28Aug
Es gibt wenige Sicherheitsprobleme, die eine gesunde Dosis von Paranoia und Know-how nicht bewältigen kann. Heute untersuchen wir, wie Sie die mobile Datenverbindung Ihres Android-Handys mit kostenloser Software und einem einfachen SSH-Tunnel gegen unbefugtes Eindringen schützen können.
HTG Reader Michael schrieb mit einer einfachen Anfrage, dass wir mehr als zufrieden sind zu erfüllen:
Sehr geehrte HTG,
Ich habe Ihren Leitfaden für die Einrichtung eines SSH-Servers auf Ihrem Router zu Hause und konfigurieren Sie Ihren Laptop, durch ihn zu verbinden, aber ichIch bin ein wenig überwältigt, wenn ich versuche, das, was ich in diesem Handbuch gelernt habe, auf mein Android-Handy zu übertragen. Gibt es einen direkten Weg, um die gleiche Home-Link-Verschlüsselung zu bekommen, die ich auf meinem Laptop auf meinem Android-Handy genieße? Ich habe das ursprüngliche Tutorial erfolgreich abgeschlossen( also habe ich jetzt einen SSH-Server auf meinem Router), was es wert ist. Kannst du einem schlauen Leser helfen?
Mit freundlichen Grüßen
Michael
Wir denken, dass Sie sich mit dem Label "Just-Smart-Genuous", Michael, kurz verkaufen. Schließlich konnten Sie Ihren Home-Router flashen, den integrierten SSH-Server konfigurieren und Ihren Laptop als Client einrichten. Mit diesem Gürtel finden Sie diese Anleitung, um das gleiche für Ihr Telefon ganz einfach zu tun! Lass uns anfangen.
Wenn Sie dies nicht genau wissen, was genau SSH ist oder warum Sie es auf Ihrem Smartphone( oder einem anderen mobilen Gerät) aktivieren möchten, empfehlen wir dringend, den Abschnitt "Was ist und warum Sie einen sicheren Tunnel einrichten" in unserem SSH-Router zu lesenSetup-Anleitung.
Was Sie benötigen
Für dieses Tutorial benötigen Sie die folgenden Dinge:
- Ein Android-Gerät mit einem Android-Betriebssystem mit einem Betriebssystem ab 1.6.
- Eine kostenlose Kopie von SSH Tunnel für Android.
- Ein SSH-Server, zu dem eine Verbindung hergestellt werden soll.
Einige Anmerkungen zu den obigen Anforderungen sind angebracht. Um den SSH-Tunnel für Android ordnungsgemäß zu konfigurieren und bereitzustellen, müssen Sie zunächst einen Root-Zugriff auf Ihr Android-Telefon haben. Wenn Ihr Telefon noch nicht verwurzelt ist, empfehlen wir Ihnen dringend, unseren Leitfaden zum Thema, Wie Sie Ihr Android-Gerät &Warum Sie möchten, da es sowohl die Grundlagen des Rootings behandelt als auch Ihnen zeigt, wie Sie es tun können.
Zweitens werden wir in diesem Tutorial auf unsere Anleitung SSH auf Ihrem Router einrichten für sicheren Webzugriff von überall aufbauen. Ihr muss nicht das gleiche Setup verwenden, das wir verwenden( der integrierte SSH-Server auf einem Router, der mit der Tomato-Firmware von Drittanbietern angezeigt wird), aber Sie benötigen einen SSH-Server( egal, ob auf einer Fernbedienung gehostet)Server oder Ihr Heimnetzwerk), mit dem Sie sich verbinden können.
Ausgehend von diesem Punkt gehen wir davon aus, dass Sie mindestens ein SSH-Konto mit dem Benutzernamen, dem Passwort und( falls Sie eine erhöhte Sicherheit wünschen) ein autorisiertes Schlüsselpaar für dieses Konto zur Hand haben. Sollte einer dieser Begriffe erneut nicht bekannt sein, empfehlen wir Ihnen dringend, das Setup-SSH in Ihrem Router-Leitfaden zu lesen.
Herunterladen und Konfigurieren von SSH-Tunnel für Android
SSH Tunnel für Android ist nicht das einzige SSH-Tool, das für die Android-Plattform verfügbar ist. Wir bevorzugen es aus einer Vielzahl von Gründen, einschließlich einfacher Konfiguration, einfacher Nutzung und vor allemdie Zielgruppe. SSH Tunnel wurde als ein Tool für Benutzer in China und anderen Ländern konzipiert, in denen repressive und zensierende Regierungen den Zugang zum Internet stark einschränken. Wenn es gut genug für Leute in Orten wie China ist( die ihre Freiheit riskieren, Regierungs-Firewalls zu umgehen), dann ist es gut genug für uns. Besorgen Sie sich eine kostenlose Kopie im Google Play Store( oder, wenn Sie nicht in der Lage sind, auf den Google Play Store in Ihrem Land zuzugreifen, greifen Sie hier auf die APK-Datei, um sie manuell zu installieren).
