28Aug
Existuje jen málo bezpečnostních problémů a zdravá dávka paranoie a know-how se o ně nemůžu postarat. Dnes se podíváme na to, jak zabezpečit mobilní datové připojení mobilního telefonu Android proti vniknutí pomocí svobodného softwaru a jednoduchého SSH tunelu.
HTG Reader Michael napsal jednoduchou žádost, že jsme s radostí splnili:
Vážení HTG,
Četl jsem váš průvodce nastavením SSH serveru na domovském směrovači a konfigurováním notebooku pro připojení přes něj, ale jájsem trochu ohromen snažil se překládat to, co jsem se dozvěděl v této příručce na můj telefon Android. Existuje přímá cesta k získání stejného šifrování domácího spojení, které si užívám na svém notebooku na telefonu Android?Úspěšně jsem dokončil původní tutoriál( takže mám server SSH spuštěný na mém směrovači nyní) za to, co stojí za to. Můžete pomoct čtenáři, který je jen tak chytrý?
S pozdravem
Michael
Myslíme si, že se prodáváte s krátkým štítkem, Michael, Koneckonců jste dokázali blikat svůj domácí směrovač, nakonfigurovat vestavěný server SSH a nastavit svůj laptop jako klienta. S tím, že pod pásem najdete tento průvodce, který dělá totéž pro váš telefon naprosto snadné!Začněme.
Pokud si přečtete toto, nejste si jisti, jaká je SSH nebo proč byste jej chtěli povolit na vašem smartphonu( nebo jiném mobilním zařízení), důrazně doporučujeme přečíst sekci Co je a proč instalovat bezpečný tunel v našem směrovači SSHprůvodce instalací.
Co budete potřebovat
Pro tento tutoriál budete potřebovat následující věci:
- Kořenový telefon Android se systémem Android OS 1.6 nebo novějším.
- Volná kopie tunelu SSH pro Android.
- SSH Server, ke kterému se připojuje.
Několik poznámek k výše uvedeným požadavkům je v pořádku. Za prvé, abyste správně nakonfigurovali a nasadili tunel SSH pro Android, musíte mít v telefonu Android root přístup. Pokud váš telefon není již zakořeněný, důrazně doporučujeme přečíst si náš průvodce na téma "Jak zakopnout zařízení Android &Proč byste mohli chtít, protože oba pokrývají základy zakořenění a ukážou vám, jak to udělat.
Za druhé, budeme vycházet z našeho Průvodce instalací SSH na vašem směrovači pro zabezpečený webový přístup odkudkoli v tomto výukovém programu. nepoužíváte , že používáme přesně stejné nastavení, které používáme( vestavěný server SSH na směrovači, který se rozsvítil firmou Tomato Tomato), ale budete muset mít server SSH( hostovaný na dálkovém ovladačiserver nebo domácí síť).
Pohybující se dopředu z tohoto bodu předpokládáme, že máte minimálně účet SSH s uživatelským jménem, heslem a( pokud chcete zvýšit zabezpečení) autorizovaný pár klíčů pro daný účet. Pokud se některý z těchto výrazů nezdá známý, znovu bychom důrazně doporučili, abyste si přečetli instalační SSH ve vaší směrovačové příručce s výše uvedeným odkazem.
Stahování a konfigurace SSH tunelu pro Android
Zatímco SSH Tunnel pro Android není jediným nástrojem SSH dostupným pro platformu Android, upřednostňujeme ji z mnoha důvodů, včetně snadné konfigurace, snadného každodenního používání a nejdůležitějšího,cílovému publiku. Tunel SSH byl koncipován jako nástroj pro uživatele v Číně a dalších zemích, kde vlády utlačující a cenzurované silně omezují přístup k internetu. Pokud je to dost dobré pro lidi na takových místech, jako je Čína( kteří riskují svobodu při obcházení vládních firewallů), je pro nás dost dobré.Vezměte si bezplatnou kopii v Obchodě Google Play( nebo pokud nemáte přístup do obchodu Google Play ve vaší oblasti, přiložte zde soubor APK, abyste jej mohli ručně nainstalovat).
Nainstalujte aplikaci a spusťte ji poprvé k zahájení konfiguračního procesu. První obrazovka, kterou uvidíte, bude vypadat takto:
Odolte nutkání zkontrolovat tunelový přepínač a zapnout tunel - nezadali jsme žádnou z přihlašovacích informací, takže se chystá pouze chyba. Začneme tím, že navštívíte sekci nastavení tunelu SSH v nabídce. Zadejte následující informace: IP hostitele vašeho počítače a port, na kterém je SSH server naslouchán. Výchozí port je 22 pro SSH;pokud jste konkrétně nezměnili port nebo nebyli instruováni vaším hostitelem SSH k použití alternativního portu, ponechte ho jako 22.
V sekci Informace o účtu zadejte své uživatelské jméno a heslo na serveru SSH.V tomto okamžiku máme k dispozici dostatek informací pro vytvoření jednoduchého spojení mezi SSH tunelem a serverem SSH s autorizací založenou na heslech.
Pokud chcete použít další klíč k zabezpečení připojení k serveru SSH - a důrazně doporučujeme, abyste to udělali - budete potřebovat polovinu soukromého klíče.(Pokud potřebujete vygenerovat pár, podívejte se do části Generování klíče našeho průvodce SSH směrovačem.)
