28Aug
Existem poucos problemas de segurança, uma dose saudável de paranóia e know-how não podem cuidar. Hoje, estamos a analisar a forma de proteger a ligação de dados móveis do seu telefone Android contra a intrusão utilizando um software livre e um túnel SSH simples.
HTG Reader Michael escreveu com um pedido simples de que estamos mais do que felizes de cumprir:
Prezado HTG,
Eu li seu guia para configurar um servidor SSH em seu roteador doméstico e configurando seu laptop para se conectar através dele, mas euEstou um tanto aborrecido tentando traduzir o que aprendi nesse guia para o meu telefone Android. Existe uma maneira direta de obter essa mesma criptografia de link doméstico que estou desfrutando no meu laptop no meu telefone Android? Eu completei com sucesso o tutorial original( então eu tenho um servidor SSH em execução no meu roteador agora) pelo que vale a pena. Você pode ajudar um leitor que seja otimista?
Atenciosamente,
Michael
Nós pensamos que você está se vendendo com o rótulo apenas inteligente, Michael. Afinal, você conseguiu piscar seu roteador doméstico, configurar o servidor SSH embutido e configurar seu laptop como cliente. Com isso ao seu dispor, você encontrará este guia para fazer o mesmo para o seu telefone, de maneira fácil! Vamos começar.
Se você está lendo isso sem ter certeza sobre o que é exatamente o SSH ou por que você deseja habilitá-lo em seu smartphone( ou outro dispositivo móvel), sugerimos que leia a seção What Is e Why Setup a Secure Tunnel em nosso roteador SSHguia de Configuração.
O que você precisa de
Para este tutorial, você precisará das seguintes coisas:
- Um telefone Android rooteado rodando o Android OS 1.6 ou superior.
- Uma cópia gratuita do túnel SSH para Android.
- Servidor SSH para se conectar.
Algumas notas sobre os requisitos acima estão em ordem. Primeiro, para configurar e implantar o SSH Tunnel para o Android, você precisa ter acesso de root em seu telefone Android. Se o seu telefone ainda não está enraizado, recomendamos que leia nosso guia sobre o assunto, como raiz do seu dispositivo Android e amp;Por que você pode desejar, pois ambos cobrem os conceitos básicos de rooting e mostram como fazê-lo.
Em segundo lugar, estaremos construindo em nosso guia Configurar SSH em seu roteador para acesso seguro da Web de qualquer lugar neste tutorial. Você não precisa usar exatamente a mesma configuração que estamos usando( o servidor SSH incorporado em um roteador apresentou o firmware Tomato de terceiros), mas você precisará ter um servidor SSH( seja hospedado em um controle remotoservidor ou sua rede doméstica) para se conectar.
Avançando a partir deste ponto, assumiremos que você tenha, no mínimo, uma conta SSH com o nome de usuário, a senha e( se desejar maior segurança) um par de chaves autorizado para essa conta na mão. Se algum desses termos parece desconhecido, novamente, sugerimos fortemente a leitura do Setup SSH no guia do roteador vinculado ao acima.
Baixando e Configurando o Túnel SSH para Android
Enquanto o Túnel SSH para Android não é a única ferramenta SSH disponível para a plataforma Android, nós a favorecemos por uma variedade de razões, incluindo facilidade de configuração, facilidade de uso diário e, o mais importante,o público alvo. O Túnel SSH foi concebido como uma ferramenta para usuários na China e em outros países onde os governos opressivos e censuradores restringem fortemente o acesso à internet. Se é bom o suficiente para pessoas em lugares como a China( que arriscam sua liberdade em contornar os firewalls do governo), então é bom o suficiente para nós. Pegue uma cópia gratuita na Google Play Store( ou, se não conseguir acessar a Google Play Store na sua localização, pegue o arquivo APK aqui para instalá-lo manualmente).
Instale o aplicativo e execute-o pela primeira vez para iniciar o processo de configuração. A primeira tela que você verá será assim:
Resista ao desejo de verificar a mudança de túnel e ligar o túnel - nós ainda não inserimos nenhuma das informações de login para que isso seja apenas um erro. Comecemos por visitar a seção SSH Tunnel Settings do menu. Insira as seguintes informações: o IP do seu host e a porta em que o servidor SSH está ouvindo. A porta padrão é 22 para SSH;a menos que você tenha mudado especificamente a porta ou tenha sido instruído pelo seu host SSH para usar uma porta alternativa, deixe-o como 22.
Na seção Informações da conta, insira seu nome de usuário e senha no servidor SSH.Neste ponto, temos informações suficientes para formar uma conexão simples entre o túnel SSH e seu servidor SSH com autorização baseada em senha.
Se você deseja usar um par de chaves para proteger sua conexão com o seu servidor SSH - e recomendamos que você o faça - você precisará da metade da chave privada do par agora.(Se você precisar gerar um par, consulte a seção de chaves de geração do nosso guia do roteador SSH.)
