28Aug
Există puține probleme de securitate, o doză sănătoasă de paranoia și know-how nu poate avea grijă de ea. Astăzi, ne uităm la modul în care să vă asigurați conexiunea de date mobilă a telefonului dvs. Android împotriva intruziunii folosind software liber și un tunel SSH simplu.
HTG Reader Michael a scris cu o simplă cerere că suntem mai mult decât bucuroși să îndeplinim:
Dragi HTG,
Am citit ghidul dvs. pentru a configura un server SSH pe router-ul dvs. de acasă și pentru a configura laptop-ul să se conecteze prin el,"m-am copleșit puțin încercând să traduc ceea ce am învățat în acest ghid la telefonul meu Android. Există o cale directă de a obține aceeași criptare la domiciliu pe care o savurez pe laptop-ul meu pe telefonul meu Android? Am terminat cu succes tutorialul original( așa că am un server SSH care rulează pe routerul meu acum) pentru ceea ce merită.Poți ajuta un cititor destul de inteligent?
Cu stimă,
Michael
Credem că vă vindeți scurt cu eticheta suficient de inteligentă, Michael. La urma urmei, ați reușit să blocați ruterul de acasă, să configurați serverul SSH încorporat și să configurați laptopul ca client. Cu asta, sub centură veți găsi acest ghid pentru a face același lucru pentru telefonul dvs. ușor de simplu! Să începem.
Dacă citiți acest lucru dacă nu sunteți sigur despre exact ce este SSH sau de ce doriți să îl activați pe telefonul smartphone( sau pe un alt dispozitiv mobil), vă sugerăm să citiți secțiunea Ce este și de ce să instalați un tunel securizat în ruterul nostru SSHGhid de instalare.
Ce veți avea nevoie pentru
Pentru acest tutorial veți avea nevoie de următoarele lucruri:
- Un telefon Android înrădăcinat ce rulează Android OS 1.6 sau o versiune ulterioară.
- O copie gratuită a tunelului SSH pentru Android.
- Un server SSH pentru a vă conecta la.
Câteva note despre cerințele de mai sus sunt în ordine. Mai întâi, pentru a configura și a implementa corect Tunelul SSH pentru Android, trebuie să aveți acces rădăcină pe telefonul Android. Dacă telefonul dvs. nu este deja înrădăcinat, vă recomandăm cu insistență să citiți ghidul nostru despre subiectul "Cum să vă rădăcinați dispozitivul Android &De ce ați putea dori, deoarece ambele acoperă elementele de bază ale înrădăcinării și vă arată cum să faceți acest lucru.
În al doilea rând, vom construi pe ghidul de configurare SSH pe routerul dvs. pentru acces securizat de pe Web de oriunde în acest tutorial. Dumneavoastră nu trebuie să utilizeze exact aceleași setări pe care le folosim( serverul SSH încorporat pe un router fulgerat cu firmware-ul Tomato de la terți), dar va trebui să aveți un server SSH( fie că este găzduit pe o telecomandăserver sau la rețeaua de domiciliu) pentru a vă conecta.
Mergând din acest punct, vom presupune că aveți cel puțin un cont SSH cu numele de utilizator, parola și( dacă doriți securitate sporită) o pereche de chei autorizate pentru acel cont disponibil. Dacă oricare dintre acești termeni par nefamiliar, din nou, sugerăm cu fermitate citirea SSH-ului de configurare de pe ruterul dvs. conectat la cele de mai sus.
Descărcarea și configurarea tunelului SSH pentru Android
În timp ce tunelul SSH pentru Android nu este singurul instrument SSH disponibil pentru platforma Android, îl favorizăm pentru o varietate de motive, printre care ușurința de configurare, ușurința utilizării zilnice și, cel mai important,publicul țintă.SSH Tunnel a fost conceput ca un instrument pentru utilizatorii din China și din alte țări în care guvernele opresive și cenzuroase restricționează foarte mult accesul la internet. Dacă este suficient de bun pentru oamenii din țări precum China( care riscă libertatea lor să ocolească firewall-urile guvernamentale) atunci este suficient pentru noi. Luați o copie gratuită în magazinul Google Play( sau, dacă nu puteți accesa magazinul Google Play în locația dvs., apucați aici fișierul APK pentru ao instala manual).
Instalați aplicația și rulați-o pentru prima dată pentru a începe procesul de configurare. Primul ecran pe care îl veți vedea va arăta astfel:
Rezistați nevoii de a verifica Tunnel Switch și de a porni tunelul - nu am introdus încă nicio informație de conectare, așa că va fi doar o eroare. Să începem prin vizitarea secțiunii Setări tunel SSH din meniu. Introduceți următoarele informații: IP-ul gazdei dvs. și portul pe care este ascultat serverul SSH.Portul implicit este de 22 pentru SSH;cu excepția cazului în care ați modificat în mod specific portul sau ați fost instruit de către gazda dvs. SSH să utilizeze un port alternativ, lăsați-l ca 22.
În secțiunea Informații despre cont, introduceți numele de utilizator și parola pe serverul SSH.În acest moment avem suficiente informații introduse pentru a forma o legătură simplă între SSH Tunnel și serverul SSH cu autorizație bazată pe parolă.
Dacă doriți să utilizați o pereche cheie pentru a vă asigura mai mult conexiunea la serverul SSH - și vă recomandăm cu tărie că veți avea nevoie de cheia privată, jumătate din pereche acum.(Dacă aveți nevoie să generați o pereche, vă rugăm să consultați secțiunea Generarea cheilor din ghidul nostru de ruter SSH.)
