28Aug
هناك عدد قليل من المشاكل الأمنية جرعة صحية من جنون العظمة والدراية لا يمكن أن تأخذ الرعاية.اليوم نحن ننظر في كيفية تأمين اتصال الهاتف المحمول الروبوت الهاتف الخاص بك ضد التسلل باستخدام البرمجيات الحرة ونفق سش بسيط.
كتب هت ريدر مايكل في طلب بسيط بأننا أكثر من سعداء للوفاء:
عزيزي هت،
قرأت دليلك إلى إعداد خادم سش على جهاز التوجيه منزلك وتكوين الكمبيوتر المحمول للاتصال من خلال ذلك، ولكن أنا'م قليلا طغت في محاولة لترجمة ما تعلمت في هذا الدليل إلى بلدي الروبوت الهاتف.هل هناك طريقة مباشرة إلى الأمام للحصول على نفس التشفير المنزل الارتباط أنا أستمتع على جهاز الكمبيوتر المحمول على بلدي الروبوت الهاتف؟لقد أكملت بنجاح البرنامج التعليمي الأصلي( لذلك لدي خادم سش يعمل على جهاز التوجيه الخاص بي الآن) لما يستحق.يمكنك مساعدة القارئ فقط ذكية بما فيه الكفاية من؟
مع فائق التقدير،
مايكل
نحن نعتقد أنك تبيع نفسك قصيرة مع التسمية فقط ذكية بما فيه الكفاية، مايكل.بعد كل شيء، كنت قادرا على فلاش جهاز التوجيه منزلك، تكوين مدمج سش الخادم، وإعداد الكمبيوتر المحمول كعميل.مع ذلك تحت حزام الخاص بك ستجد هذا الدليل للقيام بنفسه لهاتفك بصراحة سهلة!هيا بنا نبدأ.
إذا كنت تقرأ هذا غير متأكد من ما هو بالضبط سش أو لماذا كنت ترغب في تمكينه على الهاتف الذكي الخاص بك( أو غيرها من الأجهزة النقالة)، نقترح بشدة قراءة ما هو و لماذا إعداد قسم نفق آمن في جهاز التوجيه سش لدينادليل الإعداد.
ما سوف تحتاج
لهذا البرنامج التعليمي ستحتاج الأشياء التالية:
- A الروبوت الهاتف الجذور تشغيل نظام التشغيل أندرويد 1.6 أو أعلى.
- نسخة مجانية من سش نفق لالروبوت.
- خادم سش للاتصال.
بعض الملاحظات على المتطلبات المذكورة أعلاه هي في النظام.أولا، لتكوين ونشر صحيح سش نفق لالروبوت، تحتاج إلى أن يكون الوصول الجذر على الهاتف الروبوت الخاص بك.إذا لم يتم بالفعل الجذور الهاتف الخاص بك، ونحن نوصي بشدة قراءة دليلنا حول هذا الموضوع، كيفية الجذر جهاز الروبوت الخاص بك & أمب؛لماذا قد ترغب في، كما أنها تغطي كل من أساسيات تأصيل ويظهر لك كيفية القيام بذلك.
ثانيا، سوف نبني على دليلنا إعداد سش على جهاز التوجيه الخاص بك لتأمين الوصول إلى ويب من أي مكان في هذا البرنامج التعليمي.أنت لا تحتاج إلى استخدام نفس الإعداد بالضبط الذي نستخدمه( المدمج في خادم سش على جهاز التوجيه تومض مع طرف ثالث الثابتة الطماطم) ولكن سوف تحتاج إلى أن يكون خادم سش( سواء استضافت على جهاز التحكم عن بعدالخادم أو الشبكة المنزلية) للاتصال.
ننتقل من هذه النقطة إلى افتراض أن لديك حساب سش، على الأقل، باسم المستخدم وكلمة المرور و( إذا كنت تريد زيادة الأمان) زوج مفاتيح معتمد لهذا الحساب في متناول اليد.إذا كان أي من هذه المصطلحات يبدو غير مألوف، مرة أخرى، فإننا نقترح بشدة قراءة سش الإعداد على دليل جهاز التوجيه الخاص بك مرتبطة أعلاه.
