28Aug

Miten reitittää kaikki Android-liikenne turvallisen tunnelin avulla

Turvallisuusongelmia on vähän, joten paranoian ja tietotaidon terveellinen annos ei voi hoitaa. Tänään tarkastelemme, miten voit suojata Android-puhelimesi mobiilidatayhteyttä tunkeutumiselta vapaiden ohjelmistojen ja yksinkertaisen SSH-tunnelin avulla.

HTG-lukija Michael kirjoitti yksinkertaisella pyynnöllä, että olemme tyytyväisiä täyttämään:

Hyvä HTG,

Luin oppaasi SSH-palvelimen määrittämiseen kotireitittimessä ja konfiguroin kannettavan tietokoneen muodostaa yhteys siihen. Olen hieman ylpeä yrittää kääntää mitä oppin oppaan Android-puhelimessani. Onko suora etenemistapa saada sama kotilinkkisalaus, jota nautin kannettavastani Android-puhelimellani? Olen menestyksekkäästi suorittanut alkuperäisen opetusohjelman( joten minulla on SSH-palvelin, joka toimii minun reitittimessäni nyt), mitä se kannattaa. Voitteko auttaa yksinkertaisesti älykästä lukijaa?

Ystävällisin terveisin,

Michael

Uskomme, että myyt itsesi lyhyt, juuri tarpeeksi etiketti Michael. Loppujen lopuksi sinä pystyt vilkaisemaan kotireitintäsi, määrittämään sisäänrakennetun SSH-palvelimen ja asettamaan kannettavan tietokoneesi asiakkaaksi. Tämän hihnan alla löydät tämän oppaan tekemällä samoin puhelimeesi suorastaan ​​helposti! Aloitetaan.

Jos luet tätä epävarma siitä, mikä SSH on tai miksi haluat ottaa sen käyttöön älypuhelimellasi( tai muulla mobiililaitteella), suosittelemme lukemaan mitä on ja miksi SSH-reitittimen SSH-reitittimenasennusopas.

Mitä tarvitset

Tälle opetusohjelmalle tarvitset seuraavat asiat:

  • Juurrutettu Android-puhelin, jossa on Android OS 1.6 tai uudempi.
  • Ilmainen kopio SSH tunnelista Androidille.
  • SSH-palvelin, johon haluat muodostaa yhteyden.

Muutamia huomautuksia edellä olevista vaatimuksista ovat kunnossa. Ensinnäkin, jotta määrität ja asennat SSH-tunnelin Android-laitteelle, sinulla on oltava pääkäyttäjä Android-puhelimellasi. Jos puhelimesi ei ole jo juurtunut, suosittelemme lukemaan oppaamme aiheesta, Miten voittaa Android-laitteen &Miksi haluat, koska se kattaa juurtumisen perusteet ja osoittaa, kuinka voit tehdä niin.

Toiseksi, rakennamme oppaamme Setup SSH: n reitittimesi turvallisesta web-käyttöliittymästä mistä tahansa tässä opetusohjelmassa. Sinun : n ei tarvitse : n käyttää täsmälleen samaa asennusta, jota käytämme( reitittimen sisäinen SSH-palvelin, joka vilkkuu kolmannen osapuolen Tomato-laiteohjelmiston kanssa), mutta sinun on oltava SSH-palvelin( riippumatta siitä,palvelin tai kotiverkko).

Oletetaan, että sinulla on vähintään SSH-tili käyttäjätunnuksella, salasanalla ja( jos haluat lisätä tietoturvaa) valtuutetun avainparin kyseiselle tilille. Jos jokin näistä termeistä tuntuu tuntemattomalta, suosittelemme vahvasti, että olet lukenut asennuksen SSH: n reitittimen oppaaseen edellä.

