Miten reitittää kaikki Android-liikenne turvallisen tunnelin avulla

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Turvallisuusongelmia on vähän, mutta paranoian terveellinen annos ja osaaminen eivät voi hoitaa. Tänään tarkastelemme, miten voit suojata Android-puhelimesi mobiilidatayhteyttä tunkeutumiselta vapaiden ohjelmistojen ja yksinkertaisen SSH-tunnelin avulla.

HTG-lukija Michael kirjoitti yksinkertaisella pyynnöllä, että olemme tyytyväisiä täyttämään:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Uskomme, että myyt itsesi lyhytksi juuri tarpeeksi tarraan, Michael. Loppujen lopuksi sinä pystyt vilkaisemaan kotireitintäsi, määrittämään sisäänrakennetun SSH-palvelimen ja asettamaan kannettavan tietokoneesi asiakkaaksi. Tämän hihnan alla löydät tämän oppaan tekemällä samoin puhelimeesi suorastaan helposti! Aloitetaan.

Jos luet tätä epävarma siitä, mikä SSH on tai miksi haluat ottaa sen käyttöön älypuhelimellasi (tai muussa mobiililaitteessa), suosittelemme luettavaksi SSH-reitittimen asetusten määrittämistä varten Mikä on ja miksi asetetaan suojattu tunneli opas.

Mitä tarvitset

Tätä opetusohjelmaa tarvitset seuraavat asiat:

Juurtunut Android-puhelin, jossa on Android OS 1.6 tai uudempi.
Ilmainen kopio SSH tunnelista Androidille.
Yhteys SSH-palvelimeen.

Muutamat huomautukset edellä olevista vaatimuksista ovat kunnossa. Ensinnäkin, jotta määrität ja asennat SSH-tunnelin Android-laitteelle, sinulla on oltava pääkäyttäjä Android-puhelimellasi. Jos puhelimesi ei ole jo juurtunut, suosittelemme lukemaan oppaamme aiheesta, Miten voittaa Android-laitteesi ja miksi haluat. Koska se kattaa juurtumisen perusteet ja näyttää, miten voit tehdä niin.

Toiseksi, rakennamme oppaamme Setup SSH: n reitittimesi turvallisen Web Access -ohjelman mistä tahansa tästä oppitunnista. Sinä Älä täytyy käyttää täsmälleen samaa asennusta, jota käytämme (reitittimen sisäinen SSH-palvelin, joka vilkkuu kolmannen osapuolen Tomato-laiteohjelmiston kanssa), mutta sinulla on oltava SSH-palvelin (riippumatta siitä, onko se isäntä etäpalvelimessa tai kotiverkossa) ) liittymään.

Jos siirryt eteenpäin tästä pisteestä, oletamme, että sinulla on vähintään SSH-tili käyttäjätunnuksella, salasanalla ja (jos haluat lisätä tietoturvaa) valtuutetun avainparin kyseiselle tilille. Jos jokin näistä termeistä tuntuu tuntemattomalta, suosittelemme vahvasti, että olet lukenut asennuksen SSH: n reitittimen oppaaseen edellä.

SSH-tunnelin lataaminen ja määrittäminen Androidille

Vaikka SSH-tunneli Androidille ei ole ainoa SSH-työkalu, joka on saatavilla Android-alustalle, suosimme sitä monista eri syistä, kuten helppokäyttöisyys, helppokäyttöisyys ja - tärkeintä - kohdeyleisö. SSH-tunneli oli suunniteltu käyttäjille Kiinassa ja muissa maissa, joissa ahtautuvat ja sensuroidut hallitukset rajoittavat voimakkaasti Internet-yhteyksien käyttöä. Jos se on riittävän hyvä ihmisille, kuten Kiinassa (jotka vaarantavat vapautensa kiertää hallituksen palomuurit), se on meille tarpeeksi hyvä. Tartu ilmaiseksi kopioon Google Play -kaupasta (tai jos et pääse käsiksi Google Play -kauppaan sijaintiasi, nappaa APK-tiedosto täältä, jos haluat asentaa sen manuaalisesti).

