28Aug

Güvenli Tünel ile Tüm Android Trafiğinizi Nasıl Yönlendirirsiniz?

Sağlıklı bir paranoya ve bilgi birikiminin halledemediği güvenlik sorunları azdır. Bugün, ücretsiz yazılım ve basit bir SSH tüneli kullanarak Android telefonunuzun mobil veri bağlantısını izinsiz girişlere karşı nasıl güvenli hale getireceğinize bakıyoruz.

HTG Okuyucu Michael, basit bir taleple yerine getirmekten çok mutlu olduğumuzu yazdı:

Sayın HTG,

Ev yönlendiricinizde bir SSH sunucusu kurma rehberinizi okudum ve dizüstü bilgisayarınızı bağlamak için yapılandırdık; ancakBu kılavuzda öğrendiklerimi Android telefona çevirmeye çalışırken biraz sıktım. Android telefonumda dizüstü bilgisayarımın keyfini çıkaran ev bağlantı şifrelemesini elde etmek için basit bir yol var mı?Orjinal öğreticiyi( dolayısıyla yönlendiricimde şimdi çalışan bir SSH sunucum var) başarıyla tamamladım. Yeterince akıllı okuyucuya yardım edebilir misin?

Saygılarımızla,

Michael

Kendini yeterince akıllı yeterince etiket olan Michael ile sattığını düşünüyoruz Michael. Sonuçta, ev yönlendiricinizi flash edebildiniz, dahili SSH sunucusunu yapılandırdınız ve dizüstü bilgisayarınızı bir istemci olarak kurdunuz demektir. Kemerinizin altında olan bu kılavuzu, aynı şeyi telefonunuza düpedüz kolaylıkla yapmanın yollarını bulacaksınız! Başlayalım.

Bunu, SSH'nin tam olarak ne olduğu veya onu neden akıllı telefonunuzda( veya başka bir mobil cihazda) etkinleştirmek istediğinizi bilmiyorsanız, SSH yönlendiricimizde Neyin ve Neden Kurulum Güvenli Tüneli bölümünü okumanızı öneririzkurulum rehberi.

İhtiyacınız Olabilecek Şeyler

Bu ders için aşağıdaki konulara ihtiyaç duyacaksınız:

  • Android OS 1.6 veya üstü çalıştıran köklü bir Android telefon.
  • Android için SSH Tüneli'nin ücretsiz bir kopyası.
  • Bağlanmak için bir SSH Sunucusu.

Yukarıdaki gereksinimlerle ilgili birkaç not hazırlanmıştır.İlk olarak, Android için SSH Tüneli'ni düzgün bir şekilde yapılandırmak ve dağıtmak için, Android telefonunuzda root erişimi olması gerekir. Telefonunuz zaten köklü değilse, Android Cihazınızı Nasıl Geleceğiniz & Nasıl Başlarsınız konusundaki kılavuzumuzu okumanızı önemle tavsiye ederiz. Niçin İsteyebilirsiniz, çünkü her ikisi de köklenme temellerini kapsar ve bunu nasıl yapacağınızı gösterir.

İkinci olarak, bu öğreticide herhangi bir yerden Güvenli Web Erişimi için Yönlendiricinizdeki Rehber Kurulum SSH'yi oluşturacağız. , 'nin kullandığımız kurulumu( bir yönlendiricide yerleşik SSH sunucusu üçüncü parti domates yazılımıyla yanıp sönmüş) kullanmamalıyız, ancak bir uzak sunucudan barındırılıp açılmadığına bakılmaksızın bir SSH sunucusuna sahip olmanız gerekirsunucu veya ev ağınızı) bağlayın.

Bu noktadan hareketle en azından kullanıcı adınız, şifreniz ve( güvenliği artırmak istiyorsanız) o hesap için yetkili bir anahtar çifti bulunduğunu varsayacağız. Bu terimlerin herhangi biri yabancı gibi görünüyorsa, yine, Yukarıda bağlantı verilen Yönlendirici kılavuzunuzdaki Kurulum SSH'sini okumanızı öneririz.

