28Aug
Det finns få säkerhetsproblem En hälsosam dos av paranoia och kunnande kan inte ta hand om. Idag tittar vi på hur du skyddar din Android-telefons mobildataanslutning mot intrång med fri programvara och en enkel SSH-tunnel.
HTG Reader Michael skrev in med en enkel förfrågan om att vi är mer än glada att uppfylla:
Kära HTG,
Jag läste din guide för att konfigurera en SSH-server på din hemrouter och konfigurera din bärbara dator för att ansluta till den, men jagJag är lite överväldigad och försöker översätta det jag lärde mig i den guiden till min Android-telefon. Finns det ett rakt framåt för att få samma hemlänkskryptering som jag tycker om på min bärbara dator på min Android-telefon? Jag har framgångsrikt genomfört den ursprungliga handledningen( så jag har en SSH-server som körs på min router nu) för vad det är värt. Kan du hjälpa en rättvis noggrann läsare ut?
Med vänliga hälsningar,
Michael
Vi tror att du säljer dig kort med den precis smarta etiketten, Michael. Du kunde trots allt blinka din hemrouter, konfigurera den inbyggda SSH-servern och ställa in din bärbara dator som klient. Med det under ditt bälte hittar du den här handboken för att göra detsamma för din telefon utan problem! Låt oss börja.
Om du läser detta osäker på vad exakt SSH är eller varför du vill aktivera den på din smartphone( eller annan mobil enhet) rekommenderar vi starkt att läsa avsnittet What Is and Why Setup en säker tunnel i vår SSH-routerinstallationsguide.
Vad du behöver
För den här handledningen behöver du följande saker:
- En rotad Android-telefon som kör Android OS 1.6 eller senare.
- En gratis kopia av SSH Tunnel för Android.
- En SSH-server för att ansluta till.
Några anteckningar om ovanstående krav är i ordning. Först för att konfigurera och distribuera SSH Tunnel för Android korrekt måste du ha root-åtkomst på din Android-telefon. Om din telefon inte redan är rotad rekommenderar vi starkt att du läser vår guide om ämnet, hur du roterar din Android-enhet &Varför du kanske vill, eftersom det både täcker grunderna för att röta och visar hur du gör det.
För det andra bygger vi på vår guide Installera SSH på din router för säker webbåtkomst var som helst i denna handledning. Du behöver inte använda exakt samma inställning som vi använder( den inbyggda SSH-servern på en router som blinkar med TOM-firmware från tredje part), men du måste ha en SSH-server( antingen värd på en fjärrkontrollserver eller ditt hemnätverk) för att ansluta till.
Förflyttning från denna punkt antar vi att du minst har ett SSH-konto med användarnamnet, lösenordet och( om du vill ha ökad säkerhet) ett auktoriserat nyckelpar för det kontot till hands. Om någon av dessa villkor verkar obekanta, skulle vi återigen rekommendera att läsa Setup SSH på din Routerguide kopplad till ovan.
Hämta och konfigurera SSH-tunneln för Android
Medan SSH Tunnel for Android inte är det enda SSH-verktyget tillgängligt för Android-plattformen, gynnar vi det av olika anledningar, inklusive enkel konfiguration, enkel daglig användning och viktigast av allt -målgruppen. SSH Tunnel var tänkt som ett verktyg för användare i Kina och andra länder där förtryckande och censurerade regeringar starkt begränsar tillgången till internet. Om det är tillräckligt bra för människor på platser som Kina( som riskerar sin frihet kringgå offentliga brandväggar) är det tillräckligt bra för oss. Ta en gratis kopia i Google Play-butiken( eller, om du inte kan komma åt Google Play-butiken på din plats, ta tag i APK-filen här för att manuellt installera den).
Installera programmet och kör det för första gången för att starta konfigurationsprocessen. Den första skärmen som du ser kommer att se ut så här:
Motstå uppmaningen att kontrollera tunnelbrytaren och slå tunneln på - vi har inte inmatat någon av inloggningsuppgifterna än så det kommer bara att fel. Låt oss börja genom att besöka sektionen SSH Tunnel Settings i menyn. Ange följande information: din värds IP och porten som SSH-servern lyssnar på.Standardporten är 22 för SSH;om du inte har specifikt ändrat porten eller fått instruktioner från din SSH-värd för att använda en alternativ port, lämna den som 22.
I avsnittet Kontoinformation anger du ditt användarnamn och lösenord på SSH-servern. Vid denna tidpunkt har vi tillräckligt med information för att skapa en enkel koppling mellan SSH Tunnel och din SSH-server med lösenordsbaserad auktorisation.
Om du vill använda ett nyckelpar för att ytterligare säkra din anslutning till din SSH-server - och vi rekommenderar starkt att du gör det-du behöver nu den privata nyckeln i paret nu.(Om du behöver skapa ett par, vänligen se avsnittet Genereringstangenter i vår SSH-routerns guide.)
Obs! Du byter din SSH-server mellan bara inloggning / lösenord och inloggning / nyckelpar från SSH-serverns sida av saker, inte SSH tunnel applikationen på din telefon. Vänligen hänvisa till lämplig hjälpmeny / dokumentation på din SSH-server för hjälp om det behövs.
