28Aug
Ada sedikit masalah keamanan dengan dosis paranoid dan pengetahuan yang tidak dapat diurus dengan baik. Hari ini kami melihat cara mengamankan koneksi data seluler ponsel Android Anda melawan gangguan menggunakan perangkat lunak bebas dan terowongan SSH sederhana.
HTG Reader Michael menulis dengan permintaan sederhana bahwa kami dengan senang hati akan memenuhi:
Dear HTG,
Saya membaca panduan Anda untuk menyiapkan server SSH di router rumah Anda dan mengonfigurasi laptop Anda untuk menghubungkannya, tapi sayasedikit terbebani mencoba menerjemahkan apa yang saya pelajari di panduan itu ke ponsel Android saya. Apakah ada cara lurus ke depan untuk mendapatkan enkripsi rumahan yang sama seperti yang saya nikmati di laptop saya ke ponsel Android saya? Saya berhasil menyelesaikan tutorial asli( jadi saya memiliki server SSH yang berjalan di router saya sekarang) untuk apa nilainya. Bisakah Anda membantu pembaca yang cukup cerdas?
Hormat kami,
Michael
Kami pikir Anda menjual diri Anda dengan label yang cukup pintar, Michael. Lagi pula, Anda bisa menyalakan router rumah Anda, mengkonfigurasi server SSH built-in, dan menyiapkan laptop Anda sebagai klien. Dengan itu di bawah ikat pinggang Anda, Anda akan menemukan panduan ini untuk melakukan hal yang sama agar telepon Anda benar-benar mudah! Mari kita mulai.
Jika Anda membaca ini tidak pasti tentang apa sebenarnya SSH atau mengapa Anda ingin mengaktifkannya di ponsel cerdas Anda( atau perangkat seluler lainnya), sebaiknya baca bagian Penyetelan Aman Apa dan Mengapa Menyiapkan Aman di router SSH kamipanduan penyiapan
Apa yang Anda Butuhkan
Untuk tutorial ini Anda memerlukan hal-hal berikut:
- Telepon Android berakar yang menjalankan OS Android 1.6 atau versi yang lebih baru.
- Sebuah salinan gratis dari Terowongan SSH untuk Android.
- Server SSH untuk terhubung ke.
Beberapa catatan tentang persyaratan di atas adalah dalam urutan. Pertama, untuk mengonfigurasi dan menyebarkan Terowongan SSH dengan benar ke Android, Anda harus memiliki akses root pada ponsel Android Anda. Jika telepon Anda belum berakar, sebaiknya baca panduan tentang subjek ini, Cara Mengakar Perangkat Android &Mengapa Anda Ingin, karena keduanya mencakup dasar-dasar rooting dan menunjukkan kepada Anda bagaimana melakukannya.
Kedua, kita akan membangun panduan SSH pada Router Anda untuk Secure Web Access dari manapun di tutorial ini. Anda tidak bisa menggunakan setup yang sama persis yang kita gunakan( server SSH built-in di router berkelebat dengan firmware Tomat pihak ketiga) namun Anda harus memiliki server SSH( entah host di remoteserver atau jaringan rumah Anda) untuk terhubung.
Bergerak maju dari titik ini, kita akan mengasumsikan bahwa Anda memiliki minimal akun SSH dengan nama pengguna, kata sandi dan( jika Anda menginginkan keamanan yang meningkat) pasangan kunci resmi untuk akun tersebut. Jika salah satu dari istilah ini tidak asing lagi, sekali lagi, kami sangat menyarankan untuk membaca SSH Pengaturan pada panduan Router Anda yang terhubung di atas.
