28Aug
Kevés a biztonsági probléma, a paranoia egészséges adagja és a know-how nem képes gondoskodni. Ma megpróbáljuk megvédeni az Android telefon mobil adatkapcsolatát a behatolás ellen, szabad szoftver és egy egyszerű SSH alagút segítségével.
HTG olvasó Michael egy egyszerű kéréssel írta le, hogy örömmel teljesítjük:
Kedves HTG,
Elolvastam az útmutatót egy SSH szerver felállításáról az otthoni útválasztóján, és konfiguráltam a laptopot, hogy csatlakozzon rajta, de énkicsit túlterheltem, hogy lefordítsam, amit az útmutatóban tanultam az Android telefonomra. Van egyenes előre, hogy ugyanazt a home-link-titkosítást élvezem a laptopon az én Android telefon? Sikeresen befejeztem az eredeti oktatóprogramot( tehát most már SSH szerver fut az én routeremen), amiért érdemes. Tudsz segíteni egy elég okos elég olvasót?
Tisztelettel,
Michael
Úgy gondoljuk, hogy eladja magának a rövid, elegáns címkét, Michael. Elvégre képes volt meggyújtani az otthoni routert, beállítani a beépített SSH kiszolgálót, és beállítani a laptopot kliensként. Ezzel az öv alatt megtalálja ezt az útmutatót, hogy ugyanazt a telefont egyszerűen egyszerűen elvégezheti! Lássunk neki.
Ha ezt olvasod nem biztos abban, hogy pontosan mi az SSH, vagy miért akarod engedélyezni azt az okostelefonodon( vagy más mobileszközön), akkor javasoljuk, hogy olvasd el mi az, miért és miért állítsunk be egy biztonságos alagút részt az SSH routerünkbentelepítési útmutató.
Amire szüksége lehet
Ehhez a bemutatóhoz szüksége lesz a következő dolgokra:
- Android OS 1.6-os vagy újabb verziójú gyökerező Android-telefon.
- Az SSH Tunnel ingyenes példánya Androidhoz.
- Az SSH kiszolgáló, amelyhez csatlakozni szeretnél.
Néhány megjegyzés a fenti követelményeknek megfelelően. Először is, az Android SSH Tunnel beállításához és telepítéséhez root-hozzáféréssel kell rendelkeznie Android-telefonján. Ha telefonja még nem gyökerezik, javasoljuk, hogy olvassa el a témáról szóló útmutatót, Hogyan indíthatja el az Android-eszközt? Miért szeretne, hiszen mindkettő lefedi a gyökeresedés alapjait, és megmutatja, hogyan kell ezt megtenni.
Másodszor, építünk az Útválasztó SSH telepítési útmutatójáról a biztonságos webes eléréshez bárhonnan ebben a bemutatóban. Az -nek nem az -nek kell ugyanazt a beállítást használni( a beépített SSH kiszolgáló egy routeren, amelyet harmadik féltől származó Tomato firmware-sel villantott le), de szüksége lesz egy SSH szerverre( függetlenül attól, hogy távolia kiszolgáló vagy az otthoni hálózat).
Ettől a ponttól kezdve feltételezzük, hogy legalább egy SSH-fiókkal rendelkezik a felhasználónévvel, a jelszóval és( ha növelni szeretné a biztonságot), egy jogosult kulcspárral a számla számára. Ha ezek közül a kifejezések közül bármelyik ismeretlennek tűnik, újra azt javasoljuk, hogy olvassa el az SSH telepítőjét a router útmutatójában.
Az SSH alagút letöltése és beállítása az Android
számára Az SSH alagút az Android számára nem az egyetlen olyan SSH eszköz, amely az Android platform számára elérhető, ezért számos okból is előnyben részesítjük: a könnyű konfiguráció, a napi használhatóság és - legfontosabb -a célközönség számára. Az SSH-alagútot a Kínában és más országokban használóknak szánták, ahol az elnyomó és a cenzúrázó kormányok nagymértékben korlátozzák az internethez való hozzáférést. Ha elég jó az olyan emberek számára, mint Kína( akik kockáztatják szabadságukat, hogy megkerüljék a kormányzati tűzfalakat), akkor elég jó nekünk. Fogj meg ingyenes példányt a Google Play Áruházban( vagy ha nem tudod hozzáférni a Google Play Áruházhoz az Ön tartózkodási helyén, itt kérem az APK fájlt kézi telepítéshez).