Notă: Puteți comuta serverul SSH între utilizarea numai login / parola și perechea de conectare / cheie de pe partea SSH a lucrurilor, nu aplicația tunelului SSH de pe telefon. Vă rugăm să consultați meniul / documentația de ajutor corespunzătoare pe serverul SSH pentru asistență, dacă este necesar.
Odată ce aveți fișierul cheie privat( care se termină cu. ppk), va trebui să îl copiați în /sdcard/sshtunnel/key/.Pentru a utiliza cheia, apăsați butonul de meniu de pe telefon pentru a trage următoarea interfață:
Apăsați Key File Manager și pur și simplu navigați la directorul /sshtunnel/key/.Selectați cheia corespunzătoare pentru serverul dvs. SSH - puteți considera utilă denumirea fiecărei chei pe baza serviciului, cum ar fi HomeRouter.ppk sau SomeSSHService.ppk dacă decideți să utilizați funcția Profiles pentru a utiliza mai multe servere SSH.
Odată ce ați configurat parola și / sau cheia privată, este timpul să terminați ultima configurație.
În secțiunea Informații cont este secțiunea Port Forwarding. Pentru a accelera procesul, vă sugerăm să activați serverul proxy SOCKS încorporat pentru a crește compatibilitatea aplicațiilor cu tunelul SSH.Pur și simplu bifați "Utilizați proxy-urile pentru șosete" pentru ao activa.
În cele din urmă, este timpul să decideți dacă doriți să ratați întreaga conexiune de date Android prin serverul SSH sau să redirecționați selectiv aplicații prin intermediul serverului. Pentru a direcționa întreaga dvs. conexiune verificați "Global Proxy".Pentru a direcționa selectiv aplicațiile, alegeți "Proxy individual" și apoi verificați aplicațiile individuale pe care doriți să le deplasați - cum ar fi browserul dvs. web și Facebook - după cum se vede mai sus.
În acest moment suntem pregătiți să rockem, dar înainte de a porni tunelul, să aruncăm o privire asupra ultimelor opțiuni de configurare, astfel încât să puteți decide dacă doriți să le utilizați sau nu. Din secțiunea Setări caracteristică din meniul de configurare:
- Conectare automată: Dacă activați acest lucru, tunelul SSH se va sonda automat și se va conecta la serverul SSH ori de câte ori acesta este disponibil.
- Reconectarea automată: Dacă activați această funcție, comutați protocolul de auto-reconectare, astfel încât SSH Tunnel va restabili conexiunea în cazul unei pierderi neașteptate.
- Activați lista GFW: Aceasta este o caracteristică specifică pentru cetățenii chinezi;permite serviciul proxy tunel SSH numai pentru site-uri web blocate în mod specific de Great Firewall-ul Chinei.
- Activați proxy-ul DNS: Acesta este verificat în mod prestabilit și vă recomandăm să îl lăsați verificat. Când este bifată, toate solicitările dvs. DNS sunt direcționate prin serverul SSH.Dacă debifați, cererile DNS vor fi trimise prin conexiunea de date a telefonului dvs. fără protecția tunelului SSH.(de exemplu, oricine vă spionează va vedea unde mergeți, dar nu datele pe care le obțineți de pe site-ul pe care îl vizitați.)
Ați stabilit totul pentru dvs.?Grozav! Să testăm conexiunea acum.
Testarea conexiunii tunel SSH
Pentru a stabili conexiunea noastră SSH este de lucru, trebuie să stabilim mai întâi adresa IP a dispozitivului nostru mobil. Deschideți browserul Web al telefonului și efectuați o căutare Google pentru "ce este ip-ul meu".Rezultatele ar trebui să afișeze adresa IP a conexiunii mobile de date ca atare:
Aceasta este adresa IP atribuită de furnizorul nostru de telefonie mobilă smartphone-ului nostru Android. Deși avem tunelul SSH configurat, acesta nu este încă activ și încă trimitem toate cererile de date DNS și cererile de date în aer liber.
Deschideți tunelul SSH și, în partea de sus, verificați Tunnel Switch .Aceasta acționează asupra tunelului SSH - prima dată când faceți acest lucru, veți primi o solicitare de la interfața rădăcină / SuperUser verificând că este OK pentru a acorda permisiuni super-utilizator SSH Tunnel. Este bine, mergeți mai departe și bifați caseta de memorare( altfel va trebui să o autorizați de fiecare dată când se conectează în viitor).
Dați-i un moment de conectare - vă va anunța că conexiunea are succes. Dacă ați lăsat notificările în meniul de setări, veți vedea, de asemenea, o notificare în sertarul de notificare derulant astfel:
Acum este momentul să verificați dacă browserul rulează corect prin tunelul SSH.Continuați și treceți înapoi la browserul web și actualizați-vă interogarea "ce este ip-ul meu".Ar trebui să vedeți o nouă adresă IP care corespunde adresei IP a serverului dvs. SSH, așa cum este cazul:
Success! Cu o apăsare simplă a unui buton, am schimbat tot traficul de browser web pe un server SSH la distanță.Acum, tot ceea ce se întâmplă între browserul nostru mobil( sau întregul telefon, dacă l-ați configurat pentru Proxy Global) este complet criptat pentru oricine care poate snooping cu privire la conexiunea dintre telefon și punctul de ieșire de pe serverul SSH.
Asta este! Voi acum navigați pe drum ca un super spionat și nimeni nu se poate ridica în afacerea dvs. Indiferent dacă încercați să păstrați snifferii de pachete de la magazinul de cafea pentru a vă vedea datele de conectare Facebook și traficul sau boot-ul unui guvern corupt de pe gât, sunteți în afaceri.