28Aug
. Yra keletas saugumo problemų, nes sveikoji paranoja dozė ir praktinė patirtis negali rūpintis.Šiandien mes svarstome, kaip apsaugoti "Android" telefono mobiliojo duomenų ryšį nuo įsibrovimo naudojant nemokamą programinę įrangą ir paprastą SSH tunelį.
HTG Reader Michael rašė paprastą užklausą, kad mes esame labiau patenkinti:
Gerb. HTG,
Aš perskaičiau jūsų vadovą, kaip sukonfigūruoti SSH serverį savo namų maršrutizatoriuje ir konfigūruoti savo nešiojamąjį kompiuterį per jį prisijungti, bet aš"Aš šiek tiek užvaldė bandydamas išversti tai, ką sužinojau šiame vadove," Android "telefonui. Ar yra tiesioginis būdas gauti tą patį "home-link-encryption", kuriuo aš naudoju savo nešiojamą kompiuterį ant "Android" telefono? Aš sėkmingai baigiau originalų pamoką( todėl dabar turiu SSH serverį, veikiantį mano maršrutizatoriuje) už tai, kas verta. Ar galite padėti iš tikrųjų išmanus pakankamai skaitytojo?
Pagarbiai,
Michael
Mes manome, kad jūs parduodate sau trumpą su tikro protingo ženklo Michaelu. Galų gale jums pavyko paleisti savo namų maršrutizatorių, konfigūruoti įmontuotą SSH serverį ir nustatyti savo nešiojamą kompiuterį kaip klientą.Su tuo, kad pagal savo diržą rasite šį vadovą, kaip padaryti tą patį savo telefone tiesiai lengvai! Pradėkime.
Jei skaitote tai nežinote, kas tiksliai SSH yra ar kodėl norėtumėte jį įjungti savo išmaniajame telefone( ar kitame mobiliajame įrenginyje), mes primygtinai rekomenduojame skaityti skyrių "Kas yra ir kodėl" įdiegti Secure Tunnel sekciją mūsų SSH maršrutizatoriujesąrankos vadovas.
Ką jums reikės
Šiai instrukcijai jums reikės šių dalykų:
- Korinio Android telefonas, kuriame veikia "Android OS 1.6" arba naujesnė versija.
- Nemokamas SSH tunelio, skirto "Android", kopija.
- SSH serveris, prie kurio norite prisijungti.
Keletas pastabų dėl pirmiau nurodytų reikalavimų yra tinkamos. Pirmiausia, norėdami tinkamai konfigūruoti ir įdiegti "Android" skirtą SSH tunelį, "Android" telefone turite turėti prieigos prie šaknies. Jei jūsų telefone dar nėra įsišaknijęs, mes primygtinai rekomenduojame perskaityti mūsų vadovą apie temą "Kaip prijungti" Android "įrenginį ir įrenginį.Kodėl tu gali norėti, nes jis apima pagrindus šaknimis ir rodo, kaip tai padaryti.
Antra, mes sukursime savo maršrutizatoriaus vadovo sąrankos SSH, skirtą saugiam prieigai prie interneto, iš bet kurios šios instrukcijos dalies. Jūs, , neturite naudoti tą pačią sąranką, kurią naudojate( įmontuotas SSH serveris maršrutizatoriuje, kuriame įdiegta trečiosios šalies pomidorų programinė įranga), tačiau jums reikės turėti SSH serverį( ar jis yra prijungtas prie nuotolinioserveris arba jūsų namų tinklas) prisijungti prie.
Perėję nuo šio taško, mes manysime, kad esate bent jau SSH paskyra su vartotojo vardu, slaptažodžiu ir( jei norite padidinti saugumą) įgaliota rakto pora šioje sąskaitoje. Jei kuri nors iš šių terminų atrodo nepažįstama, dar kartą norėtume primygtinai rekomenduoti skaityti "SSH sąranką" savo maršrutizatoriaus vadove, nurodytą aukščiau.
