Kaip nukreipti visą „Android“ srautą per saugųjį tunelį
Yra nedaug saugumo problemų, nes sveika paranoijos dozė ir know-how negali rūpintis. Šiandien mes ieškome būdų, kaip apsaugoti „Android“ telefono mobilųjį duomenų ryšį nuo įsilaužimo naudojant nemokamą programinę įrangą ir paprastą SSH tunelį.
HTG Reader Michael parašė paprastu prašymu, kad mes daugiau džiaugiamės galėdami įvykdyti:
Gerb. HTG,
Aš perskaičiau jūsų vadovą, kaip nustatyti SSH serverį savo namų maršrutizatoriuje ir konfigūruoti savo nešiojamąjį kompiuterį prisijungti per jį, bet aš šiek tiek priblokšti bandydamas išversti tai, ką sužinojau šiame „Android“ telefono vadove. Ar yra tiesioginis būdas gauti tą patį namų nuorodos šifravimą, kurį naudojasi savo nešiojamuoju kompiuteriu į „Android“ telefoną? Aš sėkmingai baigiau pradinę pamoką (todėl dabar turiu SSH serverį, kuris veikia mano maršrutizatoriuje), už ką verta. Ar galite padėti tiesiog protingam skaitytojui?
Pagarbiai,
Michael
Manome, kad jūs parduodate sau trumpą su pakankamai protingu-pakankamai ženklu, Michael. Galų gale, jūs galėjote nuskaityti savo namų maršrutizatorių, konfigūruoti integruotą SSH serverį ir nustatyti savo nešiojamąjį kompiuterį kaip klientą. Su tuo pagal savo diržą rasite šį vadovą, kaip tai padaryti jūsų telefone tiesiog lengvai! Pradėkime.
Jei skaitote tai nežinote, kas tiksliai yra SSH arba kodėl norite jį įjungti išmaniajame telefone (ar kitame mobiliajame prietaise), mes rekomenduojame perskaityti „Kas ir kodėl„ Saugaus tunelio sąrankos “skyrių mūsų SSH maršrutizatoriaus sąranka vadovas.
Ką jums reikės
Šiai pamokai reikės šių dalykų:
- Įsišaknijęs „Android“ telefonas, kuriame veikia „Android OS 1.6“ arba naujesnė versija.
- Nemokama SSH tunelio „Android“ kopija.
- SSH serveris prisijungti prie.
Keletas pastabų dėl pirmiau minėtų reikalavimų yra tinkami. Pirma, norint tinkamai konfigūruoti ir įdiegti „SSH“ tunelį „Android“, turite turėti „Android“ telefono pagrindinę prieigą. Jei jūsų telefonas jau nėra įsišaknijęs, primygtinai rekomenduojame perskaityti mūsų vadovą šiuo klausimu, kaip „Android“ įrenginio šaknis ir kodėl galbūt norėsite, nes jis apima ir įsišaknijimo pagrindus ir parodo, kaip tai padaryti.
Antra, mes parengsime savo vadovo nustatymą SSH jūsų maršrutizatoriuje, kad būtų užtikrinta saugi interneto prieiga iš bet kurios šio vadovo vietos. Tu nereikia reikia naudoti tą patį sąrankos būdą, kurį naudojame (integruotas SSH serveris maršrutizatoriuje mirksi su trečiosios šalies pomidorų programine įranga), tačiau jums reikės SSH serverio (ar talpinama nuotoliniame serveryje, ar namų tinkle) ) prisijungti prie.
Žvelgiant į priekį nuo šio taško, mes darysime prielaidą, kad turite bent SSH paskyrą su naudotojo vardu, slaptažodžiu ir (jei norite padidinti saugumą) įgaliotą raktų porą šiai paskyrai. Jei kuri nors iš šių terminų atrodo nepažįstama, dar kartą primygtinai rekomenduojame perskaityti „SSH“ sąranką maršrutizatoriaus vadove, susietu su aukščiau.
