28Aug

Jak trasować cały ruch z Androidem przez bezpieczny tunel

Występuje kilka problemów związanych z bezpieczeństwem, a zdrowa dawka paranoi i wiedza nie są w stanie sobie z tym poradzić.Dzisiaj zastanawiamy się, jak zabezpieczyć mobilne połączenie danych telefonu z systemem Android przed włamaniami za pomocą bezpłatnego oprogramowania i prostego tunelu SSH.

HTG Reader Michael napisał z prostą prośbą, którą z przyjemnością spełniamy:

Drogi HTG,

Przeczytałem twój przewodnik dotyczący konfiguracji serwera SSH na twoim domowym routerze i konfiguracji twojego laptopa, żeby się przez niego połączyć, ale jaJestem trochę przytłoczony próbując przetłumaczyć to, czego nauczyłem się w tym przewodniku na mój telefon z Androidem. Czy istnieje prosty sposób na uzyskanie tego samego szyfrowania linków domowych, z którego korzystam na moim laptopie na telefon z Androidem? Pomyślnie ukończyłem oryginalny samouczek( więc mam teraz serwer SSH uruchomiony na moim routerze), o ile jest on wart. Czy możesz pomóc czytelnikowi, który jest wystarczająco inteligentny?

Z poważaniem,

Michael

Wydaje nam się, że sprzedajesz się za mało z wytwórnią Just-Smart-wystarczy, Michael. W końcu udało się flashować domowy router, skonfigurować wbudowany serwer SSH i skonfigurować laptopa jako klienta. Z tym pod paskiem znajdziesz ten przewodnik, aby zrobić to samo dla swojego telefonu, prosto! Zacznijmy.

Jeśli nie masz pewności, czym dokładnie jest SSH i dlaczego chcesz go włączyć w swoim smartfonie( lub innym urządzeniu mobilnym), zdecydowanie zalecamy przeczytanie sekcji Co i dlaczego instalacji bezpiecznego tunelu w naszym routerze SSHprzewodnik konfiguracji.

Co będzie potrzebne

W tym samouczku będziesz potrzebować następujących rzeczy:

  • Zrootowany telefon z Androidem z systemem operacyjnym Android OS 1.6 lub nowszym.
  • Bezpłatna kopia tunelu SSH dla systemu Android.
  • Serwer SSH do połączenia.

Kilka uwag na temat powyższych wymagań jest w porządku. Po pierwsze, aby poprawnie skonfigurować i wdrożyć tunel SSH na Androida, musisz mieć uprawnienia roota na swoim telefonie z Androidem. Jeśli Twój telefon nie jest jeszcze zrootowany, zdecydowanie zalecamy zapoznanie się z naszym przewodnikiem na ten temat: Jak zlikwidować urządzenie z systemem Android &Why You Might Want To, ponieważ zarówno zawiera podstawy rootowania, jak i pokazuje, jak to zrobić.

Po drugie, będziemy budować na naszym przewodniku Konfiguracja SSH na twoim routerze dla bezpiecznego dostępu do Internetu z dowolnego miejsca w tym samouczku. Ty nie musisz używać dokładnie tego samego, którego używamy( wbudowanego serwera SSH na routerze z oprogramowaniem firmowym Tomato innych firm), ale musisz mieć serwer SSH( hostowany na zdalnym serwerzeserwer lub sieć domowa), aby się połączyć.

Idąc dalej od tego punktu będziemy zakładać, że masz przynajmniej konto SSH z nazwą użytkownika, hasłem i( jeśli chcesz zwiększyć bezpieczeństwo) autoryzowaną parą kluczy dla tego konta. Jeśli którykolwiek z tych terminów wydaje się nieznany, ponownie zalecamy zasugerowanie konfiguracji SSH w twoim przewodniku Router połączonym z powyższym.

