Úvodná » ako » Ako presmerovať celý svoj prevádzku Android cez bezpečný tunel

    Ako presmerovať celý svoj prevádzku Android cez bezpečný tunel

    Existuje len málo bezpečnostných problémov, zdravá dávka paranoja a know-how sa nemôže postarať. Dnes skúmame, ako zabezpečiť mobilné dátové pripojenie telefónu Android proti narušeniu pomocou bezplatného softvéru a jednoduchého tunela SSH.

    HTG Reader Michael napísal s jednoduchou požiadavkou, že sme radi splnili:

    Drahý HTG,

    Čítal som váš sprievodcu nastavením SSH servera vo vašom domácom smerovači a konfiguráciou prenosného počítača, ktorý sa má pripojiť, ale som trochu ohromený snahou preložiť to, čo som sa naučil v tejto príručke k môjmu telefónu Android. Existuje jednoduchá cesta, ako získať tie isté šifrovanie domáceho odkazu, ktoré si užívam na svojom notebooku na svojom telefóne s Androidom? Úspešne som dokončil pôvodný tutoriál (takže mám server SSH bežiaci na mojom routeri teraz) za to, čo stojí za to. Môžete pomôcť jednoducho inteligentnému čitateľovi?

    úprimne,

    michal

    Myslíme si, že sa predávaš s krátkym menom, len Michaelom. V konečnom dôsledku ste dokázali zablokovať domáci smerovač, nakonfigurovať vstavaný SSH server a nastaviť svoj laptop ako klienta. Vďaka tomu, že pod pásom nájdete tento sprievodca robiť to isté pre váš telefón jednoducho jednoducho! Začnime.

    Ak si to chcete prečítať, ak si nie ste istí, čo presne je SSH alebo prečo by ste ho chceli povoliť na vašom smartfóne (alebo inom mobilnom zariadení), dôrazne odporúčame prečítať sekciu Čo je a prečo nastaviť bezpečný tunel v našom nastavení smerovača SSH navádzať.

    Čo budete potrebovať

    Pre tento tutoriál budete potrebovať nasledujúce veci:

    • Zakorenený telefón s Androidom so systémom Android OS 1.6 alebo novším.
    • Bezplatná kópia tunelu SSH pre Android.
    • SSH Server, ku ktorému sa chcete pripojiť.

    Niekoľko poznámok k vyššie uvedeným požiadavkám je v poriadku. Po prvé, aby ste správne nakonfigurovali a nasadili tunel SSH pre systém Android, musíte mať na svojom telefóne s Androidom root prístup. Ak váš telefón nie je už zakorenený, dôrazne odporúčame, aby ste si prečítali príručku o tom, ako zakoreniť zariadenie Android a prečo by ste ho mohli chcieť, pretože oba pokrývajú základy zakorenenia a ukážu vám, ako to urobiť.

    Po druhé budeme vychádzať z nášho sprievodcu Setup SSH na vašom smerovači pre zabezpečený prístup na web odkiaľkoľvek v tomto výučbe. vy nie musíme používať presne rovnaké nastavenie, ktoré používame (zabudovaný server SSH na routeru s firmou Tomato od tretej strany), ale budete musieť mať server SSH (či už je hosťovaný na vzdialenom serveri alebo v domácej sieti ) na pripojenie.

    V tomto bode sa predpokladáme, že máte minimálne účet SSH s používateľským menom, heslom a (ak chcete zvýšiť bezpečnosť) autorizovaný pár kľúčov pre daný účet. Ak sa niektoré z týchto výrazov zdá neznáme, opäť by sme dôrazne odporúčali, aby ste čítali nastavenie SSH vo vašej smerovacej príručke prepojenej vyššie.

