28Aug
Ir maz drošības problēmu - paranoja veselīga deva un zinātība nevar rūpēties par to.Šodien mēs skatāmies, kā aizsargāt Android tālruņa mobilo datu savienojumu pret ielaušanos, izmantojot bezmaksas programmatūru un vienkāršu SSH tuneļu.
HTG Reader Michael rakstīja ar vienkāršu pieprasījumu, ka mēs esam vairāk priecīgi izpildīt:
Cienījamie HTG,
Es izlasīju jūsu ceļvedi, lai iestatītu SSH serveri savā mājas maršrutētājā un konfigurētu savu klēpjdatoru, lai to savienotu, bet es"Esmu mazliet pārslogots, mēģinot tulkot to, ko es iemācījos šajā ceļvedī uz manu Android tālruni. Vai ir taisnība, kā iegūt to pašu mājas-saišu šifrēšanu, ko man bauda manā klēpjdatorā uz manu Android tālruni? Esmu veiksmīgi pabeidzis oriģinālu pamācību( tāpēc man ir pieejams SSH serveris, kas darbojas manu maršrutētāju) par to, kas ir vērts. Vai jūs varat palīdzēt pietiekami gudriem lasītājiem?
Ar cieņu,
Michael
Mēs domājam, ka jūs pārdodat sevi īsam ar tik labu gudrību etiķeti Michael. Galu galā, jūs varēja iemūžināt savu mājas maršrutētāju, konfigurēt iebūvēto SSH serveri un iestatīt savu klēpjdatoru kā klientu. Izmantojot šo drošības jostu, jūs atradīsit šo ceļvedi, kā padarīt to pašu savā tālrunī pilnīgi viegli! Sāksim.
Ja jūs lasāt šo informāciju, neesat pārliecināts par to, kas tieši ir SSH, vai arī kāpēc vēlaties to iespējot savā viedtālrunī( vai citā mobilajā ierīcē), mēs iesakām izlasīt sadaļu Kas ir un kāpēc konfigurēt Secure Tunnel sadaļu mūsu SSH maršrutētājāiestatīšanas ceļvedis.
Kas jums būs nepieciešams
Šai apmācībai jums būs nepieciešamas šādas lietas:
- Rooted Android tālrunis ar operētājsistēmu Android OS 1.6 vai jaunāku versiju.
- Bezmaksas SSH tuneļa kopija Android ierīcēm.
- SSH serveris, lai izveidotu savienojumu ar.
Piezīmes par iepriekšminētajām prasībām ir kārtībā.Pirmkārt, lai pareizi konfigurētu un izvietotu SSH tuneli Android ierīcēm, Android tālrunī jums jābūt saknes piekļuvei. Ja jūsu tālrunis vēl nav sakņots, mēs iesakām izlasīt mūsu ceļvedi par šo tēmu: Kā sakņot Android ierīci &Kāpēc jūs varētu vēlēties, jo tas abos aptver sakņu pamatprincipus un parāda, kā to izdarīt.
Otrkārt, mēs izstrādāsim mūsu ceļvedi Setup SSH savā maršrutētājā, lai nodrošinātu drošu piekļuvi internetam no jebkuras vietas šajā apmācībā.Jums nav jāizmanto tieši tāds pats iestatījums, kuru mēs izmantojam( iebūvētais SSH serveris maršrutētājā, kas ir bloķēts ar trešās puses Tomātu programmaparatūru), bet jums būs nepieciešams SSH serveris( vai tas ir izvietots tālvadības pultīserveris vai jūsu mājas tīkls), lai izveidotu savienojumu.
Pārejot uz priekšu no šī punkta, mēs pieņemsim, ka jums ir vismaz SSH konts ar lietotājvārdu, paroli un( ja vēlaties palielināt drošību) autorizētu atslēgu pāri šim kontam. Ja kāds no šiem vārdiem šķiet nepazīstams, atkal mēs noteikti iesakām izlasīt iestatīšanas SSH jūsu maršrutētāja rokasgrāmatā, kas saistīta ar iepriekš minēto.