Mendownload dan Mengkonfigurasi Terowongan SSH untuk Android
Sementara Terowongan SSH untuk Android bukanlah satu-satunya alat SSH yang tersedia untuk platform Android, kami mendukungnya karena berbagai alasan termasuk kemudahan konfigurasi, kemudahan penggunaan sehari-hari, dan yang terpenting -target penonton. Terowongan SSH dipahami sebagai alat untuk pengguna di China dan negara-negara lain di mana pemerintah yang menindas dan menyensor sangat membatasi akses ke internet. Jika itu cukup baik untuk orang-orang di tempat-tempat seperti China( yang mempertaruhkan kebebasan mereka mengelak dari firewall pemerintah) maka itu cukup baik bagi kita. Ambil salinan gratis di Google Play Store( atau jika Anda tidak dapat mengakses Google Play Store di lokasi Anda, ambil file APK di sini untuk menginstalnya secara manual).
Instal aplikasi dan jalankan untuk pertama kalinya untuk memulai proses konfigurasi. Layar pertama yang akan Anda lihat akan terlihat seperti ini:
Menolak keinginan untuk memeriksa Terowongan Beralih dan mematikan terowongan-kami belum memasukkan informasi masuk apa pun, jadi hanya akan terjadi kesalahan. Mari kita mulai dengan mengunjungi bagian Pengaturan Terowongan SSH pada menu. Masukan informasi berikut: IP host Anda dan port server SSH sedang didengarkan. Port default adalah 22 untuk SSH;kecuali jika Anda telah mengubah port secara spesifik atau diinstruksikan oleh host SSH Anda untuk menggunakan port alternatif, biarkan sebagai 22.
Di bagian Informasi Akun, masukan nama pengguna dan kata sandi Anda di server SSH.Pada titik ini, kita memiliki cukup informasi yang dimasukkan untuk membentuk koneksi sederhana antara Terowongan SSH dan server SSH Anda dengan otorisasi berbasis kata sandi.
Jika Anda ingin menggunakan pasangan kunci untuk lebih mengamankan koneksi Anda ke server SSH Anda-dan kami sangat menyarankan Anda melakukannya-Anda memerlukan setengah kunci privat dari pasangan sekarang.(Jika Anda perlu membuat pasangan, bacalah bagian Pembangkit Kunci dari panduan router SSH kami.)
Catatan: Anda mengganti server SSH Anda antara menggunakan login / kata sandi saja dan login / kunci-pasangan dari sisi server SSH hal-hal, bukan aplikasi terowongan SSH di telepon Anda. Silakan merujuk pada menu / dokumentasi bantuan yang sesuai pada server SSH Anda untuk mendapatkan bantuan jika diperlukan.
Setelah Anda memiliki file kunci pribadi( diakhiri dengan. ppk), Anda harus menyalinnya ke /sdcard/sshtunnel/key/.Untuk menggunakan tombol ini, tekan tombol menu pada telepon Anda untuk menarik antarmuka berikut:
Tekan Key File Manager dan cukup arahkan ke direktori /sshtunnel/key/.Pilih kunci yang sesuai untuk server SSH Anda-Anda mungkin merasa perlu untuk memberi nama setiap tombol berdasarkan layanan seperti HomeRouter.ppk atau SomeSSHService.ppk jika Anda memutuskan untuk menggunakan fungsi Profil untuk memanfaatkan beberapa server SSH.
Setelah Anda mengatur kata sandi dan / atau kunci pribadi, saatnya untuk menyelesaikan konfigurasi terakhir.
Di bawah bagian Informasi Akun adalah bagian Port Forwarding. Untuk mempercepat prosesnya, kami menyarankan untuk menyalakan server proxy SOCKS built-in untuk meningkatkan kompatibilitas aplikasi dengan Terowongan SSH.Cukup centang "Use socks proxy" untuk menyalakannya.
Akhirnya, saatnya untuk memutuskan apakah Anda ingin merutekan keseluruhan koneksi data Android Anda melalui server SSH Anda atau secara selektif mengarahkan ulang aplikasi melalui server. Untuk rute cek seluruh koneksi Anda "Global Proxy".Untuk memilih aplikasi secara selektif pilih "Individual Proxy" dan kemudian periksa aplikasi individual yang ingin Anda rujuk-seperti browser web dan Facebook-seperti yang terlihat di atas.