    Stiahnutie a konfigurácia tunelu SSH pre Android

    Zatiaľ čo tunel SSH pre Android nie je jediným nástrojom SSH dostupným pre platformu Android, uprednostňujeme ho z rôznych dôvodov, vrátane jednoduchosti konfigurácie, jednoduchého každodenného používania a hlavne cieľového publika. Tunel SSH bol koncipovaný ako nástroj pre používateľov v Číne a iných krajinách, kde vlády utláčajúce a cenzúrne obmedzujú prístup na internet. Ak je to dosť dobré pre ľudí na takých miestach, ako je Čína (ktorí riskujú svoju slobodu pri obchádzaní vládnych firewallov), je to pre nás dosť dobré. Chyťte bezplatnú kópiu v obchode Google Play (alebo ak nemôžete pristupovať k obchodu Google Play vo vašej lokalite, zadajte tu súbor APK, aby ste ho mohli manuálne nainštalovať).

    Nainštalujte aplikáciu a spustite ju prvýkrát a začnite proces konfigurácie. Prvá obrazovka, ktorú uvidíte, bude vyzerať takto:

    Odolať nutkanie skontrolovať tunelový spínač a otočiť tunel - sme ešte nepriniesli žiadnu prihlasovaciu informáciu, takže sa chyba vyskytne. Začneme tým, že navštívime sekciu Nastavenia tunelu SSH v ponuke. Zadajte nasledujúce informácie: IP hostiteľa a port na serveri SSH počúva. Predvolený port je 22 pre SSH; ak ste konkrétne nezmenili port alebo ste ho inštruovali hostiteľom SSH, aby ste použili alternatívny port, ponechajte ho ako 22.

    V sekcii Informácie o účte zadajte svoje používateľské meno a heslo na server SSH. V tomto okamihu máme k dispozícii dostatok informácií na vytvorenie jednoduchého spojenia medzi tunelom SSH a serverom SSH s autorizáciou založenou na heslách.

    Ak chcete použiť pár kľúčov na zabezpečenie pripojenia k serveru SSH - a dôrazne vám odporúčame, aby ste to urobili - teraz budete potrebovať polovicu súkromného kľúča. (Ak potrebujete vygenerovať pár, obráťte sa na sekciu Generovanie kľúčov v našom sprievodcovi smerovača SSH.)

    Poznámka: Môžete prepínať server SSH medzi použitím len prihlasovacieho / hesla a prihlásenia / páru kľúčov zo strany SSH servera, nie aplikácie tunel SSH v telefóne. Ak potrebujete pomoc, obráťte sa na príslušnú ponuku pomoci / dokumentáciu na serveri SSH.

    Keď máte súbor súkromného kľúča (končiaci s .ppk), musíte ho skopírovať do / sdcard / sshtunnel / key /. Ak chcete použiť kláves, stlačte tlačidlo ponuky na telefóne a vytiahnite nasledujúce rozhranie:

    Stlačte Key File Manager a jednoducho prejdite do adresára / sshtunnel / key /. Vyberte príslušný kľúč pre server SSH - môže sa vám hodiť pomenovať každý kľúč na základe služby, ako je napríklad HomeRouter.ppk alebo SomeSSHService.ppk, ak sa rozhodnete použiť funkciu Profiles na využitie viacerých SSH serverov.

    Po nastavení hesla a / alebo súkromného kľúča je čas ukončiť poslednú konfiguráciu.

    V sekcii Informácie o účte je časť Port Forwarding. Na urýchlenie procesu odporúčame zapnúť vstavaný proxy server SOCKS, aby sa zvýšila kompatibilita aplikácií s tunelom SSH. Jednoducho začiarknite políčko Použiť proxy ponožky.

    Nakoniec je čas rozhodnúť, či chcete smerovať vaše celé dátové pripojenie Android cez váš SSH server alebo selektívne presmerovať aplikácie cez server. Ak chcete celú vašu linku smerovať, začiarknite políčko Global Proxy. Ak chcete selektívne smerovať aplikácie, zvoľte možnosť "Individuálny proxy" a potom skontrolujte jednotlivé aplikácie, ktoré chcete smerovať - ​​napríklad webový prehliadač a Facebook - ako je uvedené vyššie.

