Kā maršrutēt visus jūsu Android trafiku, izmantojot drošu tuneli

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Ir maz drošības problēmu, jo veselīga paranojas deva un zinātība nevar rūpēties par to. Šodien mēs skatāmies, kā aizsargāt Android tālruņa mobilo datu savienojumu pret ielaušanos, izmantojot bezmaksas programmatūru un vienkāršu SSH tuneļu.

HTG Reader Michael rakstīja ar vienkāršu pieprasījumu, ka mēs esam vairāk nekā priecīgi izpildīt:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Mēs domājam, ka jūs pārdodat sevi īsam ar tik labu gudru etiķeti, Michael. Galu galā, jūs varēja iemūžināt savu mājas maršrutētāju, konfigurēt iebūvēto SSH serveri un iestatīt savu klēpjdatoru kā klientu. Izmantojot šo drošības jostu, jūs atradīsit šo ceļvedi, kā padarīt to pašu savā tālrunī pilnīgi viegli! Sāksim.

Ja jūs lasāt šo informāciju, neesat pārliecināts par to, kas ir tieši SSH, vai arī kāpēc vēlaties to iespējot savā viedtālrunī (vai citā mobilajā ierīcē), mēs noteikti iesakām izlasīt sadaļu Kas ir un kāpēc iestatīt Secure Tunnel sadaļu mūsu SSH maršrutētāja iestatījumos vadīt.

Kas jums būs nepieciešams

Šajā apmācībā jums būs nepieciešamas šādas lietas:

Roboti Android tālrunis ar operētājsistēmu Android OS 1.6 vai jaunāku versiju.
Bezmaksas versija SSH tunelim Android ierīcēm.
SSH serveris, lai izveidotu savienojumu ar.

Dažas piezīmes par iepriekšminētajām prasībām ir kārtībā. Pirmkārt, lai pareizi konfigurētu un izvietotu SSH tuneli Android ierīcēm, Android tālrunī jums jābūt saknes piekļuvei. Ja jūsu tālrunis vēl nav sakņots, mēs ļoti iesakām izlasīt mūsu ceļvedi par šo tēmu: Kā sakņot Android ierīci un kāpēc jūs varētu vēlēties, jo tas abos ietver sakņu pamatprincipus un parāda, kā to izdarīt.

Otrkārt, mēs šajā ceļvedī izmantosim mūsu ceļvedi Setup SSH jūsu maršrutētājā, lai nodrošinātu drošu piekļuvi internetam no jebkuras vietas. Tu ne ir jāizmanto tieši tāds pats iestatījums, kuru mēs izmantojam (iebūvētais SSH serveris maršrutētājā tika bloķēts ar trešās puses Tomātu programmaparatūru), bet jums būs nepieciešams SSH serveris (vai tas ir izvietots attālajā serverī vai jūsu mājas tīklā ), lai izveidotu savienojumu.

Turpinot šo punktu, mēs pieņemsim, ka jums ir vismaz SSH konts ar lietotājvārdu, paroli un (ja vēlaties palielināt drošību) autorizētu atslēgu pāri šim kontam. Ja kāds no šiem vārdiem šķiet nepazīstams, atkal mēs noteikti iesakām izlasīt iestatīšanas SSH jūsu maršrutētāja rokasgrāmatā, kas saistīta ar iepriekš minēto.

SSH tuneļa lejupielāde un konfigurēšana Android ierīcēm

Kamēr Android operētājsistēmas SSH tunelis nav vienīgais SSH rīks, kas pieejams Android platformai, mēs atbalstām to dažādu iemeslu dēļ, tostarp konfigurācijas vienkāršība, ikdienas lietojuma atvieglošana un vissvarīgākais - mērķauditorija. SSH tunelis tika iecerēts kā līdzeklis lietotājiem Ķīnā un citās valstīs, kur valdības, kas slimo un cenzē, ievērojami ierobežo piekļuvi internetam. Ja tas ir pietiekami labs, lai cilvēki tādās vietās kā Ķīna (kas riskē savu brīvību, apejot valdības ugunsmūri), tad tas mums ir pietiekami labs. Grab bezmaksas kopiju Google Play veikalā (vai, ja nevarat piekļūt savai atrašanās vietai Google Play veikalā, paņemiet šeit APK failu, lai to manuāli instalētu).

