28Aug
Existuje málo bezpečnostných problémov, zdravá dávka paranoja a know-how, ktoré sa nemôžu postarať.Dnes skúmame, ako zabezpečiť mobilné dátové pripojenie telefónu Android proti narušeniu pomocou bezplatného softvéru a jednoduchého tunela SSH.
HTG Reader Michael napísal s jednoduchou požiadavkou, že sme sa radi splnili:
Vážený HTG,
som si prečítal váš sprievodca nastavením SSH servera vo vašom domácom smerovači a konfiguráciou prenosného počítača,som trochu ohromený snažia sa preložiť to, čo som sa dozvedel v tejto príručke na môj Android telefón. Existuje jednoduchá cesta, ako získať tie isté šifrovanie doma-prepojenie, ktoré si užívam na svojom notebooku na svojom telefóne s Androidom?Úspešne som dokončil pôvodný tutoriál( takže mám server SSH bežiaci na mojom routeri teraz) za to, čo stojí za to. Môžete pomôcť čitateľovi, ktorý je dosť inteligentný?
S pozdravom,
Michael
Myslíme si, že sa predávate sami s krátkym labelom, Michaelom. V konečnom dôsledku ste dokázali zablokovať domáci smerovač, nakonfigurovať vstavaný server SSH a nastaviť svoj laptop ako klienta. S tým, že pod pásom nájdete túto príručku, ako robiť to isté pre váš telefón jednoducho jednoducho! Začnime.
Ak čítate, či nie je presvedčený, aký je presne SSH alebo prečo by ste ho chceli povoliť na svojom smartfóne( alebo inom mobilnom zariadení), dôrazne odporúčame prečítať sekciu Čo je a prečo nastaviť bezpečný tunel v našom SSH routerisprievodcu nastavením.
Čo potrebujete
Pre tento tutoriál budete potrebovať nasledujúce veci:
- Kořenený telefón s Androidom so systémom Android OS 1.6 alebo novším.
- Bezplatná kópia tunelu SSH pre Android.
- SSH Server, ku ktorému sa má pripojiť.
Niekoľko poznámok k vyššie uvedeným požiadavkám je v poriadku. Po prvé, aby ste správne nakonfigurovali a nasadili tunel SSH pre systém Android, musíte mať vo svojom telefóne s Androidom prístup root. Ak váš telefón ešte nie je zakorenený, dôrazne odporúčame, aby ste si prečítali sprievodcu na túto tému, ako zakomponovať zariadenie Android &Prečo by ste mohli chcieť, pretože oba pokrývajú základy zakorenenia a ukáže vám, ako to urobiť.
Po druhé budeme vychádzať z nášho sprievodcu Setup SSH na vašom smerovači pre bezpečný prístup na web odkiaľkoľvek v tomto výučbe. Vy nemusíte používať presne rovnaké nastavenie, ktoré používame( zabudovaný server SSH na routeru s firmou Tomato firmware tretej strany), ale budete musieť mať server SSH( či už hostovaný na diaľkovom ovládačiserver alebo vaša domáca sieť).
Pohybom dopredu z tohto bodu budeme predpokladať, že máte minimálne účet SSH s používateľským menom, heslom a( ak chcete zvýšiť bezpečnosť) autorizovaný pár kľúčov pre daný účet. Ak sa niektorý z týchto výrazov zdá neznámy, opäť by sme dôrazne odporúčali prečítať si nastavenie SSH na sprievodcovi smerovača, ktorý je pripojený vyššie.