Pobieranie i konfiguracja tunelu SSH dla systemu Android

Chociaż tunel SSH dla Androida nie jest jedynym narzędziem SSH dostępnym na platformie Android, preferujemy go z wielu powodów, w tym łatwości konfiguracji, łatwości codziennego użytkowania i - co najważniejsze -grupy docelowej. Tunel SSH został pomyślany jako narzędzie dla użytkowników w Chinach i innych krajach, w których opresyjne i cenzurujące rządy w dużym stopniu ograniczają dostęp do Internetu. Jeśli jest to wystarczająco dobre dla ludzi w miejscach takich jak Chiny( którzy ryzykują swoją wolność obchodzenia rządowych zapór ogniowych), to jest to wystarczająco dobre dla nas. Zdobądź bezpłatną kopię w sklepie Google Play( lub, jeśli nie możesz uzyskać dostępu do sklepu Google Play w swojej lokalizacji, pobierz plik APK tutaj, aby zainstalować go ręcznie).

Zainstaluj aplikację i uruchom ją po raz pierwszy, aby rozpocząć proces konfiguracji. Pierwszy ekran, który zobaczysz, będzie wyglądał następująco:

Oprzyj się pokusie sprawdzenia przełącznika tunelowego i włącz tunel - nie wprowadziliśmy jeszcze żadnych danych logowania, więc wystąpi błąd. Zacznijmy od wizyty w sekcji Ustawienia tunelu SSH menu. Wprowadź następujące informacje: adres IP twojego hosta i port, na którym nasłuchuje serwer SSH.Domyślny port to 22 dla SSH;chyba że specjalnie zmieniłeś port lub zostałeś poinstruowany przez hosta SSH, aby używał alternatywnego portu, zostaw go jako 22.

W sekcji Informacje o koncie wprowadź swoją nazwę użytkownika i hasło na serwerze SSH.W tym momencie wprowadziliśmy wystarczającą ilość informacji, aby utworzyć proste połączenie tunelu SSH z serwerem SSH z autoryzacją opartą na haseł.

Jeśli chcesz użyć pary kluczy, aby dodatkowo zabezpieczyć połączenie z serwerem SSH - i stanowczo tego zalecamy - będziesz potrzebował teraz klucza prywatnego dla połowy tej pary.(Jeśli potrzebujesz wygenerować parę, zapoznaj się z sekcją Generowanie kluczy w naszym przewodniku po routerze SSH.)

Uwaga: Przełączasz serwer SSH między używaniem tylko loginu / hasła i loginu / pary kluczy ze strony serwera SSH, a nie aplikacja tunelowa SSH w twoim telefonie. W razie potrzeby skorzystaj z odpowiedniego menu pomocy / dokumentacji na serwerze SSH.

Gdy masz już plik klucza prywatnego( kończący się na. ppk), musisz go skopiować do /sdcard/sshtunnel/key/.Aby użyć klawisza, naciśnij przycisk menu w telefonie, aby wywołać następujący interfejs:

Naciśnij klawisz File Manager i po prostu przejdź do katalogu /sshtunnel/key/.Wybierz odpowiedni klucz dla swojego serwera SSH - może się okazać przydatny do nazwania każdego klucza w oparciu o usługę, taką jak HomeRouter.ppk lub SomeSSHService.ppk, jeśli zdecydujesz się użyć funkcji Profile do wykorzystania wielu serwerów SSH.

Po skonfigurowaniu hasła i / lub klucza prywatnego nadszedł czas na zakończenie ostatniej konfiguracji.

W sekcji Informacje o koncie znajduje się sekcja Port Forwarding. Aby przyspieszyć ten proces, zalecamy włączenie wbudowanego serwera proxy SOCKS w celu zwiększenia kompatybilności aplikacji z tunelem SSH.Po prostu zaznacz "Użyj proxy skarpetki", aby go włączyć.

Wreszcie nadszedł czas, aby zdecydować, czy chcesz przekierować całe połączenie danych Androida przez serwer SSH, czy selektywnie przekierować aplikacje za pośrednictwem serwera. Aby przekierować całe połączenie, zaznacz opcję "Globalny serwer proxy".Aby wybiórczo trasować aplikacje, wybierz "Indywidualny serwer proxy", a następnie zaznacz poszczególne aplikacje, które chcesz skierować - na przykład przeglądarkę internetową i Facebook - jak pokazano powyżej.

