28Aug
Der er få sikkerhedsproblemer en sund dosis paranoia og knowhow kan ikke tage sig af. I dag ser vi på, hvordan du sikrer din Android-telefons mobildatatilslutning mod indtrængen ved hjælp af fri software og en simpel SSH-tunnel.
HTG Reader Michael skrev ind med en simpel anmodning om, at vi mere end gladede at opfylde:
Kære HTG,
Jeg læser din guide til opsætning af en SSH-server på din hjemmerouter og konfiguration af din bærbare computer til at forbinde igennem det, men jegJeg er lidt overvældet og forsøger at oversætte det, jeg lærte i den vejledning til min Android-telefon. Er der en ligefrem måde at få den samme hjemme-link-kryptering jeg nyder på min bærbare computer på min Android-telefon? Jeg har gennemført den oprindelige tutorial med succes( så jeg har en SSH-server, der kører på min router nu) for hvad det er værd. Kan du hjælpe en bare smart nok læseren ud?
Med venlig hilsen
Michael
Vi tror, du sælger dig selv kort med den bare smart nok mærke, Michael. Efter alt kunne du blinke din hjemmerouter, konfigurere den indbyggede SSH-server og konfigurere din bærbare computer som klient. Med det under dit bælte finder du denne vejledning til at gøre det samme for din telefon ligefrem nemt! Lad os komme igang.
Hvis du læser dette usikkert på, hvad der præcist er SSH eller hvorfor du vil aktivere det på din smartphone( eller anden mobil enhed), anbefaler vi stærkt at læse afsnittet What Is and Why Setup en Secure Tunnel i vores SSH routerinstallationsguide.
Hvad skal du bruge
For denne øvelse har du brug for følgende ting:
- En forankret Android-telefon, der kører Android OS 1.6 eller nyere.
- En gratis kopi af SSH Tunnel til Android.
- En SSH-server til at oprette forbindelse til.
Et par noter om ovenstående krav er i orden. For det første skal du have adgang til root på din Android-telefon for at konfigurere og implementere SSH Tunnel til Android korrekt. Hvis din telefon ikke allerede er rodfæstet, anbefaler vi stærkt at læse vores vejledning om emnet, Sådan roter du din Android-enhed &Hvorfor du måske vil, da det både dækker det grundlæggende i rooting og viser dig hvordan du gør det.
For det andet bygger vi på vores vejledning Opsætning SSH på din router for sikker webadgang fra hvor som helst i denne vejledning. Du skal ikke bruge den nøjagtige samme opsætning, som vi bruger( den indbyggede SSH-server på en router, der blinker med tredjeparts TomTom-firmware), men du skal have en SSH-server( uanset om den er hostet på en fjernbetjeningserver eller dit hjemmenetværk) til at oprette forbindelse til.
Fremadrettet fra dette punkt antager vi, at du i det mindste har en SSH-konto med brugernavn, adgangskode og( hvis du ønsker øget sikkerhed) et autoriseret nøglepar til den pågældende konto ved hånden. Hvis nogen af disse vilkår virker ukendte, vil vi igen anbefale stærkt at læse Setup SSH på din Router guide, der er knyttet til ovenstående.
Download og konfigurere SSH Tunnel til Android
Mens SSH Tunnel til Android ikke er det eneste SSH-værktøj til Android-platformen, favoriserer vi det af forskellige grunde, herunder let konfiguration, nem daglig brug og vigtigst af alt -målgruppen. SSH Tunnel blev udtænkt som et værktøj til brugere i Kina og andre lande, hvor undertrykkende og censurere regeringer begrænser adgangen til internettet. Hvis det er godt nok for folk på steder som Kina( der risikerer deres frihed at omgå offentlige firewalls) så er det godt nok for os. Tag en gratis kopi i Google Play Butik( eller hvis du ikke kan få adgang til Google Play Butik på din placering, tag APK filen her for at installere den manuelt).
Installer applikationen og kør den for første gang for at starte konfigurationsprocessen. Den første skærm du ser vil se sådan ud:
Modstå trangen til at tjekke Tunnel Switch og slå tunnelen på - vi har ikke indsat nogen af loginoplysningerne endnu, så det vil bare fejl. Lad os starte med at besøge sektionen SSH Tunnel Settings i menuen. Indtast følgende oplysninger: Din værtens IP og den port, som SSH-serveren lytter til. Standardporten er 22 for SSH;medmindre du specifikt har ændret havnen eller været instrueret af din SSH vært til at bruge en alternativ port, skal du lade den være som 22.
Indtast dit brugernavn og adgangskode på SSH-serveren i afsnittet Kontooplysninger. På dette tidspunkt har vi nok informationer til at danne en simpel forbindelse mellem SSH Tunnel og din SSH-server med adgangskodebaseret autorisation.
Hvis du ønsker at bruge et nøglepar til yderligere at sikre din forbindelse til din SSH-server - og det anbefales kraftigt at gøre det - du skal bruge den private nøglehalvdel af parret nu.(Hvis du har brug for at generere et par, henvises til afsnittet Generering af nøgler i vores SSH router guide.)
