Secara otomatis terhubung ke node Wi-Fi, tetapi merutekan semuanya melalui enkripsi

25

Terkait dengan pertanyaan saya tentang VPN , apakah ada cara agar telepon saya terhubung secara otomatis ke titik akses yang tidak dienkripsi, tetapi merutekan semua lalu lintas saya melalui jaringan rumah saya?

Ini akan menjadi semacam alternatif yang terputus-putus, tetapi gratis, untuk paket data, untuk hanya menyinkronkan email saya dan semacamnya secara otomatis ketika melihat titik akses terbuka, tetapi tanpa risiko aplikasi mengirimkan kata sandi atau cookie di tempat yang jelas melalui penyamun jalur akses pengikisan kata sandi .

Jika saya menggabungkan sesuatu seperti Wi-Fi Ruler dengan VPN, apakah akan melakukan ini? Apakah ada alternatif yang lebih baik?

Bisakah saya menonaktifkan VPN ketika saya terhubung ke jalur akses tepercaya (disimpan) untuk kecepatan yang lebih baik? (Mungkin dinonaktifkan oleh profil Tasker ?) Jika terowongan saya diaktifkan, dan jaringan rumah saya sedang offline, saya ingin telepon memblokir semuanya sampai saya secara eksplisit menonaktifkan terowongan.

Wi-Fi Ruler dapat terhubung ke AP secara otomatis, Orbot dan DroidVPN dapat menangkap semua lalu lintas telepon yang di-rooting dan merutekannya melalui proxy, dan VPN dan terowongan SSH memungkinkan koneksi terenkripsi ke jaringan rumah atau kerja, jadi sepertinya mungkin, tetapi bagaimana menyatukan semua ini?

endolit
sumber
3
Sungguh tidak dapat dipercaya bahwa dukungan Android asli untuk OpenVPN belum ditambahkan. Ponsel adalah perangkat yang sangat pribadi - dalam keadaan apa pun data tidak boleh dikirimkan secara jelas ke wi-fi terbuka. Kalau saja ada beberapa cara untuk bersandar pada Google dan produsen untuk mengamanatkan fitur penting ke dalam OS dasar.
PP.
2
@ PP01 Saya menggunakan Cyanogenmod, yang memiliki dukungan OpenVPN
endolith
1
Saya tidak pernah menggunakan VPN di Android jadi saya tidak tahu seberapa baik mereka bekerja atau bagaimana mereka beroperasi tetapi jika mereka tidak otomatis, Anda bisa menggunakan Tasker untuk mengatur profil sehingga kapan pun Anda menggunakan We-Fi atau kapan saja Anda terhubung ke AP tanpa jaminan ternyata pada aplikasi VPN. Bergantung pada aplikasi VPN, itu mungkin memberi Tasker lebih banyak kontrol granular untuk aktivitas spesifik yang akan memungkinkan kontrol lebih besar.
Matt
Wi-Fi Ruler dapat menangani aspek koneksi otomatis. market.android.com/details?id=com.hogdex.WifiRuler Serupa: superuser.com/questions/53974/…
endolith

Jawaban:

3

Lifehacker menyarankan aplikasi yang disebut SSH Tunnel:

SSH Tunnel adalah aplikasi yang memungkinkan ponsel Android untuk terhubung ke internet menggunakan ssh tunnel untuk koneksi yang sepenuhnya aman. Ini bagus untuk saat-saat ketika Anda tidak punya sinyal data, macet di tempat kerja atau warung kopi yang hanya memiliki Wi-Fi publik, dan Anda perlu memastikan bahwa tidak ada orang yang mengintai informasi pribadi sensitif Anda saat Anda terhubung ke situs.