تحميل وتكوين سش نفق لالروبوت
في حين سش نفق لالروبوت ليست أداة سش الوحيدة المتاحة لمنصة أندرويد، ونحن نفضل ذلك لمجموعة متنوعة من الأسباب بما في ذلك سهولة التكوين وسهولة الاستخدام اليومي، والأهم من ذلك،الجمهور المستهدف.تم تصور نفق سش كأداة للمستخدمين في الصين ودول أخرى حيث الحكومات القمعية والرقابة تقيد بشدة الوصول إلى الإنترنت.إذا كانت جيدة بما فيه الكفاية للناس في أماكن مثل الصين( الذين يخاطرون بحريتهم التحايل على الجدران النارية الحكومية) ثم انها جيدة بما فيه الكفاية بالنسبة لنا.الاستيلاء على نسخة مجانية في متجر غوغل بلاي( أو، إذا كنت غير قادر على الوصول إلى متجر غوغل بلاي في موقعك، والاستيلاء على ملف أبك هنا لتثبيته يدويا).
قم بتثبيت التطبيق وتشغيله للمرة الأولى لبدء عملية التهيئة.الشاشة الأولى سترى سوف تبدو مثل هذا:
تقاوم الرغبة في التحقق من نفق التبديل وتحويل النفق على أننا لم إدخال أي من معلومات تسجيل الدخول حتى الآن سوف مجرد خطأ بها.دعونا نبدأ من خلال زيارة قسم إعدادات نفق سش من القائمة.أدخل المعلومات التالية: إب الخاص بالمضيف والمنفذ الذي يستمع إليه خادم سش.المنفذ الافتراضي هو 22 ل سش.إلا إذا قمت بتغيير المنفذ على وجه التحديد أو تم توجيهك من قبل مضيف سش الخاص بك لاستخدام منفذ بديل، اتركه كما 22.
في قسم معلومات الحساب، أدخل اسم المستخدم وكلمة المرور على خادم سش.عند هذه النقطة لدينا ما يكفي من المعلومات المدخلة لتشكيل اتصال بسيط بين سش نفق وخادم سش الخاص بك مع إذن القائم على كلمة المرور.
إذا كنت ترغب في استخدام زوج مفتاح لزيادة تأمين اتصالك بخادم سش، ونحن نوصي بشدة بأن تفعل ذلك، ستحتاج إلى المفتاح الخاص نصف الزوج الآن.(إذا كنت بحاجة إلى إنشاء زوج، يرجى الرجوع إلى قسم مفاتيح التوليد في دليل الموجه سش.)
ملاحظة: يمكنك تبديل خادم سش الخاص بك بين استخدام تسجيل الدخول / كلمة المرور فقط و تسجيل الدخول / مفتاح الزوج من جانب الخادم سش من الأشياء، وليس تطبيق نفق سش على هاتفك.يرجى الرجوع إلى قائمة المساعدة / الوثائق المناسبة على خادم سش للحصول على المساعدة إذا لزم الأمر.
بمجرد أن يكون لديك ملف المفتاح الخاص( ينتهي ب. ppk) ستحتاج إلى نسخه إلى /sdcard/sshtunnel/key/.من أجل استخدام المفتاح، اضغط على زر القائمة على الهاتف الخاص بك لسحب ما يصل الواجهة التالية:
اضغط مفتاح إدارة الملفات وببساطة انتقل إلى الدليل /sshtunnel/key/.حدد المفتاح المناسب لخادم سش - قد تجد أنه مفيد لتسمي كل مفتاح استنادا إلى الخدمة مثل HomeRouter.ppk أو someSSHService.ppk إذا قررت استخدام دالة الملفات الشخصية للاستفادة من خوادم سش متعددة.
وبمجرد الانتهاء من إعداد كلمة المرور و / أو المفتاح الخاص، حان الوقت لإنهاء آخر من التكوين.
ضمن قسم معلومات الحساب هو قسم إعادة توجيه المنافذ.من أجل تسريع العملية، نقترح تشغيل الملقم الوكيل سوكس المدمج من أجل زيادة توافق التطبيق مع سش نفق.ببساطة تحقق "استخدام الجوارب الوكيل" لتشغيله.
وأخيرا، حان الوقت لتقرر ما إذا كنت تريد توجيه اتصال بيانات أندرويد بأكمله من خلال خادم سش أو إعادة توجيه التطبيقات بشكل انتقائي من خلال الخادم.لتوجيه الاتصال بأكمله تحقق "وكيل العالمي".لتحديد التطبيقات بشكل انتقائي اختر "الوكيل الفردي" ثم تحقق من التطبيقات الفردية التي ترغب في توجيهها مثل متصفح الويب الخاص بك والفيسبوك كما رأينا أعلاه.