Android

için SSH Tüneli İndirme ve Yapılandırma Android için SSH Tüneli, Android platformu için kullanılabilen tek SSH aracı değil; yapılandırma kolaylığı, günlük kullanım kolaylığı ve en önemlisi,hedef seyirci kitlesi. SSH Tüneli baskıcı ve sansür uygulayan hükümetlerin internet erişimini ağır biçimde kısıtladığı Çin ve diğer ülkelerdeki kullanıcılar için bir araç olarak tasarlandı.Çin gibi yerlerde( kendi özgürlüğünü riske atan devlet güvenlik duvarlarını atlatan) insanlar için yeterince iyi ise, o zaman bizim için yeterince iyi olur. Google Play Store'da ücretsiz bir kopyasını alın( ya da bulunduğunuz yerde Google Play mağazasına erişemiyorsanız, APK dosyasını el ile yüklemek için buraya getirin).

Uygulamayı yükleyin ve yapılandırma işlemine başlamak için ilk kez çalıştırın. Gördüğünüz ilk ekran şöyle görünecek:

Tünel Anahtarı'nı kontrol etme ve tünel açma dürtüsüne karşı çıkın-giriş bilgilerinden herhangi birisini henüz girmedik, bu nedenle sadece hata oluşacaktır.Önce menüsün SSH Tünel Ayarları bölümünü ziyaret edelim. Aşağıdaki bilgileri girin: ana bilgisayarınızın IP ve SSH sunucusunun dinlediği bağlantı noktası.SSH için varsayılan bağlantı noktası 22'dir;bağlantı noktasını özellikle değiştirmediyseniz veya SSH bilgisayarınız tarafından alternatif bir bağlantı noktası kullanmaları talimatı verilmedikçe, bunu 22 olarak bırakın.

Hesap Bilgileri bölümünde, kullanıcı adınızı ve parolanızı SSH sunucusuna giriniz. Bu noktada, SSH Tüneli ile SSH sunucusu arasında basit bir bağlantı oluşturacak kadar şifre temelli yetkiyle yeterli bilgi var.

SSH sunucunuzla bağlantınızı daha da korumak için bir anahtar çifti kullanmak istiyorsanız ve bunu yapmanızı şiddetle öneriyoruz - şimdi özel anahtarın yarısına ihtiyacınız olacak.(Bir çifti üretmeniz gerekiyorsa lütfen SSH yönlendirici kılavuzumuzun Generating Keys( Kısayol Oluşturma) bölümüne bakın.)

Not: SSH sunucunuzu şeylerin SSH sunucusu tarafında oturum açma / şifre ile oturum açma / anahtar çiftini kullanacak şekilde değiştirin, telefonunuzdaki SSH tüneli uygulaması değil. Gerekirse yardım için lütfen SSH sunucunuzdaki ilgili yardım menüsüne / dokümanlarına bakın.

Özel anahtar dosyanız( .ppk ile biten) sahip olduğunuzda /sdcard/sshtunnel/key/'ye kopyalamanız gerekir. Anahtarı kullanabilmek için, telefonunuzdaki menü düğmesine basarak aşağıdaki arayüzü yukarıya çekin:

Anahtar Dosya Yöneticisi'ne basın ve basitçe /sshtunnel/key/ dizinine gidin. SSH sunucunuz için uygun anahtarı seçin; birden çok SSH sunucusu kullanmak için Profiller işlevini kullanmaya karar verirseniz, HomeRouter.ppk veya SomeSSHService.ppk gibi hizmete dayalı olarak her anahtarın adını belirlemek için kullanışlı bulabilirsiniz.

Şifre veya kişisel anahtar kurduktan sonra yapılandırmanın sonunu bitirme zamanı geldi.

Hesap Bilgileri bölümünde Bağlantı Noktası İletme bölümü bulunur.İşlemi hızlandırmak için SSH Tüneli ile uygulama uyumluluğunu artırmak için dahili SOCKS proxy sunucusunu açmanızı öneririz. Açmak için "Çorap proxy kullan" seçeneğini işaretlemeniz yeterlidir.

Son olarak, tüm Android veri bağlantınızı SSH sunucunuz üzerinden yönlendirmek veya uygulamaları sunucu üzerinden seçerek yönlendirmek isteyip istemediğinize karar vermenin zamanı geldi. Tüm bağlantısını yönlendirmek için "Global Proxy" yi işaretleyin. Uygulamaları seçici olarak yönlendirmek için "Kişisel Proxy" yi seçin ve ardından yukarıda gösterildiği gibi, yönlendirmek istediğiniz uygulamaları( web tarayıcısı ve Facebook gibi) kontrol edin.