När du har den privata nyckelfilen( slutar med. ppk) måste du kopiera den till /sdcard/sshtunnel/key/.För att använda nyckeln, tryck på menyknappen på din telefon för att dra upp följande gränssnitt:
Tryck på Key File Manager och enkelt navigera till /sshtunnel/key/-katalogen. Välj den lämpliga nyckeln för din SSH-server. Det kan vara bra att namnge varje nyckel baserat på tjänsten som HomeRouter.ppk eller SomeSSHService.ppk om du väljer att använda Profiles-funktionen för att använda flera SSH-servrar.
När du antingen har konfigurerat lösenordet och / eller privatnyckeln är det dags att slutföra den sista konfigurationen.
Under avsnittet Kontoinformation är avsnittet Port Forwarding. För att påskynda processen föreslår vi att du aktiverar den inbyggda SOCKS-proxyservern för att öka applikationskompatibiliteten med SSH Tunnel. Markera bara "Använd socks proxy" för att slå på den.
Slutligen är det dags att bestämma om du vill rutta hela din Android-dataanslutning via din SSH-server eller selektivt omdirigera applikationer via servern. För att skicka hela anslutningen checkar du "Global Proxy".För att selektivt rutta ansökningar välj "Individuell proxy" och kontrollera sedan de enskilda applikationerna du vill rutta, till exempel din webbläsare och Facebook, som ovan.
Vid den här tiden är vi redo att rocka, men innan vi slår upp tunneln låt oss ta en titt på de senaste konfigurationsalternativen så att du kan bestämma om du vill använda dem eller inte. Från undermenyn Funktionsinställningar i konfigurationsmenyn:
- Auto Connect: Om du aktiverar detta aktiveras SSH-tunneln för att automatiskt sondra och ansluta till SSH-servern när den är tillgänglig.
- Auto Reconnect: Om du slår på den växlar automatiskt återkopplingsprotokollet så att SSH Tunnel återupprättar anslutningen vid oväntad förlust.
- Aktivera GFW-lista: Detta är en funktion speciellt för kinesiska medborgare;Det gör det möjligt för SSH Tunnel-proxitjänsten endast för webbplatser som är specifikt blockerade av Kinas Great Firewall.
- Aktivera DNS-proxy: Det här är markerat som standard och vi rekommenderar att du lämnar det kontrollerat. När du är markerad skickas alla dina DNS-förfrågningar via SSH-servern. Om du avmarkerar det kommer dina DNS-förfrågningar att skickas via telefonens dataanslutning utan skydd av SSH-tunneln.(t ex vem som helst som spionerar på dig kommer att se var du än går, men inte de uppgifter du får från den webbplats du besöker.)
Har du det hela till din tillfredsställelse? Bra! Låt oss nu testa anslutningen.
Testa din SSH-tunnelförbindelse
För att etablera vår SSH-anslutning fungerar vi först att fastställa IP-adressen på vår mobila enhet.Öppna din telefons webbläsare och utför en Google-sökning efter "vad är min IP-adress".Dina resultat ska visa din IP-adress för mobildata så här:
Det är den IP-adress som tilldelats av vår mobilleverantör till vår Android-smarttelefon.Även om vi har SSH Tunnel konfigurerad, är det inte på ännu, och vi skickar fortfarande alla våra DNS-förfrågningar och dataförfrågningar ut i det öppna.
Öppna SSH Tunnel säkerhetskopiera och, överst, kontrollera Tunnelströmställare .Detta slår på SSH-tunneln. Första gången du gör det får du en snabbmeddelande från root / SuperUser-gränssnittet som verifierar att det är OK att ge SSH Tunnel superanvändarbehörigheter. Det går bra, fortsätt och kolla på Remember-rutan( annars behöver du godkänna det varje gång det ansluter i framtiden).
Ge det ett ögonblick att ansluta - det kommer att meddela dig att anslutningen är framgångsrik. Om du lämnade meddelandena i inställningsmenyn ser du också ett meddelande i din nedrullningsanmälningslådan enligt följande:
Nu är det dags att kontrollera om webbläsaren dirigerar korrekt via SSH-tunneln. Gå vidare och byta tillbaka till webbläsaren och uppdatera din "vad är min ip" fråga. Du bör se en ny IP-adress som motsvarar din SSH-serverns IP-adress, som så:
Framgång! Med en enkel knapptryckning har vi bytt alla webbläsartrafik över till fjärr SSH-server. Nu är allt som händer mellan vår mobila webbläsare( eller hela telefonen om du har konfigurerat den för Global Proxy) helt krypterad till alla som kan snoopa på anslutningen mellan telefonen och utgångspunkten på SSH-servern.
Det är det! Du surfar nu på språng som en super-spion-kille och ingen kan komma upp i din verksamhet. Oavsett om du försöker hålla paketet sniffare i kaféet från att se din Facebook-inloggning och trafik eller starta en korrupt regering från nacken, är du i affärer.