J'aimerais pouvoir connecter mon téléphone Android à des points Wi-Fi publics (certains avec des connexions non cryptées), mais:
- Les gens peuvent voir ce que je fais en interceptant les transmissions radio non cryptées
- Le propriétaire de l'AP ou d' autres personnes connectées peuvent voir ce que je fais
- Les pirates peuvent prétendre être le point d'accès et mener des attaques de type homme du milieu
Il existe des outils comme Wi-Fi Ruler et WeFi pour se connecter automatiquement aux points d'accès, mais je ne fais pas confiance aux points d'accès aléatoires. J'aimerais que tout mon trafic passe par un tunnel crypté vers mon routeur domestique, et de là vers Internet.
J'ai déjà fait de tels tunnels depuis d'autres ordinateurs avec SSH / SOCKS et PPTP . Existe-t-il un moyen de le faire avec Android?
Plus précisement:
- Mon téléphone dispose désormais de CyanogenMod 7.1.0
- Mon routeur a actuellement la version 1.28 de TomatoUSB
Je suis prêt à changer le firmware du routeur, mais j'avais des problèmes avec la déconnexion DD-WRT , c'est pourquoi j'utilise Tomato. Quelques solutions possibles:
SSH avec proxy SOCKS dynamique :
- Android le prend en charge via ConnectBot , mais je ne sais pas comment le faire pour acheminer tout le trafic.
- La tomate prend cela en charge de manière native.
Je l'utilise avec Tunnelier pour ma navigation Web au travail. Nécessite toutefois la configuration de chaque application pour passer par le proxy.
PPTP:
- Android prend cela en charge de manière native.
- Tomato ne prend pas en charge cela, sauf si vous obtenez le mod jyavenard et le compilez?
J'ai déjà utilisé PPTP pour la navigation Web au travail et en Chine car il est natif de Windows et DD-WRT. Après un certain temps, j'ai commencé à avoir des problèmes avec lui, puis j'ai commencé à avoir des problèmes avec DD-WRT, alors je suis passé au tunnel SSH à la place. De plus, il a soi-disant des failles de sécurité, mais je ne comprends pas l'ampleur du problème.
IPSec L2TP:
- Android (téléphone) et Windows (travail / Chine) prennent tous les deux en charge de manière native
- Je ne connais pas de routeur qui le fasse. Je pourrais l' exécuter sur mon ordinateur en utilisant openswan , mais il y a ensuite deux points d'échec.
OpenVPN:
- CyanogenMod inclut apparemment cela , et a maintenant une entrée pour créer un nouveau OpenVPN dans l'interface VPN normale, mais je n'ai aucune idée de comment le configurer .
- TunnelDroid gère apparemment une partie de cela.
- Les futures versions auront un support natif dans les paramètres VPN ?
- Tomato ne prend pas en charge cela, mais il existe des mods qui le font? Je ne sais pas non plus comment configurer cela.
Je pourrais également exécuter un serveur VPN sur mon bureau, je suppose, bien que ce soit moins fiable et probablement plus lent que de l'exécuter dans le routeur lui-même. Je pourrais changer le firmware du routeur, mais je crains que des choses plus fondamentales ne se cassent. La tomate a été sans problème pour les trucs réguliers.
En relation: Quelqu'un a-t-il configuré un tunnel SSH vers son G1 (enraciné) pour la navigation?