If-Koubou

Kako usmjeriti sav promet na Androidu putem sigurnog tunela

Kako usmjeriti sav promet na Androidu putem sigurnog tunela (Kako da)

Postoji nekoliko sigurnosnih problema zdrava doza paranoje i know-how ne može se pobrinuti. Danas razmatramo kako zaštititi mobilnu podatkovnu vezu mobilnog telefona s Androidom od upada putem besplatnog softvera i jednostavnog SSH tunela.

HTG Reader Michael napisao je jednostavnim zahtjevom da smo sretni da ispunimo:

Dragi HTG,

Pročitao sam vaš vodič za postavljanje SSH poslužitelja na vašem kućnom usmjerivaču i konfiguraciji vašeg prijenosnog računala da se povežu, ali malo sam preopterećen pokušavajući prevesti ono što sam naučio u vodiču na telefonu sa sustavom Android. Postoji li ravno naprijed način da dobijem istu enkripciju za kućnu vezu koju uživam na svom prijenosnom računalu na telefonu s Androidom? Uspješno sam završio izvornu udžbenik (tako da sada imam SSH poslužitelj koji radi na mojem usmjerivaču sada) za ono što vrijedi. Možete li pomoći čarobnjaku koji je dovoljno pametan?

Iskreno,

Michael

Mislimo da ste se prodavali kratko s oznakom koja je upravo pametna, Michael. Uostalom, uspjeli ste upaliti svoj kućni usmjerivač, konfigurirati ugrađeni SSH poslužitelj i postaviti prijenosno računalo kao klijenta. S tim pod vašim pojasom ćete naći ovaj vodič da to isto radi vašeg telefona jednostavno! Započnimo.

Ako to čitate niste sigurni u to što je točno SSH ili zašto biste ga željeli omogućiti na pametnom telefonu (ili nekom drugom mobilnom uređaju), preporučujemo da pročitate članak Što je i zašto postaviti sigurni tunel u našem SSH usmjerivaču vodič.

Što vam treba

Za ovaj vodič trebate sljedeće:

  • Zaključani Android telefon s Android OS 1.6 ili novijim.
  • Besplatna kopija SSH tunela za Android.
  • SSH poslužitelj za povezivanje.

Nekoliko bilješki o gore navedenim zahtjevima je u redu. Prvo, da biste ispravno konfigurirali i implementirali SSH tunel za Android, morate imati pristup rootu na Android telefonu. Ako vaš telefon već nije ukorijenjen, preporučujemo vam da pročitate naš vodič o toj temi, kako izvlačiti Android uređaj i zašto biste to željeli jer oba pokrivaju osnove ukorijenjivanja i pokazuje vam kako to učiniti.

Drugo, gradit ćemo na našem vodiču Postava SSH na vašem usmjerivaču za siguran pristup internetu s bilo kojeg mjesta u ovom vodiču. Vas nemoj (ugrađeni SSH poslužitelj na usmjerivaču koji je bljesnut s firmwareom za rajčice treće strane), ali morate imati SSH poslužitelj (bilo da je hostiran na udaljenom poslužitelju ili kućnoj mreži) ) za povezivanje.

Ako krenemo od ovog trenutka, pretpostavljamo da imate najmanje SSH račun s korisničkim imenom, lozinkom i (ako želite povećanu sigurnost) ovlašteni par ključeva za taj račun. Ako bilo koji od ovih izraza izgleda nepoznat, ponovo ćemo snažno predložiti čitanje Setup SSH na vašem vodiču za usmjerivače koji su povezani gore.

Preuzimanje i konfiguriranje SSH tunela za Android

Iako SSH tunel za Android nije jedini SSH alat koji je dostupan za Android platformu, mi ga nudimo iz raznih razloga, uključujući jednostavnost konfiguracije, jednostavnost svakodnevne upotrebe i - najvažnije - ciljana publika. SSH tunel je zamišljen kao alat za korisnike u Kini i drugim zemljama u kojima vladavine pritisaka i cenzure teško ograničavaju pristup internetu. Ako je dovoljno dobro za ljude u mjestima poput Kine (koji riskiraju njihovu slobodu zaobilazeći vatrogasce vlade), onda je dovoljno dobro za nas. Preuzmite besplatnu kopiju u trgovini Google Play (ili, ako ne možete pristupiti trgovini Google Play na svojoj lokaciji, ovdje preuzmite APK datoteku da biste ga ručno instalirali).

Instalirajte program i pokrenite je po prvi put da biste pokrenuli postupak konfiguracije. Prvi zaslon koji ćete vidjeti izgledat će ovako:

Oduprite sebi da provjerite tunelski prekidač i uključite tunel - još nismo unijeli bilo koji od podataka za prijavu tako da će se samo izostaviti. Počnimo posjetom odjeljku Postavke tunela SSH na izborniku. Unesite sljedeće informacije: IP host vašeg domaćina i priključak na koji SSH poslužitelj sluša. Zadani port je 22 za SSH; osim ako ste specifično promijenili luka ili je uputio vaš SSH host za korištenje zamjenske luke, ostavite ga kao 22.

U odjeljku Podaci o računu unesite svoje korisničko ime i lozinku na SSH poslužitelju. U ovom trenutku imamo dovoljno informacija unesenih kako bismo stvorili jednostavnu vezu između SSH tunela i vašeg SSH poslužitelja s autorizacijom na temelju lozinke.

Ako želite upotrijebiti ključni par kako biste dodatno osigurali vezu s SSH poslužiteljem - a preporučujemo da to učinite - sada vam je potrebna privatna ključna polovica tog partnera. (Ako trebate generirati par, molimo vas da pogledate odjeljak Generiranje ključeva našeg SSH usmjerivačkog vodiča.)

