28Aug
Постоји неколико безбедносних проблема, а здрава доза параноје и кнов-хов не могу се бринути.Данас смо гледали како да заштитите мобилну везу за пренос података Андроид телефона против упада помоћу бесплатног софтвера и једноставног ССХ тунела.
ХТГ Реадер Мицхаел је написао са једноставним захтевом да смо више срећни да испунимо:
Поштовани ХТГ,
Прочитао сам водич за подешавање ССХ сервера на вашем кућном рутеру и конфигурирање вашег лаптопа за повезивање преко њега, али јаМало сам преплављен покушавајући да преведем оно што сам научио у том водичу за мој Андроид телефон.Да ли постоји прави напредан начин да добијете исту хоме-линк-енкрипцију коју уживам на свом лаптопу на мом Андроид телефону?Успјешно сам завршио првобитни туториал( тако да сада имам ССХ сервер који се покреће на мом рутиру) за оно што вриједи.Можеш ли да помогнеш довољно паметном читачу?
С поштовањем,
Мицхаел
Мислимо да се продајеш кратким са довољно паметним наљепницом, Мајкл.На крају крајева, могли сте да баците свој кућни рутер, конфигуришете уграђени ССХ сервер и поставите свој лаптоп као клијент.Уз то испод вашег појаса ћете пронаћи овај водич да бисте исто урадили исто за свој телефон чисто једноставно!Хајде да почнемо.
Ако читате ово несигурно о томе шта је управо ССХ или зашто бисте га хтели да омогућите на паметном телефону( или другом мобилном уређају), препоручујемо вам да прочитате одељак Шта је и зашто поставити дијелу Сецуре Туннел у нашем ССХ рутерусетуп гуиде.
Шта ће вам бити потребно
За овај водич требају вам следеће ствари:
- Андроид са Андроидом који је укорењен са Андроидом или више.
- Бесплатна копија ССХ Тунела за Андроид.
- ССХ Сервер за повезивање.
Неколико напомена о горе наведеним захтевима је у реду.Прво, да бисте правилно конфигурирали и применили ССХ Тунел за Андроид, морате имати роот приступ на Андроид телефону.Ако ваш телефон није већ укорењен, препоручујемо вам да прочитате наш водич о теми, како да корените свој Андроид уређај & амп;Зашто то желите, јер обоје покривају основе корења и показује вам како то учинити.
Друго, ми ћемо градити на нашем водичу Сетуп ССХ на вашем рутеру за сигуран веб приступ с било којег мјеста у овом водичу.Ви не требају користити исту исту поставку коју користимо( уграђени ССХ сервер на рутеру бљесан са фирмвареом од стране Томато-а других произвођача), али ће вам требати ССХ сервер( било да је хостиран на даљинском управљачусервер или вашу кућну мрежу) за повезивање.
Удаљавајући се од ове тачке, претпостављамо да имате најмање ССХ налог са корисничким именом, лозинком и( ако желите повећану сигурност) овлашћени пар кључева за тај рачун при руци.Ако било који од ових израза изгледа опет непознат, препоручујемо вам да прочитате Сетуп ССХ на водичу за усмеривач који је повезан горе.
Преузимање и конфигурирање ССХ Тунела за Андроид
Док ССХ Тунел за Андроид није једини ССХ алат који је доступан за Андроид платформу, ми га подржавамо због разних разлога, укључујући једноставност конфигурације, лакоћу свакодневне употребе и, што је најважније,циљна публика.ССХ тунел је замишљен као средство за кориснике у Кини и другим земљама у којима владе репресивне и цензуре јако ограничавају приступ интернету.Ако је довољно за људе на местима попут Кине( који ризикују своју слободу да заобиђу владин фиревалл) онда је то довољно за нас.Узмите бесплатну копију у Гоогле Плаи продавници( или ако нисте у могућности да приступите продавници Гоогле Плаи на вашој локацији, преузмите овде датотеку АПК да бисте је ручно инсталирали).
Инсталирајте апликацију и покрените је први пут да бисте започели процес конфигурације.Први екран који ћете видети ће изгледати овако:
Одлучите да проверите Туннел Свитцх и укључите тунел на - нисмо унели ни једну од информација о пријављивању, тако да ће то само погрешити.Почнимо одавде тако што ћемо посетити одељак ССХ Туннел Сеттингс у менију.Унесите следеће информације: ИП адресу вашег хоста и порт који ССХ сервер слуша.Подразумевани порт је 22 за ССХ;осим ако сте специфично променили порт или је ваш ССХ хост добио упутство да користи алтернативни порт, оставите га као 22.
У одељку Информације о налогу унесите своје корисничко име и лозинку на ССХ сервер.У овом тренутку имамо довољно информација које смо унели да формирамо једноставну везу између ССХ Тунела и вашег ССХ сервера са ауторизацијом заснованом на лозинкама.
Ако желите да користите пар кључева да бисте додатно осигурали везу са ССХ сервером и препоручујемо вам да то урадите - сада ће вам бити потребна половина приватног кључа пара.(Ако вам је потребно генерисати пар, молимо погледајте одељак Генератинг Кеис у нашем ССХ рутеру.)