SSH tuneļa lejupielāde un konfigurēšana Android ierīcēm
Lai gan SSH tunelis Android ierīcēm nav vienīgais SSH rīks, kas pieejams Android platformai, mēs to veicam dažādu iemeslu dēļ, tostarp konfigurācijas vienkāršība, ikdienas lietojuma atvieglošana un vissvarīgākais -mērķauditorija. SSH tunelis tika iecerēts kā līdzeklis lietotājiem Ķīnā un citās valstīs, kur valdības, kas slimo ar cenzūru, ievērojami ierobežo piekļuvi internetam. Ja tas ir pietiekami labs, lai cilvēki tādās vietās kā Ķīna( kas riskē savu brīvību, apejot valdības ugunsmūri), tad tas mums ir pietiekami labs. Grab bezmaksas kopiju Google Play veikalā( vai, ja nevarat piekļūt savai atrašanās vietai Google Play veikalā, paņemiet šeit APK failu, lai to manuāli instalētu).
Instalējiet lietojumprogrammu un palaidiet to pirmo reizi, lai sāktu konfigurācijas procesu. Pirmais ekrāns, ko redzēsit, izskatīsies šādi:
Izvairieties no mēģinājuma pārbaudīt tuneļa slēdzi un ieslēgt tuneli - mēs vēl neesam ievadījuši nevienu no pieteikšanās datiem, tāpēc tas būs tikai kļūda. Sāksim sākt, apmeklējot izvēlnes sadaļu SSH tuneļa iestatījumi. Ievadiet šādu informāciju: jūsu saimniekdatora IP un portu, uz kuru SSH serveris klausās. Noklusējuma ports ir SSH;ja vien jūs neesat īpaši mainījis ostu vai jūsu SSH uzņēmēja norādījusi izmantot alternatīvu ostu, atstājiet to kā 22.
Sadaļā Konta informācija ievadiet savu lietotājvārdu un paroli SSH serverī.Šajā brīdī mums ir pietiekami daudz informācijas, lai veidotu vienkāršu savienojumu starp SSH tuneli un jūsu SSH serveri ar paroli balstītu autorizāciju.
Ja vēlaties izmantot atslēgu pāri, lai vēl drošāk savienotu savu SSH serveri, mēs iesakām to izdarīt, tagad jums būs nepieciešama puse no privātā atslēga.(Ja jums ir nepieciešams izveidot pāri, lūdzu, atsaukties uz mūsu SSH maršrutētāja rokasgrāmatas sadaļu "Radīšanas atslēgas".)
Piezīme: Jūs pārslēdzat savu SSH serveri, izmantojot tikai login / paroli un login / key-pair no SSH servera pusesnevis tālrunī SSH tuneļa lietojumprogramma. Lūdzu, norādiet atbilstošo palīdzības izvēlni / dokumentāciju jūsu SSH serverī, lai saņemtu palīdzību, ja nepieciešams.
Kad esat atvēris privāto atslēgu failu( beidzot ar. ppk), tas jāpārkopē uz /sdcard/sshtunnel/key/.Lai izmantotu taustiņu, nospiediet tālruņa izvēlnes pogu, lai uzvilktu šādu interfeisu:
Nospiediet taustiņu failu pārvaldnieku un vienkārši dodieties uz /sshtunnel/key/ direktoriju. Izvēlieties atbilstošo atslēgu savam SSH serverim - jums var būt noderīgi norādīt katru atslēgu, pamatojoties uz pakalpojumu, piemēram, HomeRouter.ppk vai SomeSSHService.ppk, ja jūs nolemjat izmantot Profilu funkciju, lai izmantotu vairākus SSH serverus.
Kad esat vai nu iestatījis paroli un / vai privāto atslēgu, ir pienācis laiks pabeigt pēdējo konfigurāciju.
Sadaļā Konta informācija ir sadaļa Port Forwarding. Lai paātrinātu procesu, iesakām ieslēgt iebūvēto SOCKS starpniekserveri, lai palielinātu lietojumprogrammu savietojamību ar SSH tuneli. Lai to ieslēgtu, vienkārši atzīmējiet sadaļu "Lietot zeķu starpniekserveri".
Visbeidzot, ir pienācis laiks izlemt, vai vēlaties maršrutēt visu Android datu savienojumu, izmantojot savu SSH serveri, vai selektīvi novirzīt lietojumprogrammas caur serveri. Lai maršrutētu visu jūsu savienojumu, pārbaudiet "Global Proxy".Lai izvēlētos maršrutu, izvēlieties "Individuālais starpniekserveris" un pēc tam pārbaudiet atsevišķās lietojumprogrammas, kuras vēlaties meklēt, piemēram, jūsu tīmekļa pārlūkprogramma un Facebook, kā redzams iepriekš.
