Kako rutu sve svoje Android prometa kroz siguran tunel
Postoji nekoliko sigurnosnih problema, za koje se ne može pobrinuti zdrava doza paranoje i znanja. Danas gledamo kako osigurati mobilnu podatkovnu vezu za Android telefon od upada pomoću besplatnog softvera i jednostavnog SSH tunela.
HTG Reader Michael napisao je jednostavnim zahtjevom da ga rado ispunimo:
Dragi HTG,
Pročitao sam vaš vodič za postavljanje SSH poslužitelja na kućnom usmjerivaču i konfiguriranje vašeg prijenosnog računala za povezivanje putem njega, ali malo sam preplavljen pokušajem prevođenja onoga što sam naučio u tom vodiču na moj Android telefon. Postoji li izravan način da dobijete isti kod-link-enkripciju koju uživam na svom laptopu na svom Android telefonu? Uspješno sam završio izvorni tutorial (tako da sada imam SSH poslužitelj na mom usmjerivaču) za ono što vrijedi. Možete li pomoći dovoljno pametnom čitaču?
Iskreno,
Michael
Mislimo da se prodaješ s kratkim natpisom koji je dovoljno pametan, Michael. Uostalom, mogli ste bljeskati svoj kućni usmjerivač, konfigurirati ugrađeni SSH poslužitelj i postaviti prijenosno računalo kao klijenta. Uz to ispod vašeg pojasa naći ćete ovaj vodič za obavljanje istog za vaš telefon baš jednostavno! Započnimo.
Ako ovo čitate nesigurno o tome što je točno SSH ili zašto biste ga htjeli omogućiti na pametnom telefonu (ili drugom mobilnom uređaju), čvrsto preporučujemo da u odjeljku SSH usmjerivač pročitate odjeljak Što je i zašto postavite siguran tunel vodič.
Što ćete trebati
Za ovaj tutorial trebate sljedeće stvari:
- Ukorijenjeni Android telefon s Android OS-om 1.6 ili novijim.
- Besplatna kopija SSH tunela za Android.
- SSH poslužitelj za povezivanje.
Nekoliko napomena o gore navedenim zahtjevima je u redu. Prvo, da biste ispravno konfigurirali i implementirali SSH tunel za Android, morate imati root pristup na svom Android telefonu. Ako vaš telefon nije već ukorijenjen, preporučujemo vam da pročitate naš vodič o toj temi, Kako ukorijeniti vaš Android uređaj i zašto biste htjeli, jer oboje pokriva osnove ukorjenjivanja i pokazuje vam kako to učiniti.
Drugo, nadogradit ćemo SSH na Vašem usmjerivaču za siguran web pristup s bilo kojeg mjesta u ovom vodiču. Vas nemoj trebate koristiti istu postavku koju upotrebljavate (ugrađeni SSH poslužitelj na usmjerivaču bljeskali s firmwareom treće strane Tomato-a), ali morat ćete imati SSH poslužitelj (bez obzira je li hostiran na udaljenom poslužitelju ili kućnoj mreži ) za povezivanje.
Pomicanjem naprijed od ove točke pretpostavljamo da imate, barem, SSH račun s korisničkim imenom, lozinkom i (ako želite povećanu sigurnost) ovlašteni par ključeva za taj račun pri ruci. Ako se bilo koji od ovih uvjeta čini nepoznatim, ponovno preporučujemo da pročitate instalacijski SSH na vodiču za usmjerivače koji je povezan s gore navedenim.
Preuzimanje i konfiguriranje SSH tunela za Android
Dok SSH tunel za Android nije jedini SSH alat dostupan za Android platformu, preferiramo ga iz više razloga, uključujući jednostavnost konfiguracije, jednostavnost svakodnevnog korištenja i - što je najvažnije - ciljanu publiku. SSH tunel je zamišljen kao alat za korisnike u Kini i drugim zemljama u kojima represivne i cenzurirajuće vlade uvelike ograničavaju pristup internetu. Ako je to dovoljno dobro za ljude na mjestima kao što je Kina (koja riskira svoju slobodu zaobilazeći državne vatrozide), onda je to dovoljno dobro za nas. Uhvatite besplatnu kopiju u trgovini Google Play (ili, ako ne možete pristupiti trgovini Google Play na vašoj lokaciji, uzmite APK datoteku da biste je ručno instalirali).
Instalirajte aplikaciju i pokrenite je prvi put da biste započeli proces konfiguracije. Prvi zaslon koji ćete vidjeti izgledat će ovako:
Oduprite se porivu da provjerite prekidač za tunele i uključite tunel - još nismo unijeli nijednu prijavnu informaciju, tako da će se ona samo pogriješiti. Počnimo u odjeljku izbornika SSH Tunnel Settings. Unesite sljedeće informacije: IP vašeg hosta i port na kojem SSH poslužitelj sluša. Zadani port je 22 za SSH; osim ako ste izričito promijenili priključak ili ste od SSH hosta dobili upute da koristi alternativni port, ostavite ga kao 22.
U odjeljku Informacije o računu unesite korisničko ime i zaporku na SSH poslužitelj. U ovom trenutku imamo dovoljno podataka za formiranje jednostavne veze između SSH tunela i vašeg SSH poslužitelja s ovlaštenjem na temelju lozinke.
Ako želite upotrijebiti par ključeva kako biste dodatno osigurali vezu s SSH poslužiteljem - i to vam preporučujemo da to učinite - trebat će vam pola para privatnog ključa. (Ako trebate generirati par, navedite odjeljak Generiranje ključeva našeg vodiča za SSH usmjerivač.)
