¿Hay alguna forma de enrutar todo el tráfico de Android a través de un proxy/túnel a mi enrutador Tomato?

Me gustaría poder conectar mi teléfono Android a puntos Wi-Fi públicos (algunos con conexiones sin cifrar), pero:

1. La gente puede ver lo que estoy haciendo al interceptar transmisiones de radio sin cifrar
2. El propietario del AP u otras personas que iniciaron sesión pueden ver lo que estoy haciendo
3. Los piratas informáticos pueden pretender ser el punto de acceso y llevar a cabo ataques de intermediario.

Hay herramientas como Wi-Fi Ruler y WeFi para conectarse automáticamente a los puntos de acceso, pero no confío en los puntos de acceso aleatorios. Me gustaría que todo mi tráfico pasara por un túnel encriptado hasta el enrutador de mi casa y de ahí a Internet.

He hecho este tipo de túneles desde otras computadoras con SSH/SOCKS y PPTP antes. ¿Hay alguna manera de hacer esto con Android?

Más específicamente:

• Mi teléfono ahora tiene CyanogenMod 7.1.0
• Mi enrutador actualmente tiene TomatoUSB Versión 1.28

Estoy dispuesto a cambiar el firmware del enrutador, pero tenía problemas con la desconexión de DD-WRT , razón por la cual estoy usando Tomato. Algunas posibles soluciones:

SSH con proxy SOCKS dinámico :

• Android supuestamente admite esto a través de ConnectBot , pero no sé cómo hacer que enrute todo el tráfico.
• Tomate admite esto de forma nativa.

He estado usando esto con Tunnelier para mi navegación web en el trabajo. Sin embargo, requiere configurar cada aplicación para pasar por el proxy.

PPTP:

• Android admite esto de forma nativa.
• Tomato no admite esto, a menos que obtenga el mod jyavenard y lo compile.

Anteriormente usé PPTP para la navegación web en el trabajo y en China porque es nativo en Windows y DD-WRT. Después de un tiempo, comencé a tener problemas con él, luego comencé a tener problemas con DD-WRT, así que cambié al túnel SSH. También supuestamente tiene fallas de seguridad, pero no entiendo qué tan grande es el problema.

IPSec L2TP:

• Android (teléfono) y Windows (trabajo/China) lo admiten de forma nativa
• No conozco un router que lo haga. Podría ejecutarlo en mi computadora usando openswan , pero luego hay dos puntos de falla.

VPN abierta:

• CyanogenMod aparentemente incluye esto , y ahora tiene una entrada para crear un nuevo OpenVPN en la interfaz VPN normal, pero no tengo idea de cómo configurarlo .
  • TunnelDroid aparentemente maneja algo de esto.
  • ¿Las futuras versiones tendrán soporte nativo en la configuración de VPN ?
• Tomato no admite esto, pero ¿hay mods que sí? Yo tampoco sé cómo configurar esto.
  • TomateVPN
  • modo atropellado
  • SargentoPepperKSU mod
  • mod de thor

Supongo que también podría ejecutar un servidor VPN en mi escritorio, aunque eso es menos confiable y presumiblemente más lento que ejecutarlo en el enrutador. Podría cambiar el firmware del enrutador, pero desconfío de que se rompan cosas más fundamentales. Tomato ha estado libre de problemas para las cosas regulares.

Relacionado: ¿Alguien configuró un túnel SSH a su G1 (rooteado) para navegar?