Poznámka: Přepnete server SSH mezi používáním pouze přihlašovacího / hesla a přihlašovací / klíčový pár ze stránky SSH serveru, nikoliv aplikace tunelu SSH v telefonu. V případě potřeby se prosím obraťte na příslušnou nabídku nápovědy / dokumentaci na serveru SSH.
Jakmile máte soubor soukromého klíče( končící pomocí. ppk), musíte jej zkopírovat do /sdcard/sshtunnel/key/.Chcete-li použít klávesu, stiskněte tlačítko nabídky v telefonu a vysuňte následující rozhraní:
Stiskněte Správce souborů a jednoduše přejděte do adresáře /sshtunnel/key/.Vyberte příslušný klíč pro server SSH - může se vám ukázat, že je vhodné pojmenovat jednotlivé klíče založené na službě, jako je například HomeRouter.ppk nebo SomeSSHService.ppk, pokud se rozhodnete použít funkci Profily pro využití více SSH serverů.
Jakmile nastavíte heslo nebo soukromý klíč, je čas, abyste dokončili poslední konfiguraci.
V sekci Informace o účtu je část Přesměrování portů.Aby se proces urychlil, doporučujeme zapnout vestavěný proxy server SOCKS, aby se zvýšila kompatibilita aplikací s tunelem SSH.Jednoduše zaškrtněte políčko Použijte proxy ponožky a zapněte jej.
Nakonec je čas rozhodnout, zda chcete přesunout celé datové připojení Android prostřednictvím serveru SSH nebo selektivně přesměrovat aplikace přes server. Chcete-li směrovat celé spojení, zkontrolujte "Global Proxy".Chcete-li selektivně směrovat aplikace, zvolte "Individuální proxy" a pak zkontrolujte jednotlivé aplikace, které chcete směrovat - například webový prohlížeč a Facebook - jak je uvedeno výše.
V tomto okamžiku jsme připraveni na skákání, ale předtím, než vybuchneme tunel, podíváme se na několik posledních konfiguračních voleb, abyste se mohli rozhodnout, jestli je chcete použít, nebo ne. V podnabídce Nastavení funkcí konfiguračního menu:
- Auto Connect: Zapnutím této funkce nastavíte SSH Tunnel tak, aby automaticky sondoval a připojil se k serveru SSH, kdykoli je k dispozici.
- Automatické opětovné připojení: Zapnutím této funkce se přepne protokol automatické obnovy, takže SSH Tunnel obnoví spojení v případě neočekávané ztráty.
- Povolit seznam GFW: Tato funkce je specifická pro čínské občany;umožňuje službu proxy služby SSH Tunnel pouze pro webové stránky specificky blokované velkým firewallem Číny.
- Povolit protokol DNS proxy: Toto je ve výchozím nastavení zaškrtnuto a doporučujeme jej nechat zkontrolováno. Po zaškrtnutí jsou všechny vaše požadavky DNS směrovány přes server SSH.Pokud ji zrušíte, budou vaše žádosti DNS odeslány prostřednictvím datového připojení vašeho telefonu bez ochrany tunelu SSH.(např. někdo, kdo vás špehoval, uvidí, kam jdete, ale ne data, kterou získáte z navštěvovaných webových stránek.)
To všechno nastavíte k vaší spokojenosti? Skvělý!Zkoumeme spojení nyní.
Testování spojení s tunelem SSH
Aby bylo možné navázat spojení SSH, musíme nejdříve vytvořit IP adresu mobilního zařízení.Otevřete webový prohlížeč vašeho telefonu a projděte vyhledávání Google "co je můj ip".Výsledky by měly zobrazovat adresu IP mobilního datového připojení takto:
To je IP adresa přiřazená mobilním poskytovatelem našeho smartphonu pro Android. Ačkoli jsme nakonfigurovali tunel SSH, není to dosud a my stále posíláme všechny naše žádosti o DNS a požadavky na data na otevřené úrovni.
Otevřete tunel SSH a nahoře zkontrolujte tunelový spínač .Toto zapne tunel SSH - poprvé to uděláte, dostanete výzvu z rozhraní root / SuperUser a ověříte, zda je správné povolení uživatele SSH Tunnel. Je to fajn, pokračujte a zaškrtněte políčko Zapamatovat( jinak budete muset povolit, kdykoli se připojí v budoucnu).
Přidejte chvíli k připojení - upozorní vás, že spojení je úspěšné.Pokud jste v nabídce nastavení ponechali upozornění, uvidíte v rozbalovací nabídce upozornění také poznámku:
Nyní je čas zkontrolovat, zda prohlížeč správně směruje tunelem SSH.Pokračujte a přepněte zpět do webového prohlížeče a obnovte dotaz "co je moje IP".Měla byste vidět novou adresu IP, která odpovídá IP adrese serveru SSH, například:
Success! Jednoduchým klepnutím na tlačítko jsme vyměnili veškerý provoz webového prohlížeče na vzdáleném SSH serveru. Nyní se vše, co se děje mezi naším mobilním prohlížečem( nebo celý telefon, pokud jste jej nakonfigurovali pro Global Proxy), je zcela šifrováno pro každého, kdo může snooping na spojení mezi telefonem a bodem ukončení na serveru SSH.
To je ono! Nyní procházíte na cestách jako super-špionážní chlap a nikdo se nemůže dostat do vašeho podnikání.Ať už se pokoušíte udržovat sáčky na balení v kavárně, když vidíte své přihlašovací údaje a návštěvnost na Facebooku nebo boot zkorumpované vlády z vašeho krku, jste v podnikání.