VPN server on Android

что за хрень?

да? есть способы не с заднего входа?

Сос со стороны клиента будет выглядеть так: [1], [2]. Кроме того, не забываем о том, что получив доступ к андроиду (узнав, где он находится), можно запеленговать того, кто к нему подключается. Ещё один вектор атаки — через «вторую ОС» [3], [4] и через бэкдор/уязвимость от смого гугла:

Какая разница какая там "техническая сторона", если Google может получить ключ шифрования, сделав удалённый запрос к Andorid'у или отправив вам обновление для ОС, которое будет содержать бэкдор для него? Как и для чего вы при этом используете свой смартфон — совершенно неважно. Если атакующий контролирует (или всегда может получить контроль над) смартфон, он сможет оттуда слить и все ключи шифрования и переписку, и пароли.

нуу переписка и пароли то не страшно, ведь мы имеем образ образ img на в котором система, сталобыть её надо как то на лету фишрануть мощненько, что если и будет бэкдор в андрюше то не будет доступа к логам сервера, а вот с пилинговкой тут да .. промах в схеме, но тут тоже будет бяка, так как один хрен статического ипа пров не рисует, а стало быть прдётся польщоваться сервисом noip (ну или слать куда нить текущий ип) но ведь так же им придёться установить весь маршрут, а я ведь могу заходить через ссш тунель будучи находясь на этом впне и юзать цпочку прокси, а это уже задача не из лёгких, или я ошибаюсь ?

Есть максима: при cold boot извлекают содержимое оперативки; затем, зная это содержимое, можно расшифровать всё, что хранится в статической памяти прибора (то, что не шифровалось, тем более извлекается). Естественно, ваш андроид при этом никто не будет включать/выключаить, как и пользоваться его интерфейсами.


Если из андроида сделать универсальный роутер, то можно делать всё, что делают с роутером. К нему можно даже по сети через Tor коннектиться, вот только зачем? Если ваш вопрос в том, что наворотив прокси на выходе из андроида вы добьётесь того, что до поиска андроида дело не дойдёт, то, ну, тогда может быть, но, по-моему, это не решение вашего вопроса, а замена одной постановки задачи на другую, где поиск ответа на вопрос не требуется. Если полагаться на то, что андроид не найдут, то вместо андроида можно ничего не использовать, он не нужен — напрямую подключаясь к сети вы получите то же самое (те же прокси в помощь).

P.S. Перестаньте писать поток сознания с кучей ошибок, ваша каша практически неразбираема.

Сори, печатаю в темноте, просто такая идея, допустим провести километровыю антену от телефона, а само тело забетонировать в строящимся доме, как вам? ))

Не пробовал, но знаю, что есть любители играться с обычным Wi-Fi, усиленным направленной антеной. В этом случае можно ловить через сотни метров. Если там не плотная городская застройка, могут долго такой канал не найти (формально это незаконно). Телефон (как и вообще любой роутер) требует питания, где вы его разместите? Розеток нет. Ещё надо, чтоб не упёрли, чтобы не отключили от сети. Договариваться с монтажниками, которые имеют доступ на крышу многоэтажек? В любой момент его могут обесточить или вообще украсть, а пожаловаться вам будет некому. ИМХО, малореальный вариант.

да не, вполне реальный, я же его прятать предлагаю а не ставить на пъедистал, говорю же в бетон по тихой грусти залить ) и проаод вывести. Кстати, поднял впн, я почти рад )

Если ему кто-нибудь не перережет провода или не отрубит от сети, то ОК. Не знаю, как вы будете объяснять монтажникам, отвечающим за безопасность домовой сети, что ваша хрень должна быть обязательно туда подключена (в обход счётчиков электроэнергии, согласований и прочего).

ну этого и не будет, я просто развиваю полёт фантазии. Кастати, кто знает почему я не могу пропинговать внешний ип своего телефона и наоборот ?

Если внешний IP не является ни одним из тех, что присвоены сетевым интерфейсам телефона (ifconfig/ipconifg), то не обязаны. Всё зависит от настроек файерволла на той физической машине, у которой этот этот IP присвоен в настройках сетевого подключения.

Есть способ присвоить или no-ip подцепить ?

В Linux:
ifconfig eth0 YourIP

D винде вот так, см. хелп.


Без IP не будет работать связь (разве что по ARP-протоколу, но на нём далеко не уедешь). :-)

дело такое что ип оказывается серый, решение стало впн на андройде, а вот как впн пробросить ссш и порт моего сервера ?

Вы → Ваш сервер → VPN на Android → Сеть ← Так что ли?

И на VPN_на_Android надо дать доступ на Ваш_сервер? Тогда на VPN_на_Android делается так называемый «port forwarding», это стандартная процедура. Если соединение адресуется на VPN_на_Android:PORT-1, оно будет перенаправлено на Ваш_сервер:PORT-2 (PORT-1 и PORT-2 могут быть выбраны разными). Чтоб это работало, Ваш_сервер должен сам постоянно держать соединение с VPN_на_Android (если они в разных сетях).

Правда, если Ваш_сервер соединяется по VPN, и VPN-соединение постоянно висит, VPN_на_Android может коннектится на Ваш_сервер по виртуальному IP, который Ваш_сервер имеет в VPN-сети. Обычно этого достаточно.