Bilješka: Možete prebacivati ​​SSH poslužitelj koristeći samo login / lozinku i login / ključ-par s SSH poslužitelja strane stvari, a ne SSH tunel aplikacija na telefonu. Molimo, uputite se na odgovarajući izbornik pomoći / dokumentaciju na SSH poslužitelju za pomoć ako je potrebno.

Kada dobijete datoteku s privatnim ključem (završava s .ppk), morat ćete ga kopirati u / sdcard / sshtunnel / key /. Da biste koristili tipku, pritisnite gumb izbornika na svom telefonu da biste podigli sljedeće sučelje:

Pritisnite Key File Manager i jednostavno prijeđite na / sshtunnel / key / direktorij. Odaberite odgovarajuću tipku za vaš SSH poslužitelj - možda ćete ga moći nazvati svakim ključem na temelju usluge kao što su HomeRouter.ppk ili SomeSSHService.ppk ako odlučite koristiti funkciju Profili za korištenje više SSH poslužitelja.

Nakon što postavite lozinku i / ili privatni ključ, vrijeme je da dovršite zadnju konfiguraciju.

U odjeljku Podaci o računu nalazi se odjeljak Prosljeđivanje luke.Kako bismo ubrzali proces, predlažemo uključivanje ugrađenog SOCKS proxy poslužitelja kako bi se povećala kompatibilnost aplikacija s SSH tunelom. Jednostavno provjerite "Koristi proxy čarape" da biste ga uključili.

Konačno, vrijeme je da odlučite želite li usmjeriti cijelu Android podatkovnu vezu putem SSH poslužitelja ili selektivno preusmjeriti aplikacije preko poslužitelja. Za usmjeravanje cijele provjere veze "Globalni proxy". Da biste selektivno usmjerili aplikacije, odaberite "Individualni proxy", a zatim provjerite pojedinačne aplikacije koje želite usmjeriti - kao što je vaš web preglednik i Facebook - kao što je gore vidljivo.

U ovom trenutku spremni smo za rock, ali prije nego što zapalimo tunel, pregledajmo posljednje opcije konfiguracije tako da možete odlučiti želite li ih koristiti ili ne. Iz pod-odjeljka Postavke značajki izbornika za konfiguraciju:

  • Automatsko povezivanje: Uključivanjem ove postavke postavit će SSH tunel da automatski prouči i poveže se s SSH poslužiteljem kad god je to dostupno.
  • Automatsko ponovno povezivanje: Uključivanjem toga promijenit će se protokol za automatsko ponovno povezivanje tako da SSH tunel ponovno uspostavlja vezu u slučaju neočekivanog gubitka.
  • Omogući popis GFW: Ovo je značajka posebno za kineske građane; omogućuje SSH Tunnel proxy servis samo za web stranice posebno blokirane od strane Kine Velik Firewall.
  • Omogući DNS proxy: Ovo se provjerava prema zadanim postavkama i preporučujemo da ga označite. Kada je uključen, svi vaši DNS zahtjevi usmjeravaju se preko SSH poslužitelja. Ako je poništite, vaši DNS zahtjevi bit će poslani putem podatkovne veze telefona bez zaštite SSH tunela. (primjerice, tko vas špijunira, vidjet ćete kamo idete, ali ne i podatke koje dobivate s web stranice koju posjećujete.)

Je li to sve postavljeno na vaše zadovoljstvo? Sjajno! Isprobajmo vezu sada.

Testiranje veze SSH tunela

Kako bismo uspostavili vezu s SSH vezom, moramo najprije utvrditi IP adresu našeg mobilnog uređaja. Otvorite web-preglednik telefona i izvršite Google pretraživanje za "što je moj ip". Vaši rezultati bi trebali prikazati vašu IP adresu mobilne podatkovne veze kao što je to:

To je IP adresa koju je naš mobilni davatelj dodijelio našem Android smartphoneu. Iako smo konfigurirali SSH tunel, još nije, a mi svejedno šaljemo sve DNS zahtjeve i zahtjeve za podacima na otvorenom.

Otvorite SSH tunel natrag i, na samom vrhu, provjerite Prekidač tunela, To uključuje SSH tunel - prvi put kada to učinite, dobit ćete prompt od sučelja root / SuperUser koji potvrđuje da je u redu dati dopuštenja za super korisnike SSH Tunnela. U redu je, idi naprijed i provjerite okvir Zapamti (inače ćete ga morati ovlastiti svaki put kad se povezuje u budućnosti).

Dajte mu trenutak za povezivanje - obavijestit će vas da je veza uspješna. Ako ste ostavili obavijesti na izborniku s postavkama, vidjet ćete i obavijest u ladici s obavijestima o padajućem popisu:

Sada je vrijeme da provjerite je li preglednik pravilno usmjeravan kroz SSH tunel. Idite naprijed i prebacite se natrag na web preglednik i osvježite svoj upit "što je moj ip". Trebali biste vidjeti novu IP adresu koja odgovara IP adresi vašeg SSH poslužitelja, na primjer:

Uspjeh! Jednostavnim dodirivanjem gumba zamijenili smo sav promet našeg web preglednika na udaljenu SSH poslužitelj. Sada sve što se događa između našeg mobilnog preglednika (ili čitavog telefona ako ste ga konfigurirali za Global Proxy) potpuno je šifrirana svima koji mogu zabravljati vezu između telefona i izlazne točke na SSH poslužitelju.

To je to! Sada pretražujete dok ste na putu kao super-špijunski tip i nitko se ne može ustajati u vašem poslu. Bez obzira na to pokušavate li zadržati pakete snifere u kafiću da vidite vašu Facebook prijavu i promet ili prtljažnik pokvarene vlasti s vašeg vrata, vi ste u poslu.