28Aug

כיצד כביש כל תנועה אנדרואיד שלך דרך מנהרה מאובטחת

click fraud protection

יש מעט בעיות אבטחה מנה בריאה של פרנויה וידע לא יכול לטפל.היום אנחנו מסתכלים על איך לאבטח את הטלפון הנייד של אנדרואיד חיבור הנתונים הנייד נגד חדירה באמצעות תוכנה חופשית מנהרה SSH פשוטה.

HTG Reader מיכאל כתב עם בקשה פשוטה שאנחנו יותר שמחים למלא:

HTG היקר,

אני קורא את המדריך שלך כדי להגדיר שרת SSH על הנתב הבית שלך ואת התצורה של המחשב הנייד כדי להתחבר דרך זה, אבל אני'מ' קצת המום מנסה לתרגם את מה שלמדתי במדריך זה לטלפון אנדרואיד שלי.האם יש דרך קדימה ישר כדי לקבל את אותו קישור קישור הביתה אני נהנה במחשב הנייד שלי על הטלפון אנדרואיד שלי?אני בהצלחה השלים את ערכת הלימוד המקורית( אז יש לי שרת SSH פועל על הנתב שלי עכשיו) על מה זה שווה.אתה יכול לעזור רק חכם מספיק הקורא החוצה?

בכבוד רב,

מייקל

אנחנו חושבים שאתה מוכר את עצמך עם תווית פשוט חכם מספיק, מייקל.אחרי הכל, אתה יכול פלאש הבזק הנתב שלך, להגדיר את השרת המובנה SSH, ולהגדיר את המחשב הנייד שלך בתור לקוח.עם זאת תחת החגורה שלך תמצא במדריך זה לעשות את אותו הדבר עבור הטלפון שלך ממש קל!בואו נתחיל.

אם אתה קורא את זה לא בטוח על מה בדיוק SSH או למה אתה רוצה לאפשר את זה על הטלפון החכם שלך( או מכשיר נייד אחר), אנו ממליצים בחום לקרוא את מה הוא ומדוע הגדרת סעיף מנהרה מאובטחת בנתב SSH שלנומדריך התקנה.

instagram viewer

מה אתה צריך

עבור הדרכה זו תצטרך את הדברים הבאים:

  • טלפון אנדרואיד מושרש פועל אנדרואיד OS 1.6 ומעלה.
  • עותק חינם של SSH מנהרה עבור אנדרואיד.
  • שרת SSH להתחבר.

כמה הערות על הדרישות לעיל הם בסדר.ראשית, כדי להגדיר כראוי ולפרוס SSH מנהרה עבור אנדרואיד, אתה צריך לקבל גישה שורש בטלפון אנדרואיד שלך.אם הטלפון שלך כבר לא מושרשת, אנו ממליצים בחום לקרוא את המדריך שלנו בנושא, כיצד שורש מכשיר ה- Android שלך &למה אתה אולי רוצה, כמו זה מכסה את היסודות של השתרשות מראה לך איך לעשות זאת.

שנית, אנחנו נבנה על המדריך SSH ההתקנה שלנו על הנתב שלך עבור גישה מאובטחת אינטרנט מכל מקום במדריך זה.אתה לא צריך להשתמש באותה התקנה בדיוק אנו משתמשים( השרת המובנה SSH על נתב הבזיק עם קושחה עגבניות צד שלישי), אבל אתה צריך שיהיה שרת SSH( אם מתארח על מרחוקשרת או רשת ביתית) כדי להתחבר.

נעבור קדימה מנקודה זו נניח שיש לך, לפחות, חשבון SSH עם שם המשתמש, הסיסמה( ואם אתה רוצה אבטחה מוגברת) זוג מפתח מורשה עבור חשבון זה על היד.אם כל אחד מהמונחים האלה נראה לא מוכר, שוב, אנו ממליצים מאוד לקרוא את ה- SSH ההתקנה על המדריך הנתב שלך מקושר לעיל.