Telepítse az alkalmazást, és futtassa először a konfigurációs folyamat megkezdéséhez. Az első megjelenő képernyő így fog kinézni:
Ellenállni a késztetésnek, hogy ellenőrizze az Alagút kapcsolót, és kapcsolja be az alagutat - még nem adtunk be egyetlen bejelentkezési adatot sem, így csak hiba lenne. Kezdjük azzal, hogy meglátogatjuk a menü SSH-alagút beállításait. Adja meg a következő információkat: a fogadó IP-címe és az SSH szerver által hallgatott port. Az alapértelmezett port az SSH számára 22;hacsak nem módosította kifejezetten a portot, vagy az SSH gazdája utasítást adott arra, hogy alternatív portot használjon, hagyja, hogy 22.
A Fiókinformációk részben adja meg felhasználónevét és jelszavát az SSH kiszolgálón. Ezen a ponton elegendő információ áll rendelkezésünkre ahhoz, hogy egyszerű kapcsolatot hozzunk létre az SSH Tunnel és az SSH szerver között, jelszó alapú felhatalmazással.
Ha kulcsfontosságú párt szeretne használni az SSH szerverhez való kapcsolódás további biztonságossá tételéhez - és azt javasoljuk, hogy ezt tegye - szükséged lesz a párt privát kulcsára.(Ha párat szeretne létrehozni, kérjük, hivatkozzon az SSH útválasztó útmutatójának Generating Keys szakaszára.)
Megjegyzés: Az SSH kiszolgálót csak a bejelentkezés / jelszó és a bejelentkezés / kulcspár használatával lehet átváltani a dolgok SSH szerver oldaláról, nem az SSH alagút alkalmazás a telefonon. Ha szükséges, kérjük, hivatkozzon a megfelelő súgómenüre / dokumentációra az SSH kiszolgálón.
Ha megvan a privát kulcsfájl( befejeződik a. ppk-vel), akkor át kell másolnia az /sdcard/sshtunnel/key/-re. A billentyű használatához nyomja meg a telefon menü gombját, hogy felemelje a következő interfészt:
Nyomja meg a Key File Manager gombot, és egyszerűen keresse meg az /sshtunnel/key/ könyvtárat. Válassza ki az SSH kiszolgáló megfelelő kulcsát, hasznosnak találhatja az egyes kulcsok nevét a szolgáltatás, például a HomeRouter.ppk vagy a SomeSSHService.ppk alapján, ha úgy dönt, hogy a Profiles funkciót használja több SSH kiszolgáló használatához.
Ha beállítottad a jelszót és / vagy a privát kulcsot, itt az ideje, hogy befejezze az utolsó konfigurációt.
A Számlainformációk részben a Port Forwarding( Port továbbítás) szakasz. A folyamat gyorsítása érdekében javasoljuk, hogy bekapcsolja a beépített SOCKS proxy szervert az alkalmazás-kompatibilitás növelése érdekében az SSH Tunnel segítségével. Egyszerűen ellenőrizze a "Zsákok proxy használata" funkciót.
Végül eljött az ideje annak eldöntésére, hogy az egész Android adatkapcsolatot az SSH kiszolgálón keresztül szeretné-e átirányítani, vagy szelektíven átirányítja az alkalmazásokat a szerveren keresztül. A teljes kapcsolati csekk átirányításához "Global Proxy".Az alkalmazások szelektív elindításához válassza az "Egyéni Proxy" lehetőséget, majd ellenőrizze az egyes, átirányítani kívánt alkalmazásokat, például a böngészőjét és a Facebook-ot.