Installieren Sie die Anwendung und führen Sie sie zum ersten Mal aus, um mit dem Konfigurationsprozess zu beginnen. Der erste Bildschirm, den Sie sehen werden, sieht folgendermaßen aus:
Beharren Sie darauf, den Tunnel Switch zu überprüfen und den Tunnel einzuschalten - wir haben noch keine Login-Daten eingegeben, so dass es nur einen Fehler gibt. Beginnen wir mit dem Abschnitt SSH-Tunneleinstellungen des Menüs. Geben Sie die folgenden Informationen ein: die IP Ihres Hosts und den Port, den der SSH-Server überwacht. Der Standardport ist 22 für SSH;Wenn Sie den Port nicht speziell geändert haben oder von Ihrem SSH-Host angewiesen wurden, einen anderen Port zu verwenden, lassen Sie ihn als 22.
Geben Sie im Abschnitt Kontoinformationen Ihren Benutzernamen und Ihr Passwort auf dem SSH-Server ein. An dieser Stelle haben wir genügend Informationen eingegeben, um eine einfache Verbindung zwischen SSH-Tunnel und Ihrem SSH-Server mit passwortbasierter Autorisierung zu erstellen.
Wenn Sie ein Schlüsselpaar verwenden möchten, um Ihre Verbindung zu Ihrem SSH-Server weiter zu sichern - und wir empfehlen Ihnen dringend, dies zu tun -, benötigen Sie jetzt den privaten Schlüssel der Hälfte des Paares.(Wenn Sie ein Paar generieren müssen, lesen Sie bitte den Abschnitt Generierungsschlüssel in unserem SSH-Router-Handbuch.)
Hinweis: Sie schalten Ihren SSH-Server zwischen der Verwendung von nur Login / Passwort und Login / Schlüsselpaar vom SSH-Server um, nicht die SSH-Tunnel-Anwendung auf Ihrem Telefon. Bitte verweisen Sie bei Bedarf auf das entsprechende Hilfemenü / Dokumentation auf Ihrem SSH-Server.
Sobald Sie die private Schlüsseldatei haben( die mit. ppk endet), müssen Sie sie in /sdcard/sshtunnel/key/ kopieren. Um den Schlüssel zu verwenden, drücken Sie die Menü-Taste an Ihrem Telefon, um die folgende Schnittstelle aufzurufen:
Drücken Sie den Schlüsseldatei-Manager und navigieren Sie einfach zum /sshtunnel/key/-Verzeichnis. Wählen Sie den entsprechenden Schlüssel für Ihren SSH-Server aus. Sie finden es möglicherweise nützlich, jeden Schlüssel basierend auf dem Dienst wie HomeRouter.ppk oder SomeSSHService.ppk zu benennen, wenn Sie die Profiles-Funktion für die Verwendung mehrerer SSH-Server verwenden.
Sobald Sie entweder das Passwort und / oder den privaten Schlüssel eingerichtet haben, ist es an der Zeit, die letzte Konfiguration abzuschließen.
Unter dem Abschnitt Kontoinformationen befindet sich der Abschnitt Portweiterleitung. Um den Prozess zu beschleunigen, empfehlen wir, den integrierten SOCKS-Proxy-Server einzuschalten, um die Anwendungskompatibilität mit SSH Tunnel zu erhöhen. Aktivieren Sie einfach "Socks-Proxy verwenden", um es zu aktivieren.
Schließlich ist es an der Zeit zu entscheiden, ob Sie Ihre gesamte Android-Datenverbindung über Ihren SSH-Server routen oder Anwendungen selektiv über den Server umleiten möchten. Um die gesamte Verbindung zu routen, klicken Sie auf "Global Proxy".Um Anwendungen selektiv zu routen, wählen Sie "Einzelner Proxy" und prüfen Sie dann die einzelnen Anwendungen, die Sie routen möchten, wie z. B. Ihren Webbrowser und Facebook.