SSH tunelio „Android“ atsisiuntimas ir konfigūravimas
Nors „Android“ platformai skirtas „SSH“ tunelis „Android“ nėra vienintelis „SSH“ įrankis, mes jį palaikome dėl įvairių priežasčių, įskaitant konfigūracijos paprastumą, paprastą kasdienį naudojimą ir, svarbiausia, tikslinę auditoriją. SSH tunelis buvo suprojektuotas kaip priemonė Kinijoje ir kitose šalyse, kur slegiančios ir cenzūruojančios vyriausybės labai riboja prieigą prie interneto. Jei tai yra pakankamai gera žmonėms tokiose vietose kaip Kinija (kurie rizikuoja savo laisve apeiti vyriausybės ugniasienes), tai mums yra pakankamai gera. Įtraukite nemokamą kopiją „Google Play“ parduotuvėje (arba, jei negalite pasiekti „Google Play“ parduotuvės savo vietovėje, čia patraukite „APK“ failą, kad jį būtų galima įdiegti rankiniu būdu).
Įdiekite programą ir paleiskite ją pirmą kartą, kad pradėtumėte konfigūravimo procesą. Pirmasis matomas ekranas atrodys taip:
Atsakykite į norą patikrinti tunelio jungiklį ir įjunkite tunelį - mes dar nepateikėme jokios prisijungimo informacijos, todėl ji tiesiog klaidos. Pradėkime apsilankę meniu SSH tunelio nustatymų skyriuje. Įrašykite šią informaciją: jūsų kompiuterio IP ir prievadas, kurį SSH serveris klausosi. Numatytasis prievadas SSH yra 22; nebent jūs konkrečiai pakeitėte uostą arba SSH priimančiosios nurodė naudoti kitą uostą, palikite jį kaip 22.
Skiltyje Paskyros informacija įveskite savo vartotojo vardą ir slaptažodį SSH serveryje. Šiuo metu mes turime pakankamai informacijos, kad galėtume sukurti paprastą ryšį tarp SSH tunelio ir jūsų SSH serverio su slaptažodžiu pagrįstu leidimu.
Jei norite naudoti raktų porą, kad toliau apsaugotumėte ryšį su SSH serveriu, ir mes primygtinai rekomenduojame tai padaryti, jums reikės privataus rakto pusės poros. (Jei reikia sukurti porą, žr. SSH maršrutizatoriaus vadovo skyrių „Kurti raktus“.)
Pastaba: Jūs perjungiate savo SSH serverį naudodami tik prisijungimo vardą / slaptažodį ir prisijungimo / raktų porą iš SSH serverio pusės, o ne SSH tunelio programą telefone. Jei reikia, kreipkitės į SSH serverio atitinkamą pagalbos meniu / dokumentus.
Kai turėsite privataus rakto failą (baigiant .ppk), turite jį nukopijuoti į / sdcard / sshtunnel / key /. Jei norite naudoti šį klavišą, paspauskite telefono meniu mygtuką, kad ištrauktumėte šią sąsają:
Paspauskite „Key File Manager“ ir tiesiog pereikite prie / sshtunnel / key / directory. Pasirinkite tinkamą SSH serverio raktą - gali būti naudinga pavadinti kiekvieną raktą pagal tokią paslaugą kaip „HomeRouter.ppk“ arba „SomeSSHService.ppk“, jei nuspręsite naudoti profilių funkciją, kad galėtumėte naudoti kelis SSH serverius.
Sukūrę slaptažodį ir (arba) privatų raktą, atėjo laikas baigti paskutinę konfigūraciją.
Skiltyje „Paskyros informacija“ yra skirsnis „Portų persiuntimas“. Siekiant pagreitinti procesą, siūlome įjungti integruotą SOCKS tarpinį serverį, kad padidintumėte programos suderinamumą su SSH tuneliu. Tiesiog įjunkite „Naudokite kojinių proxy“ funkciją.
