Me gustaría poder conectar mi teléfono Android a puntos Wi-Fi públicos (algunos con conexiones no cifradas), pero:
- La gente puede ver lo que estoy haciendo interceptando las transmisiones de radio no codificadas
- El propietario de la AP o otras personas conectadas a él puede ver lo que estoy haciendo
- Los hackers pueden hacerse pasar por el punto de acceso y llevar a cabo ataques man-in-the-middle
Hay herramientas como Regla Wi-Fi y WeFi para conectarse automáticamente a los puntos de acceso, pero no me fío de los AP al azar. Me gustaría que todo mi tráfico pasara por un túnel encriptado hasta el router de mi casa, y de ahí a Internet.
He realizado este tipo de túneles desde otros ordenadores con SSH/SOCKS y PPTP antes. ¿Hay alguna manera de hacer esto con Android?
Más concretamente:
- Mi teléfono ahora tiene CyanogenMod 7.1.0
- Mi router tiene actualmente TomatoUSB Versión 1.28
Estoy dispuesto a cambiar el firmware del router, pero estaba teniendo problemas con DD-WRT desconectando, por lo que estoy usando Tomato. Algunas soluciones posibles:
SSH con proxy SOCKS dinámico :
- Android supuestamente soporta esto a través de ConnectBot pero no sé cómo hacer que se dirija todo el tráfico.
- Tomato lo soporta de forma nativa.
He estado usando esto con Tunnelier para mi navegación por la web en el trabajo. Sin embargo, hay que configurar cada aplicación para que pase por el proxy.
PPTP:
- Android lo soporta de forma nativa.
- Tomato no soporta esto, a menos que se obtenga el jyavenard mod y compilarlo?
I anteriormente usaba PPTP para la navegación web en el trabajo y en China porque es nativo en Windows y DD-WRT. Después de un tiempo empecé a tener problemas con él, luego empecé a tener problemas con DD-WRT, así que me cambié al túnel SSH en su lugar. Además, supuestamente tiene fallas de seguridad, pero no entiendo qué tan grande es el problema.
IPSec L2TP:
- Tanto Android (teléfono) como Windows (trabajo/China) lo soportan de forma nativa
- No conozco ningún router que lo haga. Podría ejecutarlo en mi ordenador con openswan pero entonces hay dos puntos de fallo.
OpenVPN:
- CyanogenMod aparentemente incluye esto y ahora tiene una entrada para crear un nuevo OpenVPN en la interfaz normal de VPN, pero no tengo ni idea cómo configurarlo .
- TunnelDroid aparentemente maneja algo de esto.
- Las futuras versiones tendrán soporte nativo en la configuración de la VPN ?
- Tomato no lo soporta, pero hay mods que sí lo hacen? Tampoco sé cómo configurar esto.
También podría ejecutar un servidor VPN en mi escritorio, supongo, aunque eso es menos fiable y presumiblemente más lento que ejecutarlo en el propio router. Podría cambiar el firmware del router, pero me da miedo que se rompan cosas más fundamentales. Tomato ha estado libre de problemas para las cosas normales.
Relacionado: ¿Alguien ha configurado un túnel SSH en su G1 (rooteado) para navegar?