Instalējiet lietojumprogrammu un palaidiet to pirmo reizi, lai sāktu konfigurācijas procesu. Pirmais ekrāns, kuru redzēsit, izskatās šādi:

Izturieties pret vēlmi pārbaudīt tunelīšu slēdzi un ieslēgt tuneli - mēs vēl neesam ievadījuši nevienu no pieteikšanās datiem, tāpēc tas būs tikai kļūda. Sāksim sākt, apmeklējot izvēlnes sadaļu SSH tuneļa iestatījumi. Ievadiet šādu informāciju: jūsu saimniekdatora IP un portu, uz kuru SSH serveris klausās. Noklusējuma ports ir SSH; ja vien jūs neesat īpaši mainījis ostu vai jūsu SSH uzņēmēja norādījusi izmantot alternatīvu ostu, atstājiet to kā 22.

Sadaļā Konta informācija ievadiet savu lietotājvārdu un paroli SSH serverī. Šajā brīdī mums ir pietiekami daudz informācijas, lai veidotu vienkāršu savienojumu starp SSH tuneli un jūsu SSH serveri ar paroli balstītu autorizāciju.

Ja vēlaties izmantot atslēgu pāri, lai vēl drošāk savienotu savu SSH serveri, mēs iesakām to izdarīt, tagad jums būs nepieciešama privātā atslēga pusei no pāra. (Ja jums ir nepieciešams izveidot pāri, lūdzu, atsaukties uz mūsu SSH maršrutētāja rokasgrāmatas sadaļu Radīšanas atslēgas.)

Piezīme: Jūs pārslēdzat savu SSH serveri, izmantojot tikai pieteikšanos / paroli, un login / key-pair no lietojumprogrammas SSH servera puses, nevis tālruņa SSH tuneļa lietojumprogrammu. Lūdzu, norādiet atbilstošo palīdzības izvēlni / dokumentāciju jūsu SSH serverī, lai saņemtu palīdzību, ja nepieciešams.

Kad esat atvēris privāto atslēgu failu (beidzot ar.ppk), tas jākopē uz / sdcard / sshtunnel / key /. Lai izmantotu taustiņu, nospiediet tālruņa izvēlnes pogu, lai atvērtu šādu interfeisu:

Nospiediet taustiņu failu pārvaldnieku un vienkārši dodieties uz / sshtunnel / key / direktoriju. Izvēlieties atbilstošo atslēgu savam SSH serverim - jums var būt noderīgi nosaukt katru atslēgu, pamatojoties uz pakalpojumu, piemēram, HomeRouter.ppk vai SomeSSHService.ppk, ja izlemjat izmantot Profilu funkciju, lai izmantotu vairākus SSH serverus.

Kad esat vai nu iestatījis paroli un / vai privāto atslēgu, ir pienācis laiks pabeigt pēdējo konfigurāciju.

Sadaļā Konta informācija ir sadaļa Pasta pārsūtīšana.Lai paātrinātu procesu, iesakām ieslēgt iebūvēto SOCKS starpniekserveri, lai palielinātu lietojumprogrammu savietojamību ar SSH tuneli. Lai to ieslēgtu, vienkārši atzīmējiet sadaļu "Lietot zeķu starpniekserveri".

Visbeidzot, ir pienācis laiks izlemt, vai vēlaties maršrutēt visu savu Android datu savienojumu, izmantojot savu SSH serveri, vai selektīvi novirzīt lietojumprogrammas, izmantojot serveri. Lai maršrutētu visu jūsu savienojumu, pārbaudiet "Global Proxy". Lai izvēlētos maršrutu, izvēlieties "Individuālais starpniekserveris" un pēc tam pārbaudiet atsevišķās lietojumprogrammas, kuras vēlaties meklēt, piemēram, jūsu tīmekļa pārlūkprogramma un Facebook, kā redzams iepriekš.

