28Aug
Postoji nekoliko sigurnosnih problema zdrava doza paranoje i know-how ne može se pobrinuti. Danas razmatramo kako zaštititi mobilnu podatkovnu vezu mobilnog telefona s Androidom od upada putem besplatnog softvera i jednostavnog SSH tunela.
HTG Reader Michael napisao je jednostavnim zahtjevom da smo sretni da ispunimo:
Poštovani HTG,
Pročitao sam vaš vodič za postavljanje SSH poslužitelja na vašem kućnom usmjerivaču i konfiguriranje vašeg prijenosnog računala za povezivanje, ali jamalo sam preopterećen pokušavajući prevesti ono što sam naučio u vodiču na telefonu sa sustavom Android. Postoji li ravno naprijed način da dobijem istu enkripciju za kućnu vezu koju uživam na svom prijenosnom računalu na telefonu s Androidom? Uspješno sam završio izvornu udžbenik( tako da sada imam SSH poslužitelj koji radi na mojem usmjerivaču sada) za ono što vrijedi. Možete li pomoći čarobnjaku koji je dovoljno pametan?
S poĹĄtovanjem,
Michael
Mislimo da se prodajete s kratkom oznakom, Michaelom. Uostalom, uspjeli ste upaliti svoj kućni usmjerivač, konfigurirati ugrađeni SSH poslužitelj i postaviti prijenosno računalo kao klijenta. S tim pod vašim pojasom ćete naći ovaj vodič da to isto radi vašeg telefona jednostavno! Započnimo.
Ako ovo čitate niste sigurni o tome što je točno SSH ili zašto biste ga željeli omogućiti na pametnom telefonu( ili drugom mobilnom uređaju), preporučujemo da pročitate članak Što je i zašto postavljanje odjeljka Sigurni tunel u našem SSH usmjerivačuvodič za postavljanje.
Što vam treba
Za ovaj vodič trebate sljedeće:
- Zaključani Android telefon s Android OS 1.6 ili novijim.
- Besplatna kopija SSH tunela za Android.
- SSH poslužitelj za povezivanje.
Nekoliko bilješki o gore navedenim zahtjevima je u redu. Prvo, da biste pravilno konfigurirali i implementirali SSH tunel za Android, morate imati pristup rootu na Android telefonu. Ako vaš telefon još nije ukorijenjen, preporučujemo vam da pročitate naš vodič o toj temi, kako korijeni vaš Android uređaj &Zašto biste željeli, jer ona oba pokriva osnove ukorijenjenosti i pokazuje vam kako to učiniti.
Drugo, gradit ćemo na našem vodiču Postava SSH na vašem usmjerivaču za siguran pristup internetu s bilo kojeg mjesta u ovom vodiču. Vi ne treba koristiti točno onu postavku koju koristimo( ugrađeni SSH poslužitelj na usmjerivaču koji je bljesnut s firmwareom za rajčice treće strane), ali ćete morati imati SSH poslužitelj( bilo da je hostiran na daljinskom upravljačuposlužitelj ili kućna mreža) za povezivanje.
Premještanje naprijed iz ove točke pretpostavljamo da imate najmanje SSH račun s korisničkim imenom, lozinkom i( ako želite povećanu sigurnost) ovlašteni par ključeva za taj račun. Ako bilo koji od ovih izraza izgleda nepoznat, ponovo ćemo snažno predložiti čitanje Setup SSH na vašem vodiču za usmjerivače koji su povezani gore.
Preuzimanje i konfiguriranje SSH tunela za Android
Iako SSH tunel za Android nije jedini SSH alat dostupan za Android platformu, mi ga nudimo iz raznih razloga, uključujući jednostavnost konfiguracije, jednostavnost svakodnevne upotrebe i, što je najvažnije,ciljanu publiku. SSH tunel je zamišljen kao alat za korisnike u Kini i drugim zemljama u kojima vladavine pritisaka i cenzure teško ograničavaju pristup internetu. Ako je dovoljno dobro za ljude u mjestima poput Kine( koji riskiraju njihovu slobodu zaobilazeći vatrogasce vlade), onda je dovoljno dobro za nas. Preuzmite besplatnu kopiju u trgovini Google Play( ili, ako ne možete pristupiti trgovini Google Play na svojoj lokaciji, ovdje preuzmite APK datoteku da biste ga ručno instalirali).
Instalirajte program i pokrenite je po prvi puta za početak procesa konfiguracije. Prvi zaslon koji će vam se prikazati izgledat će ovako:
Oduprite sebi potrebu da provjerite tunelsku sklopku i uključite tunel - još nismo unijeli nikakve podatke za prijavu tako da će se samo izostaviti. Počnimo posjetom odjeljku Postavke tunela SSH na izborniku. Unesite sljedeće informacije: IP host vašeg domaćina i priključak na koji SSH poslužitelj sluša. Zadani port je 22 za SSH;osim ako ste specifično promijenili luka ili je uputio vaš SSH host za korištenje zamjenske luke, ostavite ga kao 22.
U odjeljku Podaci o računu unesite svoje korisničko ime i lozinku na SSH poslužitelju. U ovom trenutku imamo dovoljno informacija unesenih kako bismo stvorili jednostavnu vezu između SSH tunela i vašeg SSH poslužitelja s autorizacijom na temelju lozinke.
Ako želite koristiti ključni par kako biste dodatno osigurali vezu s SSH poslužiteljem - i preporučujemo da to učinite - trebat će vam privatni ključ polovice parova sada.
