¿Hay alguna forma de enrutar todo el tráfico desde Android a través de un proxy / túnel a mi enrutador Tomato?

Me gustaría poder conectar mi teléfono Android a puntos públicos de Wi-Fi (algunos con conexiones sin cifrar), pero:

1. La gente puede ver lo que estoy haciendo interceptando transmisiones de radio sin cifrar
2. El propietario de AP u otras personas que hayan iniciado sesión pueden ver lo que estoy haciendo.
3. Los hackers pueden pretender ser el punto de acceso y llevar a cabo ataques de hombre en el medio

Hay herramientas como Wi-Fi Ruler y WeFi para conectarse automáticamente a los puntos de acceso, pero no confío en los AP aleatorios. Me gustaría que todo mi tráfico pase a través de un túnel encriptado al enrutador de mi casa, y desde allí a Internet.

He hecho tales túneles desde otras computadoras con SSH / SOCKS y PPTP antes. ¿Hay alguna manera de hacer esto con Android?

Más específicamente:

• Mi teléfono ahora tiene CyanogenMod 7.1.0
• Mi enrutador tiene actualmente la versión 1.28 de TomatoUSB

Estoy dispuesto a cambiar el firmware del enrutador, pero estaba teniendo problemas con la desconexión DD-WRT , por eso estoy usando Tomato. Algunas posibles soluciones:

SSH con proxy dinámico SOCKS :

• Supuestamente, Android admite esto a través de ConnectBot , pero no sé cómo hacerlo para enrutar todo el tráfico.
• El tomate apoya esto de forma nativa.

He estado usando esto con Tunnelier para mi navegación web en el trabajo. Sin embargo, requiere configurar cada aplicación para pasar por el proxy.

PPTP:

• Android lo admite de forma nativa.
• Tomato no es compatible con esto, a menos que obtenga el mod jyavenard y lo compile.

Me utilizado anteriormente PPTP para la navegación web en el trabajo y en China porque es nativa en Windows y DD-WRT. Después de un tiempo comencé a tener problemas con él, luego comencé a tener problemas con DD-WRT, así que me cambié al túnel SSH. También supuestamente tiene fallas de seguridad, pero no entiendo qué tan grande es el problema.

IPSec L2TP:

• Android (teléfono) y Windows (trabajo / China) son compatibles de forma nativa
• No sé de un enrutador que sí. Podría ejecutarlo en mi computadora usando openswan , pero luego hay dos puntos de falla.

OpenVPN:

• CyanogenMod aparentemente incluye esto , y ahora tiene una entrada para crear un nuevo OpenVPN en la interfaz VPN normal, pero no tengo idea de cómo configurarlo .
  • TunnelDroid aparentemente maneja algo de esto.
  • ¿Las versiones futuras tendrán soporte nativo en la configuración de VPN ?
• Tomato no es compatible con esto, pero ¿hay modificaciones que sí lo hacen? Tampoco sé cómo configurar esto.
  • TomateVPN
  • mod de roadkill
  • Mod SgtPepperKSU
  • Thor mod

Supongo que también podría ejecutar un servidor VPN en mi escritorio, aunque eso es menos confiable y presumiblemente más lento que ejecutarlo en el enrutador. Podría cambiar el firmware del enrutador, pero desconfío de que se rompan cosas más fundamentales. El tomate no ha tenido problemas para las cosas normales.

Relacionado: ¿ Alguien configuró un túnel SSH en su G1 (rooteado) para navegar?

Puede configurar Android para usar un servidor proxy. Pero debe hacerlo desde el cliente adb o desde el terminal en un g1 rooteado.

1. > adb shell
2. # sqlite3 /data/data/com.google.android.providers.settings/databases/settings.db
3. sqlite> INSERTAR EN LOS VALORES del sistema (99, 'http_proxy', 'proxy: port');
4. sqlite> .exit

Lea acerca de @ http://discuz-android.blogspot.com/2008/01/set-proxy-for-android-web-browser.html

Puede usar connectbot para tunelizar su conexión a través de SSH.