Asenna sovellus ja käynnistä se ensimmäistä kertaa aloittaaksesi määritysprosessin. Ensimmäinen näyttö, jonka näet, näyttää tältä:

Vastusta kiireellisyyden tarkastamiseksi Tunnel Switch -toiminnolla ja kääntämällä tunneli päälle - emme ole vielä syöttäneet kirjautumistietoja, joten se vain poistuu käytöstä. Aloitetaan käymällä valikon SSH tunnelin asetukset -osiossa. Syötä seuraavat tiedot: isäntän IP ja portti, johon SSH-palvelin kuuntelee. Oletusportti on SSH: lle 22; ellet ole nimenomaan muuttanut satamaa tai antanut SSH-isäntänne ohjeita käyttämään vaihtoehtoista porttia, jätä se 22: ksi.

Kirjoita Account Information -osiossa käyttäjätunnuksesi ja salasanasi SSH-palvelimella. Tässä vaiheessa meillä on tarpeeksi tietoja, jotka muodostavat yksinkertaisen yhteyden SSH tunnelin ja SSH-palvelimen välille salasanapohjaisella valtuutuksella.

Jos haluat käyttää avainparia SSH-palvelimen yhteyden lisäämiseksi - ja suosittelemme, että teet niin - tarvitset nyt yksityisen avaimen puolet parista. (Jos haluat luoda parin, tutustu SSH-reitittimen oppaan Generating Keys -osioksi.)

Huomautus: Voit vaihtaa SSH-palvelinta vain kirjautumis- ja salasanan ja kirjautumis- / avainparin välityksellä SSH-palvelimen puolelta, ei puhelimen SSH-tunnelisovelluksesta. Jos tarvitset ohjeita, ole hyvä ja tutustu SSH-palvelimelle.

Kun sinulla on yksityinen avaustiedosto (päättyy.ppk: llä), sinun on kopioitava se osoitteeseen / sdcard / sshtunnel / key /. Jotta voit käyttää näppäintä, paina puhelimen valikkopainiketta vetääksesi seuraavan liitännän:

Paina Key File Manager ja siirry / sshtunnel / key / hakemistoon. Valitse sopiva avain SSH-palvelimellesi - saatat olla kätevä nimetä kaikki avaimet palvelimen, kuten HomeRouter.ppk tai SomeSSHService.ppk, perusteella, jos päätät käyttää Profiilit-toimintoa useiden SSH-palvelimien käyttämiseen.

Kun olet määrittänyt salasanan ja / tai yksityisen avaimen, on aika lopettaa viimeinen kokoonpano.

Tilitiedot-osiossa on Portin edelleenlähetys -osiossa.Prosessin nopeuttamiseksi suosittelemme sisäänrakennetun SOCKS-välityspalvelimen kytkemistä, jotta sovellusten yhteensopivuus SSH-tunnelin kanssa paranee. Kytke se päälle valitsemalla "Käytä sukkia välityspalvelinta".

Lopuksi on aika päättää, haluatko reitittää koko Android-datayhteyden SSH-palvelimen kautta tai ohjata selektiivisesti sovelluksia palvelimen kautta. Suorita koko yhteystarkistuksesi "Global Proxy". Jos haluat reitittää sovellukset valikoivasti, valitse "Yksittäinen välityspalvelin" ja tarkista sitten yksittäiset sovellukset, jotka haluat reitittää - kuten esimerkiksi selaimesi ja Facebook.

