28Aug
Il y a peu de problèmes de sécurité qu'une bonne dose de paranoïa et de savoir-faire ne peut pas prendre en charge. Aujourd'hui, nous cherchons à sécuriser la connexion de données mobiles de votre téléphone Android contre les intrusions en utilisant un logiciel gratuit et un simple tunnel SSH.
Lecteur HTG Michael a écrit avec une simple demande que nous sommes plus qu'heureux de remplir:
Cher HTG,
J'ai lu votre guide pour installer un serveur SSH sur votre routeur domestique et configurer votre ordinateur portable pour se connecter à travers elle, mais jesuis un peu dépassé en essayant de traduire ce que j'ai appris dans ce guide sur mon téléphone Android. Existe-t-il un moyen simple d'obtenir le même cryptage de lien de maison que je profite sur mon ordinateur portable sur mon téléphone Android? J'ai terminé avec succès le tutoriel original( donc j'ai un serveur SSH fonctionnant sur mon routeur maintenant) pour ce que ça vaut. Pouvez-vous aider un lecteur juste-intelligent-assez?
Sincèrement,
Michael
Nous pensons que vous vous vendez court avec l'étiquette juste-intelligente-assez, Michael. Après tout, vous avez pu faire clignoter votre routeur domestique, configurer le serveur SSH intégré et configurer votre ordinateur portable en tant que client. Avec cela sous votre ceinture, vous trouverez ce guide pour faire la même chose pour votre téléphone tout à fait facile! Commençons.
Si vous ne savez pas exactement ce qu'est SSH ou pourquoi vous voudriez l'activer sur votre smartphone( ou autre appareil mobile), nous vous recommandons fortement de lire la section Qu'est-ce que c'est et pourquoi configurer un tunnel sécurisé dans notre routeur SSHguide d'installation.
Ce dont vous aurez besoin
Pour ce tutoriel, vous aurez besoin des choses suivantes:
- Un téléphone Android root sous Android OS 1.6 ou supérieur.
- Une copie gratuite de SSH Tunnel pour Android.
- Un serveur SSH auquel se connecter.
Quelques remarques sur les exigences ci-dessus sont en ordre. Tout d'abord, pour configurer et déployer correctement SSH Tunnel pour Android, vous devez avoir un accès root sur votre téléphone Android. Si votre téléphone n'est pas déjà rooté, nous vous recommandons fortement de lire notre guide sur le sujet, Comment rooter votre appareil Android &Pourquoi vous pourriez vouloir, car il couvre les bases de l'enracinement et vous montre comment le faire.
Deuxièmement, nous allons développer notre guide Setup SSH sur votre routeur pour un accès Web sécurisé depuis n'importe où dans ce tutoriel. Vous besoin d'utiliser la même configuration que nous utilisons( le serveur SSH intégré sur un routeur flashé avec firmware tiers Tomato), mais vous aurez besoin d'un serveur SSH( hébergé sur une télécommandeserveur ou votre réseau domestique) pour se connecter.
A partir de ce point, nous supposerons que vous avez, au minimum, un compte SSH avec le nom d'utilisateur, mot de passe et( si vous voulez une sécurité accrue) une paire de clés autorisées pour ce compte en main. Si l'un de ces termes semble inconnu, encore une fois, nous vous recommandons fortement de lire le Setup SSH sur votre guide de routeur lié à ci-dessus.
Téléchargement et configuration du tunnel SSH pour Android
Bien que SSH Tunnel pour Android ne soit pas le seul outil SSH disponible pour la plateforme Android, nous le privilégions pour diverses raisons, notamment la facilité de configuration, la facilité d'utilisation quotidienne et, surtout,le public ciblé.SSH Tunnel a été conçu comme un outil pour les utilisateurs en Chine et dans d'autres pays où les gouvernements oppressifs et censurant limitent fortement l'accès à Internet. Si c'est assez bon pour les gens dans des endroits comme la Chine( qui risquent leur liberté de contourner les pare-feu du gouvernement), alors c'est assez bon pour nous. Prenez une copie gratuite dans la boutique Google Play( ou, si vous ne parvenez pas à accéder au magasin Google Play de votre position, prenez le fichier APK ici pour l'installer manuellement).
Installez l'application et exécutez-la pour la première fois pour commencer le processus de configuration. Le premier écran que vous verrez ressemblera à ceci:
Résistez à l'envie de vérifier Tunnel Switch et allumez le tunnel - nous n'avons pas encore entré les informations de connexion, donc il y aura une erreur. Commençons par visiter la section SSH Tunnel Settings du menu. Entrez les informations suivantes: l'adresse IP de votre hôte et le port sur lequel le serveur SSH écoute. Le port par défaut est 22 pour SSH;à moins que vous n'ayez spécifiquement modifié le port ou que votre hôte SSH vous ait demandé d'utiliser un autre port, conservez-en le numéro 22.
Dans la section Informations sur le compte, entrez votre nom d'utilisateur et votre mot de passe sur le serveur SSH.À ce stade, nous avons suffisamment d'informations entrées pour former une connexion simple entre le tunnel SSH et votre serveur SSH avec une autorisation par mot de passe.
Si vous souhaitez utiliser une paire de clés pour sécuriser davantage votre connexion à votre serveur SSH - et nous vous recommandons fortement de le faire - vous aurez besoin de la moitié de la clé privée maintenant.(Si vous avez besoin de générer une paire, référez-vous à la section Clés génératrices de notre guide de routeur SSH.)