Bilješka: Možete uključiti SSH poslužitelj između samo prijave / lozinke i prijave / para ključeva iz SSH poslužitelja, a ne SSH tunelske aplikacije na vašem telefonu. Ako je potrebno, uputite odgovarajući izbornik / dokumentaciju pomoći na vašem SSH poslužitelju.
Nakon što imate datoteku privatnog ključa (koja završava s .ppk), trebat ćete je kopirati u / sdcard / sshtunnel / key /. Da biste koristili ključ, pritisnite gumb izbornika na telefonu da biste otvorili sljedeće sučelje:
Pritisnite Key File Manager i jednostavno idite na / sshtunnel / key / direktorij. Odaberite odgovarajući ključ za vaš SSH poslužitelj - možda ćete ga pronaći pri ruci za imenovanje svakog ključa na temelju usluge kao što je HomeRouter.ppk ili SomeSSHService.ppk ako odlučite koristiti funkciju Profili za korištenje više SSH poslužitelja.
Nakon što postavite zaporku i / ili privatni ključ, vrijeme je da završite posljednju konfiguraciju.
U odjeljku Informacije o računu nalazi se odjeljak Prosljeđivanje luka. Kako bismo ubrzali proces, predlažemo da uključite ugrađeni SOCKS proxy poslužitelj kako biste povećali kompatibilnost aplikacija s SSH tunelom. Jednostavno označite "Koristi proksi čarape" da biste ga uključili.
Konačno, vrijeme je da odlučite želite li usmjeriti cijelu svoju Android podatkovnu vezu putem SSH poslužitelja ili selektivno preusmjeriti aplikacije preko poslužitelja. Za usmjeravanje cijele veze provjerite "Globalni proxy". Za selektivno usmjeravanje aplikacija odaberite "Pojedinačni proxy", a zatim provjerite pojedinačne aplikacije koje želite usmjeriti - kao što je vaš web-preglednik i Facebook-a kako se vidi gore.
U ovom trenutku spremni smo za rock, ali prije nego što zapalimo tunel, zavirimo u posljednjih nekoliko konfiguracijskih opcija, tako da možete odlučiti želite li ih koristiti ili ne. Iz odjeljka Postavke značajki izbornika za konfiguraciju:
- Automatsko povezivanje: Ako uključite ovu opciju, SSH tunel će automatski ispitivati i povezivati se sa SSH poslužiteljem kad god bude dostupan.
- Automatsko ponovno povezivanje: Ako uključite ovo, mijenja se protokol automatskog ponovnog povezivanja tako da će SSH tunel ponovo uspostaviti vezu u slučaju neočekivanog gubitka.
- Omogući GFW popis: To je značajka posebno za kineske građane; On omogućuje SSH Tunnel proxy uslugu samo za web-lokacije koje je kineski blokiran Great Firewall.
- Omogući DNS proxy: To je prema zadanim postavkama označeno i preporučujemo da ga označite. Kada je označeno, svi vaši DNS zahtjevi usmjeravaju se preko SSH poslužitelja. Ako ga poništite, vaši DNS zahtjevi bit će poslani putem podatkovne veze vašeg telefona bez zaštite SSH tunela. (npr. svi koji vas špijuniraju vidjet ćete kamo idete, ali ne i podatke koje dobivate s web-lokacije koju posjećujete.)
Jesu li sve to postavljeno na vaše zadovoljstvo? Sjajno! Testirajmo vezu sada.
Testiranje veze s tunelom SSH
Da bismo uspostavili našu SSH vezu, trebamo najprije uspostaviti IP adresu našeg mobilnog uređaja. Otvorite web-preglednik telefona i izvršite Google pretraživanje za "što je moj ip". Vaši rezultati trebali bi prikazati IP adresu vaše mobilne podatkovne veze na sljedeći način:
To je IP adresa koju je naš mobilni operater dodijelio našem Android pametnom telefonu. Iako smo konfigurirali SSH tunel, on još nije uključen i još uvijek šaljemo sve naše DNS zahtjeve i zahtjeve za podacima na otvoreno.
Otvorite SSH Tunel i, na samom vrhu, provjerite Prekidač tunela. Ovo uključuje SSH tunel - prvi put kada to učinite, dobit ćete prompt od root / SuperUser sučelja kako biste potvrdili da je u redu dati SSH Tunel super korisničkim dozvolama. U redu je, idite naprijed i označite okvir Zapamti (inače ćete ga morati autorizirati svaki put kada se poveže u budućnosti).
Dajte mu trenutak da se poveže - obavijestit će vas da je veza uspješna. Ako ste obavijesti ostavili na izborniku s postavkama, u padajućem ladici obavijesti vidjet ćete i obavijest:
Sada je vrijeme da provjerite je li preglednik ispravno usmjeren kroz SSH tunel. Samo naprijed i vratite se na web preglednik i osvježite upit "što je moje ip". Trebali biste vidjeti novu IP adresu koja odgovara IP adresi vašeg SSH poslužitelja, na primjer:
Uspjeh! Jednostavnim dodirom gumba zamijenili smo sav promet našeg web-preglednika preko udaljenog SSH poslužitelja. Sada je sve što se događa između našeg mobilnog preglednika (ili cijelog telefona ako ste ga konfigurirali za Global Proxy) potpuno šifrirano svakome tko možda njuška vezu između telefona i izlazne točke na SSH poslužitelju.
To je to! Sada pregledavate u pokretu poput super-špijunka i nitko ne može ući u vaš posao. Bez obzira na to pokušavate li zadržati paketne snifera u kafiću kako ne biste vidjeli svoju Facebook prijavu i promet ili čizmu korumpirane vlade s vrata, vi ste u poslu.