28Aug

Come indirizzare tutto il traffico Android attraverso un tunnel sicuro

Ci sono pochi problemi di sicurezza che una salutare dose di paranoia e know-how non possono curare. Oggi stiamo valutando come proteggere la connessione dati mobile del tuo telefono Android contro le intrusioni utilizzando software gratuito e un semplice tunnel SSH.

HTG Reader Michael ha scritto con una semplice richiesta che siamo più che felici di soddisfare:

Gentile HTG,

Ho letto la tua guida per configurare un server SSH sul tuo router di casa e configurare il tuo laptop per collegarci, ma ioSono un po 'sopraffatto cercando di tradurre ciò che ho imparato in quella guida sul mio telefono Android. C'è un modo semplice per ottenere quella stessa crittografia home-link che mi piace sul mio portatile sul mio telefono Android? Ho completato con successo il tutorial originale( quindi ho un server SSH in esecuzione sul mio router ora) per quello che vale. Puoi aiutare un lettore abbastanza intelligente?

Cordiali saluti,

Michael

Crediamo che tu ti stia vendendo con l'etichetta abbastanza intelligente, Michael. Dopo tutto, sei stato in grado di aggiornare il tuo router di casa, configurare il server SSH integrato e configurare il tuo laptop come client. Con quello sotto la cintura troverai questa guida per fare lo stesso per il tuo telefono in modo semplice! Iniziamo.

Se stai leggendo questo su insicuro su cosa sia esattamente SSH o sul perché lo vuoi abilitare sul tuo smartphone( o altro dispositivo mobile), ti consigliamo vivamente di leggere la sezione Cos'è e Perché installare un tunnel sicuro nel nostro router SSHguida all'installazione.

Cosa ti serve

Per questo tutorial avrai bisogno delle seguenti cose:

  • Un telefono Android con root con sistema operativo Android 1.6 o successivo.
  • Una copia gratuita di SSH Tunnel per Android.
  • Un server SSH a cui connettersi.

Alcune note sui requisiti di cui sopra sono in ordine. Innanzitutto, per configurare correttamente e distribuire il tunnel SSH per Android, è necessario disporre dell'accesso root sul telefono Android. Se il tuo telefono non è già rootato, ti consigliamo vivamente di leggere la nostra guida sull'argomento, Come eseguire il root del tuo dispositivo Android &Perché potresti desiderare, in quanto entrambe le nozioni di base sul rooting e mostra come farlo.

In secondo luogo, costruiremo sulla nostra guida l'installazione di SSH sul router per l'accesso Web protetto da qualsiasi luogo in questo tutorial. non deve utilizzare la stessa configurazione che stiamo utilizzando( il server SSH integrato su un router è acceso con firmware Tomato di terze parti) ma è necessario disporre di un server SSH( ospitato su un telecomandoserver o la rete domestica) per connettersi.

Andando avanti da questo punto, assumeremo che tu abbia almeno un account SSH con nome utente, password e( se vuoi maggiore sicurezza) una coppia di chiavi autorizzate per quell'account a portata di mano. Se qualcuno di questi termini sembra non familiare, di nuovo, consigliamo vivamente di leggere il Setup SSH sulla guida del router collegata a sopra.

Download e configurazione di SSH Tunnel per Android

Mentre SSH Tunnel per Android non è l'unico strumento SSH disponibile per la piattaforma Android, lo favoriamo per una serie di motivi, tra cui facilità di configurazione, facilità di utilizzo quotidiano e, soprattutto, -il pubblico di destinazione. SSH Tunnel è stato concepito come uno strumento per gli utenti in Cina e in altri paesi in cui i governi oppressivi e di censura limitano pesantemente l'accesso a Internet. Se è abbastanza buono per le persone in posti come la Cina( che rischiano la loro libertà aggirando i firewall governativi), allora è abbastanza buono per noi. Prendi una copia gratuita nel Google Play Store( oppure, se non riesci ad accedere al Google Play Store nella tua posizione, prendi il file APK qui per installarlo manualmente).

Installare l'applicazione ed eseguirla per la prima volta per iniziare il processo di configurazione. La prima schermata che vedrai sarà simile a questa:

Resistere all'impulso di controllare Tunnel Switch e accendere il tunnel: non abbiamo ancora inserito nessuna delle informazioni di accesso, quindi sarà solo un errore. Iniziamo visitando la sezione Impostazioni tunnel SSH del menu. Immettere le seguenti informazioni: l'IP dell'host e la porta su cui è in ascolto il server SSH.La porta predefinita è 22 per SSH;a meno che tu non abbia modificato la porta specificamente o sia stato istruito dal tuo host SSH a utilizzare una porta alternativa, lasciatelo come 22.

Nella sezione Informazioni account, inserire il nome utente e la password sul server SSH.A questo punto abbiamo abbastanza informazioni inserite per formare una semplice connessione tra SSH Tunnel e il tuo server SSH con autorizzazione basata su password.

Se si desidera utilizzare una coppia di chiavi per proteggere ulteriormente la connessione al server SSH, si consiglia vivamente di farlo in questo modo: ora occorrerà la metà della chiave privata della coppia.(Se è necessario generare una coppia, fare riferimento alla sezione Tasti di generazione della guida del router SSH.)