"SSH" tunelio atsisiuntimas ir konfigūravimas "Android"
. Nors "Android" SSH tunelis nėra vienintelė "Android" platformai skirta SSH priemonė, mes palankiai vertiname tai dėl įvairių priežasčių, įskaitant konfigūravimo paprastumą, paprastą kasdienį naudojimą ir, svarbiausia,tikslinė auditorija."SSH" tunelis buvo suprojektuotas kaip priemonė naudotojams Kinijoje ir kitose šalyse, kur spaudžiamos ir cenzūruojančios vyriausybės labai riboja prieigą prie interneto. Jei jis yra pakankamai geras žmonėms tokiose vietose kaip Kinija( kurie rizikuoja savo laisve apeiti vyriausybės ugniasienes), tai mums pakankamai gera. Grab nemokamą kopiją "Google Play" parduotuvėje( arba, jei negalėsite pasiekti savo vietovėje esančio "Google Play" parduotuvės, paimkite čia APK failą, kad jį rankiniu būdu įdiegtumėte).
Įdiekite programą ir paleiskite ją pirmą kartą, kad pradėtumėte konfigūravimo procesą.Pirmasis ekranas, kurį pamatysite, atrodys taip:
Atsipriešinkite norint patikrinti tunelio jungiklį ir įjungti tunelį - mes dar neįvedėme jokios prisijungimo informacijos, taigi ji bus tik klaida. Pradėkime apsilankę meniu "SSH tunelių nustatymai".Įveskite šią informaciją: jūsų kompiuterio IP ir prievadą, kuriame SSH serveris klausosi. Numatytasis prievadas yra SSH 22;nebent jūs specialiai pakeitėte uostą arba jūsų SSH šeimininkas nurodė naudoti atsarginį uostą, palikite jį kaip 22.
Skiltyje "Paskyros informacija" įveskite savo vartotojo vardą ir slaptažodį SSH serveryje.Šiuo metu mes turime pakankamai informacijos, kad sudarytume paprastą SSH tunelio ir jūsų SSH serverio ryšį su slaptažodžiu pagrįstu leidimu.
Jei norite naudoti raktų porą ir toliau apsaugoti ryšį su savo SSH serveriu, ir mes primygtinai rekomenduojame tai padaryti - dabar reikės privataus rakto pusei poros.(Jei jums reikia sukurti porą, prašome kreiptis į mūsų SSH maršrutizatoriaus vadovo skyrių "Generavimo klavišai".)
Pastaba: Jūs perjungiate savo SSH serverį naudodami tik prisijungimo vardą / slaptažodį ir prisijungimo / raktų porą iš SSH serverio., o ne SSH tunelio programa jūsų telefone. Jei reikia, kreipkitės į atitinkamą pagalbos meniu ar dokumentus, esančius jūsų SSH serveryje.
Kai turėsite privataus rakto failą( baigiasi. ppk), turėsite nukopijuoti jį į /sdcard/sshtunnel/key/.Norėdami pasinaudoti raktą, paspauskite telefono meniu mygtuką, norėdami ištraukti šią sąsają:
Paspauskite Key File Manager ir tiesiog pereikite į /sshtunnel/key/ katalogą.Pasirinkite tinkamą SSH serverio raktą - gali būti naudinga kiekvieną raktą įvardyti, remiantis paslauga, tokia kaip HomeRouter.ppk arba SomeSSHService.ppk, jei nuspręsite naudoti profilius, kad naudotųsi keliais SSH serveriais.
Kai nustatėte slaptažodį ir( arba) privatųjį raktą, laikas baigti paskutinę konfigūraciją.
Skiltyje "Paskyros informacija" pateikiama skilties "Peradresavimai".Siekiant paspartinti procesą, siūlome įjungti integruotą SOCKS proxy serverį, kad būtų galima padidinti programų suderinamumą su SSH tuneliu. Tiesiog pažymėkite "Naudokite kojinių proxy", kad įjungtumėte.
Galiausiai, laikas nuspręsti, ar norite nukreipti visą "Android" duomenų ryšį per savo SSH serverį, ar pasirinktinai nukreipti programas per serverį.Norėdami nukreipti visą savo prisijungimą, patikrinkite "Global Proxy".Jei norite, kad pasirinkdami maršrutą naudodamiesi programa, pasirinkite "Individualus įgaliotinis", tada patikrinkite atskiras paraiškas, kurias norite keliauti, pvz., Savo naršyklę ir "Facebook", kaip parodyta aukščiau.
