Прикупил телефончик с андроидом.
Насторожило в нем то, что он лезет куда не попади, цепляется к вайфаям где попало, цепляется к фришным станциям без шифрования. А это значит, что как минимум пароль от учетки аккаунта гугла может улететь незаметно в руки кому не надо :(У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.
Вопрос в том, что из подобного понимает андроид.Посоветуйте, спасибо!
Android понимает wifi turn off
> Android понимает wifi turn offмне этого мало, если есть в теории возможность поднять проксю с шифрованием и пускать через него зверька, почему бы нет?
Ну, во первых, можно отключить то, что он цепляется куда не попадя и сканит пространство на наличие wi-fi.Далее, из коробки он умеет pptp с шифрованием и без, и l2tp с ipsec и без.
Так что, можете ставить на vds, один из этих вариантов. Но постоянно юзать vpn не имеет смысла, imho. Подключаться к нему только в открытых сетях имеет смысл. Хотя, если Вы параноик, то это уже другой вопрос.
Да, и, с гуглом он работает по TLS, так что учётка не утечёт, а вот другие данные, вполне.
> Ну, во первых, можно отключить то, что он цепляется куда не попадя
> и сканит пространство на наличие wi-fi.
> Далее, из коробки он умеет pptp с шифрованием и без, и l2tp
> с ipsec и без.
> Так что, можете ставить на vds, один из этих вариантов. Но постоянно
> юзать vpn не имеет смысла, imho. Подключаться к нему только в
> открытых сетях имеет смысл. Хотя, если Вы параноик, то это уже
> другой вопрос.
> Да, и, с гуглом он работает по TLS, так что учётка не
> утечёт, а вот другие данные, вполне.а что значит постоянно юзать?
для меня проще такой вариант, когда лишних телодвижений делать не нужно.ещё вопросы
если из коробки, будут ли проги лезть в инет до того как будет соединение l2tp ?
можно ли трафик 192.168.0... туда не роутить?Спасибо!
> а что значит постоянно юзать?Это значит что он будет постоянно подключён.
> для меня проще такой вариант, когда лишних телодвижений делать не нужно.
Телодвижения будут каждый раз при подключении/переключении к новой сети, каждый раз придется вводить пароль на vpn и делать коннект.
> ещё вопросы
> если из коробки, будут ли проги лезть в инет до того как
> будет соединение l2tp ?А то...
> можно ли трафик 192.168.0... туда не роутить?
вот здесь непонятно, что Вы имели ввиду?
на андроид обычная таблица маршрутизации, и если первичная сеть у вас имеет, скажем, маску /24, то она будет как сеть connected и иметь запись в таблице даже после подключения по vpn.
> Спасибо!Да не за что.
Только что проверил на honeycomb, локальную сеть не видит при подключенном впн, полюбе.
добавляет маршруты в таблицу - все принудительно через впн шлюз.
на 2+ не проверял.
> У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.OpenVPN + NAT на проксе. Брутально и эффективно.
>> У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.
> OpenVPN + NAT на проксе. Брутально и эффективно.Под проксей понимается VPS/VDS разумеется.
>> У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.
> OpenVPN + NAT на проксе. Брутально и эффективно.Где Вы видели нативный openVPN на android? только через танцы с бубном, уже после получения root-а, да и GUI для его настройки не будет.
Не зачет.
> уже после получения root-а, да и GUI для его настройки не будет.Зато умеет например восстанавливать сессию даже после смены айпи. Так что можно в принципе переключиться с вайли на GPRS или пересоединиться по GPRS получив новый айпи а программы вообще не заметят что соединение терялась.
> Не зачет.
Как бы наше дело сообщить что так тоже можно и работает. И шифрование все-таки получше чем в каком-то там бестолковом pptp да еще и сжатие есть.