Gå til innhold

Sikker mobilsurfing via hjemmenettverket. Hvordan sette opp?


stormelf

Anbefalte innlegg

Jeg vil bruke mobiltelefonen for å surfe på internett (ikke WLAN).

 

Men jeg vil gjøre dette slik at all trafikken går via hjemmenettverket mitt.

 

Mobilen
||
Mobiloperatøren (krypert)
||
Linuxserver hjemme (passordbeskyttet eller nøkkelbeskyttet tilgang)
||
Proxyprogram (vasker headere og filtrer bort reklame)
||
Bredbåndsoperatøren (ukryptert)
||
Nettstedet jeg besøker

 

 

1. Kryptert forbindelse mellom mobilen og hjemmenettverket. (Mobiloperatøren skal altså ikke kunne se selve http-trafikken, det er det kun bredbånds-ISP'en som skal kunne, altså som at jeg satt hjemme i stua og surfet.) EDIT: Blås i dette, nice to have men ikke nødvendig.

 

2. Mest mulig sikkert naturligvis, så ingen andre enn jeg og de jeg gir tilgang kan mobilsurfe via mitt hjemmebredbånd.

 

3. Et proxyprogram i hjemmenettet må kunne vaske og modifisere request-headere, så nettstedene jeg besøker ikke ser at jeg bruker en mobilnettleser (altså f.eks. endrer user-agent Internet Explorer), samt vasker bort referanser til mobiloperatøren etc. En eller annen generell måte å modifisere headere er tilstrekkelig, så kan jeg finjustere det selv.

 

4. Et proxyprogramm i hjemmenettet må kunne blokkere det meste av reklame etc, Noe i stil med Firefox sin AdBlock, men bare at det kjører på hjemmemaskinen og ikke på den stakkars mobiltelefonen.

 

5. Mulighet for logging av all trafikk som går gjennom serveren.

 

 

Alle forslag mottas med takk!

 

Også interessert i å høre om alternative framgangsmåter i samme "stil". (Remote Desktop anyone..?)

 

 

PS:

Jeg vet at dette går ut over hastighet og at det ikke funker med HTTPS etc. jeg er bare ute etter en praktisk og sikker løsning for kommunikasjon mot helt vanlige nettsider, som ikke krever doktorgrad for å sette opp.

Endret av stormelf
Lenke til kommentar
Videoannonse
Annonse
Grunnen til at WLAN i det hele tatt eksisterer er jo nøyaktig det bruksområdet du beskriver her. Hvorfor i huleste vil du ikke bruke WLAN? Du gjør det jo bare vanskelig for deg selv.

 

Hvis du forteller meg hvordan jeg skal kunne bruke WLAN når jeg ligger og soler meg på en holme i skjærgården eller sitter på en fjelltopp i Jorunheimen (eller hvor enn det måtte være mobildekning) så blir jeg glad! :dribble:

 

Men jeg tror vel det er stor fare for at du missforsto hele poenget. :p

Lenke til kommentar
Grunnen til at WLAN i det hele tatt eksisterer er jo nøyaktig det bruksområdet du beskriver her. Hvorfor i huleste vil du ikke bruke WLAN? Du gjør det jo bare vanskelig for deg selv.

 

Hvis du forteller meg hvordan jeg skal kunne bruke WLAN når jeg ligger og soler meg på en holme i skjærgården eller sitter på en fjelltopp i Jorunheimen (eller hvor enn det måtte være mobildekning) så blir jeg glad! :dribble:

 

Men jeg tror vel det er stor fare for at du missforsto hele poenget. :p

Med andre ord vil du sette opp dine egne private mobilmaster og lage din egen mobildekning over hele landet. Vel, du får ha lykke til ihvertfall :thumbup:

Lenke til kommentar

1. Det finnes programvare blant annet til WM-telefoner som setter opp telefonen din som en wireless bridge mellom mobinettet og wlan. Mulig det også finnes til Symbian. Telefonen blir i praksis en wireless router som benytter mobilnettet for internet aksess. Videre kan du ta en gammel pentium og sette opp en enkel linux-distro med brannmur og kryptering. De maskinene du faktisk vil ha på nett, kobler du til linuxboksen (kabel, wlan, firewire...). Trafikken krypteres i linuxboksen og sendes videre til operatøren via mobilen.

 

Noe slikt?

 

-s

Lenke til kommentar
Du har ganske klart missforstått. Han vil sette opp en vaskende proxy hjemme hos seg som han tunnellerer all mobiltrafikken gjennom. Jeg tenkte for bare et par uker siden på akkurat samme mekanismen.

 

Innertier! :thumbup:

 

Kom du forresten noe lenger enn til tanken?

