28Aug
Er zijn weinig beveiligingsproblemen die een gezonde dosis paranoia en know-how niet kunnen opvangen. Vandaag bekijken we hoe u de mobiele gegevensverbinding van uw Android-telefoon beveiligt tegen inbraak met behulp van gratis software en een eenvoudige SSH-tunnel.
HTG-lezer Michael schreef binnen met een eenvoudig verzoek dat we graag willen uitvoeren:
Beste HTG,
Ik heb je gids gelezen voor het opzetten van een SSH-server op je thuisrouter en het configureren van je laptop om ermee te verbinden, maar ikben een beetje overweldigd door te proberen te vertalen wat ik heb geleerd in die handleiding voor mijn Android-telefoon. Is er een eenvoudige manier om dezelfde home-link-codering te krijgen die ik op mijn laptop geniet op mijn Android-telefoon? Ik heb de originele zelfstudie met succes voltooid( dus ik heb nu een SSH-server op mijn router) voor wat het waard is. Kun jij een net-slim-genoeg lezer helpen?
Met vriendelijke groet,
Michael
We denken dat je jezelf tekort doet met het net-smart-genoeg label, Michael. Je kon immers je thuisrouter flitsen, de ingebouwde SSH-server configureren en je laptop als een client instellen. Met dat onder uw riem vindt u deze handleiding om hetzelfde te doen voor uw telefoon ronduit eenvoudig! Laten we beginnen.
Als u dit leest, weet u niet zeker wat SSH precies is of waarom u het op uw smartphone( of een ander mobiel apparaat) wilt inschakelen. We raden u dan ook aan de sectie Wat is en waarom een Secure Tunnel installeren in onze SSH-router te lezeninstallatiehandleiding.
Wat je nodig hebt
Voor deze tutorial heb je de volgende dingen nodig:
- Een geroote Android-telefoon met Android OS 1.6 of hoger.
- Een gratis exemplaar van SSH Tunnel voor Android.
- Een SSH-server om verbinding mee te maken.
Een paar opmerkingen over de bovenstaande vereisten zijn in orde. Ten eerste moet u de toegang tot de root op uw Android-telefoon hebben om SSH Tunnel goed te kunnen configureren en implementeren voor Android. Als je telefoon nog niet is geramd, raden we je ten zeerste aan onze gids over dit onderwerp te lezen, Hoe je je Android-apparaat kunt rooten &Waarom je zou willen, omdat het allebei de basisbeginselen van rooten behandelt en je laat zien hoe je dat moet doen.
Ten tweede bouwen we in deze zelfstudie verder op onze gids SSH instellen op uw router voor veilige internettoegang vanaf elke locatie. U hoeft niet te gebruiken exact dezelfde setup die we gebruiken( de ingebouwde SSH-server op een router gefliterd met tomofirmware van derden) maar u moet een SSH-server hebben( of deze wordt gehost op een externe server)server of uw thuisnetwerk) om verbinding mee te maken.
We gaan verder vanaf dit punt en gaan ervan uit dat je minimaal een SSH-account hebt met de gebruikersnaam, het wachtwoord en( als je meer beveiliging wilt) een geautoriseerd sleutelpaar voor dat account bij de hand. Als een van deze voorwaarden opnieuw onbekend lijkt, raden we u aan de Setup SSH te lezen in uw routerhandleiding waarnaar hierboven is verwezen.
Downloaden en configureren van SSH Tunnel voor Android
Hoewel SSH Tunnel voor Android niet de enige SSH-tool is die beschikbaar is voor het Android-platform, geven we er de voorkeur aan om verschillende redenen, waaronder het gemak van configuratie, het gemak van dagelijks gebruik en - het belangrijkst-de doelgroep. SSH Tunnel is ontworpen als een hulpmiddel voor gebruikers in China en andere landen waar onderdrukkende en censurerende overheden de toegang tot internet sterk beperken. Als het goed genoeg is voor mensen in plaatsen zoals China( die hun vrijheid riskeren om overheidsfirewalls te omzeilen) dan is het goed genoeg voor ons. Pak een gratis exemplaar in de Google Play Store( of, als je geen toegang hebt tot de Google Play Store op je locatie, pak het APK-bestand hier om het handmatig te installeren).
Installeer de applicatie en voer deze de eerste keer uit om het configuratieproces te starten. Het eerste scherm dat u ziet, ziet er als volgt uit:
Weersta de drang om de Tunnel Switch te controleren en de tunnel in te schakelen - we hebben nog geen login-informatie ingevoerd, dus het zal gewoon een foutmelding zijn. Laten we beginnen met een bezoek aan de sectie SSH Tunnel-instellingen van het menu. Voer de volgende informatie in: het IP-adres van uw host en de poort waarnaar de SSH-server luistert. De standaardpoort is 22 voor SSH;tenzij je de poort specifiek hebt gewijzigd of door je SSH-host bent geïnstrueerd om een alternatieve poort te gebruiken, laat hem dan staan als 22.
Voer in het gedeelte Accountinformatie uw gebruikersnaam en wachtwoord in op de SSH-server. Op dit punt hebben we genoeg informatie ingevoerd om een eenvoudige verbinding tussen SSH Tunnel en uw SSH-server te vormen met wachtwoord-gebaseerde autorisatie.
Als je een sleutelpaar wilt gebruiken om je verbinding met je SSH-server verder te beveiligen - en we raden je ten zeerste aan dat te doen - dan heb je nu de privé-sleutelhelft van het paar nodig.(Als u een paar wilt genereren, raadpleeg dan het gedeelte Generating Keys in onze SSH-routerhandleiding.)
