[HACK] Opciones VPN "seguras" para iPhone

Román Ramírez patowc at 0z0ne.com
Thu Apr 12 08:52:56 CEST 2012


> 1) tunel a través de ssh:
> https://play.google.com/store/apps/details?id=org.sshtunnel
> source: http://code.google.com/p/sshtunnel/
> hay que configurarlo con "use socks proxy" y "global proxy" habilitados,
> esto hace que todo el tráfico de las aplicaciones pase a través del
> proxy configurado en 127.0.0.1, que sólo sale a internet a través del
> tunel ssh, si el tunel cae las aplicaciones se quedan sin internet.
> También configurar el "auto connect" y el "auto reconnect" para que se
> establezca automáticamente el tunel de nuevo cuando hay una caida (por
> pérdida de cobertura de datos o desconexión del AP wifi).
> 2) Para tener arp estático con el gateway wifi, lo podéis hacer con un
> script usando tasker, o automáticamente con esta aplicación:
> https://play.google.com/store/apps/details?id=com.gurkedev.wifiprotector
> Saludos,

si soluciones técnicas hay cienes y cienes :) El fondo de la pregunta de
Jesús era (pienso yo, que lo confirme él), ¿cómo evito que se hagan
conexiones que no pasen exclusivamente por un canal cifrado y controlado?

Y eso sí que es un tema complicado con esa plataforma tan flexible como
es el iOS... para que os hagáis a la idea estoy aburrido de jugar con
perfiles de configuración, con herramientas como Afaria o con el
ActiveSync (que te permite "forzarle" configuraciones a los iOS) y,
prácticamente, hagas lo que hagas, siempre te encuentras con que un AP
postizo se pone a tiro y que, además, te bloquee la posibilidad de
establecer una VPN, el terminal saca el tráfico como le de...

Una idea que pensé es correr DNS local y asegurarme que TODO resuelve a
través de mi local, pero claro, necesitas jailbreak... La ventaja de
esto es que puedes forzar a que todo absolutamente resuelva haya una ip
privada que tengas en el interfaz de la VPN, con lo que, además te
asegurarías de que se levantara cuando el tráfico intentara cruzar...

En otros terminales más "flexibles", claro, puedes hacer simplemente
transparent proxy y te olvidas, pero en iOS...



More information about the hacking mailing list