28Aug
Det er få sikkerhetsproblemer en sunn dose paranoia og kunnskap kan ikke ta vare på.I dag ser vi på hvordan du sikrer din Android-telefons mobildataforbindelse mot innbrudd ved hjelp av fri programvare og en enkel SSH-tunnel.
HTG Reader Michael skrev inn med en enkel forespørsel om at vi er mer enn glade for å oppfylle:
Kjære HTG,
Jeg leser din veiledning for å sette opp en SSH-server på hjemmevirksomheten din og konfigurere den bærbare datamaskinen til å koble gjennom den, men jegJeg er litt overveldet med å prøve å oversette det jeg lærte i den guiden til min Android-telefon. Er det en rett frem måte å få den samme hjemme-link-kryptering jeg nyter på min bærbare på min Android-telefon? Jeg har fullført den opprinnelige opplæringen( så jeg har en SSH-server som kjører på ruteren min nå) for hva det er verdt. Kan du hjelpe en bare smart nok leser ut?
Med vennlig hilsen
Michael
Vi tror du selger deg kort med den bare smart nok etiketten, Michael. Tross alt kunne du blinke hjemme-ruteren, konfigurere den innebygde SSH-serveren og sette opp den bærbare datamaskinen som klient. Med det under beltet finner du denne veiledningen for å gjøre det samme for telefonen din ganske enkelt! La oss komme i gang.
Hvis du leser dette usikkert på hva nettopp SSH er, eller hvorfor du vil aktivere det på smarttelefonen din( eller en annen mobilenhet), anbefaler vi sterkt å lese Hva er og hvorfor oppsett en sikker tunnel i SSH-ruterenoppsettguide.
Hva du trenger
For denne opplæringen trenger du følgende ting:
- En rotfestet Android-telefon som kjører Android OS 1.6 eller nyere.
- En gratis kopi av SSH Tunnel for Android.
- En SSH-server for å koble til.
Noen få notater om ovennevnte krav er i orden. Først, for å konfigurere og distribuere SSH Tunnel for Android riktig, må du ha root-tilgang på Android-telefonen din. Hvis telefonen din ikke allerede er rotfestet, anbefaler vi sterkt at du leser vår veiledning om emnet, Slik roter du Android-enheten din &Hvorfor du kanskje vil, da det både dekker grunnleggende rooting og viser deg hvordan du gjør det.
For det andre skal vi bygge på vår guide Oppsett SSH på ruteren for sikker webtilgang fra hvor som helst i denne opplæringen. Du trenger ikke å bruke nøyaktig samme oppsett som vi bruker( den innebygde SSH-serveren på en ruter som blinker med tredjeparts TOM-firmware), men du må ha en SSH-server( enten vert på en fjernkontrollserver eller hjemmenettverk) for å koble til.
Videre fremover fra dette punktet antas det at du i det minste har en SSH-konto med brukernavn, passord og( hvis du ønsker økt sikkerhet) et autorisert nøkkelpar for den aktuelle kontoen. Hvis noen av disse vilkårene virker ukjente igjen, anbefaler vi sterkt at du leser oppsettet SSH på ruteren din koblet til ovenfor.
Nedlasting og konfigurering av SSH Tunnel for Android
Mens SSH Tunnel for Android ikke er det eneste SSH-verktøyet som er tilgjengelig for Android-plattformen, favoriserer vi det av en rekke grunner, inkludert enkel konfigurasjon, enkel daglig bruk og - viktigst av alt -målgruppen. SSH Tunnel ble oppfattet som et verktøy for brukere i Kina og andre land hvor undertrykkende og sensurrike regjeringer begrenser tilgangen til internett. Hvis det er bra nok for folk på steder som Kina( som risikerer sin frihet å kringgå offentlige brannmurer), så er det bra nok for oss. Ta en gratis kopi i Google Play-butikken( eller, hvis du ikke klarer å få tilgang til Google Play-butikken på din plassering, ta APK-filen her for å installere den manuelt).
Installer applikasjonen og kjør den for første gang for å starte konfigurasjonsprosessen. Det første skjermbildet du ser vil se slik ut:
Motstå trang til å sjekke Tunnelbryteren og slå tunnelen på - vi har ikke lagt inn noen innloggingsinformasjon ennå, så det vil bare feil. La oss starte med å besøke SSH Tunnel Settings-delen av menyen. Skriv inn følgende informasjon: Vertsens IP og porten som SSH-serveren lytter på.Standardporten er 22 for SSH;med mindre du har spesifikt endret porten eller blitt instruert av din SSH-vert for å bruke en alternativ port, la den være som 22.
I delen Kontoinformasjon skriver du inn brukernavnet og passordet på SSH-serveren. På dette tidspunktet har vi nok informasjon angitt for å danne en enkel forbindelse mellom SSH Tunnel og SSH-serveren med passordbasert autorisasjon.
Hvis du vil bruke et nøkkelpar for ytterligere å sikre forbindelsen til SSH-serveren, og vi anbefaler på det sterkeste at du gjør det, trenger du den private nøkkelen halvparten av paret nå.(Hvis du trenger å generere et par, vennligst referer til Generating Keys-delen av SSH-ruteren.)