Tässä vaiheessa olemme valmiita kallioon, mutta ennen kuin aloitamme tunnelin, ottakahtaa viimeisin asetusvaihtoehto, jotta voit päättää, haluatko käyttää niitä vai ei. Konfigurointi-valikon Feature Settings -osiosta:

Automaattinen liitäntä: Tämän päälle kytkeminen asettaa SSH-tunnelin automaattisesti tunnistamaan ja muodostamaan yhteyden SSH-palvelimeen aina, kun se on käytettävissä.
Automaattinen uudelleenyhteys: Kun tämä kytkeytyy päälle, kytkeytyy automaattinen uudelleenkytkentäprotokolla niin SSH-tunneli palauttaa yhteyden odottamattomaan häviöön.
Ota käyttöön GFW-luettelo: Tämä on ominaisuus erityisesti kiinalaisille; se mahdollistaa SSH-tunnelin välityspalvelun vain sellaisille WWW-sivustoille, jotka Kiellon palomuuri estää.
Ota DNS-välityspalvelin käyttöön: Tämä tarkistetaan oletusarvoisesti, ja suosittelemme sen jättämistä tarkistettavaksi. Kun valitset, kaikki DNS-pyynnöt reititetään SSH-palvelimen kautta. Jos poistat sen, DNS-pyynnöt lähetetään puhelimen datayhteyden kautta ilman SSH-tunnelin suojausta. (esimerkiksi kuka tahansa vakoilee, näet, mihin olet menossa, mutta ei tietoja, joita tulet vierailemasta verkkosivustosta.)

Onko kaikki asetettu tyytyväisyyteen? Loistava! Testataan yhteys nyt.

SSH-tunnelin yhteyden testaaminen

SSH-yhteyden luomiseksi meidän on ensin luotava mobiililaitteen IP-osoite. Avaa puhelimen web-selain ja suorita Google-haku "mikä on minun ip". Tuloksesi näyttävät mobiilidatayhteyden IP-osoitteen seuraavasti:

Tämä on IP-osoite, jonka matkapuhelinoperaattori antaa meidän Android-älypuhelimelle. Vaikka SSH-tunneli on määritetty, se ei vielä ole, ja lähetämme edelleen kaikki DNS-pyyntöjämme ja tietopyyntöjä avoimiksi.

Avaa SSH tunnelin varmuuskopio ja ylöspäin, tarkasta Tunnelinkytkin. Tämä käynnistää SSH-tunnelin, kun saat ensimmäisen kerran tämän, saat root- / SuperUser-käyttöliittymän kehotuksen tarkistaa, että se on OK antaa SSH Tunnelin super-käyttöoikeudet. Se on hieno, mene eteenpäin ja tarkista Muista-ruutu (muuten sinun on annettava lupa joka kerta, kun se yhdistyy tulevaisuudessa).

Anna se hetkeksi yhteyden muodostamiseen - se ilmoittaa sinulle, että yhteys on onnistunut. Jos olet jättänyt ilmoitukset näkyviin asetusten valikossa, näet myös ilmoituksen alhaisimmasta ilmoitusruudusta seuraavasti:

Nyt on aika tarkistaa, onko selaimen reititys oikein SSH-tunnelin kautta. Siirry eteenpäin ja siirry takaisin web-selaimeen ja päivitä "Mikä on minun IP-kysely". Sinun pitäisi nähdä uusi IP-osoite, joka vastaa SSH-palvelimen IP-osoitetta, kuten:

Menestys! Yksinkertaisella napin napin painalluksella olemme vaihtaneet kaikki selaimemme liikennetiedot SSH-palvelimelle. Nyt kaikki, mitä tapahtuu mobiiliselaimemme (tai koko puhelimen, jos olet määrittänyt sen Global Proxy), on täysin salattu kaikille, jotka saattavat olla tinkimässä puhelimen ja SSH-palvelimen poistumispisteen välillä.

Se siitä! Selaat nyt liikkeellä ollessasi super-vakooja-kaveri ja kukaan ei voi nousta yrityksellesi. Olitpa yrittänyt pitää kahvilassa paketinhakuja näkemästä Facebook-kirjautumistunnuksesi ja liikennettäsi tai korruptoituneen hallituksen käynnistämisen pois kaulastasi.