Note: Vous basculez votre serveur SSH entre le login / mot de passe seulement et le login / key-pair du serveur SSH, pas l'application de tunnel SSH sur votre téléphone. Veuillez consulter le menu d'aide / la documentation appropriée sur votre serveur SSH pour obtenir de l'aide si nécessaire.
Une fois que vous avez le fichier de clé privée( se terminant par. ppk), vous devez le copier dans /sdcard/sshtunnel/key/.Pour utiliser la touche, appuyez sur le bouton de menu de votre téléphone pour ouvrir l'interface suivante:
Appuyez sur Key File Manager et accédez simplement au répertoire /sshtunnel/key/.Sélectionnez la clé appropriée pour votre serveur SSH. Vous trouverez peut-être pratique de nommer chaque clé basée sur le service, par exemple HomeRouter.ppk ou SomeSSHService.ppk, si vous décidez d'utiliser la fonction Profils pour utiliser plusieurs serveurs SSH.
Une fois que vous avez configuré le mot de passe et / ou la clé privée, il est temps de terminer le dernier de la configuration.
Sous la section Informations sur le compte se trouve la section Port Forwarding. Afin d'accélérer le processus, nous vous suggérons d'activer le serveur proxy SOCKS intégré afin d'augmenter la compatibilité des applications avec le tunnel SSH.Cochez simplement "Utiliser un proxy de chaussettes" pour l'activer.
Enfin, il est temps de décider si vous voulez acheminer l'ensemble de votre connexion de données Android via votre serveur SSH ou rediriger de manière sélective des applications via le serveur. Pour acheminer l'ensemble de votre connexion, cochez "Global Proxy".Pour acheminer sélectivement des applications, choisissez "Proxy individuel", puis vérifiez les applications individuelles que vous souhaitez router, telles que votre navigateur Web et Facebook, comme indiqué ci-dessus.
À ce stade, nous sommes prêts à basculer, mais avant de lancer le tunnel, jetons un coup d'œil aux dernières options de configuration afin que vous puissiez décider si vous souhaitez les utiliser ou non. Dans la sous-section Paramètres de la fonction du menu de configuration:
- Auto Connect: Si vous activez ce paramètre, SSH Tunnel vérifie automatiquement et se connecte au serveur SSH dès qu'il est disponible.
- Reconnexion automatique: Activer cette option active le protocole de reconnexion automatique afin que le tunnel SSH rétablisse la connexion en cas de perte inattendue.
- Activer la liste GFW: Ceci est une fonctionnalité spécifique pour les citoyens chinois;il active le service proxy SSH Tunnel uniquement pour les sites Web spécifiquement bloqués par le Great Firewall chinois.
- Activer le proxy DNS: Ceci est coché par défaut et nous recommandons de le laisser coché.Lorsque cette case est cochée, toutes vos requêtes DNS sont routées via le serveur SSH.Si vous le décochez, vos requêtes DNS seront envoyées via la connexion de données de votre téléphone sans la protection du tunnel SSH.(Par exemple, quiconque vous espionne verra où vous allez, mais pas les données que vous obtenez du site Web que vous visitez.)
Avez-vous tout réglé à votre satisfaction? Génial! Testons la connexion maintenant.
Test de votre connexion de tunnel SSH
Afin d'établir notre connexion SSH fonctionne, nous devons d'abord établir l'adresse IP de notre appareil mobile. Ouvrez le navigateur Web de votre téléphone et effectuez une recherche Google sur "what is my ip".Vos résultats devraient montrer votre adresse IP de connexion de données mobile comme suit:
C'est l'adresse IP attribuée par notre fournisseur de téléphonie cellulaire à notre smartphone Android. Bien que nous ayons configuré le tunnel SSH, il n'est pas encore activé et nous envoyons toujours toutes nos demandes de DNS et de données à l'extérieur.
Ouvrez le tunnel SSH et, tout en haut, vérifiez Tunnel Switch .Cela active le tunnel SSH. La première fois que vous effectuez cette opération, vous obtenez une invite de l'interface racine / SuperUser confirmant qu'il est correct de donner des droits d'utilisateur super SSH Tunnel. C'est bon, allez-y et cochez la case Mémoriser( sinon vous devrez l'autoriser chaque fois qu'il se connecte à l'avenir).
Donnez-lui un moment pour se connecter, il vous informera que la connexion est réussie. Si vous avez laissé les notifications dans le menu des paramètres, vous verrez également un avis dans votre tiroir de notification déroulant comme suit:
Maintenant, il est temps de vérifier si le navigateur est correctement acheminé via le tunnel SSH.Allez-y et revenez au navigateur Web et actualisez votre requête "what is my ip".Vous devriez voir une nouvelle adresse IP qui correspond à l'adresse IP de votre serveur SSH, comme ceci:
Success! En appuyant simplement sur un bouton, nous avons échangé tout le trafic de notre navigateur Web vers le serveur SSH distant. Maintenant tout ce qui se passe entre notre navigateur mobile( ou tout le téléphone si vous l'avez configuré pour Global Proxy) est complètement crypté à toute personne qui pourrait espionner la connexion entre le téléphone et le point de sortie sur le serveur SSH.
C'est tout! Vous naviguez maintenant sur le pouce comme un super-espion et personne ne peut se lever dans votre entreprise. Que vous essayiez d'empêcher les renifleurs de paquets au café de voir vos identifiants de connexion Facebook et votre trafic ou la botte d'un gouvernement corrompu de votre cou, vous êtes en affaires.