VEJETA

Categoría: android

  • Acceso a Tailscale sin Privilegios Root: Android como Gateway de Red con Termux

    Termux y Taiscale para usar Android como un servidor totalmente funcional

    En el mundo de la seguridad informática y la administración de sistemas, a menudo nos encontramos con máquinas donde no podemos o no queremos instalar software que requiera privilegios de administrador. Ya sea por políticas corporativas, seguridad, o simplemente por mantener un sistema limpio, la necesidad de acceder a redes privadas sin comprometer el sistema host es real.

    Hoy les comparto una solución elegante: usar un dispositivo Android como puente para acceder a toda tu red Tailscale, sin instalar absolutamente nada con privilegios root en tu máquina principal.

    La Arquitectura

    macOS ──► Android ──► Tailscale ──► Servers
  │       (Termux)    Network
  │           │                         ▲
  └─SSH──────►│                         │
            socat tunnels───────────────┘

    Stack de Software

    En Android:

    • Tailscale: Aplicación oficial desde Play Store
    • Termux: Terminal emulator y entorno Linux
    • OpenSSH: Servidor SSH en Termux
    • socat: Herramienta para crear túneles de red

    En macOS/Linux:

    • SSH: Cliente nativo del sistema (¡nada más!)

    Configuración Paso a Paso

    1. Configurar Android como Exit Node

    En la aplicación Tailscale de Android:

    • Ir a Settings → Exit node
    • Activar «Run as exit node»
    • Aprobar el nodo desde la consola admin de Tailscale

    2. Preparar Termux

    Instalar Termux desde F-Droid o Play Store, luego:

    # Actualizar e instalar herramientas necesarias
pkg update && pkg upgrade
pkg install openssh socat net-tools

# Iniciar servidor SSH
sshd

    El servidor SSH de Termux escucha en el puerto 8022 por defecto.

    3. Activar Hotspot y Conectar

    1. Activar el hotspot/tethering en Android
    2. Conectar tu máquina al hotspot
    3. Encontrar la IP del gateway (que será Android):
    # En macOS/Linux
route -n get default | grep gateway

    4. Crear Túneles con socat

    Una vez conectado por SSH a Termux:

    # Conectar a Termux desde tu máquina
ssh -p 8022 u0_aXXX@IP_GATEWAY

# En Termux, crear túnel hacia servidor en Tailscale
socat TCP-LISTEN:2222,fork,reuseaddr TCP:100.x.x.x:22

    Donde 100.x.x.x es la IP de Tailscale del servidor destino.

    5. Conectar al Servidor Final

    Desde tu máquina, ahora puedes conectar al servidor remoto a través del túnel:

    ssh -p 2222 usuario@IP_GATEWAY

    Casos de Uso

    Esta configuración es perfecta para:

    • Máquinas corporativas donde no puedes instalar VPNs
    • Sistemas temporales donde no quieres dejar rastro
    • Debugging remoto cuando necesitas acceso rápido
    • Mantener un sistema limpio sin daemons adicionales

    Optimizaciones y Automatización

    Para uso frecuente, puedes:

    • Configurar claves SSH para acceso sin contraseña
    • Usar tmux en Termux para mantener sesiones persistentes
    • Crear scripts que automaticen la detección de IPs y creación de túneles
    • Configurar múltiples túneles para diferentes servidores simultáneamente

    Consideraciones de Seguridad

    • Solo usar en redes donde confíes (tu propio hotspot)
    • Configurar SSH con autenticación por clave, nunca contraseña
    • El tráfico entre Android y los servidores viaja encriptado por Tailscale
    • El hotspot crea una red aislada entre tu dispositivo y Android

    Conclusión

    Esta solución demuestra que con un poco de creatividad, podemos sortear limitaciones técnicas sin comprometer la seguridad. Android se convierte en un poderoso gateway de red, Tailscale provee la conectividad segura, y tu máquina principal permanece limpia y sin modificaciones de sistema.

    ¿El resultado? Acceso completo a tu infraestructura privada usando solo herramientas estándar y un teléfono que probablemente ya llevas contigo.