הורדה והגדרת SSH מנהרה עבור אנדרואיד

בעוד SSH מנהרה עבור אנדרואיד הוא לא רק SSH כלי זמין עבור פלטפורמת אנדרואיד, אנו בעד זה עבור מגוון רחב של סיבות, כולל קלות של תצורה, קלות שימוש יומיומי, והכי חשוב,קהל היעד.המנהרה SSH נתפסה ככלי למשתמשים בסין ובמדינות אחרות שבהן ממשלות מדכאות ומצנזות מגבילות מאוד את הגישה לאינטרנט.אם זה מספיק טוב עבור אנשים במקומות כמו סין( אשר מסכנים את החופש שלהם לעקוף חומות אש ממשלתיות) אז זה מספיק טוב בשבילנו.קח עותק חינם בחנות Google Play( או, אם אינך מצליח לגשת לחנות Google Play במיקום שלך, אחזר את קובץ ה- APK כאן כדי להתקין אותו באופן ידני).

התקן את היישום והפעל אותו בפעם הראשונה כדי להתחיל את תהליך ההגדרה.המסך הראשון שתראה ייראה כך:

להתנגד לדחף לבדוק את המנהרה Switch ולהפוך את המנהרה ב-אנחנו לא קלטתי את כל פרטי הכניסה עדיין כך שזה יהיה רק ​​שגיאה.בואו נתחיל על ידי ביקור בסעיף SSH מנהרות הגדרות בתפריט.הזן את המידע הבא: כתובת ה- IP של המארח שלך ואת היציאה שרת SSH מקשיב.יציאת ברירת המחדל היא 22 עבור SSH;אלא אם שינית באופן ספציפי את היציאה או שהונחה על ידי מארח ה- SSH להשתמש ביציאה חלופית, השאר אותה כ- 22.

בסעיף פרטי חשבון, הזן את שם המשתמש והסיסמה שלך בשרת SSH.בשלב זה יש לנו מספיק מידע נכנס כדי ליצור חיבור פשוט בין SSH מנהרה לשרת SSH שלך עם אישור מבוסס סיסמא.

אם ברצונכם להשתמש בצמד-מפתח כדי לאבטח את החיבור שלכם לשרת ה- SSH שלכם - ואנו ממליצים לכם לעשות זאת - תזדקקו למחצית המפתח הפרטית של הצמד כעת.(אם אתה צריך ליצור זוג, עיין במקטע יצירת מפתחות של המדריך נתב SSH שלנו.)

הערה: באפשרותך להחליף את שרת SSH בין שימוש בכניסה / סיסמה בלבד ואת כניסה / מפתח זוג מהצד שרת SSH של דברים, לא את יישום המנהרה SSH בטלפון.אנא פנה לתפריט העזרה / תיעוד המתאים בשרת SSH לקבלת סיוע אם יש צורך.ברגע שיש לך את קובץ המפתח הפרטי( מסתיים עם. ppk) תצטרך להעתיק אותו /sdcard/sshtunnel/key/.כדי להשתמש במפתח, לחץ על לחצן התפריט בטלפון כדי למשוך את הממשק הבא:

לחץ על Key File Manager ופשוט נווט לספריה /sshtunnel/key/.בחר את המפתח המתאים לשרת ה- SSH שלך - אתה עשוי למצוא את זה שימושי כדי שם כל מפתח המבוסס על השירות כגון HomeRouter.ppk או SomeSSHService.ppk אם תחליט להשתמש בפונקציה פרופילים לנצל שרתי SSH מרובים.

לאחר שתגדיר את הסיסמה ו / או המפתח הפרטי, הגיע הזמן לסיים את האחרון של התצורה.

במקטע Information Information( מידע על החשבון) הוא סעיף Port Portwarding( העברת פקסים).על מנת לזרז את התהליך, אנו ממליצים להפעיל את שרת ה- Proxy של SOCKS המובנה כדי להגביר את תאימות היישום עם מנהרה SSH.כל שעליך לעשות הוא לבדוק "השתמש גרביים proxy" כדי להפעיל אותו.

לבסוף, הגיע הזמן להחליט אם ברצונך לנתב את כל חיבור נתוני Android שלך דרך שרת ה- SSH או להעביר מחדש את היישומים באופן סלקטיבי באמצעות השרת.כדי לנתב את כל החיבור לבדוק "גלובל פרוקסי".כדי לבחור באופן סלקטיבי יישומים לבחור "בודדים פרוקסי" ולאחר מכן לבדוק את היישומים האישיים שאתה רוצה התוואי, כגון דפדפן האינטרנט שלך ו- Facebook, כפי שנראה לעיל.

