Me gustaría utilizar una configuración VPN segura en mi iPhone (iOS 5.1), para poder utilizar Internet a través de puntos de acceso wifi hostiles.
Ya he configurado un túnel IPSec hacia un servidor que controlo. Puedo activar manualmente la VPN en el teléfono y estar "bastante" seguro de que nadie puede fisgonear los datos WIFI hacia/desde mi teléfono.
Pero este escenario tiene algunos problemas:
-
En mi VPN, envío una configuración de DNS segura al teléfono en el momento de crear el túnel. ¿Qué sucede con cualquier registro DNS en caché? ¿Se purga y se vuelve a cargar a través del túnel? La filtración de datos DNS, además de filtrar información, puede ser utilizada como un vector de ataque DESPUÉS de que el túnel esté en funcionamiento.
-
¿Cómo puedo saber que TODOS los datos se envían a través del túnel?
-
El túnel debe ser activado manualmente. Si te olvidas, estás KO.
-
Si el túnel se rompe, mis datos corren peligro. Dado que el túnel puede romperse en cualquier momento, incluso por una acción maliciosa, tengo que vigilar constantemente el icono de la VPN. E incluso si soy rápido para detener el tráfico de datos, voy a filtrar datos potencialmente sensibles.
Brevemente, me gustaría poder utilizar sólo Internet a través del túnel. Prefiero perder el servicio de Internet que utilizar la conexión sin conexión VPN. Pero no veo cómo hacerlo. ¿Existe alguna configuración en el iPhone 5.1 para forzar que TODO el tráfico de internet pase por una VPN?
¿Algún consejo?
¡Gracias!
