Pagina principala » HOWTO » Cum să navigați prin întregul trafic Android prin intermediul unui tunel securizat

    Cum să navigați prin întregul trafic Android prin intermediul unui tunel securizat

    Există puține probleme de securitate, o doză sănătoasă de paranoia și know-how nu poate avea grijă de ea. Astăzi, ne uităm la cum să vă asigurați conexiunea de date mobilă a telefonului dvs. Android împotriva intruziunii prin utilizarea software-ului gratuit și a unui tunel SSH simplu.

    HTG Reader Michael a scris cu o cerere simplă pe care suntem mai mult decât fericiți să o îndeplinim:

    Dragă HTG,

    Am citit ghidul dvs. pentru a configura un server SSH pe router-ul dvs. de acasă și pentru a configura laptop-ul să se conecteze prin el, dar sunt puțin copleșit încercând să traduc ceea ce am învățat în acest ghid la telefonul meu Android. Există o cale directă de a obține aceeași criptare la domiciliu pe care o savurez pe laptop-ul meu pe telefonul meu Android? Am terminat cu succes tutorialul original (deci am un server SSH care rulează pe routerul meu acum) pentru ceea ce merită. Puteți ajuta un cititor destul de inteligent?

    Cu sinceritate,

    Michael

    Credem că vă vindeți scurt cu eticheta suficient de inteligentă, Michael. La urma urmei, ați reușit să blocați ruterul de acasă, să configurați serverul SSH încorporat și să configurați laptopul ca client. Cu asta, sub centura dvs. veți găsi acest ghid pentru a face același lucru pentru telefonul dvs. ușor de simplu! Să începem.

    Dacă citiți acest lucru, nu știți exact ce înseamnă SSH sau de ce doriți să îl activați pe telefonul smartphone (sau pe un alt dispozitiv mobil), vă sugerăm să citiți secțiunea Ce este și de ce să instalați un tunel securizat în setarea routerului SSH ghid.

    Ce ai nevoie

    Pentru acest tutorial veți avea nevoie de următoarele lucruri:

    • Un telefon Android rădăcină care rulează Android OS 1.6 sau mai nou.
    • O copie gratuită de tunel SSH pentru Android.
    • Un server SSH pentru a vă conecta la.

    Câteva note despre cerințele de mai sus sunt în ordine. Mai întâi, pentru a configura și a implementa corect Tunelul SSH pentru Android, trebuie să aveți acces rădăcină pe telefonul Android. Dacă telefonul dvs. nu este încă înrădăcinat, vă recomandăm să citiți ghidul nostru despre subiectul "Cum să vă rădăcina dispozitivul Android" și de ce ați putea dori, deoarece ambele acoperă elementele de bază ale înrădăcinării și vă arată cum să faceți acest lucru.

    În al doilea rând, vom construi pe ghidul de configurare SSH pe routerul dvs. pentru acces securizat de pe Web de oriunde în acest tutorial. Tu nu face trebuie să folosiți exact aceleași setări pe care le folosim (serverul SSH încorporat de pe un router a apărut cu firmware-ul Tomato de la terți), dar va trebui să aveți un server SSH (fie că este găzduit pe un server la distanță sau pe rețeaua dvs. de domiciliu ) pentru a vă conecta.

    Mergând mai departe din acest punct, vom presupune că aveți cel puțin un cont SSH cu numele de utilizator, parola și (dacă doriți securitate sporită) o pereche de chei autorizate pentru contul în cauză. Dacă oricare dintre acești termeni par nefamiliar, din nou, sugerăm cu fermitate citirea SSH-ului de configurare de pe ruterul dvs. conectat la cele de mai sus.

    Descărcarea și configurarea tunelului SSH pentru Android

    În timp ce SSH Tunnel pentru Android nu este singurul instrument SSH disponibil pentru platforma Android, îl favorizăm pentru o varietate de motive, printre care ușurința de configurare, ușurința utilizării zilnice și, cel mai important, publicul țintă. SSH Tunnel a fost conceput ca un instrument pentru utilizatorii din China și din alte țări în care guvernele opresive și cenzuroase restricționează foarte mult accesul la internet. Dacă este suficient de bun pentru oameni în locuri precum China (care riscă libertatea lor să ocolească firewall-urile guvernamentale) atunci este suficient pentru noi. Luați o copie gratuită în magazinul Google Play (sau, dacă nu puteți accesa magazinul Google Play în locația dvs., apucați aici fișierul APK pentru a-l instala manual).

    Instalați aplicația și rulați-o pentru prima dată pentru a începe procesul de configurare. Primul ecran pe care îl veți vedea va arăta astfel:

    Rezistați nevoii de a verifica Tunnel Switch și de a porni tunelul - nu am introdus încă nicio informație de conectare, așa că va fi doar o eroare. Să începem prin vizitarea secțiunii Setări tunel SSH din meniu. Introduceți următoarele informații: IP-ul gazdei dvs. și portul pe care este ascultat serverul SSH. Portul implicit este 22 pentru SSH; cu excepția cazului în care ați modificat în mod specific portul sau ați fost instruit de către gazda dvs. SSH să utilizeze un port alternativ, lăsați-l ca 22.

    În secțiunea Informații cont, introduceți numele de utilizator și parola pe serverul SSH. În acest moment avem suficiente informații introduse pentru a forma o legătură simplă între tunelul SSH și serverul SSH cu autorizație bazată pe parolă.

    Dacă doriți să utilizați o pereche de chei pentru a vă asigura mai mult conexiunea la serverul SSH - și vă recomandăm cu tărie că veți avea nevoie de cheia privată, jumătate din pereche acum. (Dacă aveți nevoie să generați o pereche, vă rugăm să consultați secțiunea Generarea cheilor din ghidul nostru de rutere SSH.)

