28Aug
Paranoia tervislikuks annuseks on vähe turuprobleeme ja oskusteave ei saa hoolitseda. Täna vaatleme, kuidas kaitsta teie Android-telefoni mobiilse andmesideühendust sissetungimisega, kasutades tasuta tarkvara ja lihtsat SSH-tunnelit.
HTG Reader Michael kirjutas lihtsa taotlusega, et me oleme täiesti rõõmsad:
Lugupeetud HTG,
Lugesin teie juhendit oma koduverserveri SSH-serveri seadistamiseks ja oma sülearvuti seadistamiseks selle kaudu ühendamiseks, kuid ma"M on natuke üle ujutatud, üritades tõlkida seda Android-telefoni selles juhendis. Kas on olemas otsene võimalus saada sama sünkroon-krüpteering minu sülearvutile Android-telefonis? Ma edukalt lõpetasin algse juhendaja( nii et mul on nüüd oma ruuteri käivitatud SSH server) selle eest, mis see on väärt. Kas saate aidata just piisavalt nutikas piisavalt lugeja välja?
Lugupidamisega,
Michael
Me arvame, et müüte end lühikeseks just piisavalt nutikate etikettidega, Michael. Lõppude lõpuks võisite oma koduteradvot vältida, seadistada sisseehitatud SSH-serverit ja seadistada sülearvuti kliendina. Selle turvavööga leiad selle juhendi, mis teeb teie telefoni jaoks sama lihtsaks! Alustame.
Kui loete seda, pole kindel, mis täpselt on SSH või miks soovite seda oma nutitelefoni( või muu mobiilseadme) kaudu lubada, soovitame kindlasti lugeda, mis on meie SSH ruuteri jaotises Mis on ja miks seadme Secure Tunnelseadistusjuhend.
Mida läheb vaja
Selle juhendaja jaoks on vaja järgmisi asju:
- Rootsitud Android-telefon, mis töötab Android OS 1.6 või uuema versiooniga.
- Android-i jaoks tasuta SSH tunneli tasuta koopia.
- SSH server, kellega ühenduse luua.
Mõned märkused eespool toodud nõuete kohta on korras. Esiteks, Android-i SSH-tunneli nõuetekohaseks konfigureerimiseks ja juurutamiseks peate oma Android-telefoni kasutama administraatoriõigusi. Kui teie telefon ei ole juba juurdunud, soovitame tungivalt lugeda meie juhendit selle teema kohta, kuidas Android-seadet ja Android-i juurutada. Miks sa tahad, sest see mõlemad katab juurdumise alused ja näitab, kuidas seda teha.
. Teiseks tugineb meie juhendis Setup SSH oma marsruuteril Secure Web Access igalt juhist. Te ei ega kasutavad täpselt sama seadistust, mida kasutame( sisseehitatud SSH-server ruuteril, mis on blokeeritud kolmanda osapoole Tomat püsivaraga), kuid teil peab olema SSH-server( kas serverisserver või teie koduvõrk).
Sellest punktist edasi liikudes eeldame, et teie käsutuses on vähemalt selle kasutajanime, parooli ja( kui soovite suuremat turvalisust) SSH-konto. Kui mõni nendest terminitest tundub võõras, soovitame tungivalt lugeda ülaltooduga seotud Marsruuteri juhendist seadistuse SSH lugemist.
SSH-tunneli allalaadimine ja konfigureerimine Android-i jaoks
Kuigi Android-i jaoks mõeldud SSH-tunnel pole ainus Android-platvormil saadaval olev SSH-tööriist, toetame me seda mitmel põhjusel, sealhulgas hõlpsalt konfigureerides, hõlpsalt igapäevases kasutuses ja kõige tähtsam -sihtgrupp. SSH-tunnel loodi kui vahend Hiinas ja teistes riikides, kus rõhuvatel ja tsenseerivatel valitsustel on Internetti jõuliselt piiratud juurdepääs. Kui see on piisavalt hea sellistes kohtades nagu Hiina( kes ohustavad oma vabadust valitsuse tulemüüride kõrvalehoidmisega), siis on see meile piisavalt hea. Haarake tasuta koopia Google Play poest( või kui te ei pääse oma asukohta Google Play poodi juurde, hankige APK-fail siia, et seda käsitsi installida).
Paigaldage rakendus ja käivitage see esimest korda konfiguratsiooniprotsessi alustamiseks. Esimene ekraan, mida näete, näeb välja selline:
Vastan tunglusele vaadata tunneli lülitit ja lülitada tunnel sisse - me pole veel sisestanud sisselogimisandmeid, nii et see lihtsalt viga. Alustame külastades menüüst sektsiooni SSH tunneli seaded. Sisestage järgmine teave: teie hosti IP-aadress ja port, kuhu SSH-server kuulab. Vaikimisi on SSH jaoks port 22;kui te ei ole spetsiaalselt portit muutnud või teie SSH-hosti juhendanud alternatiivse sadama kasutamine, jäta see 22.
Sisestage oma konto kasutajanimi ja parool SSH serverisse. Sellel hetkel on meil sisestatud piisavalt teavet, et luua SSH-tunneli ja teie SSH-serveri vahel paroolil põhineva loaga lihtne ühendus.
Kui soovite oma SSH serveriga ühenduse turvalisuse tagamiseks kasutada võtipaari, soovitame tungivalt seda teha - peate paari nüüd privaatvõtme poole saama.(Kui teil on vaja luua paar, siis palun lugege meie SSH ruuteri juhendi osa Generating Keys.)
Märkus: Saate oma SSH-serverit vahetada ainult kasutajanime / salasõna ja sisselogimise / võtmepaari vahel asjade SSH serveripoolest, mitte telefoni SSH tunneli rakendus. Vajadusel saate abi oma SSH serveri abimenüüs / dokumentatsioonis.
