Kuidas suunata kogu teie Android-liiklus turvalise tunneli kaudu

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Paranoia tervislik annus on vähe turuprobleeme ja oskusteavet ei saa hoolitseda. Täna vaatleme, kuidas kaitsta teie Android-telefoni mobiilse andmesideühendust sissetungimisega, kasutades tasuta tarkvara ja lihtsat SSH-tunnelit.

HTG Reader Michael kirjutas lihtsa taotlusega, mille täitmisel oleme rohkem valmis:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Me arvame, et te müüte end lühikeseks just piisavalt nutikate etikettidega, Michael. Lõppude lõpuks võisite oma koduteradvot vältida, seadistada sisseehitatud SSH-serverit ja seadistada sülearvuti kliendina. Selle turvavööga leiad selle juhendi, mis teeb teie telefoni jaoks sama lihtsaks! Alustame.

Kui sa loed seda unsure mida täpselt SSH on või miks te soovite selle lubada oma nutitelefoni (või muu mobiilseadme), soovitame kindlasti lugemist Mis on ja miks Setup Secure tunneli meie SSH ruuteri setup juhend.

Mida vajate

Selle juhendaja jaoks on vaja järgmisi asju:

Juurdunud Android-telefon töötab Android OS 1.6 või uuema versiooniga.
Androidi jaoks tasuta SSH tunneli tasuta koopia.
SSH server, kellega ühenduse luua.

Mõned märkused ülalnimetatud nõuete kohta on korras. Esiteks, Android-i SSH-tunneli nõuetekohaseks konfigureerimiseks ja juurutamiseks peate oma Android-telefoni kasutama administraatoriõigusi. Kui telefon ei ole juba juurdunud, soovitame lugemine meie giid teemal, kuidas Root Android-seadme ja miks sa võiksid, sest see nii hõlmab põhitõdesid juurdumine ja näitab teile, kuidas seda teha.

Teiseks tugineb meie juhendis Setup SSH oma marsruuteril turvaliseks veebipääsuks kõikjalt selles juhendis. Sina ära peavad olema kasutades täpselt sama setup me kasutame (sisseehitatud SSH server ruuteri pinnatud kolmanda osapoole Tomat püsivara), kuid pead olema SSH server (kas majutatud serveri või koduvõrgus ), et ühendust võtta.

Sellest punktist lähtudes eeldame, et teil on vähemalt selle kasutaja jaoks, parool ja (kui soovite suuremat turvalisust) vähemalt SSH-konto, selle käsuga volitatud võtmepaari. Kui mõni nendest terminitest tundub võõras, soovitame tungivalt lugeda ülaltooduga seotud Marsruuteri juhendist seadistuse SSH lugemist.

Androidi SSH-tunneli allalaadimine ja konfigureerimine

Kuigi Androidi SSH-tunnel ei ole Android-platvormile ainus SSH-tööriist, toetame me seda mitmel põhjusel, sealhulgas hõlpsalt konfigureeritavat, hõlpsat igapäevast kasutust ja kõige tähtsamat - sihtgrupi. SSH-tunnel loodi kui vahend Hiinas ja teistes riikides, kus rõhuvatel ja tsenseerivatel valitsustel on Internetti jõuliselt piiratud juurdepääs. Kui see on piisavalt hea sellistes kohtades nagu Hiina (kes ohustavad oma vabadust valitsuse tulemüüride kõrvalehoidmisega), siis on see meile piisavalt hea. Haarake tasuta koopia Google Play poest (või, kui te ei pääse oma asukohta Google Play poodi juurde, hankige APK-fail siia, et seda käsitsi installida).

Installige rakendus ja käivitage see esmakordselt, et alustada konfiguratsiooniprotsessi. Esimene ekraan näeb välja selline:

Vastame tungivale vajadusele kontrollida tunneli lülitit ja lülitada tunnel sisse - me ei ole veel sisestanud sisselogimisandmeid, nii et see lihtsalt viga. Alustame külastades menüüst sektsiooni SSH tunneli seaded. Sisestage järgmine teave: teie hosti IP-aadress ja port, kuhu SSH-server kuulab. Vaikimisi on SSH jaoks port 22; kui te ei ole spetsiaalselt portit muutnud või teie SSH-hosti juhendanud alternatiivse sadama kasutamine, jätke see 22-ni.

Jaotises Konto teave sisestage oma kasutajanimi ja parool SSH-serveris. Sellel hetkel on meil sisestatud piisavalt teavet, et luua SSH-tunneli ja teie SSH-serveri vahel paroolil põhineva loaga lihtne ühendus.

Kui soovite oma SSH serveriga ühenduse turvalisuse tagamiseks kasutada võtipaari, soovitame teil seda teha väga tihti - peate paarist privaatset võtit nüüd pool. (Kui teil on vaja luua paar, siis lugege meie SSH ruuteri juhendi jaotisest Generating Keys.)

Märge: Saate oma SSH-serverit kasutada ainult kasutajanime / parooli ja sisselogimise / võtmepaari vahel, kasutades SSH serveripoolset asju, mitte telefoni SSH-tunneli rakendust. Vajadusel saate abi oma SSH serveri abimenüüs / dokumentatsioonis.