Napomena: Prebacujte SSH poslužitelj samo koristeći samo prijavu / lozinku i login / par ključeva s SSH poslužitelja strane stvari( ako trebate generirati par, molimo da se obratite odjeljku Generiranje ključeva našeg SSH usmjerivača., a ne aplikaciju tunela SSH na vašem telefonu. Molimo, uputite se na odgovarajući izbornik pomoći / dokumentaciju na SSH poslužitelju za pomoć ako je potrebno.
Kad dobijete datoteku s privatnim ključem( koja završava s. ppk), morat ćete ga kopirati u /sdcard/sshtunnel/key/.Da biste koristili tipku, pritisnite gumb izbornika na svom telefonu da biste podignuli sljedeće sučelje:
Pritisnite tipku Upravitelj datoteka i jednostavno prijeđite na /sshtunnel/key/ direktorij. Odaberite odgovarajuću tipku za vaš SSH poslužitelj - možda ćete ga moći nazvati svakim ključem na temelju usluge kao što su HomeRouter.ppk ili SomeSSHService.ppk ako odlučite koristiti funkciju Profili za korištenje više SSH poslužitelja.
Nakon što postavite lozinku i / ili privatni ključ, vrijeme je da završite posljednju konfiguraciju.
U odjeljku Podaci o računu nalazi se odjeljak Prosljeđivanje porta. Kako bismo ubrzali proces, predlažemo uključivanje ugrađenog SOCKS proxy poslužitelja kako bi se povećala kompatibilnost aplikacija s SSH tunelom. Jednostavno provjerite "Koristi proxy čarape" da biste ga uključili.
Konačno, vrijeme je da odlučite želite li usmjeriti cijelu Android podatkovnu vezu putem SSH poslužitelja ili selektivno preusmjeriti aplikacije preko poslužitelja. Za usmjeravanje cijele provjere veze "Globalni proxy".Da biste selektivno usmjerili aplikacije, odaberite "Individualni proxy", a zatim provjerite pojedinačne aplikacije koje želite usmjeriti - kao što je vaš web preglednik i Facebook - kao što je gore vidljivo.
U ovom trenutku spremni smo za rock, ali prije nego što zapalimo tunel, pogledajte posljednjih nekoliko mogućnosti konfiguracije tako da možete odlučiti želite li ih koristiti ili ne. Od pod-odjeljka značajki značajki konfiguracijskog izbornika:
- Auto Connect: Uključivanjem ove postavke postavit će se SSH tunel kako bi se automatski sonde i povezali s SSH poslužiteljem kad god je to bilo dostupno.
- Auto Reconnect: Uključivanjem ovog sustava promijenit ćete protokol za automatsku ponovnu uspostavu tako da SSH tunel ponovno uspostavlja vezu u slučaju neočekivanog gubitka.
- Omogući GFW popis: Ovo je značajka posebno za kineske građane;omogućuje SSH Tunnel proxy servis samo za web stranice posebno blokirane od strane Kine Velik Firewall.
- Omogući DNS proxy: Ovo je provjereno prema zadanim postavkama i preporučujemo da ga ostavite na provjeru. Kada je uključen, svi vaši DNS zahtjevi usmjeravaju se preko SSH poslužitelja. Ako je poništite, vaši DNS zahtjevi bit će poslani putem podatkovne veze telefona bez zaštite SSH tunela.(npr. netko tko će vas špijunirati vidjet ćete kamo idete, ali ne i podatke koje dobivate s web stranice koju posjećujete.)
Jesu li sve to postavile na vaše zadovoljstvo? Sjajno! Isprobajmo vezu sada.
Testiranje veze SSH tunela
Da bismo utvrdili da je SSH veza funkcionirala, moramo najprije utvrditi IP adresu našeg mobilnog uređaja. Otvorite web-preglednik telefona i izvršite Google pretraživanje za "što je moj ip".Vaši rezultati bi trebali prikazati vašu IP adresu mobilne podatkovne veze kao što je to:
To je IP adresa koju je naš mobilni davatelj dodijelio našem Android smartphoneu. Iako smo konfigurirali SSH tunel, još nije, a mi svejedno šaljemo sve DNS zahtjeve i zahtjeve za podacima na otvorenom.
Otvori SSH tunel natrag gore i, na samom vrhu, provjerite tunel prekidač .To uključuje SSH tunel - prvi put kada to učinite, dobit ćete prompt od sučelja root / SuperUser koji potvrđuje da je u redu dati dopuštenja za super korisnike SSH Tunnela. U redu je, idi naprijed i provjerite okvir Zapamti( inače ćete ga morati ovlastiti svaki put kad se povezuje u budućnosti).
Dajte mu trenutak za povezivanje - obavijestit će vas da je veza uspješna. Ako ste ostavili obavijesti na izborniku postavki, vidjet ćete i obavijest u donjoj ladici za prijavu tako da:
Sada je vrijeme da provjerite hoće li preglednik pravilno usmjeravati putem SSH tunela. Idite naprijed i prebacite se natrag na web preglednik i osvježite svoj upit "što je moj ip".Trebali biste vidjeti novu IP adresu koja odgovara IP adresi vašeg SSH poslužitelja, kao što je to:
Success! Jednostavnim dodirivanjem gumba zamijenili smo sav promet našeg web preglednika na udaljenu SSH poslužitelj. Sada sve što se događa između našeg mobilnog preglednika( ili čitavog telefona ako ste ga konfigurirali za Global Proxy) potpuno je šifrirana svima koji mogu zabravljati vezu između telefona i izlazne točke na SSH poslužitelju.
To je to! Sada pretražujete dok ste na putu kao super-špijunski tip i nitko se ne može ustajati u vašem poslu. Bez obzira na to pokušavate li zadržati pakete snifere u kafiću da vidite vašu Facebook prijavu i promet ili prtljažnik pokvarene vlasti s vašeg vrata, vi ste u poslu.