W tym momencie jesteśmy gotowi na rock, ale zanim wystrzelimy tunel, spójrzmy na kilka ostatnich opcji konfiguracji, abyś mógł zdecydować, czy chcesz ich użyć, czy nie. Z podmenu Ustawienia funkcji menu konfiguracji:

  • Auto Connect: Włączenie tej opcji spowoduje, że tunel SSH automatycznie wykryje i połączy się z serwerem SSH, gdy tylko będzie dostępny.
  • Auto Reconnect: Włączenie tej opcji przełącza protokół automatycznego ponownego łączenia, aby tunel SSH ponownie nawiązał połączenie w przypadku nieoczekiwanej utraty.
  • Włącz listę GFW: Jest to funkcja przeznaczona specjalnie dla obywateli chińskich;umożliwia usługę proxy tunelu SSH tylko dla stron internetowych specjalnie zablokowanych przez China Firewall.
  • Włącz DNS Proxy: Jest to domyślnie zaznaczone i zalecamy pozostawienie go zaznaczonego. Po zaznaczeniu wszystkie żądania DNS są kierowane przez serwer SSH.Jeśli je usuniesz, żądania DNS będą wysyłane przez połączenie danych telefonu bez ochrony tunelu SSH.(np. każdy, kto Cię szpieguje, zobaczy, dokąd zmierzasz, ale nie dane, które otrzymujesz z odwiedzanej strony internetowej.)

Czy to wszystko jest ustawione na twoją satysfakcję?Wspaniały! Sprawdźmy teraz połączenie.

Testowanie połączenia tunelującego SSH

Aby ustalić, że nasze połączenie SSH działa, musimy najpierw ustalić adres IP naszego urządzenia mobilnego. Otwórz przeglądarkę telefonu i przeprowadź wyszukiwanie w Google dla "what is my ip".Twoje wyniki powinny pokazywać adres IP twojego mobilnego połączenia danych:

To jest adres IP przydzielony przez naszego operatora komórkowego do naszego smartfona z systemem Android. Chociaż mamy skonfigurowany tunel SSH, nie jest on jeszcze dostępny, a my wciąż wysyłamy wszystkie nasze żądania DNS i żądania danych na zewnątrz.

Otwórz tunel SSH z powrotem i na samym szczycie sprawdź przełącznik Tunnel .Włącza to tunel SSH - za pierwszym razem otrzymasz podpowiedź od interfejsu root / SuperUser, potwierdzając, że możesz udzielić superużytkownikom SSH tunelu uprawnień.Wszystko w porządku, sprawdź pole Remember( w przeciwnym razie musisz go autoryzować za każdym razem, kiedy się połączy w przyszłości).

Daj chwilę na połączenie - powiadomi Cię, że połączenie się powiodło. Jeśli zostawisz powiadomienia w menu ustawień, zobaczysz także informację w rozwijanym okienku powiadomień:

Nadszedł czas, aby sprawdzić, czy przeglądarka prawidłowo przeszukuje tunel SSH.Śmiało i przełącz się z powrotem na przeglądarkę internetową i odśwież swoje zapytanie "co to jest mój adres IP".Powinieneś zobaczyć nowy adres IP, który odpowiada adresowi IP twojego serwera SSH, jak na przykład: Sukces

!Jednym kliknięciem przycisku zamieściliśmy ruch naszej przeglądarki na zdalny serwer SSH.Teraz wszystko, co dzieje się między naszą przeglądarką mobilną( lub całym telefonem, jeśli skonfigurowałeś ją dla Globalnego Proxy) jest całkowicie zaszyfrowane dla każdego, kto może podsłuchiwać połączenie między telefonem a punktem wyjścia na serwerze SSH.

To wszystko! Teraz przeglądasz się jak super-szpieg-facet i nikt nie może wstać w twoim biznesie. Niezależnie od tego, czy próbujesz powstrzymać od snifferów pakietów w kawiarni, czy nie widzisz swojego loginu i ruchu na Facebooku, czy też buta skorumpowanego rządu z twojej szyi, jesteś w biznesie.