Existe-t-il un moyen d'acheminer tout le trafic depuis Android via un proxy / tunnel vers mon routeur Tomato?


19

J'aimerais pouvoir connecter mon téléphone Android à des points Wi-Fi publics (certains avec des connexions non cryptées), mais:

  1. Les gens peuvent voir ce que je fais en interceptant les transmissions radio non cryptées
  2. Le propriétaire de l'AP ou d' autres personnes connectées peuvent voir ce que je fais
  3. Les pirates peuvent prétendre être le point d'accès et mener des attaques de type homme du milieu

Il existe des outils comme Wi-Fi Ruler et WeFi pour se connecter automatiquement aux points d'accès, mais je ne fais pas confiance aux points d'accès aléatoires. J'aimerais que tout mon trafic passe par un tunnel crypté vers mon routeur domestique, et de là vers Internet.

J'ai déjà fait de tels tunnels depuis d'autres ordinateurs avec SSH / SOCKS et PPTP . Existe-t-il un moyen de le faire avec Android?

Plus précisement:

Je suis prêt à changer le firmware du routeur, mais j'avais des problèmes avec la déconnexion DD-WRT , c'est pourquoi j'utilise Tomato. Quelques solutions possibles:

SSH avec proxy SOCKS dynamique :

  • Android le prend en charge via ConnectBot , mais je ne sais pas comment le faire pour acheminer tout le trafic.
  • La tomate prend cela en charge de manière native.

Je l'utilise avec Tunnelier pour ma navigation Web au travail. Nécessite toutefois la configuration de chaque application pour passer par le proxy.

PPTP:

  • Android prend cela en charge de manière native.
  • Tomato ne prend pas en charge cela, sauf si vous obtenez le mod jyavenard et le compilez?

J'ai déjà utilisé PPTP pour la navigation Web au travail et en Chine car il est natif de Windows et DD-WRT. Après un certain temps, j'ai commencé à avoir des problèmes avec lui, puis j'ai commencé à avoir des problèmes avec DD-WRT, alors je suis passé au tunnel SSH à la place. De plus, il a soi-disant des failles de sécurité, mais je ne comprends pas l'ampleur du problème.

IPSec L2TP:

  • Android (téléphone) et Windows (travail / Chine) prennent tous les deux en charge de manière native
  • Je ne connais pas de routeur qui le fasse. Je pourrais l' exécuter sur mon ordinateur en utilisant openswan , mais il y a ensuite deux points d'échec.

OpenVPN:

Je pourrais également exécuter un serveur VPN sur mon bureau, je suppose, bien que ce soit moins fiable et probablement plus lent que de l'exécuter dans le routeur lui-même. Je pourrais changer le firmware du routeur, mais je crains que des choses plus fondamentales ne se cassent. La tomate a été sans problème pour les trucs réguliers.

En relation: Quelqu'un a-t-il configuré un tunnel SSH vers son G1 (enraciné) pour la navigation?

Réponses:


3

Vous pouvez configurer Android pour utiliser un serveur proxy. Mais vous devez le faire soit à partir du client adb, soit à partir du terminal dans un g1 enraciné.

  1. > adb shell
  2. # sqlite3 /data/data/com.google.android.providers.settings/databases/settings.db
  3. sqlite> INSERT INTO system VALUES (99, 'http_proxy', 'proxy: port');
  4. sqlite> .exit

lire sur @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html


C'est juste pour le navigateur Web Android d'origine, non? Je souhaite que chaque communication de n'importe quelle application soit tunnelisée.
endolith

2

Vous pouvez utiliser connectbot pour tunneler votre connexion via SSH.


1
Vraiment? Je sais comment utiliser Connectbot pour me connecter à un serveur SSH, mais comment le configurer pour tout tunneler via cette connexion?
endolithe

1
Je l'utilise parfois avec android-vnc-viewer, consultez la question # 8 de la FAQ: code.google.com/p/android-vnc-viewer/wiki/faq "... Nous vous recommandons de tunneler votre connexion VNC via SSH avec connectbot. Configurez votre connexion connectbot au serveur hébergeant votre serveur VNC et configurez un tunnel pour transférer le port 5900. Ensuite, vous pouvez configurer une connexion android-vnc-viewer à 5900 sur localhost ... "Quelque chose de similaire peut être fait pour tunnel spécifique Les données.
Macarse

Ah cool. Cependant, cela ne couvre pas tout l' envoi via le tunnel SSH. J'ai posé la même question ici: forceclose.com/questions/369/… Peut-être voulez-vous ajouter votre réponse?
endolith

1
Je viens d'ajouter: D
Macarse

1
dans les listes d'hôtes de ConnectBot: - Appuyez longuement sur une ligne utilisateur @ hôte. - Modifier le port vers l'avant. - menu - Ajouter un port en avant. - Complétez le formulaire.
Macarse
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.