User Tools

Site Tools


informatique:os:android

Sécuriser ses connexions

Comment sécuriser ses connexions et masquer son IP sous Android 5 ?

→ en créant un VPN avec openVPN (TODO)
→ en utilisant un proxy SOCKS

Avec un proxy SOCKS

Pour cela il vous faut un serveur SSH qui tourne avec l'option AllowTcpForwarding yes avec un accès dessus.

Mise en place d'un tunnel SSH

  • sur Android l'application juiceSSH est bien mais la fonctionnalité de TCP forwarding est payante
  • connectBot est moins user friendly mais gratuite, donc :
    • configurer et lancer une connexion SSH dedans, c'est assez intuitif
    • ouvrir le menu : “Redirection de ports / Ajouter une redirection de port” avec ces paramètres par exemple :
Pseudo : proxy_web
Type : Dynamique (SOCKS)
Port source : 8080

Configurer Firefox mobile

… pour utiliser ce proxy SOCKS :

  • lancer firefox, ouvrir un nouvel onglet et saisir l'URL : “about:config”
  • configurer les paramètres suivants :
# faire une recherche sur "socks" pour modifier les paramètres suivants :
network.proxy.socks = 127.0.0.1
network.proxy.socks_port = 8080
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5 (par défaut, pas besoin de le modifier normalement)

# faire une recherche sur "proxy.type" pour modifier le paramètre suivant :
network.proxy.type = 1
(1=configuration manuelle ; 5=configuration du système (configuration par défaut))
plus d'infos sur ces paramètres : http://kb.mozillazine.org/Network.proxy.type

Puis, valider le bon fonctionnement en se rendant sur whatismyip.com par exemple.

Bloquer les pubs

… en interceptant les requêtes DNS des domaines publicitaires, trackers et sites malveillants et en les résolvant localement. Ceci fonctionne sur tous les systèmes d'exploitations et consiste donc à résoudre en 127.0.0.1 (ou 0.0.0.0) les domaines considérés comme nuisibles. D'autres bénéfices induits par cette manip : sites web moins lourds à charger = moins de datas consommées et pages affichées plus rapidement. Et ça affecte toutes les applications, pas que le navigateur.

La procédure est décrite ici (puisque c'est ma source :) ) : https://sebsauvage.net/wiki/doku.php?id=dns-blocklist

.. mais en résumer : sur Android, installer l'appli DNS66 (lien F-Droid) qui va créer une interface VPN locale. Dans la configuration de l'appli, onglet “Hôtes”, créer (“+”) un nouveau filtre dont la localisation est : https://sebsauvage.net/hosts/hosts ; et sélectionner l'action “refuser”.
Penser à cocher “surveiller la connexion” pour qu'elle se relance si elle est coupée.

Liens

informatique/os/android.txt · Last modified: 2019/02/17 20:27 by pteu