Ich möchte mein Android-Handy mit öffentlichen Wi-Fi-Punkten verbinden können (einige mit unverschlüsselten Verbindungen), aber:
- Die Leute können sehen, was ich tue, indem sie unverschlüsselte Funkübertragungen abfangen
- Der AP-Besitzer oder andere angemeldete Personen können sehen, was ich tue
- Hacker können sich als Zugangspunkt ausgeben und Man-in-the-Middle-Angriffe ausführen
Es gibt Tools wie Wi-Fi Ruler und WeFi, um automatisch eine Verbindung zu Access Points herzustellen , aber ich vertraue keinen zufälligen APs. Ich möchte, dass der gesamte Datenverkehr über einen verschlüsselten Tunnel zu meinem Heimrouter und von dort aus ins Internet geleitet wird.
Ich habe solche Tunnel schon von anderen Computern mit SSH / SOCKS und PPTP gemacht . Gibt es eine Möglichkeit, dies mit Android zu tun?
Genauer:
- Mein Telefon hat jetzt CyanogenMod 7.1.0
- Mein Router verfügt derzeit über TomatoUSB Version 1.28
Ich bin bereit, die Router-Firmware zu ändern, aber ich hatte Probleme mit der DD-WRT- Trennung, weshalb ich Tomato verwende. Einige mögliche Lösungen:
SSH mit dynamischem SOCKS-Proxy :
- Android unterstützt dies angeblich über ConnectBot , aber ich weiß nicht, wie ich es dazu bringen soll, den gesamten Datenverkehr weiterzuleiten .
- Tomate unterstützt dies von Haus aus.
Ich habe dies mit Tunnelier für mein Surfen im Internet bei der Arbeit verwendet. Es ist jedoch erforderlich, dass jede App eingerichtet wird, um den Proxy zu durchlaufen.
PPTP:
- Android unterstützt dies nativ.
- Tomato unterstützt dies nicht, es sei denn, Sie holen sich den Jyavenard-Mod und kompilieren ihn?
Ich habe vorher PPTP verwendet für das Surfen im Internet bei der Arbeit und in China verwendet, da es in Windows und DD-WRT native ist. Nach einer Weile begann ich Probleme damit zu haben, dann begann ich Probleme mit DD-WRT zu haben, also wechselte ich stattdessen zum SSH-Tunnel. Es hat angeblich auch Sicherheitslücken, aber ich verstehe nicht, wie groß das Problem ist.
IPSec L2TP:
- Android (Telefon) und Windows (Arbeit / China) unterstützen dies von Haus aus
- Ich kenne keinen Router, der das kann. Ich könnte es mit openswan auf meinem Computer ausführen , aber dann gibt es zwei Fehlerquellen .
OpenVPN:
- CyanogenMod enthält dies anscheinend und hat jetzt einen Eintrag zum Erstellen eines neuen OpenVPN in der normalen VPN-Schnittstelle, aber ich habe keine Ahnung, wie ich es konfigurieren soll .
- TunnelDroid anscheinend einiges davon.
- Zukünftige Versionen werden native Unterstützung in den VPN-Einstellungen haben ?
- Tomato unterstützt dies nicht, aber gibt es Mods, die das können? Ich weiß auch nicht, wie ich das konfigurieren soll.
Ich könnte auch einen VPN-Server auf meinem Desktop betreiben, obwohl dies weniger zuverlässig und vermutlich langsamer ist, als dies im Router selbst der Fall ist. Ich könnte die Router-Firmware ändern, aber ich bin vorsichtig, wenn grundlegendere Dinge kaputt gehen. Tomate ist für das regelmäßige Material problemlos gewesen.
Verwandt: Hat jemand einen SSH-Tunnel zu seinem (verwurzelten) G1 zum Browsen eingerichtet?