Opmerking: U schakelt uw SSH-server in tussen alleen het gebruik van login / wachtwoord en login / key-pair vanaf de SSH-serverzijde, niet de SSH-tunnelapplicatie op je telefoon. Raadpleeg indien nodig het juiste helpmenu / documentatie op uw SSH-server voor assistentie.
Zodra u het bestand met de privésleutel hebt( eindigend op. ppk), moet u het kopiëren naar /sdcard/sshtunnel/key/.Om de toets te gebruiken, drukt u op de menuknop op uw telefoon om de volgende interface op te roepen:
Druk op Key File Manager en navigeer eenvoudig naar de /sshtunnel/key/-directory. Selecteer de juiste sleutel voor uw SSH-server. Misschien vindt u het handig om elke sleutel op basis van de service te noemen, zoals HomeRouter.ppk of SomeSSHService.ppk als u besluit de functie Profiles te gebruiken om meerdere SSH-servers te gebruiken.
Nadat u het wachtwoord en / of de persoonlijke sleutel hebt ingesteld, wordt het tijd om de laatste configuratie te voltooien.
Onder het gedeelte Accountinformatie bevindt zich het gedeelte Port Forwarding. Om het proces te versnellen raden we aan de ingebouwde SOCKS-proxyserver in te schakelen om de compatibiliteit van toepassingen met SSH Tunnel te vergroten. Vink gewoon "Use socks proxy" aan om het in te schakelen.
Eindelijk is het tijd om te beslissen of je je hele Android-gegevensverbinding via je SSH-server wilt routeren of selectief omleidingen via de server wilt omleiden. Om uw gehele verbinding te routeren, vinkt u "Global Proxy" aan. Als u selectief applicaties wilt routeren, selecteert u "Individuele proxy" en controleert u vervolgens de individuele toepassingen die u wilt routeren, zoals uw webbrowser en Facebook, zoals hierboven te zien is.
Op dit moment zijn we klaar om te rocken, maar voordat we de tunnel starten, nemen we een kijkje bij de laatste configuratie-opties, zodat je kunt beslissen of je deze wilt gebruiken of niet. Vanuit het onderdeel Functieweergave van het configuratiemenu:
- Auto Connect: Als u dit inschakelt, wordt SSH Tunnel zo ingesteld dat het automatisch sondeert en verbinding maakt met de SSH-server wanneer dit beschikbaar is.
- Auto Reconnect: Als u dit inschakelt, wordt het protocol voor automatisch opnieuw verbinden omgeschakeld, zodat SSH Tunnel de verbinding herstelt in geval van onverwacht verlies.
- GFW-lijst inschakelen: Dit is een functie speciaal voor Chinese burgers;het maakt de SSH Tunnel proxy-service alleen mogelijk voor websites die specifiek zijn geblokkeerd door China's Great Firewall.
- DNS-proxy inschakelen: Dit is standaard aangevinkt en we raden aan om het aangevinkt te laten. Wanneer aangevinkt, worden al uw DNS-verzoeken gerouteerd via de SSH-server. Als u het vinkje weghaalt, worden uw DNS-aanvragen verzonden via de gegevensverbinding van uw telefoon zonder de bescherming van de SSH-tunnel.(bijvoorbeeld iemand die je bespiedt, zal zien waar je naar toe gaat, maar niet de gegevens die je krijgt van de website die je bezoekt.)
Is dat allemaal naar wens? Super goed! Laten we de verbinding nu testen.
Uw SSH-tunnelverbinding testen
Om vast te stellen dat onze SSH-verbinding werkt, moeten we eerst het IP-adres van ons mobiele apparaat vaststellen. Open de webbrowser van je telefoon en voer een Google-zoekopdracht uit voor "wat is mijn ip".Uw resultaten moeten het IP-adres van uw mobiele gegevensverbinding als volgt weergeven:
Dat is het IP-adres dat door onze mobiele provider is toegewezen aan onze Android-smartphone. Hoewel we SSH Tunnel hebben geconfigureerd, is het nog niet aan en verzenden we nog steeds al onze DNS-verzoeken en gegevensverzoeken in de open lucht.
Maak een back-up van de SSH-tunnel en controleer, helemaal bovenaan, de -tunnelschakelaar .Hiermee wordt de SSH-tunnel ingeschakeld. De eerste keer dat u dit doet, ontvangt u een prompt van de root- / SuperUser-interface die controleert of het goed is om SSH Tunnel Super User-machtigingen te geven. Het is goed, ga je gang en vink het vakje Remember aan( anders moet je het elke keer dat het verbinding maakt in de toekomst autoriseren).
Geef het een moment om verbinding te maken - het zal u op de hoogte brengen dat de verbinding succesvol is. Als je de meldingen hebt ingeschakeld in het instellingenmenu, zie je ook een melding in je pull-down notificatie-lade als volgt:
Nu is het tijd om te controleren of de browser correct door de SSH-tunnel routeert. Ga je gang en schakel terug naar de webbrowser en vernieuw je "Wat is mijn ip" -vraag. U zou een nieuw IP-adres moeten zien dat overeenkomt met het IP-adres van uw SSH-server, zoals dat:
Succes! Met een simpele druk op de knop hebben we al het verkeer van onze webbrowser geruild naar een externe SSH-server. Nu gebeurt alles wat er gebeurt tussen onze mobiele browser( of volledige telefoon als je deze hebt geconfigureerd voor Global Proxy) volledig voor iedereen die snoopt op de verbinding tussen de telefoon en het exitpunt op de SSH-server.
Dat is alles! U surft nu als een superspionetje en niemand kan opstaan in uw bedrijf. Of je nu probeert packet sniffers in de coffeeshop te houden van het zien van je Facebook-login en verkeer of de laars van een corrupte overheid uit je nek, je bent in zaken.