRuler Подобные: superuser.com/questions/53974/…
эндолит

Ответы:

3

Lifehacker предлагает приложение под названием SSH Tunnel:

SSH Tunnel - это приложение, которое позволяет телефону Android подключаться к Интернету с помощью ssh-туннеля для полностью безопасного соединения. Это отлично подходит для тех случаев, когда у вас нет сигнала данных, вы застряли на работе или в кафе, где есть только общедоступный Wi-Fi, и вам нужно быть уверенным, что никто не отслеживает вашу конфиденциальную личную информацию при подключении к сайтам.

Аманда
источник
1
Я думал, что VPN будет лучше, но у меня уже есть SSH-туннель, настроенный для других компьютеров, так что это должно быть достаточно легко настроить.
эндолит
Подтвердили, что это работает! Хотя это кажется небольшой альфой, и я не уверен, что это можно автоматизировать, но выглядит многообещающе.
эндолит
На самом деле, это пропускает данные, если туннель SSH выходит из строя, и автор предложил вместо этого использовать VPN.
эндолит
1

Является ли Orbot разумным вариантом? Не делает то, что вы описываете, но защищает ваш контент. Guardian имеет приличное количество приложений для шифрования.

Аманда
источник
2
Он выполняет шифрование всего, что я и хочу, но доступ к сети через узел Tor подобен размахиванию руками с просьбой взломать. wired.com/threatlevel/2007/11/swedish-researc
эндолит
Уверен: чистый текст - это чистый текст. Но отправка зашифрованного контента через узел Tor должна быть в порядке, нет?
Аманда
1
@ Аманда: Если бы я мог заставить свой телефон отправлять только зашифрованный контент, мне вообще не нужно было бы туннелировать.
эндолит
@endolith, не для того, чтобы получить всю семантику, но вы начали свой комментарий с «Он выполняет шифрование всего, чего я и хочу ...» Глядя на Orbot, я не уверен, что вы правы, что он действительно шифрует все , Вероятно, мне следовало бы это рассмотреть, а не полагаться на ваш комментарий, но я не думаю, что я был совершенно не в себе.
Аманда
1
@ Аманда: Если бы я мог заставить свой телефон использовать сквозное шифрование для всего, мне не нужно было бы вообще туннелировать. Шифрование между мной и выходным узлом Tor прекрасно подходит для предотвращения шпионажа за владельцем AP (который физически находится поблизости), но теперь мне нужно беспокоиться о владельце выходного узла Tor (который может просто использовать его, чтобы поймать как можно больше незашифрованных). логины как можно по мере прохождения). Если я смогу зашифровать все на свой домашний IP, а затем перейти оттуда к незашифрованному, я не так беспокоюсь. Я ошибся?
эндолит
0

Что касается части «Автоматически подключаться к узлам Wi-Fi», приложение Wi-Fi Ruler очень хорошо. Он автоматически подключится к точкам доступа, затем попытается проверить, есть ли у них подключение к Интернету (и занесет их в черный список, а затем попробует другой, если они этого не делают), автоматически утвердит клики (Panera, Starbucks, ...), сохранит точки доступа. с различными приоритетными профилями и т. д. В сочетании с чем-то, что поддерживает постоянный туннель, это должно быть решением.

эндолиты
источник
0

Я использую мод cyanogen 10 и есть возможность установить «Всегда на VPN». Я не проверял его, но он говорит: «Выберите VPN, чтобы всегда оставаться на связи. Не разрешайте сетевую активность, если VPN не подключен».

Не уверен, в какой версии это было добавлено. Я на 10.1 на планшете Motorola Xoom CDMA.

gooddadmike
источник
Где этот вариант?
Эндолит
Я просто понизил до стабильной версии б / у 3G сломался и его больше нет. Я думаю, что это произойдет в следующем стабильном выпуске. Если вы чувствуете, что экспериментируете, это была ночная сборка 20130117. Вероятно, у более новых это тоже будет, но, конечно, YMMV.
Gooddadmike