Kui teil on privaatvõtme fail( mis lõpetab. ppk), peate selle kopeerima /sdcard/sshtunnel/key/-ga. Selle võtme kasutamiseks vajutage oma telefoni menüünuppu, et tõmmata üles järgmine liides:
Vajutage failihaldurit ja lihtsalt navigeerige /sshtunnel/key/ kataloogi. Valige oma SSH-serveri jaoks sobiv klahv - võib-olla peate käsku iga klahvi nimetamiseks teenuse põhjal, näiteks HomeRouter.ppk või SomeSSHService.ppk, kui otsustate kasutada mitut SSH-serverit kasutavate Profiilide funktsiooni.
Kui olete parooli ja / või privaatvõtme seadistanud, on aeg lõpetada viimane konfiguratsioon.
Sektsiooni Konto info all on Port Forwarding( portide edastamine) jaotis. Protsessi kiirendamiseks soovitame sisse lülitada sisseehitatud SOCKSi puhverserveri, et suurendada rakenduse ühilduvust SSH-tunneliga. Selle sisselülitamiseks kontrollige lihtsalt "Kasutage sokkide puhverserverit".
Lõpuks on aeg otsustada, kas soovite oma kogu Androidi andmesideühenduse oma SSH-serveri kaudu suunata või rakendusi valikuliselt ümber suunata serveri kaudu. Kogu ühenduse loomiseks kontrollige "Global Proxy".Rakenduste valikuliseks liikumiseks vali "Individuaalne puhverserver" ja seejärel kontrollige individuaalseid taotlusi, mida soovite marsruudi teha( nt veebibrauser ja Facebook), nagu eespool näidatud.
Selles punktis oleme valmis rokki tegema, kuid enne tunneli sisse tulemist võtame viimaste konfiguratsioonivõimaluste abil kurssi, et saaksite otsustada, kas soovite neid kasutada või mitte. Konfiguratsioonimenüü funktsioonide seadistuste alajaotisest:
- Auto Connect: Selle sisselülitamisel seab SSH-tunnel automaatselt proovimise ja SSH-serveriga ühenduse loomiseks, kui see on saadaval.
- automaatne taasühendamine: Selle sisselülitamisel lülitatakse sisse automaatne taasühendamise protokoll, nii et SSH-tunnel taastab ühenduse ootamatu kahju korral.
- Luba GFW nimekiri: See on spetsiaalselt Hiina kodanikele mõeldud funktsioon;see võimaldab SSH-tunneli puhverserverit teenindada ainult Hiina suurema tulemüüri poolt spetsiaalselt blokeeritavate veebisaitide jaoks.
- DNS-i puhverserveri lubamine: See on vaikimisi kontrollitud ja soovitame seda kontrollida. Kui see on märgitud, suunatakse kõik teie DNS-päringud läbi SSH-serveri. Kui eemaldate selle märgistuse, saadetakse teie DNS-taotlused teie telefoni andmeühenduse kaudu ilma SSH-tunneli kaitseta.(nt keegi, kes teid luuakse, näeb, kuhu te lähete, kuid mitte andmeid, mida külastate külastatavast veebisaidilt).
Kas see kõik on teie rahuloluks seatud? Suurepärane! Proovime nüüd ühendust.
Teie SSH-tunnelite ühendamise
testimine Selleks, et meie SSH-ühendus luua, tuleb meil kõigepealt kehtestada meie mobiilseadme IP-aadress. Avage oma telefoni veebibrauser ja tehke Google'i otsing "mis on minu ip".Teie tulemused peaksid näitama teie mobiilse andmeside IP-aadressi selliselt:
See on IP-aadress, mille meie mobiilsidevõrgu pakkuja määrab meie Android-nutitelefonile. Kuigi SSH-tunnel on konfigureeritud, pole see veel olemas ja me saadame jätkuvalt kõik meie DNS-i päringud ja andmepäringud.
Avatud SSH-tunnel varundatakse ja ülatasendusel kontrollige tunneli lülitit .See lülitab SSH-tunneli sisse - kui te esimest korda seda teete, ilmub root / SuperUseri liidesele viip, mis kinnitab, et SSH-tunneli super-kasutaja õigused on õiged. Hea küll, mine ja kontrollige kasti Mälu( muidu peate lubama seda iga kord, kui see tulevikus ühendub).
Andke talle hetk, et ühendada - see teavitab teid sellest, et ühendus on edukas. Kui jättis seadistuste menüüst märguanded, näete ka oma üllatavas teatises olevas teates järgmist:
Nüüd on aeg kontrollida, kas brauser marsruukseb õigesti SSH-tunneli kaudu. Jätkake veebibrauseri kasutamist ja värskendage oma "Mis on minu IP-päring".Sa peaksid nägema oma IP-aadressi, mis vastab teie SSH-serveri IP-aadressile, näiteks:
Edu! Lihtsa nupuvajutusega vahetasime kogu meie veebibrauseri liikluse kaugseadise SSH serveri juurde. Nüüd on kõik, mis juhtub meie mobiili brauseri( või terve telefoni vahel, kui olete selle konfigureerinud ülemaailmse proxy jaoks), täiesti krüpteeritud kõigile, kes võivad telefoni ja SSH serveri vahelise ühenduse vahel seostada.
See ongi! Nüüd vaatate minna nagu super-spioon-poiss ja keegi ei saa teie ettevõttes käituda. Kui proovite hoida kohvipoegis olevaid pakettrelli nuhkleid, et näha oma Facebooki sisselogimist ja liiklust või korrumpeerunud valitsuse käivitamist oma kaelast, siis olete äriettevõtetes.