Bemærk: Du skifter din SSH-server mellem kun at bruge login / adgangskode og login / key-pair fra SSH server side af ting, ikke SSH tunnel applikationen på din telefon. Se venligst den relevante hjælpemenu / dokumentation på din SSH-server for at få hjælp, hvis det er nødvendigt.
Når du har den private nøglefil( slutter med. ppk) skal du kopiere den til /sdcard/sshtunnel/key/.For at bruge tasten skal du trykke på menuknappen på din telefon for at trække følgende grænseflade:
Tryk på Key File Manager og naviger simpelthen til /sshtunnel/key/-mappen. Vælg den relevante nøgle til din SSH-server. Du kan finde det praktisk at navngive hver nøgle baseret på tjenesten, såsom HomeRouter.ppk eller SomeSSHService.ppk, hvis du vælger at bruge Profiles-funktionen til at udnytte flere SSH-servere.
Når du enten har oprettet adgangskoden og / eller privatnøglen, er det på tide at afslutte den sidste konfiguration.
Under afsnittet Kontooplysninger er afsnittet Port Forwarding. For at fremskynde processen foreslår vi at slå på den indbyggede SOCKS proxyserver for at øge applikationskompatibiliteten med SSH Tunnel. Du skal blot tjekke "Use socks proxy" for at tænde den.
Endelig er det på tide at afgøre, om du vil rute hele din Android-dataforbindelse via din SSH-server eller viderestille applikationer selektivt via serveren. For at rute hele forbindelsen check "Global Proxy".For at selektivt rute applikationer skal du vælge "Individuel proxy" og derefter tjekke de individuelle applikationer, du ønsker at rute - f.eks. Din webbrowser og Facebook - som vist ovenfor.
På dette tidspunkt er vi klar til at rocke, men inden vi fyrer op, så lad os tage en kig på de sidste par konfigurationsmuligheder, så du kan bestemme, om du vil bruge dem eller ej. Fra undermenuen Funktionsindstillinger i konfigurationsmenuen:
- Auto Connect: Hvis denne funktion aktiveres, indstilles SSH Tunnel til automatisk at sonde og forbinde til SSH-serveren, når den er tilgængelig.
- Auto Reconnect: Hvis dette aktiveres, skifter auto-reconnection protokollen, så SSH Tunnel genopretter forbindelse i tilfælde af uventet tab.
- Aktiver GFW List: Dette er en funktion specielt til kinesiske borgere;det gør det muligt for SSH Tunnel-proxy-tjenesten kun for websteder, der specifikt er blokeret af Kinas Great Firewall.
- Aktiver DNS Proxy: Dette er tjekket som standard, og vi anbefaler at lade det kontrolleres. Når du er markeret, bliver alle dine DNS-anmodninger sendt via SSH-serveren. Hvis du fjerner afkrydsningen, sendes dine DNS-anmodninger via telefonens datatilslutning uden beskyttelse af SSH-tunnelen.(for eksempel vil enhver, der spionerer på dig, se, hvor du skal hen, men ikke de data, du får fra det websted, du besøger.)
Har det alle sat til din tilfredshed? Store! Lad os teste forbindelsen nu.
Afprøvning af din SSH-tunnelforbindelse
For at etablere vores SSH-forbindelse fungerer vi først at etablere IP-adressen på vores mobilenhed.Åbn din telefons webbrowser og udfør en Google-søgning efter "hvad er min ip".Dine resultater skal vise din IP-adresse til mobildatatilslutning som sådan:
Det er IP-adressen tildelt af vores mobiludbyder til vores Android-smartphone. Selvom vi har konfigureret SSH Tunnel, er den ikke på endnu, og vi sender stadig alle vores DNS-anmodninger og dataforespørgsler ud i det åbne.
Åbn SSH Tunnel sikkerhedskopier og helt øverst, tjek Tunnel Switch .Dette tænder for SSH-tunnelen. Første gang du gør dette, får du en prompt fra root / SuperUser-grænsefladen, der bekræfter, at det er OK at give SSH Tunnel superbruger tilladelser. Det er fint, gå videre og tjek husk boksen( ellers skal du godkende det hver gang det forbinder i fremtiden).
Giv det et øjeblik at oprette forbindelse - det vil oplyse dig om, at forbindelsen er vellykket. Hvis du forlod meddelelserne i indstillingsmenuen, vil du også se en meddelelse i din pull-down notifikations skuffe som sådan:
Nu er det på tide at kontrollere, om browseren ruter korrekt gennem SSH-tunnelen. Gå videre og skift tilbage til browseren og opdatere din "what is my ip" forespørgsel. Du skal se en ny IP-adresse, der svarer til din SSH-serverens IP-adresse, som sådan:
Succes! Med et simpelt tryk på en knap har vi byttet al vores webbrowser trafik over til den eksterne SSH server. Nu er alt, hvad der sker mellem vores mobilbrowser( eller hele telefonen, hvis du har konfigureret den til Global Proxy) fuldstændigt krypteret til alle, der kan snooping på forbindelsen mellem telefonen og udgangspunktet på SSH-serveren.
Det er det! Du surfer nu på farten som en superspion-fyr, og ingen kan komme op i din virksomhed. Uanset om du forsøger at holde pakke sniffere i kaffebaren fra at se din Facebook login og trafik eller opstart af en korrupt regering fra din nakke, er du i forretning.