בשלב זה אנחנו מוכנים לסלע, אבל לפני שאנחנו אש את המנהרה בואו נעיף מבט על אפשרויות תצורה האחרונות, כך שתוכל להחליט אם אתה רוצה להשתמש בהם או לא.בקטע המשנה הגדרות תכונה של תפריט התצורה:

  • Auto Connect: הפעלת פעולה זו תגרום למנהרת SSH לבצע בדיקה אוטומטית וחיבור לשרת SSH בכל עת שתהיה זמינה.
  • Auto Reconnect: הפעלתו על מנת להחליף את פרוטוקול החיבור האוטומטי כך ש - SSH Tunnel תיצור מחדש את החיבור במקרה של אובדן בלתי צפוי.
  • הפעל רשימת GFW: זוהי תכונה במיוחד עבור אזרחים סינים;זה מאפשר SSH מנהרה שירות פרוקסי רק עבור אתרי אינטרנט שנחסם במיוחד על ידי חומת האש הגדולה של סין.
  • הפעל פרוקסי DNS: פעולה זו מסומנת כברירת מחדל ואנו ממליצים להשאיר אותה מסומנת.כאשר מסומנת, כל בקשות ה- DNS מנותבות דרך שרת SSH.אם תבטל את הסימון, בקשות ה- DNS שלך יישלחו דרך חיבור הנתונים של הטלפון ללא הגנת מנהרת SSH.(למשל, כל מי שירגל עלייך יראה לאן אתה הולך אבל לא את הנתונים שאתה מקבל מהאתר שבו אתה מבקר.)

האם כל זה מוגדר לשביעות רצונך?גדול!בואו נבדוק את החיבור עכשיו.

בדיקת חיבור מנהרה SSH שלך

על מנת ליצור חיבור SSH שלנו הוא עובד אנחנו צריכים קודם כל להקים את כתובת ה- IP של המכשיר הנייד שלנו.פתח את דפדפן האינטרנט של הטלפון שלך ובצע חיפוש Google עבור "מהו ה- IP שלי".התוצאות שלך צריכות להציג את כתובת ה- IP של חיבור הנתונים לנייד שלך כך:

זוהי כתובת ה- IP שהוקצתה על ידי ספק הסלולר שלנו לסמארטפון Android שלנו.למרות שיש לנו SSH Tunnel מוגדר, הוא עדיין לא פועל ואנחנו עדיין שולח את כל בקשות ה- DNS שלנו בקשות נתונים בחוץ פתוח.

פתח את המנהרה SSH לגבות ו, על העליונה מאוד, לבדוק מנהרה Switch.זה הופך את המנהרה SSH - בפעם הראשונה שאתה עושה את זה תקבל הנחיה מן השורש / ממשק SuperUser המאמת כי זה בסדר לתת הרשאת SSH הרשאות משתמש סופר.זה בסדר, קדימה לבדוק את תיבת זכור( אחרת תצטרך לאשר את זה בכל פעם שהוא מתחבר בעתיד).

תן לזה רגע להתחבר - זה יודיע לך כי החיבור הוא מוצלח.אם השארת את ההתראות בתפריט ההגדרות, תראה גם הודעה במגירת ההודעות הנפתחת שלך כך:

עכשיו הגיע הזמן לבדוק אם הדפדפן מנותב כראוי דרך המנהרה SSH.קדימה וחזור אל דפדפן האינטרנט ולרענן את "מה ה- IP שלי" שאילתה.אתה אמור לראות כתובת IP חדשה התואמת את כתובת ה- IP של שרת SSH שלך, כך: הצלחה

!בלחיצה פשוטה על כפתור, העברנו את כל תנועת דפדפן האינטרנט שלנו לשרת SSH מרוחק.עכשיו כל מה שקורה בין הדפדפן הנייד שלנו( או הטלפון כולו אם אתה מוגדר אותו עבור פרוקסי גלובלי) מוצפן לחלוטין לכל מי עשוי להיות חטט על החיבור בין הטלפון לנקודת היציאה בשרת SSH.

זהו זה!עכשיו אתה גולש בדרכים כמו בחור סופר מרגל ואף אחד לא יכול לקום בעסק שלך.בין אם אתה מנסה לשמור על מנות sniffers בבית הקפה מ רואה את הכניסה שלך בפייסבוק ואת התנועה או אתחול של ממשלה מושחתת מהצוואר שלך, אתה בעסק.