Amanda
sumber
1
Saya berpikir VPN akan lebih baik, tetapi saya sudah memiliki pengaturan SSH tunnel untuk komputer lain, jadi ini seharusnya cukup mudah untuk diatur.
endolith
Dikonfirmasi bahwa itu berfungsi! Sepertinya sedikit alpha, dan tidak yakin apakah mungkin untuk mengotomatiskannya, tetapi itu terlihat menjanjikan.
endolith
Sebenarnya, ini memungkinkan data melalui jika terowongan SSH gagal, dan penulis menyarankan menggunakan VPN sebagai gantinya.
endolith
1

Apakah Orbot pilihan yang masuk akal? Tidak melakukan apa yang Anda gambarkan tetapi melindungi konten Anda. Guardian memiliki sejumlah aplikasi enkripsi yang layak.

Amanda
sumber
2
Ia melakukan enkripsi segala sesuatu, yang saya inginkan, tetapi mengakses web melalui simpul Tor seperti melambaikan tangan Anda meminta untuk diretas. wired.com/threatlevel/2007/11/swedish-researc
endolith
Tentu: konten teks yang jelas adalah teks yang jelas. Tetapi mengirimkan konten terenkripsi melalui simpul Tor seharusnya baik-baik saja, bukan?
Amanda
1
@ Amanda: Jika saya bisa memaksa ponsel saya untuk hanya mengirim konten terenkripsi, saya tidak perlu terowongan sama sekali.
endolith
@endolith, bukan untuk mendapatkan semua semantik, tetapi Anda memang memulai komentar Anda dengan "Itu memang enkripsi segalanya, itulah yang saya inginkan ..." Melihat Orbot saya tidak yakin Anda benar bahwa itu memang mengenkripsi semuanya . Saya mungkin seharusnya melihat itu alih-alih mengandalkan komentar Anda, tetapi saya tidak berpikir saya liar dari sini.
Amanda
1
@Amanda: Jika saya bisa memaksa ponsel saya untuk menggunakan enkripsi ujung ke ujung untuk semuanya, saya tidak perlu terowongan sama sekali. Mengenkripsi antara saya dan simpul keluar Tor bagus untuk mencegah pemilik AP (yang secara fisik dekat) memata-matai saya, tetapi sekarang saya harus khawatir tentang pemilik simpul keluar Tor (yang mungkin hanya mengoperasikannya untuk mengambil sebanyak yang tidak terenkripsi) login sebanyak mungkin saat mereka lulus). Jika saya dapat mengenkripsi semuanya ke IP rumah saya dan kemudian pergi tidak terenkripsi dari sana, saya tidak begitu khawatir. Apakah aku salah?
endolith
0

Adapun bagian "Secara otomatis terhubung ke simpul Wi-Fi", aplikasi Wi-Fi Ruler sangat baik. Secara otomatis akan terhubung ke AP, maka itu akan benar-benar mencoba mereka untuk melihat apakah mereka memiliki konektivitas internet (dan blacklist mereka dan mencoba yang lain jika mereka tidak), secara otomatis menyetujui clickwalls (Panera, Starbucks, ...), simpan AP di bawah profil prioritas yang berbeda, dll. Dikombinasikan dengan sesuatu yang membuat terowongan tetap ada, ini harus menjadi solusi.

endolit
sumber
0

Saya menggunakan cyanogen 10 mod dan ada opsi untuk mengatur "Always on VPN". Saya tidak mengujinya tetapi tertulis "Pilih VPN untuk selalu terhubung. Jangan izinkan aktivitas jaringan apa pun kecuali VPN tersambung."

Tidak yakin versi apa yang ditambahkan. Saya menggunakan 10.1 pada CDMA tablet Motorola Xoom.

selamat tinggal
sumber
Di mana opsi itu?
endolith
Saya baru saja diturunkan ke versi stabil b / c 3G rusak dan hilang. Saya kira itu akan datang pada rilis stabil berikutnya. Jika Anda merasa bereksperimen-y itu adalah malam membangun 20130117. Mungkin yang lebih baru akan memilikinya juga tapi tentu saja YMMV.
gooddadmike