    Notă: Schimbați serverul SSH între utilizarea numai a login / parola și a perechii de login / chei de pe partea SSH a lucrurilor, nu a aplicației tunel SSH de pe telefon. Vă rugăm să consultați meniul / documentația de ajutor corespunzătoare pe serverul SSH pentru asistență, dacă este necesar.

    După ce aveți fișierul cheie privat (care se termină cu .ppk), va trebui să îl copiați în / sdcard / sshtunnel / key /. Pentru a utiliza cheia, apăsați butonul de meniu de pe telefon pentru a trage următoarea interfață:

    Apăsați Key File Manager și pur și simplu navigați la directorul / sshtunnel / key /. Selectați cheia corespunzătoare pentru serverul SSH - puteți considera util să menționați fiecare cheie pe baza serviciului, cum ar fi HomeRouter.ppk sau SomeSSHService.ppk dacă decideți să utilizați funcția Profiles pentru a utiliza mai multe servere SSH.

    Odată ce ați configurat parola și / sau cheia privată, este timpul să terminați ultima configurație.

    Sub secțiunea Informații cont este secțiunea Port Forwarding. Pentru a accelera procesul, vă sugerăm să activați serverul proxy încorporat SOCKS pentru a crește compatibilitatea aplicațiilor cu tunelul SSH. Pur și simplu bifați "Utilizați proxy-urile pentru șosete" pentru ao activa.

    În cele din urmă, este timpul să decideți dacă doriți să direcționați întreaga conexiune de date Android prin serverul SSH sau să redirecționați selectiv aplicații prin intermediul serverului. Pentru a direcționa întreaga dvs. conexiune verificați "Global Proxy". Pentru a direcționa selectiv aplicații, alegeți "Proxy individual" și apoi verificați aplicațiile individuale pe care doriți să le rutați - cum ar fi browserul dvs. web și Facebook - după cum se vede mai sus.

    În acest moment, suntem gata să rockem, dar înainte de a da foc tunelului, să aruncăm o privire asupra ultimelor opțiuni de configurare, astfel încât să puteți decide dacă doriți să le utilizați sau nu. Din secțiunea Setări caracteristică din meniul de configurare:

    • Conectare automata: Dacă activați acest lucru, tunelul SSH se va sonda automat și se va conecta la serverul SSH ori de câte ori acesta este disponibil.
    • Reconectare automata: Dacă porniți acest lucru, comutați protocolul de auto-reconectare, astfel încât SSH Tunnel va restabili conexiunea în cazul unei pierderi neașteptate.
    • Activați lista GFW: Aceasta este o caracteristică specifică pentru cetățenii chinezi; permite serviciul proxy tunel SSH numai pentru site-urile web blocate în mod special de Great Firewall din China.
    • Activați proxy-ul DNS: Acest lucru este verificat în mod prestabilit și vă recomandăm să îl lăsați verificat. Când este bifată, toate solicitările DNS sunt direcționate prin serverul SSH. Dacă debifați, cererile DNS vor fi trimise prin conexiunea de date a telefonului dvs. fără protecția tunelului SSH. (de exemplu, oricine vă spionează va vedea unde mergeți, dar nu datele pe care le obțineți de pe site-ul pe care îl vizitați).

    Ați stabilit totul pentru dvs.? Grozav! Să testăm conexiunea acum.

    Testarea conexiunii tunelului SSH

    Pentru a stabili conexiunea SSH funcționează, trebuie să stabilim mai întâi adresa IP a dispozitivului mobil. Deschideți browserul web al telefonului și efectuați o căutare Google pentru "ce este ip-ul meu". Rezultatele dvs. ar trebui să afișeze adresa IP a conexiunii mobile de date, după cum urmează:

    Aceasta este adresa IP atribuită de furnizorul nostru de telefonie mobilă smartphone-ului nostru Android. Cu toate că avem tunelul SSH configurat, acesta nu este încă activ și încă trimitem toate cererile de date DNS și solicitările de date în aer liber.

    Deschideți tunelul SSH și, în partea de sus, verificați Tunnel Switch. Aceasta acționează asupra tunelului SSH - prima dată când faceți acest lucru, veți primi o solicitare de la interfața rădăcină / SuperUser verificând că este OK pentru a acorda permisiunile super-utilizatorilor SSH Tunnel. Este bine, mergeți mai departe și bifați caseta Remember (în caz contrar, va trebui să o autorizați de fiecare dată când se conectează în viitor).

    Dați-i un moment de conectare - vă va anunța că conexiunea are succes. Dacă ați lăsat notificările activat în meniul de setări, veți vedea, de asemenea, o notificare în sertarul de notificare derulant astfel:

    Acum este momentul să verificați dacă browserul rulează corect prin tunelul SSH. Mergeți înainte și treceți înapoi la browserul web și actualizați interogarea "ce este ip-ul meu". Ar trebui să vedeți o nouă adresă IP care corespunde adresei IP a serverului dvs. SSH, după cum urmează:

    Succes! Cu o apăsare simplă a unui buton, am schimbat tot traficul de browser web pe un server SSH la distanță. Acum, tot ceea ce se întâmplă între browserul nostru mobil (sau întregul telefon, dacă l-ați configurat pentru Global Proxy) este complet criptat pentru oricine care poate snooping la conexiunea dintre telefon și punctul de ieșire de pe serverul SSH.


    Asta e! Acum navigați pe drum ca un super-spionat și nimeni nu se poate ridica în afacerea dvs. Indiferent dacă încercați să păstrați snifferii de pachete de la magazinul de cafea pentru a vă vedea datele de conectare și traficul Facebook sau boot-ul unui guvern corupt de pe gât, sunteți în afaceri.