Šajā brīdī mēs esam gatavi klintis, bet pirms mēs izveidojam tuneļu, ņemsim vērā pēdējās konfigurācijas iespējas, lai jūs varētu izlemt, vai vēlaties tos izmantot. No konfigurācijas izvēlnes apakšizvēlne Funkciju iestatījumi:
- automātiskais savienojums: Ieslēdzot šo iestatījumu, SSH tuneli automātiski pārbaudīs un izveidos savienojumu ar SSH serveri, kad tas būs pieejams.
- Auto atkārtots savienojums: Ieslēdzot šo funkciju, tiek pārslēgts automātiskās atkopšanas savienojuma protokols, lai SSH tunelis atjaunotu savienojumu neparedzētu zaudējumu gadījumā.
- Iespējot GFW sarakstu: Šī ir īpaša iezīme Ķīnas pilsoņiem;tas ļauj SSH tuneļa starpniekservera pakalpojums tikai vietnēm, kuras ir īpaši bloķējis Ķīnas Lielais ugunsmūris.
- Iespējot DNS starpniekserveri: Tas tiek pārbaudīts pēc noklusējuma, un mēs iesakām atstāt to pārbaudīt. Ja tiek atzīmēts, visi jūsu DNS pieprasījumi tiek novirzīti caur SSH serveri. Ja noņemsiet atzīmi, jūsu DNS pieprasījumi tiks nosūtīti, izmantojot tālruņa datu savienojumu, bez SSH tuneļa aizsardzības.(piemēram, ikviens, kas jūs spiegot, redzēs, kur jūs dodaties, bet ne datus, kurus jūs saņemat no apmeklētajām vietnēm.)
Vai tas viss ir atkarīgs no jūsu apmierinātības? Lieliski! Testsim savienojumu tūlīt.
SSH tuneļa savienojuma testēšana
Lai izveidotu SSH savienojumu, mums vispirms ir jānosaka mūsu mobilās ierīces IP adrese. Atveriet sava tālruņa tīmekļa pārlūku un veiciet Google meklēšanu "Kas ir mans IP".Jūsu rezultātiem jāuzrāda šāda mobilās datu savienojuma IP adrese:
. Tā ir mūsu mobilo sakaru operatora piešķirtā IP adrese mūsu Android viedtālrunim. Lai gan mums ir konfigurēts SSH tunelis, tas vēl nav izveidots, un mēs joprojām sūtām visus savus DNS pieprasījumus un datu pieprasījumus atklātā vietā.
Atvērt SSH tuneli un augšā pārbaudīt tuneļa slēdzi .Tas ieslēdz SSH tuneļu - pirmo reizi, kad jūs to izdarīsit, jūs saņemsiet īsziņu no root / SuperUser saskarnes, pārbaudot, vai SSH tuneļa super lietotāja atļaujas ir pareizi. Tas ir labi, iet uz priekšu un atzīmējiet lodziņu Atcerēties( pretējā gadījumā jums būs jāapstiprina tas katru reizi, kad tas tiks savienots nākotnē).
Piešķiriet tam brīdi savienojumu - tas paziņos, ka savienojums ir veiksmīgs. Ja iestatījumu izvēlnē esat atstājis paziņojumus, jūs arī redzēsiet paziņojumu savos nolaižamajā paziņojumu atvilktnē šādi:
Tagad ir pienācis laiks pārbaudīt, vai pārlūkprogramma pareizi maršrutējusi caur SSH tuneļa palīdzību. Ejiet uz priekšu un pārejiet atpakaļ uz tīmekļa pārlūku un atsvaidziniet vaicājumu "Kas ir mans ip".Jums vajadzētu redzēt jaunu IP adresi, kas atbilst jūsu SSH servera IP adresei, piemēram:
Success! Izmantojot vienkāršu pogas pieskārienu, mēs esam mainījuši visu mūsu tīmekļa pārlūkprogrammu datplūsmu uz attālināto SSH serveri. Tagad viss, kas notiek starp mūsu mobilo pārlūkprogrammu( vai visu tālruni, ja jūs to konfigurējāt globālajam proxy serverim), ir pilnībā šifrēts ikvienam, kurš var snooping par savienojumu starp tālruni un izejas punktu SSH serverī.
Tas ir viss! Jūs šobrīd pārlūkojat kā super-spiegu-puisis, un neviens nevar jūsu biznesā piecelties. Neatkarīgi no tā, vai jūs mēģināt saglabāt pakešu sniffers pie kafijas veikala, lai redzētu savu Facebook pieteikšanos un datplūsmu, vai korumpētas valdības boot no kakla, jūs esat biznesā.