Šiuo metu mes esame pasirengę statyti akmenis, tačiau prieš pradėdami kurti tunelį pažiūrėkime paskutines keletą konfigūravimo parinkčių, kad galėtumėte nuspręsti, ar norite jas naudoti. Iš konfigūravimo meniu "Ypatybių nustatymų" poskyrio:
- "Auto Connect": . Įjungus šį nustatymą, SSH tunelis bus automatiškai nustatomas ir prisijungs prie SSH serverio, kai jis bus prieinamas.
- Auto Reconnect: . Įjungus šį režimą, įjungiamas automatinio naujo prisijungimo protokolas, todėl SSH tunelis atkurs ryšį netikėto praradimo atveju.
- Įgalinti GFW sąrašą: Tai speciali priemonė Kinijos piliečiams;tai įgalina "SSH Tunnel proxy" paslaugą tik tinklalapiams, specialiai blokuojamiems "Great China Firewall".
- Įgalinti DNS proxy: Tai yra nustatyta pagal numatytuosius nustatymus, todėl rekomenduojame palikti ją pažymėtą.Kai pažymėta, visi jūsų DNS užklausos nukreipiami per SSH serverį.Jei panaikinsite žymėjimą, jūsų DNS užklausos bus siunčiamos per jūsų telefono duomenų ryšį be SSH tunelio apsaugos.(pvz., kas nors šnipinėjantis jus pamatys, kur einate, bet ne duomenis, kuriuos gaunate iš lankomos svetainės.)
Ar visa tai tenkina jūsų pasitenkinimą?Puiku! Dabar patikrinkime ryšį.
Jūsų SSH tunelio jungties testas
Norint nustatyti mūsų SSH ryšį, mes turime pirmiausia nustatyti savo mobiliojo prietaiso IP adresą.Atidarykite savo telefono naršyklę ir atlikite "Google" paiešką "Koks yra mano IP".Jūsų rezultatai turėtų parodyti jūsų mobiliojo ryšio duomenų ryšio IP adresą tokiu būdu:
Tai IP adresas, kurį mūsų mobiliojo ryšio teikėjas priskyrė mūsų "Android" telefonui. Nors mes sukūrėme SSH tunelį, dar nėra, ir mes vis dar siunčiame visus mūsų DNS prašymus ir duomenų užklausas atviroje vietoje.
Atidarykite SSH tunelį ir pačiame viršuje patikrinkite tunelio jungiklį .Tai įjungia SSH tunelį. Pirmą kartą, kai tai atliksite, gausite greitą iš root / SuperUser sąsajos, patvirtinsite, kad tai yra gerai, kad SSH Tunnel super vartotojo leidimai. Gerai, eik į priekį ir pažymėkite langelį "Atsiminti"( kitaip jums reikės leisti jį kiekvieną kartą, kai jis ateityje prisijungs).
Pateikite akimirką prisijungti - jis praneš jums, kad ryšys sėkmingas. Jei iš nustatymų meniu paliksite pranešimus, taip pat pamatysite įspėjimą savo išskleidžiamame pranešimų lange:
Dabar atėjo laikas patikrinti, ar naršyklė tinkamai nukreipia per SSH tunelį.Eik į priekį ir grįžkite į žiniatinklio naršyklę ir atnaujinkite "Koks yra mano IP" užklausa. Jūs turėtumėte pamatyti naują IP adresą, kuris atitinka jūsų SSH serverio IP adresą, pavyzdžiui:
Success! Su paprastu mygtuko paspaudimu mes pakeitėme visus mūsų naršyklių srautus į nuotolinį SSH serverį.Dabar viskas, kas vyksta tarp mūsų mobiliosios naršyklės( arba viso telefono, jei sukonfigūravote ją visuotiniam proxy serveriui), yra visiškai užšifruotas visiems, kurie gali stebėti ryšį tarp telefono ir išėjimo taško SSH serveryje.
viskas! Dabar naršote eiti kaip super šnipas, ir niekas negali atsikratyti jūsų versle. Nesvarbu, ar jūs bandote išlaikyti paketų šnipinėjimus kavos parduotuvėje, kad pamatytumėte "Facebook" prisijungimą ir srautą, ar korumpuotos vyriausybės paleidimą nuo kaklo, esate versle.