28Aug
Hay pocos problemas de seguridad que una buena dosis de paranoia y conocimientos no puedan resolver. Hoy estamos viendo cómo proteger la conexión de datos móviles de su teléfono Android contra la intrusión mediante el uso de software gratuito y un túnel SSH simple.
HTG Reader Michael escribió con una simple solicitud que estamos más que felices de cumplir:
Estimado HTG,
Leí su guía para configurar un servidor SSH en el enrutador de su hogar y configurar su computadora portátil para que se conecte a través de él, peroEstoy un poco abrumado tratando de traducir lo que aprendí en esa guía a mi teléfono Android.¿Existe una manera directa de obtener en mi teléfono Android el mismo cifrado de enlace de casa que disfruto en mi computadora portátil? Completé con éxito el tutorial original( por lo que ahora tengo un servidor SSH ejecutándose en mi enrutador) por lo que vale.¿Puedes ayudar a un lector lo suficientemente inteligente como para salir?
Atentamente,
Michael
Creemos que te estás vendiendo corto con la etiqueta suficientemente inteligente, Michael. Después de todo, fue capaz de flashear su enrutador doméstico, configurar el servidor SSH incorporado y configurar su computadora portátil como un cliente. Con eso en su haber, ¡encontrará esta guía para hacer lo mismo con su teléfono de manera sencilla! Empecemos.
Si está leyendo esto y no está seguro de qué es exactamente SSH o por qué desea habilitarlo en su teléfono inteligente( u otro dispositivo móvil), le recomendamos leer la sección Qué es y por qué configurar un túnel seguro en nuestro enrutador SSHGuia de preparacion.
Lo que necesitará
Para este tutorial, necesitará las siguientes cosas:
- Un teléfono Android rooteado con sistema operativo Android 1.6 o superior.
- Una copia gratuita de SSH Tunnel para Android.
- Un servidor SSH para conectarse.
Algunas notas sobre los requisitos anteriores están en orden. En primer lugar, para configurar e implementar correctamente SSH Tunnel para Android, necesita tener acceso de root en su teléfono Android. Si su teléfono aún no está rooteado, le recomendamos leer nuestra guía sobre el tema, Cómo rootear su dispositivo Android &Por qué es posible que desee, ya que cubre los aspectos básicos del enraizamiento y le muestra cómo hacerlo.
En segundo lugar, vamos a utilizar nuestra guía Configuración SSH en su enrutador para acceso web seguro desde cualquier lugar en este tutorial. Usted no necesita usar la misma configuración que estamos usando( el servidor SSH integrado en un enrutador parpadeó con el firmware Tomato de terceros) pero necesitará tener un servidor SSH( ya sea que esté alojado en un control remoto).servidor o su red doméstica) para conectarse.
De ahora en adelante, supondremos que tiene, como mínimo, una cuenta SSH con el nombre de usuario, la contraseña y( si desea mayor seguridad) un par de claves autorizado para esa cuenta. Si alguno de estos términos le parece poco familiar, nuevamente, le sugerimos encarecidamente que lea la configuración de SSH en su guía de enrutador vinculada al punto anterior.
Descarga y configuración del túnel SSH para Android
Aunque SSH Tunnel para Android no es la única herramienta SSH disponible para la plataforma Android, la favorecemos por una variedad de razones que incluyen facilidad de configuración, facilidad de uso diario y, lo más importante, El público objetivo. SSH Tunnel fue concebido como una herramienta para usuarios en China y otros países donde los gobiernos opresivos y censuradores restringen fuertemente el acceso a internet. Si es lo suficientemente bueno para personas en lugares como China( que arriesgan su libertad para eludir los cortafuegos gubernamentales), entonces es lo suficientemente bueno para nosotros. Tome una copia gratuita en la tienda de Google Play( o, si no puede acceder a la tienda de Google Play en su ubicación, tome el archivo APK aquí para instalarlo manualmente).
Instale la aplicación y ejecútela por primera vez para comenzar el proceso de configuración. La primera pantalla que verá será similar a la siguiente:
Resista la tentación de comprobar Tunnel Switch y activar el túnel; aún no hemos ingresado ninguna información de inicio de sesión, de modo que simplemente se producirá un error. Comencemos visitando la sección Configuración del túnel SSH del menú.Ingrese la siguiente información: la IP de su host y el puerto en el que está escuchando el servidor SSH.El puerto predeterminado es 22 para SSH;a menos que haya cambiado específicamente el puerto o que su host SSH le indique que use un puerto alternativo, déjelo como 22.
En la sección Información de la cuenta, ingrese su nombre de usuario y contraseña en el servidor SSH.En este punto, tenemos suficiente información ingresada para formar una conexión simple entre SSH Tunnel y su servidor SSH con autorización basada en contraseña.
Si desea utilizar un par de claves para asegurar aún más su conexión a su servidor SSH, y le recomendamos enfáticamente que lo haga, ahora necesitará la mitad de la clave privada del par.(Si necesita generar un par, consulte la sección Generando claves de nuestra guía de enrutadores SSH.)
