Există puține probleme de securitate, o doză sănătoasă de paranoia și know-how nu poate avea grijă de ea. Astăzi, ne uităm la modul în care să vă asigurați conexiunea de date mobilă a telefonului dvs. Android împotriva intruziunii folosind software liber și un tunel SSH simplu.
HTG Reader Michael a scris cu o cerere simplă pe care suntem mai mult decât fericiți să o îndeplinim:
Dragă HTG,
Am citit ghidul dvs. pentru a configura un server SSH pe routerul dvs. de acasă și pentru a configura laptop-ul să se conecteze prin el, dar sunt puțin copleșit încercând să traduc ceea ce am învățat în ghidul respectiv la telefonul meu Android. Există o cale directă de a obține aceeași criptare la domiciliu pe care o savurez pe laptop-ul meu pe telefonul meu Android? Am terminat cu succes tutorialul original (așa că am un server SSH care rulează pe routerul meu acum) pentru ceea ce merită. Poți ajuta un cititor destul de inteligent?
Cu sinceritate,
Michael
Credem că vă vindeți scurt cu eticheta suficient de inteligentă, Michael. La urma urmei, ați reușit să blocați ruterul de acasă, să configurați serverul SSH încorporat și să configurați laptopul ca client. Cu asta, sub centură veți găsi acest ghid pentru a face același lucru pentru telefonul dvs. ușor de simplu! Să începem.
Dacă citiți acest lucru, nu știți exact ce este SSH sau de ce doriți să îl activați pe telefonul smartphone (sau pe un alt dispozitiv mobil), vă sugerăm să citiți secțiunea Ce este și de ce să instalați un tunel securizat în setarea routerului SSH ghid.
Pentru acest tutorial veți avea nevoie de următoarele lucruri:
Câteva note despre cerințele de mai sus sunt în ordine. Mai întâi, pentru a configura și a implementa corect Tunelul SSH pentru Android, trebuie să aveți acces rădăcină pe telefonul Android. În cazul în care telefonul dvs. nu este încă înrădăcinat, vă recomandăm să citiți ghidul nostru despre subiectul "Cum să vă rădăcina dispozitivul Android" și de ce ați putea dori, deoarece ambele acoperă principiile de înrădăcinare și vă arată cum să faceți acest lucru.
În al doilea rând, vom construi pe ghidul de configurare SSH pe routerul dvs. pentru acces securizat de pe Web de oriunde în acest tutorial. Tu nu face trebuie să folosiți exact aceleași setări pe care le folosim (serverul SSH încorporat de pe un router a apărut cu firmware-ul Tomato de la terți), dar va trebui să aveți un server SSH (fie găzduit pe un server la distanță sau în rețeaua de domiciliu ) pentru a vă conecta.
Deplasându-ne din acest punct, vom presupune că aveți cel puțin un cont SSH cu numele de utilizator, parola și (dacă doriți securitate sporită) o pereche de chei autorizate pentru contul în cauză. Dacă oricare dintre acești termeni par nefamiliar, din nou, sugerăm cu fermitate citirea SSH-ului de configurare de pe ruterul dvs. conectat la cele de mai sus.
În timp ce tunelul SSH pentru Android nu este singurul instrument SSH disponibil pentru platforma Android, îl favorizăm din mai multe motive, printre care ușurința de configurare, ușurința utilizării zilnice și, cel mai important, publicul țintă. SSH Tunnel a fost conceput ca un instrument pentru utilizatorii din China și din alte țări în care guvernele opresive și cenzuroase restricționează foarte mult accesul la internet. Dacă este suficient de bun pentru oamenii din țări precum China (care riscă libertatea lor să ocolească firewall-urile guvernamentale) atunci este suficient pentru noi. Luați o copie gratuită în magazinul Google Play (sau, dacă nu puteți accesa magazinul Google Play în locația dvs., apucați aici fișierul APK pentru ao instala manual).
Instalați aplicația și rulați-o pentru prima dată pentru a începe procesul de configurare. Primul ecran pe care îl veți vedea va arăta astfel:
Rezistați nevoii de a verifica tunelul și de a porni tunelul - nu am introdus încă nicio informație de conectare, astfel încât acesta va fi doar o eroare. Să începem prin vizitarea secțiunii Setări tunel SSH din meniu. Introduceți următoarele informații: IP-ul gazdei dvs. și portul pe care este ascultat serverul SSH. Portul implicit este de 22 pentru SSH; cu excepția cazului în care ați modificat în mod specific portul sau ați fost instruit de către gazda dvs. SSH să utilizeze un port alternativ, lăsați-l la 22.
În secțiunea Informații cont, introduceți numele de utilizator și parola pe serverul SSH. În acest moment avem suficiente informații introduse pentru a forma o legătură simplă între SSH Tunnel și serverul SSH cu autorizație bazată pe parolă.
