Existe-t-il un moyen d'acheminer tout le trafic provenant d'Android via un proxy/tunnel vers mon routeur Tomato ?

J'aimerais pouvoir connecter mon téléphone Android à des points Wi-Fi publics (dont certains avec des connexions non cryptées), mais.. :

1. Les gens peuvent voir ce que je fais en interceptant les transmissions radio non cryptées.
2. Le propriétaire du PA ou d'autres personnes se sont connectées peut voir ce que je fais
3. Les pirates peuvent se faire passer pour le point d'accès et exécuter attaques man-in-the-middle

Il existe des outils comme Règle Wi-Fi y WeFi pour se connecter automatiquement aux points d'accès, mais je ne fais pas confiance aux points d'accès aléatoires. J'aimerais que tout mon trafic passe par un tunnel crypté vers mon routeur domestique, puis vers Internet.

J'ai fait de tels tunnels depuis d'autres ordinateurs avec SSH/SOCKS y PPTP avant. Y a-t-il un moyen de faire cela avec Android ?

Plus précisément :

• Mon téléphone a maintenant CyanogenMod 7.1.0
• Mon routeur a actuellement TomatoUSB Version 1.28

Je suis prêt à changer le firmware du routeur, mais j'avais des problèmes avec DD-WRT déconnexion, c'est pourquoi j'utilise Tomato. Quelques solutions possibles :

SSH avec proxy SOCKS dynamique :

• Android est censé prendre en charge cette fonction par le biais ConnectBot mais je ne sais pas comment l'acheminer. todo trafic.
• Tomato le prend en charge de manière native.

Je l'ai utilisé avec Tunnelier pour ma navigation sur le web au travail. Il faut cependant configurer chaque application pour qu'elle passe par le proxy.

PPTP :

• Android le prend en charge de manière native.
• Tomato ne prend pas en charge cette fonction, à moins que vous n'obteniez l'option mod jyavenard et le compiler ?

I précédemment utilisé PPTP pour naviguer sur le web au travail et en Chine parce que c'est natif dans Windows et DD-WRT. Au bout d'un moment, j'ai commencé à avoir des problèmes avec lui, puis j'ai commencé à avoir des problèmes avec DD-WRT, alors je suis passé au tunnel SSH à la place. De plus, il est censé avoir des failles de sécurité, mais je ne comprends pas à quel point c'est un problème.

IPSec L2TP :

• Android (téléphone) et Windows (travail/Chine) supportent tous deux cette fonctionnalité de manière native.
• Je ne connais pas de routeur qui le fasse. Je pourrais l'exécuter sur mon ordinateur en utilisant openswan mais il y a alors deux points d'échec.

OpenVPN :

• CyanogenMod comprend apparemment ceci Il y a maintenant une entrée pour créer un nouvel OpenVPN dans l'interface VPN normale, mais je n'ai aucune idée de ce que cela signifie. comment le configurer .
  • TunnelDroid s'occupe apparemment d'une partie de cela.
  • Les futures versions auront support natif dans les paramètres VPN ?
• Tomato ne prend pas en charge cette fonction, mais il existe des mods qui le font ? Je ne sais pas non plus comment le configurer.
  • TomatoVPN
  • modélisation de roadkill
  • SgtPepperKSU mod
  • Thor mod

Je pourrais aussi faire tourner un serveur VPN sur mon bureau, je suppose, bien que ce soit moins fiable et vraisemblablement plus lent que de le faire tourner dans le routeur lui-même. Je pourrais modifier le micrologiciel du routeur, mais je crains que des éléments plus fondamentaux ne se cassent. Tomato n'a posé aucun problème pour les tâches habituelles.

En rapport : Quelqu'un a mis en place un tunnel SSH vers son G1 (enraciné) pour naviguer ?