Karpoke - Just another Pelican blog

Conectar de forma segura en redes abiertas con Android, ConnectBot y ProxyDroid

Si necesitamos conectarnos desde nuestro terminal con Android a una red WiFi que no es segura, ya sea porque es una red abierta o porque no es de confianza, podemos utilizar ConnectBot para crear un túnel SSH para encauzar todas las conexiones que realicemos desde el terminal a través de él.

Para esto necesitaremos:

  • Acceso a un servidor SSH
  • Un cliente SSH para Android, por ejemplo ConnectBot
  • Un cliente proxy para Android, por ejemplo ProxyDroid

ProxyDroid es una aplicación que permite crear un proxy transparente en terminales Android.

Si queremos que todas las conexiones vayan a través del proxy de forma transparente, es decir, sin tener que configurar nada más en el terminal ni en las aplicaciones, necesitaremos que el terminal esté rooteado.

El primer paso será conectarnos con ConnectBot al servidor SSH mediante claves, para evitar tener que estar introduciendo contraseñas, de tal manera que con añadir un widget la conexión se realizará con una sólo pulsación.

Para crear la redirección de puertos en ConnectBot, realizamos una pulsación larga sobre la conexión a utilizar, que ya debemos tener configurada previamente, y seleccionamos Editar redirección de puertos. Pulsamos en Menú > Añadir redirección de puertos y utilizamos los siguientes datos:

  • Nombre: el nombre que le damos a esta redirección de puertos (puede ser cualquiera)
  • Tipo: Dinámico (SOCKS)
  • Puerto fuente: 3128 (es el que utiliza ProxyDroid por defecto)
  • Destino: no es relevante

En ProxyDroid, deberemos utilizar los siguientes datos:

  • Host: localhost
  • Puerto: 3128
  • Proxy Type: SOCKS5
  • Global Proxy: Lo marcamos para que todas las peticiones vayan por el proxy. Necesitaremos que el teléfono esté rooteado

Añadimos un widget para facilitar la activación del proxy.

De esta forma, para conectarnos a una red WiFi insegura:

  1. activamos el proxy antes de conectarnos
  2. nos conectamos a la red WiFi
  3. creamos el túnel SSH conectándonos al servidor remoto

Si la red WiFi tiene un portal cautivo, deberemos conectarnos antes de activar el proxy y acceder mediante el navegador para introducir la contraseña o aceptar las condiciones del servicio, ya que de lo contrario no podremos conectarnos al servidor SSH (a no ser que encontremos una manera de saltarnos dicho portal cautivo).

Referencias

» ConnectBot en el market » ProxyDroid en el market

Entradas relacionadas

Published

Category

admin

Tags

Contacto