Pada titik ini kita siap untuk rock, tapi sebelum kita menyalakan terowongan mari kita mengintip beberapa pilihan konfigurasi terakhir sehingga Anda dapat memutuskan apakah Anda ingin menggunakannya atau tidak. Dari submenu Pengaturan Fitur pada menu konfigurasi:
- Auto Connect: Menghidupkan ini akan mengatur Terowongan SSH untuk secara otomatis menyelidiki dan terhubung ke server SSH kapanpun tersedia.
- Auto Reconnect: Menghidupkan ini untuk mengaktifkan protokol auto-reconnection sehingga Terowongan SSH akan membangun kembali koneksi jika terjadi kerugian tak terduga.
- Aktifkan Daftar GFW: Ini adalah fitur khusus untuk warga negara China;Ini memungkinkan layanan proxy Terowongan SSH hanya untuk situs web yang secara khusus diblokir oleh Great Firewall China.
- Aktifkan Proxy DNS: Ini dicentang secara default dan kami sarankan untuk membiarkannya dicentang. Saat dicentang, semua permintaan DNS Anda diarahkan melalui server SSH.Jika Anda tidak mencentangnya, permintaan DNS Anda akan dikirim melalui sambungan data ponsel Anda tanpa perlindungan terowongan SSH.(misalnya siapa saja yang memata-matai Anda akan melihat ke mana Anda pergi tapi bukan data yang Anda dapatkan dari situs web yang Anda kunjungi.)
Sudahkah semuanya sesuai dengan kepuasan Anda? Besar! Mari kita uji koneksi sekarang.
Menguji Sambungan Terowongan SSH Anda
Untuk membangun koneksi SSH kita, kita perlu terlebih dahulu menetapkan alamat IP perangkat mobile kita. Buka peramban web ponsel Anda dan lakukan penelusuran Google untuk "apa itu ip saya".Hasil Anda harus menunjukkan alamat IP koneksi data seluler Anda seperti:
Itulah alamat IP yang diberikan oleh penyedia layanan seluler kami ke ponsel cerdas Android kami. Meskipun kami memiliki Terowongan SSH yang dikonfigurasi, namun belum lagi kami mengirim semua permintaan DNS dan permintaan data kami di tempat terbuka.
Buka Terowongan SSH kembali dan, di bagian paling atas, cek Tunnel Switch .Ini berubah pada terowongan SSH - pertama kali Anda melakukan ini, Anda akan mendapatkan prompt dari antarmuka root / SuperUser yang memverifikasi bahwa tidak apa-apa untuk memberi izin pengguna super terowongan SSH.Tidak apa-apa, maju dan periksa kotak Remember( jika tidak, Anda harus memberi otorisasi setiap saat terhubung di masa depan).
Beri waktu untuk terhubung-ini akan memberi tahu Anda bahwa koneksi berhasil. Jika Anda meninggalkan pemberitahuan di menu pengaturan, Anda juga akan melihat pemberitahuan di laci pemberitahuan pull-down Anda seperti:
Sekarang saatnya untuk memeriksa apakah browser tersebut merutekan dengan benar melalui terowongan SSH.Majulah dan beralih kembali ke browser web dan segarkan kueri "apa itu ip saya".Anda harus melihat alamat IP baru yang sesuai dengan alamat IP server SSH Anda, seperti:
Success! Dengan ketukan tombol yang sederhana, kami telah menukar semua lalu lintas peramban web kami ke server SSH jarak jauh. Sekarang semua yang terjadi antara browser mobile kita( atau seluruh telepon jika Anda mengonfigurasinya untuk Global Proxy) benar-benar dienkripsi kepada siapa saja yang mungkin mengintip koneksi antara telepon dan titik keluar di server SSH.
Itu saja! Anda sekarang browsing saat bepergian seperti seorang super-spy-guy dan tidak ada yang bisa bangun dalam bisnis Anda. Entah Anda mencoba menyimpan sniffer paket di kedai kopi dari melihat login dan lalu lintas Facebook Anda atau boot dari pemerintah yang korup dari leher Anda, Anda berada dalam bisnis.