Sťahovanie a konfigurácia SSH tunelu pre Android
Zatiaľ čo SSH Tunel pre Android nie je jediným nástrojom SSH dostupným pre platformu Android, uprednostňujeme ho z rôznych dôvodov, vrátane jednoduchosti konfigurácie, jednoduchosti každodenného používania a - čo je najdôležitejšie -cieľovému publiku. Tunel SSH bol koncipovaný ako nástroj pre používateľov v Číne av iných krajinách, kde vlády utláčajúce a cenzúrne obmedzujú prístup na internet. Ak je to dosť dobré pre ľudí na takých miestach, ako je Čína( ktorí riskujú svoju slobodu pri obchádzaní vládnych brán firewallov), je to pre nás dosť dobré.Chyťte bezplatnú kópiu v obchode Google Play( alebo ak nemôžete pristupovať k obchodu Google Play vo vašej lokalite, zadajte tu súbor APK, aby ste ho mohli manuálne nainštalovať).
Nainštalujte aplikáciu a spustite ju prvýkrát, aby ste začali proces konfigurácie. Prvá obrazovka, ktorú uvidíte, bude vyzerať nasledovne:
Odstráňte nutnosť skontrolovať tunelový prepínač a otočte tunel - nepriniesli sme žiadnu prihlasovaciu informáciu, takže sa chyba vyskytne. Začnime tým, že navštívite sekciu Nastavenia tunelu SSH v ponuke. Zadajte nasledujúce informácie: IP vášho hostiteľa a port, na ktorom server SSH počúva. Predvolený port je 22 pre SSH;ak ste konkrétne nezmenili port alebo ste ho inštruovali hostiteľom SSH, aby použil alternatívny port, ponechajte ho ako 22.
V sekcii Informácie o účte zadajte svoje používateľské meno a heslo na server SSH.V tomto okamihu máme k dispozícii dostatok informácií na vytvorenie jednoduchého spojenia medzi tunelom SSH a serverom SSH s autorizáciou založenou na heslách.
Ak chcete používať pár kľúčov na zabezpečenie pripojenia k serveru SSH - a dôrazne odporúčame, aby ste to urobili - teraz budete potrebovať polovicu súkromného kľúča.(Ak potrebujete vygenerovať pár, obráťte sa na sekciu Generovanie kľúčov v našom sprievodcovi smerovača SSH.)
Poznámka: Prepnete svoj SSH server medzi iba prihlasovaním / heslom a prihlásením / kľúčom pár z SSH servera, nie aplikácia tunelu SSH v telefóne. Ak potrebujete pomoc, obráťte sa na príslušnú ponuku pomoci / dokumentáciu na serveri SSH.
Akonáhle máte súbor súkromného kľúča( končiaci s. ppk), musíte ho skopírovať do /sdcard/sshtunnel/key/.Ak chcete použiť kľúč, stlačte tlačidlo ponuky na telefóne a vytiahnite nasledujúce rozhranie:
Stlačte Key File Manager a jednoducho prejdite do adresára /sshtunnel/key/.Vyberte príslušný kľúč pre váš server SSH - ak sa rozhodnete používať funkciu Profily na využitie viacerých SSH serverov, môže byť užitočné pomenovať každý kľúč na základe služby, ako je napríklad HomeRouter.ppk alebo SomeSSHService.ppk.
Po nastavení buď hesla alebo súkromného kľúča je čas ukončiť poslednú konfiguráciu.
V sekcii Informácie o účte je časť Port Forwarding. Aby sme tento proces urýchlili, odporúčame zapnúť vstavaný proxy server SOCKS, aby ste zvýšili kompatibilitu aplikácií s tunelom SSH.Jednoducho začiarknite políčko Použite proxy ponožky a zapnite ju.
Nakoniec je čas rozhodnúť, či chcete smerovať vaše celé dátové pripojenie Android cez váš SSH server alebo selektívne presmerovať aplikácie cez server. Ak chcete presmerovať celý svoj spoj, začiarknite políčko Global Proxy. Ak chcete selektívne smerovať aplikácie, zvoľte možnosť "Individuálny proxy" a potom skontrolujte jednotlivé aplikácie, ktoré chcete smerovať - napríklad váš webový prehliadač a Facebook - ako je uvedené vyššie.
