Có cách nào để định tuyến tất cả lưu lượng truy cập từ Android thông qua proxy / đường hầm đến bộ định tuyến Tomato của tôi không?

Tôi muốn có thể kết nối điện thoại Android của mình với các điểm Wi-Fi công cộng (một số có kết nối không được mã hóa), nhưng:

1. Mọi người có thể thấy những gì tôi đang làm bằng cách chặn các đường truyền vô tuyến không được mã hóa
2. Chủ sở hữu AP hoặc những người khác đã đăng nhập vào đó có thể thấy những gì tôi đang làm
3. Tin tặc có thể giả vờ là điểm truy cập và thực hiện các cuộc tấn công trung gian

Có những công cụ như Wi-Fi Ruler và WeFi để tự động kết nối với các điểm truy cập, nhưng tôi không tin tưởng các AP ngẫu nhiên. Tôi muốn tất cả lưu lượng truy cập của tôi đi qua một đường hầm được mã hóa đến bộ định tuyến nhà của tôi và từ đó ra Internet.

Tôi đã thực hiện các đường hầm như vậy từ các máy tính khác với SSH / SOCKS và PPTP trước đây. Có cách nào để làm điều này với Android không?

Cụ thể hơn:

• Điện thoại của tôi hiện có CyanogenMod 7.1.0
• Bộ định tuyến của tôi hiện có TomatoUSB Phiên bản 1.28

Tôi sẵn sàng thay đổi phần sụn của bộ định tuyến, nhưng tôi gặp vấn đề với việc ngắt kết nối DD-WRT , đó là lý do tại sao tôi sử dụng Tomato. Một số giải pháp có thể:

SSH với proxy SOCKS động :

• Android được cho là hỗ trợ điều này thông qua ConnectBot , nhưng tôi không biết làm cách nào để định tuyến tất cả lưu lượng truy cập.
• Cà chua hỗ trợ điều này tự nhiên.

Tôi đã sử dụng cái này với Tunnelier để duyệt web tại nơi làm việc. Mặc dù vậy, yêu cầu thiết lập từng ứng dụng để đi qua proxy.

PPTP:

• Android hỗ trợ điều này tự nhiên.
• Cà chua không hỗ trợ điều này, trừ khi bạn lấy mod jyavenard và biên dịch nó?

Trước đây tôi đã sử dụng PPTP để duyệt web tại nơi làm việc và ở Trung Quốc vì nó có nguồn gốc từ Windows và DD-WRT. Sau một thời gian tôi bắt đầu gặp vấn đề với nó, sau đó tôi bắt đầu gặp vấn đề với DD-WRT, vì vậy tôi đã chuyển sang đường hầm SSH thay thế. Ngoài ra, nó được cho là có lỗi bảo mật, nhưng tôi không hiểu vấn đề lớn đến mức nào.

IPSec L2TP:

• Cả Android (điện thoại) và Windows (công việc / Trung Quốc) đều hỗ trợ nguyên bản này
• Tôi không biết về một bộ định tuyến nào. Tôi có thể chạy nó trên máy tính của mình bằng openswan , nhưng sau đó có hai điểm thất bại.

OpenVPN:

• CyanogenMod rõ ràng bao gồm điều này và hiện có một mục để tạo OpenVPN mới trong giao diện VPN thông thường, nhưng tôi không biết làm cách nào để định cấu hình nó .
  • TunnelDroid rõ ràng xử lý một số điều này.
  • Các phiên bản trong tương lai sẽ có hỗ trợ riêng trong cài đặt VPN ?
• Cà chua không hỗ trợ điều này, nhưng có mod nào không? Tôi cũng không biết cách cấu hình cái này.
  • Cà chuaVPN
  • mod đường bộ
  • Bản sửa đổi của SGtPepperKSU
  • Thor mod

Tôi cũng có thể chạy một máy chủ VPN trên máy tính để bàn của mình, mặc dù điều đó ít đáng tin cậy hơn và có lẽ chậm hơn so với việc chạy nó trong chính bộ định tuyến. Tôi có thể thay đổi phần sụn của bộ định tuyến, nhưng tôi cảnh giác với những thứ cơ bản hơn phá vỡ. Cà chua đã không có vấn đề cho những thứ thông thường.

Liên quan: Bất kỳ ai cũng thiết lập một đường hầm SSH tới G1 (đã root) của họ để duyệt?

Bạn có thể cấu hình Android để sử dụng máy chủ proxy. Nhưng bạn phải làm điều đó từ ứng dụng khách adb hoặc từ thiết bị đầu cuối trong g1 đã root.

1. > vỏ adb
2. # sqlite3 /data/data/com.google.android.providers.sinstall/database/sinstall.db
3. sqlite> XÁC NHẬN GIÁ TRỊ hệ thống (99, 'http_proxy', 'proxy: port');
4. sqlite> .exit

đọc về @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html

Bạn có thể sử dụng connectbot để tạo đường hầm kết nối của bạn qua SSH.