Nota: Alterna el servidor SSH entre el uso de inicio de sesión / contraseña solamente y el inicio de sesión / par de claves desde el lado del servidor SSH, no la aplicación de túnel SSH en su teléfono. Consulte el menú / documentación de ayuda correspondiente en su servidor SSH para obtener ayuda si es necesario.
Una vez que tenga el archivo de clave privada( que termina en. ppk), tendrá que copiarlo a /sdcard/sshtunnel/key/.Para usar la tecla, presione el botón de menú en su teléfono para abrir la siguiente interfaz:
Presione el Administrador de archivos clave y simplemente navegue hasta el directorio /sshtunnel/key/.Seleccione la clave adecuada para su servidor SSH: puede encontrarlo útil para nombrar cada clave según el servicio, como HomeRouter.ppk o SomeSSHService.ppk, si decide usar la función Perfiles para utilizar varios servidores SSH.
Una vez que haya configurado la contraseña y / o la clave privada, es hora de finalizar la última configuración.
En la sección Información de la cuenta se encuentra la sección Reenvío de puertos. Para agilizar el proceso, sugerimos activar el servidor proxy SOCKS incorporado para aumentar la compatibilidad de la aplicación con el túnel SSH.Simplemente marque "Usar socks proxy" para activarlo.
Finalmente, es hora de decidir si desea enrutar toda su conexión de datos de Android a través de su servidor SSH o redirigir selectivamente las aplicaciones a través del servidor. Para enrutar toda su conexión, verifique "Global Proxy".Para enrutar las aplicaciones de forma selectiva, elija "Proxy individual" y luego verifique las aplicaciones individuales que desea enrutar, como su navegador web y Facebook, como se ve arriba.
En este punto, estamos listos para el rock, pero antes de iniciar el túnel echemos un vistazo a las últimas opciones de configuración para que pueda decidir si desea usarlos o no. Desde la subsección Configuración de funciones del menú de configuración:
- Conexión automática: Al activar esto, se configurará el túnel SSH para sondear automáticamente y conectarse al servidor SSH siempre que esté disponible.
- Reconexión automática: Al activar esto se alterna el protocolo de reconexión automática para que SSH Tunnel restablezca la conexión en caso de una pérdida inesperada.
- Habilite la lista GFW: Esta es una característica específicamente para ciudadanos chinos;habilita el servicio de proxy SSH Tunnel solo para sitios web específicamente bloqueados por el Gran Cortafuegos de China.
- Habilitar DNS Proxy: Esto está marcado por defecto y recomendamos dejarlo marcado. Cuando se marca, todas sus solicitudes DNS se enrutan a través del servidor SSH.Si lo desmarcas, tus solicitudes de DNS se enviarán a través de la conexión de datos de tu teléfono sin la protección del túnel SSH.(Por ejemplo, cualquier persona que lo espíe verá hacia dónde se dirige, pero no los datos que está obteniendo del sitio web que está visitando).
¿Lo tiene todo listo para su satisfacción?¡Estupendo! Probemos la conexión ahora
Prueba de su conexión de túnel SSH
Para establecer que nuestra conexión SSH funciona, primero debemos establecer la dirección IP de nuestro dispositivo móvil. Abra el navegador web de su teléfono y realice una búsqueda en Google de "what is my ip".Sus resultados deben mostrar la dirección IP de su conexión de datos móviles de la siguiente manera:
Esa es la dirección IP asignada por nuestro proveedor de telefonía celular a nuestro teléfono inteligente Android. Aunque tenemos configurado el Túnel SSH, todavía no está activado y todavía estamos enviando todas nuestras solicitudes DNS y solicitudes de datos al aire libre.
Abra la copia de seguridad del Túnel SSH y, en la parte superior, controle el Tunnel Switch .Esto activa el túnel SSH: la primera vez que haga esto, recibirá un mensaje de la interfaz raíz / superusuario para verificar que está bien otorgar permisos de superusuario al túnel SSH.Está bien, adelante, marque la casilla Recordar( de lo contrario, deberá autorizarlo cada vez que se conecte en el futuro).
Déle un momento para conectarse: le notificará que la conexión fue exitosa. Si dejó las notificaciones en el menú de configuración, también verá un aviso en el cajón de notificaciones desplegables de la siguiente manera:
Ahora es el momento de verificar si el navegador está enrutando correctamente a través del túnel SSH.Continúe y vuelva al explorador web y actualice su consulta "¿qué es mi IP?".Debería ver una nueva dirección IP que corresponda a la dirección IP de su servidor SSH, así:
Success! Con un simple toque de un botón, hemos intercambiado todo el tráfico de nuestro navegador web a un servidor SSH remoto. Ahora, todo lo que sucede entre nuestro navegador móvil( o todo el teléfono si lo configuró para Global Proxy) está completamente encriptado para cualquiera que esté fisgoneando en la conexión entre el teléfono y el punto de salida en el servidor SSH.
¡Eso es todo! Ahora está navegando sobre la marcha como un súper espía y nadie puede levantarse en su negocio. Ya sea que esté tratando de evitar que los rastreadores de paquetes en la cafetería vean el inicio de sesión y el tráfico de Facebook o el arranque de un gobierno corrupto, usted está en el negocio.