    ¿Has implementado soluciones similares? ¿Qué otros usos creativos le darías a esta arquitectura? Comparte tus ideas en los comentarios.

  • Sustituyendo Android por Inferno en tu terminal móvil

    En Sandia National Labs, han portado Inferno a terminales que actualmente ejecutan Android. Aunque utiliza el kernel de Linux subyacente, sustituye todo el stack Java de Android, lo que le hace muy eficiente, rápido y completamente libre.

    Un terminal con Inferno, ya no ejecutaría Android, simplemente se ejecutaría sobre el mismo kernel modificado que Android.

    Personalmente, vuestro editor, no considera que esto sea un desarrollo para usuarios finales, pero si una demostración para fabricantes o personas interesadas, en la versatilidad de Inferno y la posibilidad de construir con Inferno otro sistema operativo para móviles.

    Más info: https://bitbucket.org/floren/inferno/wiki/Home
    Vídeo: http://www.youtube.com/watch?v=dF_-jQc53jw

    Vía https://www.facebook.com/linuxmagazine.es

  • Conectar tu ordenador a Internet haciendo USB Tethering con Android.

    USB Tether Android con Linux

     

    Lo que nos hace falta es la aplicación para Android: AziLink app,  el programa «adb»  del Android SDK, y OpenVPN. Con éste metodo no se necesita «root» en el teléfono.

    Instalar openvpn.

    # apt-get install openvpn

    Instalar el Android SDK para obtener el programa adb.

    # cd /usr/local/
    # wget http://dl.google.com/android/android-sdk_r10-linux_x86.tgz
    # tar xzvf android-sdk_r10-linux_86.tgz
# ln -s android-sdk-linux_86/tools/adb /usr/local/bin/

    Notificar a udev  el USB vendor ID del teléfono. Esto se hace creando un fichero de reglas de udev. Cambia USERNAME por el nombre de tu usuario.

    El USB vendor ID de tu teléfono puedes saberlo, tecleando «lsusb» cuando hayas conectado el teléfono por el cable USB. En el caso del Spica es «04e8»

    /etc/udev/rules.d/51-android.rules

    SUBSYSTEM=="usb", ATTRS{idVendor}=="04e8", SYMLINK+="android_adb", MODE="0666", OWNER="USERNAME"

     

    # /etc/init.d/udev restart

    Habilitar la «Depuración de USB» en el teléfono en el menú Ajustes -> Aplicaciones -> Desarrollo -> Depuración de USB . Conectar ahora el cable USB.

    Comprobar que el teléfono ha sido reconocido

    $ adb devices

    Instalar AziLink en el teléfono a traves de adb:

    # cd /usr/local/bin/
# wget http://azilink.googlecode.com/files/azilink-2.0.2.apk
# wget http://azilink.googlecode.com/files/azilink.ovpn
# adb install -r azilink-2.0.2.apk

    Crear una configuración de dns para la conexión.

    /etc/resolv.conf.azilink

    domain lan
search lan
nameserver 192.168.56.1

    Crear un shell script para arrancar adb y openvpn.

    /usr/local/bin/azilink.sh

    adb forward tcp:41927 tcp:41927
sudo cp /etc/resolv.conf.azilink /etc/resolv.conf
sudo openvpn --config /usr/local/bin/azilink.ovpn

    Convertir el script en ejecutable:

    # chmod +x /usr/local/bin/azilink.sh

    Dar acceso de sudo a tu usuario añadiendo la siguiente línea en /etc/sudoers, reemplazando USERNAME con tu login.

    USERNAME     ALL=(ALL)       ALL

     

    Despues de todo esto, sólo hay que desconectar cualquier otra conexión por cable o wifi que pudiera tener el ordenador y arrancar Azilink en el teléfono.  Ejecutar azilink.sh en el ordenador con tu usuario habitual.

     

    Fuente: http://idolinux.blogspot.com/2010/06/usb-tether-android-with-linux.html

Creative Commons License
Except where otherwise noted, the content on this site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.