في هذه المرحلة نحن مستعدون للصخور، ولكن قبل أن نطلق النفق دعونا نلقي نظرة خاطفة على خيارات التكوين القليلة الماضية حتى تتمكن من أن تقرر ما إذا كنت ترغب في استخدامها أم لا.من القسم الفرعي سيتينغ سيتينغس من قائمة التهيئة:
- أوتو كونيكت: سيؤدي تشغيل هذا الأمر إلى تعيين نفق سش لإجراء اتصال تلقائي بخادم سش والاتصال به متى كان متوفرا.
- إعادة الاتصال التلقائي: يؤدي تشغيل هذا المفتاح إلى تبديل بروتوكول إعادة الاتصال التلقائي، لذا سيعيد نفق سش إعادة الاتصال في حالة حدوث خسارة غير متوقعة.
- تمكين غفو قائمة: هذه هي ميزة خصيصا للمواطنين الصينيين.فإنه يمكن خدمة سش نفق وكيل فقط لمواقع الويب التي تم حظرها على وجه التحديد من قبل جدار حماية الصين العظمى.
- تمكين بروكسي دنس: يتم تحديد هذا بشكل افتراضي ونوصي بتركه محددا.عند التحقق، يتم توجيه جميع طلبات نظام أسماء النطاقات من خلال خادم سش.إذا قمت بإلغاء تحديد ذلك، سيتم إرسال طلبات نظام أسماء النطاقات من خلال اتصال بيانات الهاتف الخاص بك دون حماية نفق سش.(على سبيل المثال، أي شخص يتجسس عليك سيري أين أنت ذاهب ولكن ليس البيانات التي تحصل عليها من موقع الويب الذي تقوم بزيارته.)
هل تم تعيين كل ذلك على مدى رضاك؟عظيم!دعونا اختبار الاتصال الآن.
اختبار اتصال نفق سش
من أجل إنشاء اتصال سش يعمل نحن بحاجة إلى أولا إنشاء عنوان إب من الجهاز المحمول لدينا.افتح متصفح الويب في هاتفك وأجر بحثا عن غوغل عن "ما هو عنوان إب الخاص بي".يجب أن تظهر النتائج الخاصة بك عنوان إب اتصال البيانات المتنقلة مثل ذلك:
هذا هو عنوان إب المعين من قبل مزود الخلوية لدينا لالروبوت الذكي.على الرغم من أن لدينا سش نفق تكوينه، فإنه ليس على بعد ونحن ما زلنا إرسال جميع طلبات دنس وطلبات البيانات في فتح.
فتح نفق سش مفتوحا، وفي أعلى الصفحة، تحقق نفق التبديل .هذا يتحول على نفق سش - في المرة الأولى التي تقوم بذلك سوف تحصل على موجه من واجهة الجذر / سوبيروسر التحقق من أنه موافق على إعطاء سش نفق أذونات المستخدم السوبر.انها بخير، والمضي قدما والتحقق من مربع تذكر( وإلا سوف تحتاج إلى تخويل ذلك في كل مرة واحدة يربط في المستقبل).
أعطها لحظة للاتصال، وسوف يخطر لك أن الاتصال ناجحا.إذا تركت الإخطارات على في قائمة الإعدادات، سترى أيضا إشعار في درج الإخطار المنسدلة الخاص بك مثل ذلك:
الآن حان الوقت للتحقق مما إذا كان المتصفح هو التوجيه بشكل صحيح من خلال نفق سش.المضي قدما والتبديل مرة أخرى إلى متصفح الويب وتحديث الخاص بك "ما هو بلدي الملكية الفكرية" الاستعلام.يجب أن تشاهد عنوان إب جديد يتوافق مع عنوان إب الخاص بخادم سش، مثل:
سوتشيس!بنقرة بسيطة على زر، قمنا بتبديل جميع حركة المرور متصفح الويب لدينا إلى خادم سش بعيد.الآن كل ما يحدث بين متصفح الجوال لدينا( أو الهاتف بأكمله إذا قمت بتكوينه للوكيل العالمي) هو مشفرة تماما إلى أي شخص قد يكون التطفل على اتصال بين الهاتف ونقطة الخروج في خادم سش.
هذا كل شيء!أنت الآن تتصفح على الذهاب مثل سوبر-جاسوس الرجل ولا أحد يستطيع الحصول على ما يصل في عملك.سواء كنت تحاول إبقاء المتلقين حزمة في المقهى من رؤية الفيسبوك الخاص بك تسجيل الدخول وحركة المرور أو التمهيد لحكومة فاسدة من عنقك، كنت في الأعمال التجارية.