28Aug
Obstaja le nekaj varnostnih težav, ki jih zdravi odmerek paranoje in znanje ne morejo poskrbeti. Danes si prizadevamo, kako zaščititi mobilno podatkovno povezavo Android telefona pred vdorom z uporabo brezplačne programske opreme in preprostega SSH tunela.
HTG Reader Michael je napisal z enostavno zahtevo, ki smo jo več kot zadovoljni:
Spoštovani HTG,
Prebral sem vaš vodnik za nastavitev strežnika SSH na domačem usmerjevalniku in konfiguriranje vašega prenosnega računalnika za povezovanje preko njega, vendar semsem malo preobremenjen poskušal prevajati tisto, kar sem se naučil v tem vodniku za svoj telefon Android. Ali obstaja neposreden način, da dobim to isto enkripcijo domače povezave, ki jo uživam v mojem prenosnem računalniku na telefonu s sistemom Android? Uspešno sem končal izvirno vadnico( zato imam SSH strežnik, ki teče na svojem usmerjevalniku zdaj) za to, kar je vredno. Ali lahko pomagate čisto pametnemu bralcu?
S spoštovanjem,
Michael
Mislimo, da se prodajate s kratko s samo dovolj pametno oznako, Michael. Konec koncev ste lahko utripali vaš domači usmerjevalnik, konfigurirali vgrajeni strežnik SSH in nastavili svoj prenosnik kot odjemalec. S tem, ki je pod vašim pasom, boste našli ta priročnik za enako preprosto delovanje za vaš telefon! Začnimo.
Če berete to nesigurno glede tega, kaj natančno je SSH ali zakaj bi ga radi omogočili na vašem pametnem telefonu( ali drugi mobilni napravi), močno priporočamo, da preberete razdelek Kaj in zakaj nastavi varen predor v našem SSH usmerjevalnikuvodnik za namestitev.
Kaj potrebujete
Za to vadbo boste potrebovali naslednje stvari:
- Korenirani telefon s sistemom Android, ki ima Android OS 1.6 ali novejši.
- Brezplačna kopija tunela SSH za Android.
- SSH strežnik za povezavo s.
Nekaj opomb o zgornjih zahtevah je v redu. Najprej, če želite ustrezno konfigurirati in uporabiti predor SSH za Android, morate imeti dostop do roota na telefonu s sistemom Android.Če vaš telefon še ni ukoreninjen, močno priporočamo branje našega vodnika o temi, kako uporabljati svojo napravo Android &Zakaj bi to želeli, saj oba zajemata osnove koreninjenja in vam pokažejo, kako to storiti.
Drugič, gradili bomo na našem vodiču Setup SSH na vašem usmerjevalniku za varen spletni dostop iz Anywhere v tej vadnici. ne potrebuje popolnoma enak način, ki ga uporabljamo( vgrajeni SSH strežnik na usmerjevalniku, ki je utripal s firmware-jem drugega proizvajalca Tomato), vendar boste morali imeti strežnik SSH( ki je nameščen na oddaljenemstrežnik ali domače omrežje), s katero se lahko povežete.
Če se premikamo naprej od te točke, bomo domnevali, da imate vsaj SSH račun z uporabniškim imenom, geslom in( če želite večjo varnost) pooblaščeni ključni ključ za ta račun.Če se kateri koli od teh izrazov zdi neznan, ponovno priporočamo, da preberete SSH za namestitev v vodniku usmerjevalnika, povezanem zgoraj.
Prenos in konfiguriranje SSH predora za Android
Medtem, ko SSH tunel za Android ni edino orodje SSH, ki je na voljo za platformo Android, smo ji naklonjeni zaradi številnih razlogov, vključno z enostavnostjo konfiguracije, enostavnostjo vsakodnevne uporabe in, kar je najpomembnejše,ciljno občinstvo. SSH predojačevalec je bil zasnovan kot orodje za uporabnike na Kitajskem in v drugih državah, kjer vlade represivne in cenzure močno omejujejo dostop do interneta.Če je dovolj dobro za ljudi na krajih, kot je Kitajska( ki tvegajo njihovo svobodo ob izogibanju vladnih požarnih zidov), potem je to dovolj za nas. Zgrabi brezplačno kopijo v trgovini Google Play( ali, če ne morete dostopati do trgovine Google Play na vaši lokaciji, si oglejte datoteko APK, če jo želite ročno namestiti).
Namestite aplikacijo in jo prvič zaženite, da začnete postopek konfiguracije. Prvi zaslon, ki ga boste videli, bo videti takole:
Odpravite potrebo po preverjanju tunelskega preklopnika in vklopite tunel - še nismo vnesli katerega od prijavnih podatkov, zato bo to samo napako. Začnimo z ogledom razdelka Nastavitve tunela SSH v meniju. Vnesite naslednje podatke: IP gostitelja in vrata, na katerih posluša SSH strežnik. Privzeta vrata so 22 za SSH;razen če ste posebej spremenili pristanišče ali pa je vaš gostitelj SSH naročil, naj uporabi nadomestna vrata, pustite to 22.
V razdelku Informacije o računu vnesite svoje uporabniško ime in geslo na strežniku SSH.Na tej točki imamo dovolj podatkov, ki smo jih vnesli v preprosto povezavo med tunelom SSH in vašim SSH strežnikom z dovoljenjem na podlagi gesla.
Če želite dodatno zaščititi povezavo z vašim strežnikom SSH - in priporočamo, da to storite - potrebujete polovico zasebnega ključa para.(Če potrebujete par, glejte razdelek Generating Keys v našem SSH usmerjevalniku.)