Bu noktada kaymaya hazırız, ancak tüneli ateşlemeden önce son birkaç yapılandırma seçeneğine göz atalım, böylece bunları kullanmak isteyip istemediğinize karar verebilirsiniz. Yapılandırma menüsünün Özellik Ayarları alt bölümünden:

  • Otomatik Bağlantı: Bu özelliği açtığınızda SSH Tüneli otomatik olarak araştırılacak ve kullanılabilir olduğunda SSH sunucusuna bağlanacaktır.
  • Otomatik Yeniden Bağlan: Bunu açtığınızda, otomatik yeniden bağlanma protokolünü değiştirir; böylece beklenmeyen bir kayıp durumunda SSH Tüneli yeniden bağlantı kurar.
  • Enable GFW List: Bu özellikle Çin vatandaşları için bir özelliktir;yalnızca Çin'in Great Firewall tarafından engellenen web siteleri için SSH Tüneli vekil servisini etkinleştirir.
  • DNS Proxy'i Etkinleştir: Bu varsayılan olarak kontrol edilir ve kontrol edilmesini bırakmanızı öneririz.İşaretlendiğinde, tüm DNS istekleri SSH sunucusu üzerinden yönlendirilir. Onay işaretini kaldırırsanız, DNS istekleri telefonunuzun veri bağlantısı üzerinden SSH tünelinin korunması olmadan gönderilir.(örneğin, sizi gözlemleyen herhangi biri, nereye gittiğinizi görecek ancak ziyaret ettiğiniz web sitesinden elde ettiğiniz verilere göre değil).

Bunların hepsini memnuniyetle karşıladınız mı?Harika!Şimdi bağlantıyı test edelim.

SSH Tüneli Bağlantınızı Test Etme

SSH bağlantısının kurulması için öncelikle mobil cihazımızın IP adresini kurmamız gerekiyor. Telefonunuzun web tarayıcısını açın ve "ne var benim ip" için Google araması yapın. Sonuçlarınız mobil veri bağlantınızın IP adresini şöyle gösterecektir:

Bu bizim hücresel sağlayıcımız tarafından Android akıllı telefonumuza atanan IP adresidir. Her ne kadar SSH Tüneli yapılandırılmış olsa da, henüz açık değil ve halen tüm DNS istek ve veri taleplerimizi açık alanda gönderiyoruz.

Açık SSH Tüneli yedekleyin ve en üstte Tünel Anahtarı 'yi kontrol edin. Bu, SSH tünelini açar; bunu ilk yaptığınızda, kök / SuperUser arayüzünden, SSH Tüneli'ne süper kullanıcı izinleri vermek istediğinizi doğrulayan bir bilgi alırsınız. Sorun değil, devam edin ve Hatırlatma kutusunu işaretleyin( aksi takdirde gelecekte bağlanacağı her seferde bunu yetkilendirmeniz gerekir).

Bağlanmak için biraz zaman verin - bağlantının başarılı olduğunu size bildirir. Bildirimleri ayarlar menüsünden kaldırdıysanız, çekme bildirim tablasınızda şu şekilde bir de bir uyarı görürsünüz:

Şimdi, tarayıcının SSH tüneli üzerinden düzgün şekilde yönlendirilip yönlendirilmediğini kontrol etmenin zamanı geldi. Devam edin ve tekrar web tarayıcısına geçin ve "what is my ip" sorgusunu yenileyin. SSH sunucunuzun IP adresine karşılık gelen yeni bir IP adresi görmelisiniz, örneğin:

Başarı!Basit bir düğmeye dokunarak, tüm web tarayıcı trafiğini uzak SSH sunucusuna takas ettik.Şimdi mobil tarayıcımızla( veya Global Proxy için yapılandırdıysanız telefonun tamamı) gerçekleşen her şey, telefon ile SSH sunucusundaki çıkış noktası arasındaki bağlantıyı gözler önüne serebilecek herkese tamamen şifrelenir.

İşte bu kadar! Artık süper bir casus gibi geziniyorsun ve kimse işinize kalkışamıyor. Kahve dükkanında paket arama yapanların, Facebook giriş bilgilerinizi, trafik veya boynunuzdan bozuk bir hükümetin çizilmesini görmesini engellemeye çalışıyorsanız, iş başındasınızdır.