Напомена: Пребаците ССХ сервер између кориштења логин / пассворд само и логин / кеи-паир са ССХ сервера, а не апликација ССХ тунела на телефону.Молимо вас да погледате одговарајући мени помоћи / документацију на вашем ССХ серверу за помоћ ако је потребно.
Када имате датотеку приватног кључа( која се завршава са. ппк) мораћете да је копирате у /sdcard/sshtunnel/key/.Да бисте користили кључ, притисните дугме менија на телефону да бисте подигли следећи интерфејс:
Притисните Кеи Филе Манагер и једноставно идите до директоријума /sshtunnel/key/.Изаберите одговарајући кључ за ваш ССХ послужитељ - можда ћете бити згодни да наведете сваки кључ базиран на услуги као што је ХомеРоутер.ппк или СомеССХСервице.ппк ако се одлучите за кориштење функције Профили за кориштење више ССХ сервера.
Када једном подесите лозинку и / или приватни кључ, време је да се заврши последња конфигурација.
У одељку Информације о рачуну је одељак за прослеђивање портова.Да бисмо убрзали процес, предлажемо укључивање уграђеног прокси сервера СОЦКС како би повећали компатибилност апликација с ССХ Тунелом.Једноставно проверите "Усе соцкс проки" да бисте га укључили.
Коначно, време је да се одлучи да ли желите да усмерите целу Андроид везу преко вашег ССХ сервера или селективно преусмерите апликације преко сервера.Да бисте обавили читаву везу, проверите "Глобал Проки".Да бисте селективно рутирали апликације, одаберите "Појединачни проки", а затим проверите појединачне апликације које желите да усмерите - као што је ваш веб прегледач и Фацебоок-као што видите горе.
У овом тренутку ми смо спремни на роцк, али пре него што запалимо тунел, погледајмо последње неколико конфигурационих опција, тако да можете одлучити да ли желите да их користите или не.Из подменија "Поставке функције" у менију за конфигурацију:
- Ауто Цоннецт: Укључивањем ће се ССХ Тунел подесити да аутоматски сондира и да се повеже са ССХ сервером кад год је то доступно.
- Ауто Рецоннецт: Укључивање укључује протокол аутоматског повезивања тако да ССХ Тунел поново успоставља везу у случају неочекиваног губитка.
- Омогући ГФВ листу: Ово је посебна карактеристика за кинеске грађане;омогућује прокси сервис ССХ Тунела само за веб странице које је блокирао Кинески велики заштитни зид.
- Омогући ДНС Проки: Ово се подразумевано проверава и препоручујемо да га оставите проверено.Када се провери, сви ваши ДНС захтеви се прослеђују путем ССХ сервера.Ако је одштампате, ваши ДНС захтјеви ће бити послати путем дата везе са вашим телефоном без заштите ССХ тунела.(нпр. сви који шпијунирају на вама видеће где идете, али не и подаци које добијате са веб странице које посјећујете.)
Да ли сте сви задовољни?Велики!Хајде да тестирамо везу сада.
Тестирање ваше ССХ прикључнице тунела
Да би успоставили нашу ССХ везу ради, морамо прво установити ИП адресу нашег мобилног уређаја.Отворите веб прегледач телефона и обавите Гоогле претрагу за "шта је мој ИП".Ваши резултати би требало да покажу вашу ИП адресу за мобилне податке:
То је ИП адреса коју је наш мобилни провајдер доделио нашем Андроид паметном телефону.Иако смо конфигурисали ССХ Тунел, он још није урађен и ми даље шаљемо све наше ДНС захтеве и захтеве за подацима на отвореном.
Отворен ССХ тунел и, на самом врху, проверите Туннел Свитцх .Ово укључује ССХ тунел - када ово први пут урадите, добићете упит са роот / СуперУсер интерфејса уверавајући да је у реду да дају ССХ Тунелу супер корисничке дозволе.У реду је, идите и проверите поље "Сачувај"( иначе ћете га морати овластити сваки пут када се повезује у будућности).
Дај ми тренутак да се повежете - то ће вас обавестити да је веза успешна.Ако сте оставили обавештења у менију са подешавањима, такође ћете видети обавештење у вашој листи за повлачење обавештења:
Сада је време да проверите да ли прегледач правилно пролази кроз ССХ тунел.Идите напред и пређите на веб прегледач и освежите свој "шта је мој ип" упит.Треба да видите нову ИП адресу која одговара ИП адреси вашег ССХ сервера, као што је то случај:
Суццесс!Са једноставним додиром дугмета, обуставили смо све наше саобраћајне прегледе преко удаљеног ССХ сервера.Сада све што се дешава између нашег мобилног претраживача( или читавог телефона ако сте га конфигурисали за Глобал Проки) је потпуно шифровано свима који могу да чувају везу између телефона и излазне тачке на ССХ серверу.
То је то!Ви сада гледате у покрету као супер-шпијунка и нико не може да устану у вашем послу.Без обзира на то да ли покушавате да одржавате пакетишта у кафићу да не видеју вашу пријаву на Фацебоок и саобраћај или чизму корумпиране владе из свог врата, ви сте у послу.