Saya ingin dapat menghubungkan ponsel Android saya ke titik Wi-Fi publik (beberapa dengan koneksi tidak terenkripsi), tetapi:
- Orang-orang dapat melihat apa yang saya lakukan dengan mencegat transmisi radio yang tidak terenkripsi
- Pemilik AP atau orang lain yang masuk ke dalamnya dapat melihat apa yang saya lakukan
- Peretas dapat berpura-pura menjadi titik akses dan melakukan serangan man-in-the-middle
Ada alat seperti Wi-Fi Ruler dan WeFi untuk terhubung secara otomatis ke titik akses, tapi saya tidak percaya AP acak. Saya ingin semua lalu lintas saya melalui terowongan terenkripsi ke router rumah saya, dan dari sana ke Internet.
Saya telah melakukan terowongan seperti itu dari komputer lain dengan SSH / SOCKS dan PPTP sebelumnya. Apakah ada cara untuk melakukan ini dengan Android?
Lebih spesifik:
- Ponsel saya sekarang memiliki CyanogenMod 7.1.0
- Router saya saat ini memiliki TomatoUSB Versi 1.28
Saya bersedia mengubah firmware router, tetapi saya mengalami masalah dengan pelepasan DD-WRT , itulah sebabnya saya menggunakan Tomat. Beberapa solusi yang mungkin:
SSH dengan proksi SOCKS dinamis :
- Android seharusnya mendukung ini melalui ConnectBot , tapi saya tidak tahu bagaimana cara merutekan semua lalu lintas.
- Tomat mendukung ini secara asli.
Saya telah menggunakan ini dengan Tunnelier untuk menjelajah web saya di kantor. Namun, Anda perlu mengatur setiap aplikasi untuk melewati proxy.
PPTP:
- Android mendukung ini secara asli.
- Tomat tidak mendukung ini, kecuali Anda mendapatkan mod jyavenard dan mengompilasinya?
Saya sebelumnya menggunakan PPTP untuk menjelajah web di tempat kerja dan di China karena ini asli di Windows dan DD-WRT. Setelah beberapa saat saya mulai mengalami masalah dengan itu, kemudian saya mulai mengalami masalah dengan DD-WRT, jadi saya beralih ke terowongan SSH sebagai gantinya. Juga seharusnya memiliki kelemahan keamanan, tapi saya tidak mengerti seberapa besar masalah itu.
IPSec L2TP:
- Android (telepon) dan Windows (kerja / Cina) keduanya mendukung ini secara asli
- Saya tidak tahu router yang melakukannya. Saya bisa menjalankannya di komputer saya menggunakan openswan , tetapi kemudian ada dua titik kegagalan.
OpenVPN:
- CyanogenMod rupanya termasuk ini , dan sekarang memiliki entri untuk membuat OpenVPN baru di antarmuka VPN normal, tapi saya tidak tahu cara mengkonfigurasinya .
- TunnelDroid ternyata menangani beberapa hal ini.
- Versi masa depan akan memiliki dukungan asli dalam pengaturan VPN ?
- Tomat tidak mendukung ini, tetapi ada mod yang mendukung? Saya juga tidak tahu cara mengkonfigurasi ini.
Saya juga bisa menjalankan server VPN di desktop saya, saya kira, meskipun itu kurang dapat diandalkan dan mungkin lebih lambat daripada menjalankannya di router itu sendiri. Saya bisa mengganti firmware router, tetapi saya khawatir akan ada hal-hal yang lebih mendasar yang harus dilanggar. Tomat bebas dari masalah untuk makanan biasa.
Terkait: Adakah yang menyiapkan terowongan SSH ke (root) G1 mereka untuk menjelajah?