Opomba: Preklopite vaš SSH strežnik med uporabo samo gesla / gesla in login / key-pair iz strežnika SSH strežnika, ne pa v aplikaciji SSH tunela v vašem telefonu. Prosimo, da po potrebi pomagate z ustreznim menijem / dokumentacijo pomoči na vašem SSH strežniku.
Ko imate datoteko zasebnega ključa( ki se konča z. ppk), jo boste morali kopirati v /sdcard/sshtunnel/key/.Če želite uporabiti ključ, pritisnite gumb menija v telefonu, da povlečete naslednji vmesnik:
Pritisnite Upravitelj ključnih datotek in preprosto pomaknite do imenika /sshtunnel/key/.Izberite ustrezen ključ za vaš SSH strežnik - morda boste pri roki imenovali vsak ključ, ki temelji na storitvi, kot je HomeRouter.ppk ali SomeSSHService.ppk, če se odločite za uporabo funkcije Profili za uporabo več SSH strežnikov.
Ko nastavite geslo in / ali zasebni ključ, je čas, da dokončate zadnjo konfiguracijo.
V razdelku Informacije o računu je razdelek Port Forwarding. Da bi pospešili postopek, predlagamo vključitev vgrajenega proxy strežnika SOCKS, da bi povečali združljivost aplikacij s SSH predorom. Preprosto preverite "Uporabi socks proxy", da ga vklopite.
Končno je čas, da se odločite, ali želite svojo celotno podatkovno povezavo Android usmeriti prek SSH strežnika ali selektivno preusmeriti aplikacije prek strežnika.Če želite povezati celotno povezavo, preverite »Global Proxy«.Za selektivno usmerjanje aplikacij izberite »Posamezni proxy« in nato preverite posamezne programe, ki jih želite usmerjati - na primer spletni brskalnik in Facebook - kot je prikazano zgoraj.
Na tej točki smo pripravljeni na rock, vendar preden ugasnemo tunel, si oglejmo nekaj zadnjih konfiguracijskih možnosti, tako da se lahko odločite, ali jih želite uporabiti ali ne. V podmeniju Nastavitve funkcije v meniju za konfiguracijo:
- Auto Connect: Če vklopite to možnost, bo SSH predor nastavljen tako, da samodejno sondo in se poveže s strežnikom SSH, kadar koli je to na voljo.
- Auto Reconnect: Če vklopite to možnost, preklopi protokol samodejne povezave, tako da SSH tunel ponovno vzpostavi povezavo v primeru nepričakovane izgube.
- Omogoči seznam GFW: To je posebna funkcija za kitajske državljane;omogoča SSH Tunnel proxy storitev samo za spletne strani, ki jih posebej blokira kitajski veliki požarni zid.
- Omogoči DNS Proxy: To je privzeto preverjeno in priporočamo, da ga pustite preveriti. Ko se preveri, so vse vaše zahteve za DNS usmerjene prek strežnika SSH.Če ga počistite, bodo vaše zahteve za DNS poslane prek podatkovne povezave telefona brez zaščite tunela SSH.(npr. vsakdo, ki se širi na vas, bo videl, kam greste, ne pa podatki, ki jih dobite od spletnega mesta, ki ga obiskujete.)
Ali ste vsi zadovoljni? Super! Preverimo povezavo zdaj.
Testiranje vaše povezave SSH predorov
Za vzpostavitev povezave SSH moramo najprej določiti naslov IP naše mobilne naprave. Odprite spletni brskalnik telefona in izvedite Googlovo iskanje za »kaj je moj ip«.Vaši rezultati morajo prikazati vaš IP naslov za mobilno podatkovno povezavo:
To je naslov IP, ki ga je naš mobilni operater dodelil našemu pametnemu telefonu Android.Čeprav smo nastavili SSH tunel, še ni vklopljen in še vedno pošiljamo vse naše zahteve za DNS in podatke na odprtem.
Odprite SSH predor in nazaj, na samem vrhu pa preverite Tunnel Switch .S tem se vklopi tunel SSH - prvič, ko boste to naredili, boste prejeli poziv od vmesnika root / SuperUser, ki bo potrdil, da je v redu, da dovolite dovoljenja za SSH tunel. V redu je, pojdi naprej in potrdite polje Zapomni si( sicer ga boste morali dovoliti vsakič, ko se bo povezal v prihodnosti).
Daj trenutek za povezavo - vas bo obvestil, da je povezava uspešna.Če ste pustili obvestila v meniju z nastavitvami, boste v svojem predalu za spustni meni videli tudi obvestilo:
Zdaj je čas, da preverite, ali brskalnik pravilno usmerja skozi SSH tunel. Pojdite naprej in se vrnite v spletni brskalnik in osvežite svojo poizvedbo »kaj je moja ip«.Videti bi moral nov naslov IP, ki ustreza naslovu IP vašega strežnika SSH, tako:
Success! S preprostim dotikom gumba smo ves promet spletnega brskalnika zamenjali z oddaljenim SSH strežnikom. Zdaj se vse, kar se zgodi med našim mobilnim brskalnikom( ali celotnim telefonom, če ste ga konfigurirali za globalni proxy), popolnoma šifrira za vsakogar, ki morda sledi povezavi med telefonom in izstopno točko na SSH strežniku.
To je to! Zdaj brskate na poti kot super-vohunski fant in nihče ne more vstati v vašem poslu. Ne glede na to, ali ste v kavarni poskušali obdržati paketne nože, da vidijo vašo prijavo na Facebook in promet ali zagon pokvarjene vlade z vratu, ste v poslu.