V tomto momente sme pripravení na rock, ale predtým, než začneme tunel, poďme sa pozrieť na niekoľko posledných možností konfigurácie, aby ste sa mohli rozhodnúť, či ich chcete použiť alebo nie. V sekcii Nastavenia funkcií v konfiguračnom menu:
- Auto Connect: Zapnutím tohto nastavenia sa nastaví SSH tunel tak, aby automaticky sondoval a pripojil sa na server SSH vždy, keď je k dispozícii.
- Automatické opätovné pripojenie: Toto zapnutie prepína protokol automatického obnovenia, takže SSH Tunnel obnoví spojenie v prípade neočakávanej straty.
- Povoliť zoznam GFW: Toto je funkcia špeciálne pre čínskych občanov;umožňuje službu proxy služby SSH Tunnel iba pre webové stránky špecificky zablokované veľkým firewallom Číny.
- Povolenie servera DNS proxy: Toto je predvolene začiarknuté a odporúčame ho nechať skontrolované.Po začiarknutí sa všetky vaše žiadosti DNS smerujú cez server SSH.Ak ju zrušíte, žiadosti DNS budú odoslané cez dátové pripojenie telefónu bez ochrany tunelu SSH.(napr. niekto, kto špehujete, uvidíte, kam idete, ale nie údaje, ktoré získate z navštívenej webovej stránky.)
To všetko nastavíte na Vašu spokojnosť?Skvelé!Teraz skúsme pripojenie.
Testovanie vášho spojenia s tunelom SSH
Aby sme vytvorili naše SSH spojenie, musíme najskôr zriadiť IP adresu mobilného zariadenia. Otvorte webový prehliadač vášho telefónu a vykonajte vyhľadávanie Google s názvom "čo je moja IP adresa".Vaše výsledky by mali zobraziť vaše IP adresu pre mobilné dátové pripojenie takto:
To je IP adresa pridelená našim mobilným operátorom na náš smartphone s Androidom. Hoci máme tunel SSH nakonfigurovaný, ešte nie je a stále nám zasielame všetky žiadosti o DNS a žiadosti o údaje na otvorenom priestranstve.
Otvorte tunel SSH a na najvyššej strane skontrolujte tunelový spínač .Toto zapne tunel SSH - prvýkrát to urobíte, dostanete výzvu z rozhrania root / SuperUser a skontrolujete, či je to správne povolenie pre SSH Tunnel. Je to v poriadku, pokračujte a začiarknite políčko Zapamätať( inak budete musieť autorizovať ho vždy, keď sa v budúcnosti pripája).
Daj mi chvíľku na pripojenie - upozorní vás, že spojenie je úspešné.Ak ste upozornenia opustili v ponuke nastavení, uvidíte v rozbaľovacom paneli upozornenia tiež upozornenie:
Teraz je čas zistiť, či prehliadač správne smeruje cez tunel SSH.Pokračujte a prepnite sa späť do webového prehliadača a obnovte svoj dotaz "čo je môj IP".Mali by ste vidieť novú adresu IP, ktorá zodpovedá adrese IP vášho SSH servera, napríklad:
Success! Jednoduchým klepnutím na tlačidlo sme vymenili celý náš webový prehliadač na vzdialenom SSH serveri. Teraz všetko, čo sa stane medzi našim mobilným prehliadačom( alebo celý telefón, ak ste ho nakonfigurovali pre globálny proxy server), je úplne šifrované pre každého, kto môže snooping na spojení medzi telefónom a výstupným bodom na serveri SSH.
To je ono! Teraz prechádzate na cestách ako super-špionážny chlapík a nikto nemôže vstať do vášho podnikania. Bez ohľadu na to, či sa pokúšate udržiavať čokolády na kávu v kaviarni, aby ste videli svoje prihlasovacie údaje a návštevnosť v službe Facebook alebo boot skorumpovanej vlády na krku, ste v podnikaní.