Kui olete privaatvõtme faili (mis lõpetab. Pkk), peate selle kopeerima / sdcard / sshtunnel / key /. Selle võtme kasutamiseks vajutage telefoni menüünuppu, et tõmmata üles järgmine liides:

Vajutage võtme failihaldurit ja lihtsalt navigeerige kataloogi / sshtunnel / key /. Valige võtme oma SSH server-võite leida selle kasulik nimetada iga võti põhineb teenus nagu HomeRouter.ppk või SomeSSHService.ppk kui te otsustate kasutada Profiles toimida kasutada mitu SSH servereid.

Kui olete parooli ja / või privaatvõtme seadistanud, on aeg lõpetada viimane konfiguratsioon.

Jaotis Konto teave on Port Forwarding (portide edastamine) jaotis.Protsessi kiirendamiseks soovitame sisse lülitada sisseehitatud SOCKSi puhverserveri, et suurendada rakenduse ühilduvust SSH-tunneliga. Selle sisselülitamiseks kontrollige lihtsalt "Kasutage sokkide puhverserverit".

Lõpuks on aeg otsustada, kas soovite kogu oma Androidi andmesideühenduse oma SSH-serveri kaudu suunata või rakendusi valikuliselt ümber suunata serveri kaudu. Kogu ühenduse loomiseks kontrollige "Global Proxy". Rakenduste valikuliseks liikumiseks vali "Individuaalne puhverserver" ja seejärel kontrollige individuaalseid taotlusi, mida soovite marsruudi teha (nt veebibrauser ja Facebook), nagu eespool näidatud.

Siinkohal oleme valmis raketi, kuid enne tunneli sisse tulemist võtame viimaste konfiguratsioonivõimaluste abil üle, et saaksite otsustada, kas soovite neid kasutada või mitte. Konfiguratsioonimenüü funktsioonide seadistuste alajaotisest:

Automaatne ühendamine: Selle sisselülitamisel seab SSH-tunnel automaatselt proovimise ja SSH-serveriga ühenduse loomiseks, kui see on saadaval.
Automaatne taasühendamine: Selle lülitamine lülitab automaatselt uuesti ühendamise protokolli, nii et SSH-tunnel taastab ühenduse ootamatu kahju korral.
GFW nimekirja lubamine: See on konkreetne omadus Hiina kodanike jaoks; see võimaldab SSH-tunneli puhverserverit teenindada ainult Hiina suurema tulemüüri poolt spetsiaalselt blokeeritavate veebisaitide jaoks.
DNS-i puhverserveri lubamine: See on vaikimisi kontrollitud ja soovitame seda kontrollida. Kui see on märgitud, suunatakse kõik teie DNS-päringud läbi SSH-serveri. Kui eemaldate selle märgistuse, saadetakse teie DNS-taotlused teie telefoni andmeühenduse kaudu ilma SSH-tunneli kaitseta. (nt keegi, kes teid spioneerib, näeb, kuhu te lähete, kuid mitte neid andmeid, mida külastate külastatavast veebisaidilt).

Kas see kõik on teie rahuloluks? Suurepärane! Proovime nüüd ühendust.

SSH-tunneliühenduse testimine

Meie SSH-ühenduse loomiseks peab meil kõigepealt kindlaks määrama meie mobiilsideseadme IP-aadress. Avage oma telefoni veebibrauser ja tehke Google'i otsing "mis on minu ip". Teie tulemused peaksid näitama teie mobiilse andmeside IP-aadressi nii:

See on meie mobiilsidevõrgu pakkuja määratud IP-aadress meie Android-nutitelefonile. Kuigi SSH-tunnel on konfigureeritud, pole see veel olemas ja me saadame jätkuvalt kõik meie DNS-i päringud ja andmepäringud.

Avage SSH tunnel varundamiseks ja kontrollige kõige kõrgemalt Tunneli lüliti. See lülitab SSH-tunneli sisse - kui te esimest korda seda teete, ilmub administraatori / SuperUseri liidesele viip, mis kinnitab, et SSH-tunneli super-kasutaja õigused on õiged. Hea küll, mine ja kontrollige kasti Mälu (muidu peate lubama seda iga kord, kui see tulevikus ühendub).

Andke sellele hetk, et ühendada - see teavitab teid sellest, et ühendus on edukas. Kui jättis seadete menüüs märguanded, näete ka oma üllatavas teatisesärgis olevat märguannet nii:

Nüüd on aeg kontrollida, kas brauser suunab SSH-tunneli kaudu õigesti. Jätkake veebibrauseri kasutamist ja värskendage oma "Mis on minu IP-päring". Sa peaksid nägema oma IP-aadressi, mis vastab teie SSH-serveri IP-aadressile, näiteks:

Edu! Lihtsa nupuvajutusega vahetasime kogu meie veebibrauseri liikluse kaugseadise SSH serveri juurde. Nüüd on kõik, mis juhtub meie mobiili brauseri (või terve telefoni vahel, kui olete selle konfigureerinud ülemaailmse proxy jaoks), täiesti krüpteeritud kõigile, kes võivad telefoni ja SSH serveri vahelise ühenduse vahel seostada.

See ongi! Nüüd vaatate minna nagu super-spioon-poiss ja keegi ei saa teie ettevõttes käituda. Kui proovite hoida kohvipoegis olevaid pakettrelli nuhkleid, et näha oma Facebooki sisselogimist ja liiklust või korrumpeerunud valitsuse käivitamist oma kaelast, siis olete äriettevõtetes.