Ezen a ponton készen állunk a rockra, de mielőtt felszállítanánk az alagutat, vessünk egy pillantást az utolsó néhány konfigurációs opcióra, így eldönthetjük, hogy használni akarja-e vagy sem. A konfigurációs menü Feature Settings almenüjében:
- Auto Connect: Ezzel bekapcsolva az SSH alagút automatikusan beállítja az SSH kiszolgáló kiszolgálóját és csatlakozik, amikor rendelkezésre áll.
- Auto Reconnect: Ezzel kapcsolja be az automatikus újracsatlakozási protokollt, így az SSH Tunnel visszaállítja a kapcsolatot váratlan veszteség esetén.
- GFW lista engedélyezése: Ez a funkció kifejezetten a kínai állampolgárok számára;lehetővé teszi az SSH Tunnel proxy szolgáltatását kizárólag a Kínai Nagy Tűzfal által blokkolt webhelyek számára.
- DNS Proxy engedélyezése: Ez alapértelmezés szerint be van jelölve, és javasoljuk, hogy hagyja ellenőrizni. Ha be van jelölve, az összes DNS-kérés az SSH kiszolgálón keresztül történik. Ha letiltja, a DNS-kérelmek az SSH-alagút védelme nélkül kerülnek elküldésre a telefon adatkapcsolatán keresztül.(például bárki, aki kémkedik rajta, meglátja, hová fog menni, de nem az Ön által látogatott weboldalról érkező adatokat.)
Mindezt megelégedésére? Nagy! Vizsgáljuk meg most a kapcsolatot.
Az SSH-alagút-kapcsolat tesztelése
Az SSH-kapcsolat működésének megteremtése érdekében először létre kell hoznunk mobileszközünk IP-címét. Nyissa meg telefonja webböngészőjét, és végezzen el Google keresést a "mi az én IP-jén".Az eredményeknek meg kell jeleníteniük a mobil adatkapcsolat IP-címét, mint például:
Ez az IP-cím, amelyet mobiltelefon-szolgáltatónk rendelt az Android okostelefonra. Bár SSH-alagútunk van konfigurálva, még nem működik, és még mindig elküldjük a DNS-kérelmeket és adatkéréseket.
Nyissa meg az SSH alagút mentését, és a legmagasabb szinten ellenőrizze az alagútválasztó kapcsolót .Ez bekapcsolja az SSH alagutat, amikor először ezt megkapja, megkapja a gyökér / SuperUser felületről érkező kérést, és ellenőrizze, hogy az SSH Tunnel szuperfelhasználói engedélyeket adta-e. Jól van, menj előre, és ellenőrizd a Remember dobozt( különben be kell engedélyezned minden egyes alkalommal, amikor csatlakozik a jövőben).
Adj egy pillanatot a csatlakozáshoz - értesíteni fogja Önt arról, hogy a kapcsolat sikeres. Ha a beállítások menüben hagyta az értesítéseket, megjelenik egy értesítés a legördülő értesítési fiókban is, így:
Itt az ideje ellenőrizni, hogy a böngésző megfelelően fut-e az SSH-alagúton keresztül. Menj előre, és lépj vissza a webböngészőre, és frissítsd a "mi az én ip" lekérdezésed. Meg kell jelennie egy új IP-címet, amely megfelel az SSH szerver IP címének, például:
siker! Egy gomb egyszerű megérintésével az összes webböngésző forgalmát felcseréltük a távoli SSH kiszolgálóra. Mostantól mindaz, ami a mobil böngészőnk( vagy a teljes telefon, ha konfigurálta a Global Proxy számára), teljesen titkosítva van mindenki számára, aki a telefon és az SSH kiszolgáló kilépési pontja közötti összeköttetésbe ütközik.
Ez az! Böngészést végez útközben, mint egy szuper-kémfigura, és senki nem tud felkelni az üzletébe. Függetlenül attól, hogy megpróbálja tartani a csomagszivárogtatókat a kávézóban, ha nem látja a Facebook bejelentkezését és a forgalmat, vagy egy korrupt kormányzati csomagot a nyakából, üzletiben vagy.