Dacă doriți să utilizați o pereche cheie pentru a vă asigura mai mult conexiunea la serverul SSH - și vă recomandăm cu tărie să faceți acest lucru - veți avea nevoie de cheia privată, jumătate din pereche acum. (Dacă aveți nevoie să generați o pereche, vă rugăm să consultați secțiunea Generarea cheilor din ghidul nostru de rutere SSH.)
Notă: Schimbați serverul SSH între utilizarea doar a login / parola și a perechii de login / key de pe partea SSH a lucrurilor, nu a aplicației tunel SSH de pe telefon. Vă rugăm să consultați meniul / documentația de ajutor corespunzătoare pe serverul SSH pentru asistență, dacă este necesar.
Odată ce aveți fișierul cheie privat (care se termină cu .ppk) va trebui să îl copiați în / sdcard / sshtunnel / key /. Pentru a utiliza cheia, apăsați butonul de meniu de pe telefon pentru a trage următoarea interfață:
Apăsați Key File Manager și pur și simplu navigați la directorul / sshtunnel / key /. Selectați cheia corespunzătoare pentru serverul SSH - puteți considera că este util să denumiți fiecare cheie pe baza serviciului, cum ar fi HomeRouter.ppk sau SomeSSHService.ppk dacă decideți să utilizați funcția Profiluri pentru a utiliza mai multe servere SSH.
Odată ce ați configurat parola și / sau cheia privată, este timpul să terminați ultima configurație.
Sub secțiunea Informații cont este secțiunea Port forwarding.Pentru a accelera procesul, vă sugerăm să activați serverul proxy SOCKS încorporat pentru a crește compatibilitatea aplicațiilor cu tunelul SSH. Pur și simplu bifați "Utilizați proxy-urile pentru șosete" pentru ao activa.
În cele din urmă, este timpul să decideți dacă doriți să rutăți întreaga conexiune de date Android prin serverul SSH sau să redirecționați selectiv aplicații prin server. Pentru a direcționa întreaga dvs. conexiune verificați "Global Proxy". Pentru a direcționa selectiv aplicații alegeți "Proxy individual" și apoi verificați aplicațiile individuale pe care doriți să le deplasați - cum ar fi browserul dvs. web și Facebook - după cum se vede mai sus.
În acest moment suntem gata să facem rock, dar înainte de a da foc tunelului, să vedem ultimele opțiuni de configurare, astfel încât să puteți decide dacă doriți să le utilizați sau nu. Din sub-secțiunea Setări caracteristică din meniul de configurare:
Ați stabilit totul pentru dvs.? Grozav! Să testăm conexiunea acum.
Pentru a stabili o conexiune SSH funcționează, trebuie să stabilim mai întâi adresa IP a dispozitivului nostru mobil. Deschideți browserul Web al telefonului și efectuați o căutare Google pentru "ce este ip-ul meu". Rezultatele dvs. ar trebui să afișeze adresa IP a conexiunii mobile de date ca atare:
Aceasta este adresa IP atribuită de furnizorul nostru de telefonie mobilă smartphone-ului nostru Android. Deși avem tunelul SSH configurat, acesta nu este încă activ și încă trimitem toate cererile de date DNS și cererile de date în aer liber.
Deschideți tunelul SSH de rezervă și, în partea de sus, verificați Tunnel Switch. Aceasta acționează asupra tunelului SSH - prima dată când faceți acest lucru, veți primi o solicitare de la interfața rădăcină / SuperUser verificând că este OK pentru a acorda permisiuni super-utilizator SSH Tunnel. Este bine, mergeți mai departe și bifați caseta de memorare (altfel va trebui să o autorizați de fiecare dată când se conectează în viitor).
Dați-i un moment de conectare - vă va anunța că conexiunea are succes. Dacă ați lăsat notificările apăsate în meniul de setări, veți vedea, de asemenea, o notificare în sertarul de notificare derulant astfel:
Acum este momentul să verificați dacă browserul rulează corect prin tunelul SSH. Continuați și treceți înapoi la browserul web și actualizați-vă interogarea "ce este ip-ul meu". Ar trebui să vedeți o nouă adresă IP care corespunde adresei IP a serverului dvs. SSH, cum ar fi:
Succes! Cu o apăsare simplă a unui buton, am schimbat tot traficul de browser web pe un server SSH la distanță. Acum, tot ce se întâmplă între browserul nostru mobil (sau întregul telefon, dacă l-ați configurat pentru Global Proxy) este complet criptat pentru oricine poate snooping la conexiunea dintre telefon și punctul de ieșire de pe serverul SSH.
Asta e! Navigați acum pe drum ca un super spionat și nimeni nu se poate ridica în afacerea dvs. Indiferent dacă încercați să păstrați snifferii de pachete de la magazinul de cafea pentru a vă vedea datele de conectare Facebook și traficul sau boot-ul unui guvern corupt de pe gât, sunteți în afaceri.