Lenke til kommentar
1. Det finnes programvare blant annet til WM-telefoner som setter opp telefonen din som en wireless bridge mellom mobinettet og wlan. Mulig det også finnes til Symbian. Telefonen blir i praksis en wireless router som benytter mobilnettet for internet aksess. Videre kan du ta en gammel pentium og sette opp en enkel linux-distro med brannmur og kryptering. De maskinene du faktisk vil ha på nett, kobler du til linuxboksen (kabel, wlan, firewire...). Trafikken krypteres i linuxboksen og sendes videre til operatøren via mobilen.

 

Noe slikt?

 

M-nja-joaei...

Jeg er ikke sikker på at jeg er helt med.

 

Har du noe eksempel på et slikt konkret program, så kanskje det opplarer litt? Om det er WM eller Symbian eller Python spiller ikke enorm rolle.

Lenke til kommentar
Kom du forresten noe lenger enn til tanken?

Nei.

 

Andre programmer dere vil foreslå å ta en titt på?

Hva med Squid? Da kan du trolig også legge på et cache-buffer for raskere surfing.

Jeg ser også en hel ikke-GPL distro med navn SafeSquid som kan gjøre alt du ber om, men siden deres fungerer ikke så jeg ser ikke om den er "free for non-comercial".

 

http://www.linux.org/apps/all/Daemons/Proxy.html

 

Det finnes programvare blant annet til WM-telefoner som setter opp telefonen din som en wireless bridge mellom mobinettet og wlan.

Det du beskriver tror jeg er feil vei.

 

Her er en meget pen illustrasjon over det som er ønsket. All HTTP-trafikk ut fra telefonen går først ut på internett over telefonens 3G og så inn i en proxy server stående hjemme. Denne serverer deg enten cache av svaret ( dersom cache-headers forteller at den skal ) eller gir deg et tomt svar dersom requestet er mot en blokkert server, eller fjerner alle headers som forteller at det er en mobil requestet kommer fra og sender det videre til webserveren requestet orginalt er for. Når proxyen mottar svaret lagrer det en lokal kopi dersom cache-headers forteller at den kan caches.

 

Resulatet er at ingen vet du surfer fra en mobil, du har en privat cacheserver som kan ( alt etter din hjemmelinje ) levere data raskere enn orginal server, og du kan i proxyen sette opp blokkeringsfilter mot reklameservere og trafikktrackers som treger ned surfingen.

post-9924-1221309788_thumb.png

Endret av JohndoeMAKT
Lenke til kommentar

Aha! Da er jeg med på hva du ønsker. Mitt tips gjør kun at mobiltelefonen din blir et aksesspunkt for tilgang til internett. Du ønsker at all trafikk telefonen genererer skal gå ut til mobilnettet, deretter til en proxy du har hjemme? Slik jeg forstår 2g/3g så vil all trafikk generert på telefonen gå til det APN du har valgt, i telefonens innstillinger, som da er operatørens gateway...

 

-s

Lenke til kommentar
Her er en meget pen illustrasjon over det som er ønsket. All HTTP-trafikk ut fra telefonen går først ut på internett over telefonens 3G og så inn i en proxy server stående hjemme. Denne serverer deg enten cache av svaret ( dersom cache-headers forteller at den skal ) eller gir deg et tomt svar dersom requestet er mot en blokkert server, eller fjerner alle headers som forteller at det er en mobil requestet kommer fra og sender det videre til webserveren requestet orginalt er for. Når proxyen mottar svaret lagrer det en lokal kopi dersom cache-headers forteller at den kan caches.

 

Resulatet er at ingen vet du surfer fra en mobil, du har en privat cacheserver som kan ( alt etter din hjemmelinje ) levere data raskere enn orginal server, og du kan i proxyen sette opp blokkeringsfilter mot reklameservere og trafikktrackers som treger ned surfingen.

 

Meget illustrerende illustrasjon! Og forøvrig 100% korrekt tolkning av problemstillingen.

 

Nå kom jeg forresten til å tenke på en litt annen vri:

 

Hva hvis jeg rett og slett blåser i hele mobiltelefonen og i stedet skaffer meg en laptop med innebygget 3G-modem? Da burde det vel åpne seg flere mulige løsninger? Burde det fungere med en SSH-tunnel mellom en 3G-laptop og min stasjonære proxyserver? Eventuelt hvilke andre tilkoblingsvarianter kan være aktuelle?

 

Forsåvidt - hvis jeg bruker en laptop med 3G så er vel egentlig eneste grunnene til å bruke en egen hjemmeproxy:

1. Hvis man ikke vil at mobiloperatøren skal kunne legge på MSISDN, trackingcookies eller lignende i request uten at du vet om det.

2. Hvis man vil frita laptopen fra reklameblokkering og andre batterispisende filtreringsoppgaver.

3. Hvis man vil gjøre noen form for kompressjon eller pakking av data før sending over mobilnettet (f.eks. som skjer med Opera Mini) for å speede opp hastigheten når man har dårlig dekning eller det er mange samtidige mobilbrukere i et område.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...