An diesem Punkt sind wir bereit zu rocken, aber bevor wir den Tunnel hochfeuern, werfen wir einen Blick auf die letzten Konfigurationsoptionen, so dass Sie entscheiden können, ob Sie sie verwenden möchten oder nicht. Im Untermenü "Feature Settings" des Konfigurationsmenüs:
- Auto Connect: Wenn Sie diese Option aktivieren, wird der SSH-Tunnel so eingestellt, dass er automatisch nach dem SSH-Server sucht und eine Verbindung herstellt, sobald er verfügbar ist.
- Auto Reconnect: Wenn diese Option aktiviert ist, wird das Auto-Reconnection-Protokoll umgeschaltet, so dass der SSH-Tunnel die Verbindung im Falle eines unerwarteten Verlusts wiederherstellen kann.
- GFW-Liste aktivieren: Dies ist eine Funktion speziell für chinesische Bürger;Es aktiviert den SSH-Tunnel-Proxy-Dienst nur für Websites, die speziell von Chinas Great Firewall blockiert werden.
- DNS-Proxy aktivieren: Dies ist standardmäßig aktiviert und wir empfehlen, das Kontrollkästchen zu aktivieren. Wenn diese Option aktiviert ist, werden alle Ihre DNS-Anforderungen über den SSH-Server weitergeleitet. Wenn Sie das Kontrollkästchen deaktivieren, werden Ihre DNS-Anforderungen über die Datenverbindung Ihres Telefons ohne den Schutz des SSH-Tunnels gesendet.(z. B. wenn jemand dich ausspioniert, wird er sehen, wohin du gehst, aber nicht die Daten, die du von der Website bekommst, die du besuchst.)
Hast du das alles zu deiner Zufriedenheit getan? Groß!Lass uns jetzt die Verbindung testen.
Testen der SSH-Tunnelverbindung
Um festzustellen, ob unsere SSH-Verbindung funktioniert, müssen wir zuerst die IP-Adresse unseres mobilen Geräts ermitteln.Öffnen Sie den Webbrowser Ihres Telefons und führen Sie eine Google-Suche nach "Was ist meine IP-Adresse?" Durch. Ihre Ergebnisse sollten die IP-Adresse Ihrer mobilen Datenverbindung wie folgt anzeigen:
Dies ist die IP-Adresse, die unser Mobilfunkanbieter unserem Android-Smartphone zugewiesen hat. Obwohl wir SSH-Tunnel konfiguriert haben, ist es noch nicht aktiv und wir senden immer noch alle unsere DNS-Anfragen und Datenanfragen.
Öffnen Sie den SSH-Tunnel und überprüfen Sie ganz oben Tunnel Switch .Dadurch wird der SSH-Tunnel aktiviert. Wenn Sie dies zum ersten Mal tun, erhalten Sie eine Eingabeaufforderung von der Root- / SuperUser-Schnittstelle, die überprüft, ob SSH-Tunnel-Superuser-Berechtigungen erteilt werden können. Es ist in Ordnung, gehen Sie weiter und überprüfen Sie das Kontrollkästchen "Remember"( andernfalls müssen Sie es jedes Mal autorisieren, wenn es sich in der Zukunft verbindet).
Geben Sie ihm einen Moment Zeit, um sich zu verbinden - er wird Sie darüber informieren, dass die Verbindung erfolgreich ist. Wenn Sie die Benachrichtigungen im Einstellungsmenü aktiviert haben, wird in Ihrem Pull-Down-Benachrichtigungsfach ein Hinweis angezeigt:
Nun ist es an der Zeit zu prüfen, ob der Browser ordnungsgemäß durch den SSH-Tunnel routet. Gehen Sie weiter und wechseln Sie zurück zum Webbrowser und aktualisieren Sie Ihre Abfrage "What is my ip".Sie sollten eine neue IP-Adresse sehen, die der IP-Adresse Ihres SSH-Servers entspricht:
Erfolg! Mit einem einfachen Tastendruck haben wir den gesamten Webbrowserverkehr auf den Remote-SSH-Server verlagert. Jetzt ist alles, was zwischen unserem mobilen Browser( oder dem gesamten Telefon, wenn Sie es für Global Proxy konfiguriert haben) passiert, vollständig verschlüsselt für jeden, der die Verbindung zwischen dem Telefon und dem Ausgangspunkt auf dem SSH-Server sucht.
Das war's! Sie surfen jetzt unterwegs wie ein Superspion, und niemand kann in Ihrem Geschäft aufstehen. Egal, ob du versuchst, Paketschnüffler im Coffeeshop davon abzuhalten, deinen Facebook-Login und Traffic zu sehen, oder den Stiefel einer korrupten Regierung von deinem Hals, du bist im Geschäft.