SSH-tunnelin lataaminen ja konfigurointi Android

: lle Vaikka SSH-tunneli Androidille ei ole ainoa Android-alustalle käytettävissä oleva SSH-työkalu, suosimme sitä monista syistä, kuten kokoonpanon helppoutta, päivittäisen käytön helppoutta ja, mikä tärkeintä,kohdeyleisö.SSH-tunneli oli suunniteltu käyttäjille Kiinassa ja muissa maissa, joissa ahtautuvat ja sensuroidut hallitukset rajoittavat voimakkaasti Internet-yhteyksien käyttöä.Jos se on riittävän hyvä ihmisille, kuten Kiinassa( jotka vaarantavat vapautensa kiertää hallituksen palomuurit), se on meille tarpeeksi hyvä.Tartu ilmaiseksi kopioon Google Play -kaupasta( tai jos et pääse käsiksi Google Play -kauppaan sijaintiasi, nappaa APK-tiedosto täältä, jos haluat asentaa sen manuaalisesti).

Asenna sovellus ja käynnistä se ensimmäistä kertaa aloittaaksesi konfigurointiprosessin. Ensimmäinen näyttö, josta näet, näyttää tältä:

Vastustamaan tunnelin tunnisteen tarkistamiseen ja kääntämiseen tunneliin - emme ole vielä syöttäneet kirjautumistietoja, joten se vain häviää.Aloitetaan käymällä valikon SSH tunnelin asetukset -osiossa. Syötä seuraavat tiedot: isäntän IP ja portti, johon SSH-palvelin kuuntelee. Oletusportti on SSH: lle 22;ellet ole nimenomaan muuttanut satamaa tai olet antanut SSH-isäntänne ohjeita käyttämään vaihtoehtoista porttia, jätä se 22.

Kirjoita Tilitiedot -osioon käyttäjätunnuksesi ja salasanasi SSH-palvelimella. Tässä vaiheessa meillä on tarpeeksi tietoja, jotka muodostavat yksinkertaisen yhteyden SSH tunnelin ja SSH-palvelimen välille salasanapohjaisella valtuutuksella.

Jos haluat käyttää avainparia SSH-palvelimesi yhteyksien lisäämiseksi - ja suosittelemme, että teet niin - tarvitset nyt yksityisen avaimen puolet parista.(Jos haluat luoda parin, tutustu SSH-reitittimen ohjekirjan Generating Keys -osiossa.)

Huomaa: Vaihda SSH-palvelimesi vain kirjautumis- ja salasanan ja kirjautumis- / avainparin välityksellä SSH-palvelimen puolelta, ei puhelimesi SSH tunnelisovellusta. Jos tarvitset ohjeita, ole hyvä ja tutustu SSH-palvelimelle.

Kun sinulla on yksityinen avain tiedosto( päättyy. ppk: llä), sinun on kopioitava se /sdcard/sshtunnel/key/: hen. Jotta voit käyttää näppäintä, paina puhelimen valikkopainiketta vetääksesi seuraavan liitännän:

Paina näppäimenhallintaopasta ja siirry /sshtunnel/key/-hakemistoon. Valitse sopiva avain SSH-palvelimellesi - saatat olla kätevä nimetä kaikki avaimet palvelimen, kuten HomeRouter.ppk tai SomeSSHService.ppk, perusteella, jos päätät käyttää Profiilit-toimintoa useiden SSH-palvelimien käyttämiseen.

Kun olet määrittänyt salasanan ja / tai yksityisen avaimen, on aika lopettaa viimeinen kokoonpano.

Tilitiedot -osio on Portin välitys -osiossa. Prosessin nopeuttamiseksi suosittelemme sisäänrakennetun SOCKS-välityspalvelimen kytkemistä, jotta sovellusten yhteensopivuus SSH-tunnelin kanssa paranee. Kytke se päälle valitsemalla "Käytä sukkia välityspalvelinta".

Lopuksi on aika päättää, haluatko reitittää koko Android-datayhteytesi SSH-palvelimen kautta tai ohjata selektiivisesti sovelluksia palvelimen kautta. Suorita koko yhteystarkistuksesi "Global Proxy".Jos haluat reitittää sovellukset valikoivasti, valitse "Yksittäinen välityspalvelin" ja tarkista sitten yksittäiset sovellukset, jotka haluat reitittää - kuten esimerkiksi selaimesi ja Facebook.