Nota: Você alterna seu servidor SSH entre usar o login / senha apenas e o login / par de chaves do lado do servidor SSH das coisas, não o aplicativo do túnel SSH no seu telefone. Consulte o menu / documentação de ajuda apropriado no seu servidor SSH para obter assistência, se necessário.
Depois de ter o arquivo de chave particular( terminando com. ppk), você precisará copiá-lo para /sdcard/sshtunnel/key/.Para usar a tecla, pressione o botão de menu em seu telefone para abrir a seguinte interface:
Pressione Gerenciador de arquivos chave e simplesmente navegue até o diretório /sshtunnel/key/.Selecione a chave apropriada para o seu servidor SSH - você pode achar útil nomear cada chave com base no serviço como HomeRouter.ppk ou SomeSSHService.ppk se você decidir usar a função Perfis para utilizar múltiplos servidores SSH.
Depois de configurar a senha e / ou a chave privada, é hora de terminar a última configuração.
Na seção Informações da conta é a seção Encaminhamento de porta. Para acelerar o processo, sugerimos ativar o servidor proxy SOCKS interno para aumentar a compatibilidade das aplicações com o túnel SSH.Basta verificar "Use socks proxy" para ativá-lo.
Finalmente, é hora de decidir se deseja encaminhar toda a sua conexão de dados do Android através do seu servidor SSH ou redirecionar seletivamente aplicativos através do servidor. Para rotear toda a sua conexão, verifique "Proxy Global".Para rotear seletivamente os aplicativos, escolha "Proxy individual" e, em seguida, verifique as aplicações individuais que deseja rotear - como seu navegador e Facebook - como visto acima.
Neste ponto, estamos prontos para o rock, mas antes de dispararmos o túnel, vamos dar uma olhada nas últimas opções de configuração para que você possa decidir se deseja usá-los ou não. Na sub-seção de Configurações de Recursos do menu de configuração:
- Conexão Automática: Ativando isso, o SSH Tunnel será configurado para testar e conectar-se automaticamente ao servidor SSH sempre que estiver disponível.
- Reconexão Automática: Ao ligar esta opção, alterna o protocolo de reconexão automática, de modo que o Túnel SSH irá restabelecer a conexão em caso de perda inesperada.
- Habilite a lista GFW: Esta é uma característica especificamente para cidadãos chineses;ele habilita o serviço de proxy do SSH Tunnel apenas para sites especificamente bloqueados pelo Great Firewall da China.
- Habilite o Proxy do DNS: Isso é verificado por padrão e recomendamos deixá-lo verificado. Quando marcado, todos os seus pedidos de DNS são encaminhados através do servidor SSH.Se você desmarcá-lo, seus pedidos de DNS serão enviados através da conexão de dados do seu telefone sem a proteção do túnel SSH.(por exemplo, qualquer pessoa que espia você verá onde você está indo, mas não os dados que você está recebendo do site que você está visitando.)
Ter que tudo configurado para sua satisfação?Ótimo! Vamos testar a conexão agora.
Testando sua conexão de túnel SSH
Para estabelecer nossa conexão SSH está funcionando, precisamos primeiro estabelecer o endereço IP do nosso dispositivo móvel. Abra o navegador da Web do seu telefone e realize uma busca do Google para "o que é o meu ip".Seus resultados devem mostrar seu endereço IP de conexão de dados móveis, assim:
Esse é o endereço IP atribuído pelo nosso provedor de celular ao nosso smartphone Android. Embora tenhamos o Túnel SSH configurado, ainda não está disponível e ainda estamos enviando todos os nossos pedidos de DNS e pedidos de dados ao ar livre.
Abra o túnel SSH de volta e, no topo, verifique Tunnel Switch .Isso liga o túnel SSH - a primeira vez que você faz isso, você receberá um prompt da interface raiz / Super-usuário, verificando que está OK para dar permissões de superusuário do túnel SSH.Está bem, vá em frente e verifique a caixa Lembrar( caso contrário, você precisará autorizá-la todas as vezes que se conecte no futuro).
Dê um momento para se conectar - ele irá notificar-lhe que a conexão foi bem sucedida. Se você deixou as notificações no menu de configurações, você também verá um aviso na sua gaveta de notificação suspensa, de modo que:
Agora é hora de verificar se o navegador está rotinando corretamente através do túnel SSH.Vá em frente e volte para o navegador da Web e atualize a consulta "o que é meu ip".Você deve ver um novo endereço IP que corresponda ao endereço IP do seu servidor SSH, assim:
Sucesso! Com um toque simples de um botão, trocamos todo o tráfego do navegador da Web para o servidor SSH remoto. Agora, tudo o que acontece entre o nosso navegador móvel( ou todo o telefone se você o configurou para o Proxy Global) está completamente criptografado para qualquer pessoa que possa estar espiando na conexão entre o telefone e o ponto de saída no servidor SSH.
É isso! Agora você está navegando como um super-espião e ninguém pode se levantar no seu negócio. Se você está tentando manter o sniffers de pacotes na cafeteria de ver seu login no Facebook e o tráfego ou a inicialização de um governo corrupto fora do pescoço, você está no negócio.