Šajā brīdī mēs esam gatavi klintis, bet pirms mēs izveidojam tuneļu, ņemsim vērā pēdējās konfigurācijas iespējas, lai jūs varētu izlemt, vai vēlaties tos izmantot. No konfigurācijas izvēlnes apakšizvēlne Funkciju iestatījumi:

Auto pieslēgums: Ieslēdzot šo iestatījumu, tiks iestatīts SSH tunelis, lai automātiski pārbaudītu un izveidotu savienojumu ar SSH serveri, kad tas ir pieejams.
Auto atkopt savienojums: Pievēršot to, tiek pārslēgts automātiskās atkopšanas protokols, tāpēc SSH tunelis atjaunos savienojumu neparedzētu zaudējumu gadījumā.
Iespējot GFW sarakstu: Šī ir īpaša iezīme Ķīnas pilsoņiem; tas ļauj SSH tuneļa starpniekservera pakalpojums tikai vietnēm, kuras ir īpaši bloķējis Ķīnas Lielais ugunsmūris.
DNS starpniekservera aktivizēšana: Tas tiek pārbaudīts pēc noklusējuma, un mēs iesakām atstāt to pārbaudīt. Ja tiek atzīmēts, visi jūsu DNS pieprasījumi tiek novirzīti caur SSH serveri. Ja noņemsiet atzīmi, jūsu DNS pieprasījumi tiks nosūtīti, izmantojot tālruņa datu savienojumu, bez SSH tuneļa aizsardzības. (piemēram, ikviens, kas jūs spiegot, redzēs, kur jūs dodaties, bet ne datus, kurus jūs saņemat no apmeklētajām vietnēm.)

Vai tas viss ir atkarīgs no jūsu apmierinātības? Lieliski! Testsim savienojumu tūlīt.

SSH tuneļa savienojuma pārbaude

Lai izveidotu mūsu SSH savienojumu, mums vispirms ir jāiestata mūsu mobilās ierīces IP adrese. Atveriet sava tālruņa tīmekļa pārlūku un veiciet Google meklēšanu "Kas ir mans IP". Jūsu rezultātiem vajadzētu norādīt jūsu mobilo datu savienojuma IP adresi šādi:

Šī ir mūsu mobilā operatora piešķirtā IP adrese mūsu Android viedtālrunim. Lai gan mums ir konfigurēts SSH tunelis, tas vēl nav izveidots, un mēs joprojām sūtām visus savus DNS pieprasījumus un datu pieprasījumus atklātā vietā.

Atveriet SSH tuneli, lai izveidotu dublējumu, un pašā augšā pārbaudiet Tuneļa slēdzis. Tas ieslēdz SSH tuneļu - pirmo reizi, kad jūs to izdarīsit, jūs saņemsiet īsziņu no root / SuperUser saskarnes, pārbaudot, vai SSH tuneļa super lietotāja atļaujas ir pareizi. Tas ir labi, iet uz priekšu un atzīmējiet lodziņu Atcerēties (pretējā gadījumā jums būs jāapstiprina tas katru reizi, kad tas tiks savienots nākotnē).

Piešķiriet tam brīdi savienojumu - tas paziņos, ka savienojums ir veiksmīgs. Ja iestatījumu izvēlnē atstājāt paziņojumus, jūs arī redzēsiet paziņojumu savos nolaižamajā paziņojumu atvilktnē:

Tagad ir pienācis laiks pārbaudīt, vai pārlūkprogramma ir pareizi maršrutējusi caur SSH tuneli. Ejiet uz priekšu un pārejiet atpakaļ uz tīmekļa pārlūku un atsvaidziniet vaicājumu "Kas ir mans ip". Jums vajadzētu redzēt jaunu IP adresi, kas atbilst jūsu SSH servera IP adresei, piemēram:

Panākumi! Izmantojot vienkāršu pogas pieskārienu, mēs esam mainījuši visu mūsu tīmekļa pārlūkprogrammu datplūsmu uz attālināto SSH serveri. Tagad viss, kas notiek starp mūsu mobilo pārlūkprogrammu (vai visu tālruni, ja jūs to konfigurējāt globālajam proxy serverim), ir pilnībā šifrēts ikvienam, kurš var snooping par savienojumu starp tālruni un izejas punktu SSH serverī.

Tieši tā! Jūs šobrīd pārlūkojat kā super-spiegu-puisis, un neviens nevar jūsu biznesā piecelties. Neatkarīgi no tā, vai jūs mēģināt saglabāt pakešu sniffers pie kafijas veikala, lai redzētu savu Facebook pieteikšanos un datplūsmu, vai korumpētas valdības boot no kakla, jūs esat biznesā.