    V tomto momente sme pripravení skákať, ale predtým, než začneme tunela, pozrite sa na niekoľko posledných možností konfigurácie, aby ste sa mohli rozhodnúť, či ich chcete použiť, alebo nie. V sekcii Nastavenia funkcií v konfiguračnej ponuke:

    • Automatické pripojenie: Ak to zapnete, nastaví tunel SSH tak, aby sa automaticky snímal a pripojil k serveru SSH vždy, keď je k dispozícii.
    • Automatické opätovné pripojenie: Ak to zapnete, prepne sa protokol automatického obnovenia, takže SSH Tunnel obnoví spojenie v prípade neočakávanej straty.
    • Povoliť zoznam GFW: Je to špeciálna vlastnosť pre čínskych občanov; umožňuje službu proxy služby SSH Tunnel iba pre webové lokality špecificky zablokované veľkým firewallom Číny.
    • Povoliť server DNS proxy: Toto je predvolene zaškrtnuté a odporúčame nechať ho skontrolované. Po začiarknutí sa všetky vaše žiadosti DNS smerujú cez server SSH. Ak ju zrušíte, žiadosti DNS budú odoslané cez dátové pripojenie telefónu bez ochrany tunelu SSH. (napríklad niekto, kto vás špionuje, uvidí, kam idete, ale nie údaje, ktoré získate z navštívenej webovej stránky.)

    Máte to všetko na vašu spokojnosť? Skvelé! Teraz skúsme pripojenie.

    Testovanie spojenia s tunelom SSH

    Aby sme vytvorili naše pripojenie SSH, musíme najskôr vytvoriť IP adresu mobilného zariadenia. Otvorte webový prehliadač vášho telefónu a vykonajte vyhľadávanie Google pre "čo je môj IP". Vaše výsledky by mali zobrazovať vaše IP adresu mobilného dátového spojenia takto:

    To je adresa IP pridelená našim mobilným operátorom na náš smartphone s Androidom. Hoci máme nakonfigurovaný tunel SSH, ešte nie je a stále nám zasielame všetky žiadosti o DNS a žiadosti o údaje na otvorenom priestranstve.

    Otvorte tunel SSH a na vrchole skontrolujte Tunelový spínač. Toto zapne tunel SSH - prvýkrát to urobíte, dostanete výzvu z koreňového rozhrania / rozhranie SuperUser, ktoré overí, že je to správne povolenie SSH Tunnel super user. Je to fajn, pokračujte a začiarknite políčko Zapamätať (inak budete musieť autorizovať ho vždy, keď sa v budúcnosti pripája).

    Dajte jej chvíľku na pripojenie - upozorní vás, že spojenie je úspešné. Ak ste upozornenia opustili v ponuke nastavení, uvidíte aj vo svojom rozbaľovacom paneli upozornenie takto:

    Teraz je čas zistiť, či prehliadač správne smeruje cez tunel SSH. Pokračujte a vráťte sa späť do webového prehliadača a obnovte svoj dotaz "čo je môj IP". Mali by ste vidieť novú adresu IP, ktorá zodpovedá adrese IP vášho servera SSH, napríklad:

    Úspech! Jednoduchým klepnutím na tlačidlo sme vymenili celú návštevnosť nášho webového prehliadača na vzdialenom SSH serveri. Teraz sa všetko, čo sa stane medzi našim mobilným prehliadačom (alebo celý telefón, ak ste ho nakonfigurovali pre globálny proxy server), je úplne šifrované pre každého, kto môže snooping na spojení medzi telefónom a výstupným bodom na serveri SSH.


    To je ono! Teraz prechádzate na cestách ako super-špionážny chlap a nikto nemôže vstať do vášho podnikania. Či už sa snažíte udržiavať čajové vrecká v kaviarni, keď vidíte svoje prihlasovacie údaje a návštevnosť v službe Facebook alebo boot z korupčnej vlády z krku, ste v podnikaní.