Nota: Si alterna il server SSH tra l'accesso solo tramite login / password e l'accesso / coppia di chiavi dal lato server SSH delle cose, non l'applicazione del tunnel SSH sul telefono. Se necessario, fare riferimento al menu di aiuto appropriato / documentazione sul server SSH per assistenza.

Una volta ottenuto il file della chiave privata( che termina con. ppk) è necessario copiarlo su /sdcard/sshtunnel/key/.Per utilizzare il tasto, premere il pulsante menu sul telefono per visualizzare la seguente interfaccia:

Premere Key File Manager e accedere semplicemente alla directory /sshtunnel/key/.Selezionare la chiave appropriata per il server SSH: potrebbe essere utile assegnare un nome a ciascuna chiave in base al servizio, ad esempio HomeRouter.ppk o SomeSSHService.ppk se si decide di utilizzare la funzione Profili per utilizzare più server SSH.

Una volta configurata la password e / o la chiave privata, è il momento di terminare l'ultima configurazione.

Sotto la sezione Informazioni account è la sezione Port Forwarding. Per accelerare il processo, suggeriamo di attivare il server proxy SOCKS integrato per aumentare la compatibilità delle applicazioni con il tunnel SSH.Basta selezionare "Use socks proxy" per attivarlo.

Infine, è il momento di decidere se si desidera instradare l'intera connessione dati Android tramite il server SSH o reindirizzare selettivamente le applicazioni attraverso il server. Per instradare l'intera connessione, selezionare "Global Proxy".Per indirizzare selettivamente le applicazioni, seleziona "Individual Proxy" e poi controlla le singole applicazioni che desideri instradare, come il tuo browser web e Facebook, come visto sopra.

A questo punto siamo pronti per fare rock, ma prima di aprire il tunnel diamo uno sguardo alle ultime opzioni di configurazione in modo che tu possa decidere se desideri usarle o meno. Dalla sottosezione Impostazioni funzione del menu di configurazione: Connessione automatica

  • : Attivando questa opzione, SSH Tunnel effettuerà automaticamente la ricerca e la connessione al server SSH ogni volta che sarà disponibile. Riconnessione automatica
  • : Attivando questa opzione si commuta il protocollo di riconnessione automatica in modo che SSH Tunnel ristabilisca la connessione in caso di perdita imprevista.
  • Abilita lista GFW: Questa è una funzione specifica per i cittadini cinesi;abilita il servizio proxy SSH Tunnel solo per i siti Web specificamente bloccati dal Great Firewall cinese.
  • Abilita proxy DNS: Selezionato per impostazione predefinita e si consiglia di lasciarlo selezionato. Se selezionato, tutte le richieste DNS vengono instradate attraverso il server SSH.Se si deseleziona, le richieste DNS verranno inviate tramite la connessione dati del telefono senza la protezione del tunnel SSH.(ad esempio, chiunque spiate vedrà dove state andando, ma non i dati che state ottenendo dal sito web che state visitando.)

Avete tutti impostato su vostra soddisfazione? Grande! Proviamo la connessione ora.

Test della connessione del tunnel SSH

Al fine di stabilire che la nostra connessione SSH funzioni, dobbiamo prima stabilire l'indirizzo IP del nostro dispositivo mobile. Apri il browser web del tuo telefono ed esegui una ricerca su Google per "qual è il mio IP".I risultati dovrebbero mostrare l'indirizzo IP della connessione dati mobile in questo modo:

Questo è l'indirizzo IP assegnato dal nostro fornitore di telefonia mobile al nostro smartphone Android. Anche se abbiamo configurato Tunnel SSH, non è ancora attivo e stiamo ancora inviando tutte le richieste DNS e le richieste di dati all'esterno.

Open SSH Tunnel di backup e, in cima, controlla Tunnel Switch .Questo attiva il tunnel SSH: la prima volta che lo fai riceverai un messaggio dall'interfaccia root / SuperUser che verifica che sia OK fornire autorizzazioni per i super utenti del tunnel SSH.Va bene, vai avanti e controlla la casella Ricorda( altrimenti dovrai autorizzarla ogni volta che si collegherà in futuro).

Dagli un momento per la connessione: ti avviserà che la connessione è andata a buon fine. Se hai lasciato le notifiche nel menu delle impostazioni, vedrai anche un avviso nel tuo cassetto delle notifiche a discesa in questo modo:

Ora è il momento di controllare se il browser sta eseguendo il routing correttamente attraverso il tunnel SSH.Vai avanti e torna al browser web e aggiorna la query "what is my ip".Dovresti vedere un nuovo indirizzo IP che corrisponde all'indirizzo IP del tuo server SSH, in questo modo:

Success! Con un semplice tocco di un pulsante, abbiamo scambiato tutto il traffico del nostro browser Web con il server SSH remoto. Ora tutto ciò che accade tra il nostro browser mobile( o l'intero telefono se lo hai configurato per il Global Proxy) è completamente crittografato a chiunque stia effettuando il snooping sulla connessione tra il telefono e il punto di uscita sul server SSH.

Questo è tutto! Ora stai navigando in movimento come un super-spia e nessuno può entrare nella tua attività.Sia che tu stia cercando di tenere gli sniffer di pacchetti al coffee shop dal vedere il tuo login e il traffico di Facebook o il boot di un governo corrotto dal collo, sei in affari.