Tässä vaiheessa olemme valmiita kallioon, mutta ennen kuin käynnistämme tunnelin, ottakaamme kurkkuun viimeisimmistä asetuksista, jotta voit päättää, haluatko käyttää niitä vai ei. Konfigurointivalikon Feature Settings -osiosta:

  • Auto Connect: Tämän päällekytkennän avulla SSH tunneli tunnistaa automaattisesti ja muodostaa yhteyden SSH-palvelimeen aina, kun se on käytettävissä.
  • Auto Reconnect: Tämä kytkee päälle automaattisen uudelleenkytkentäprotokollan, joten SSH-tunneli palauttaa yhteyden odottamattomaan menetykseen.
  • Ota käyttöön GFW-luettelo: Tämä ominaisuus on erityisesti kiinalaisille;se mahdollistaa SSH-tunnelin välityspalvelun vain sellaisille WWW-sivustoille, jotka Kiellon palomuuri estää.
  • Ota käyttöön DNS-välityspalvelin: Tämä tarkistetaan oletusarvoisesti, ja suosittelemme sen jättämistä tarkistettavaksi. Kun valitset, kaikki DNS-pyynnöt reititetään SSH-palvelimen kautta. Jos poistat sen, DNS-pyynnöt lähetetään puhelimen datayhteyden kautta ilman SSH-tunnelin suojausta.(esimerkiksi kuka tahansa vakoilee, näet, mihin olet menossa, mutta ei tietoja, jotka tulet vierailemasta verkkosivustosta.)

Onko kaikki asetettu tyytyväisyyteen? Loistava! Testataan yhteys nyt.

SSH-tunnelin liitännän testaaminen

SSH-yhteyden luomiseksi meidän on ensin luotava mobiililaitteen IP-osoite. Avaa puhelimen web-selain ja suorita Google-haku "mikä on minun ip".Tuloksesi näyttävät mobiilidatayhteyden IP-osoitteen seuraavasti:

Tämä on IP-osoite, jonka matkapuhelinoperaattori antaa meidän Android-älypuhelimelle. Vaikka SSH-tunneli on määritetty, se ei vielä ole, ja lähetämme edelleen kaikki DNS-pyyntöjämme ja tietopyyntöjä avoimiksi.

Avaa SSH-tunnelin varmuuskopio ja alkuun tarkista -tunnelin kytkin .Tämä käynnistää SSH-tunnelin, kun saat ensimmäisen kerran tämän, saat root- / SuperUser-käyttöliittymän kehotuksen tarkistaa, että se on OK antaa SSH Tunnelin super-käyttöoikeudet. Se on hieno, mene eteenpäin ja tarkista Muista-ruutu( muuten sinun on annettava lupa joka kerta, kun se yhdistyy tulevaisuudessa).

Antaa sille hetken yhteyden muodostamiseen - se ilmoittaa sinulle, että yhteys on onnistunut. Jos olet jättänyt ilmoitukset näkyviin asetusten valikossa, näet myös ilmoituksen avattavasta ilmoitusruudusta seuraavasti:

Nyt on aika tarkistaa, onko selaimen reititys oikein SSH-tunnelin kautta. Siirry eteenpäin ja siirry takaisin web-selaimeen ja päivitä "Mikä on minun IP-kysely".Sinun pitäisi nähdä uusi IP-osoite, joka vastaa SSH-palvelimen IP-osoitetta, kuten:

Success! Yksinkertaisella napin napin painalluksella olemme vaihtaneet kaikki selaimemme liikennetiedot SSH-palvelimelle. Nyt kaiken, mitä tapahtuu mobiiliselaimemme( tai koko puhelimen, jos olet määrittänyt sen Global Proxy), on täysin salattu kaikille, jotka saattavat olla tinkimässä puhelimen ja SSH-palvelimen poistumispisteen välillä.

Se on se! Selaat nyt liikkeellä ollessasi super-vakooja-kaveri ja kukaan ei voi nousta yrityksellesi. Olitpa yrittänyt pitää kahvilassa paketinhakuja näkemästä Facebook-kirjautumistunnuksesi ja liikennettäsi tai korruptoituneen hallituksen käynnistämisen pois kaulastasi.