Merk: Du bytter SSH-serveren din mellom bare å bruke påloggings- / passord og innlogging / nøkkelpar fra SSH-serverens side av ting, ikke SSH tunnel applikasjonen på telefonen din. Vennligst referer til den aktuelle hjelpemenyen / dokumentasjonen på SSH-serveren hvis du trenger hjelp.
Når du har den private nøkkelfilen( slutter med. ppk), må du kopiere den til /sdcard/sshtunnel/key/.For å bruke nøkkelen, trykk på menyknappen på telefonen for å trekke opp følgende grensesnitt:
Trykk på Key File Manager og bare naviger til /sshtunnel/key/ katalogen. Velg riktig nøkkel for SSH-serveren. Det kan hende du finner det nyttig å nevne hver nøkkel basert på tjenesten, for eksempel HomeRouter.ppk eller SomeSSHService.ppk hvis du bestemmer deg for å bruke Profiler-funksjonen til å utnytte flere SSH-servere.
Når du enten har opprettet passord og / eller privat nøkkel, er det på tide å fullføre den siste konfigurasjonen.
Under delen Kontoinformasjon er delen Port Forwarding. For å fremskynde prosessen foreslår vi å slå på den innebygde SOCKS proxy-serveren for å øke applikasjonskompatibiliteten med SSH Tunnel. Bare sjekk "Bruk sokker proxy" for å slå den på.
Endelig er det på tide å bestemme om du vil rute hele Android-dataforbindelsen via SSH-serveren eller selektivt omdirigere applikasjoner via serveren. For å rute hele tilkoblingen, velg "Global Proxy".For å selektivt rute applikasjoner velger du "Individuell proxy" og deretter sjekker du de enkelte applikasjonene du ønsker å rute, for eksempel nettleseren din og Facebook, som vist ovenfor.
På dette tidspunktet er vi klare til å rocke, men før vi brenner opp tunnelen, la oss ta en titt på de siste konfigurasjonsalternativene, slik at du kan bestemme om du vil bruke dem eller ikke. Fra undermenyen Funksjoninnstillinger i konfigurasjonsmenyen:
- Auto Connect: Slå på denne funksjonen vil angi SSH-tunnelen for automatisk å koble til og koble til SSH-serveren når den er tilgjengelig.
- Auto Tilbakekobling: Hvis du slår på denne, bytter du automatisk tilbakekoblingsprotokollen, slik at SSH Tunnel gjenoppretter forbindelse i tilfelle uventet tap.
- Aktiver GFW Liste: Dette er en funksjon spesielt for kinesiske borgere;Det gjør det mulig for SSH Tunnel-proxy-tjenesten bare for nettsteder som er blokkert spesielt av Kinas Great Firewall.
- Aktiver DNS-proxy: Dette er merket som standard, og vi anbefaler at du la den være merket. Når du er merket, blir alle dine DNS-forespørsler sendt via SSH-serveren. Hvis du fjerner merket, vil DNS-forespørslene bli sendt via telefonens datatilkobling uten beskyttelse av SSH-tunnelen.(for eksempel alle som spionerer på deg, vil se hvor du skal, men ikke dataene du får fra nettstedet du besøker.)
Har det alt satt til din tilfredshet? Flott! La oss teste forbindelsen nå.
Testing av SSH-tunnelforbindelsen
For å kunne etablere SSH-tilkoblingen, må vi først etablere IP-adressen til mobilenheten.Åpne telefonens nettleser og utfør et Google-søk etter "hva er min ip".Resultatene dine bør vise IP-adressen til mobildataforbindelsen slik:
Det er IP-adressen tildelt av vår mobilleverandør til vår Android-smarttelefon. Selv om vi har konfigurert SSH Tunnel, er den ikke på enda, og vi sender fremdeles alle våre DNS-forespørsler og dataforespørsler ut i det åpne.
Åpne SSH Tunnel sikkerhetskopiert og, øverst, sjekk Tunnelbryter .Dette slår på SSH-tunnelen. Første gang du gjør dette, får du en melding fra root / SuperUser-grensesnittet som bekrefter at det er OK å gi SSH Tunnel superbrukerrettigheter. Det er greit, gå videre og sjekk boksen Remember( ellers må du godkjenne det hver gang det kobles i fremtiden).
Gi det et øyeblikk å koble til - det vil varsle deg om at tilkoblingen er vellykket. Hvis du forlot varslene på i innstillingsmenyen, vil du også se et varsel i din nedtrekksliste slik:
Nå er det på tide å sjekke om nettleseren kjører riktig gjennom SSH-tunnelen. Gå videre og bytt tilbake til nettleseren og oppdatere spørsmålet ditt "Hva er min ip"?Du bør se en ny IP-adresse som tilsvarer IP-adressen til SSH-serveren din, slik som:
Suksess! Med et enkelt trykk på en knapp, har vi byttet all vår nettlesertrafikk over til ekstern SSH-server. Nå er alt som skjer mellom vår mobile nettleser( eller hele telefonen hvis du har konfigurert den for Global Proxy) fullstendig kryptert til alle som kan snooping på forbindelsen mellom telefonen og utgangspunktet på SSH-serveren.
Det er det! Du blar nå på farten som en superspion-fyr, og ingen kan komme seg opp i bedriften din. Enten du prøver å holde pakkesniffere i kaffebaren fra å se Facebook-innlogging og trafikk eller oppstart av en korrupt regjering utenfor nakken, er du i virksomhet.