Galiausiai atėjo laikas nuspręsti, ar norite perkelti visą „Android“ duomenų ryšį per SSH serverį, ar pasirinktinai peradresuoti programas per serverį. Norėdami nukreipti visą prisijungimo patikrinimą „Global Proxy“. Jei norite pasirinktinai nukreipti programas, pasirinkite „Individualus tarpinis serveris“ ir patikrinkite atskiras programas, kurias norite nukreipti, pvz., Žiniatinklio naršyklę ir „Facebook“, kaip matote.
Šiuo metu mes esame pasiruošę roko, bet prieš pradėdami šaudyti tunelį, žiūrėkime į keletą paskutinių konfigūravimo parinkčių, kad galėtumėte nuspręsti, ar norite juos naudoti, ar ne. Konfigūravimo meniu „Funkcijų nustatymų“ poskyryje:
- Automatinis prisijungimas: Įjungus šį nustatymą, SSH tunelis automatiškai išbandys ir prisijungs prie SSH serverio, kai tik jis bus prieinamas.
- Automatinis prisijungimas: Įjungus šią funkciją, įjungiamas automatinio prisijungimo protokolas, todėl SSH tunelis atkurs ryšį netikėtų nuostolių atveju.
- Įgalinti GFW sąrašą: Tai yra specialiai Kinijos piliečiams skirta funkcija; ji leidžia SSH tunelio proxy paslaugą tik toms interneto svetainėms, kurias specialiai blokavo Kinijos Didžioji užkarda.
- Įgalinti DNS proxy: Tai patikrinama pagal nutylėjimą ir rekomenduojame ją patikrinti. Kai pažymėtas, visi jūsų DNS užklausos nukreipiami per SSH serverį. Jei panaikinsite jos žymėjimą, jūsų DNS užklausos bus siunčiamos per telefono duomenų ryšį be SSH tunelio apsaugos. (pvz., kas nors šnipinėja, pamatysite, kur jūs einate, bet ne duomenis, kuriuos gaunate iš lankomos svetainės.)
Ar visa tai atitiko jūsų pasitenkinimą? Puikus! Išbandykime ryšį dabar.
Jūsų SSH tunelio jungties tikrinimas
Norint nustatyti mūsų SSH ryšį, pirmiausia turime nustatyti mūsų mobiliojo įrenginio IP adresą. Atidarykite savo telefono naršyklę ir atlikite „Google“ paiešką „kas yra mano IP“. Jūsų rezultatai turėtų rodyti jūsų mobiliojo duomenų ryšio IP adresą, pvz .:
Tai IP adresas, kurį mūsų mobiliojo ryšio paslaugų teikėjas priskyrė „Android“ išmaniajame telefone. Nors konfigūravome SSH tunelį, jis dar neįjungtas ir vis dar siunčiame visus mūsų DNS užklausas ir duomenis atvirai.
Atidarykite SSH tunelį atgal ir patikrinkite Tunelio jungiklis. Tai įsijungia į SSH tunelį - pirmą kartą tai atlikus, gausite užklausą iš šaknies / „SuperUser“ sąsajos, patvirtinančios, kad yra gerai suteikti SSH tunelio super vartotojo teises. Tai gerai, eikite į priekį ir patikrinkite „Atminties“ laukelį (priešingu atveju jums reikės jį patvirtinti kiekvieną kartą, kai jis prisijungs ateityje).
Suteikite jai galimybę prisijungti - jis praneš, kad ryšys bus sėkmingas. Jei palikote pranešimus nustatymų meniu, išplečiamojo pranešimo stalčiaus taip pat pamatysite pranešimą:
Dabar atėjo laikas patikrinti, ar naršyklė tinkamai nukreipia per SSH tunelį. Eikite į priekį ir perjunkite atgal į interneto naršyklę ir atnaujinkite „kas yra mano„ ip “užklausa. Turėtumėte matyti naują IP adresą, atitinkantį jūsų SSH serverio IP adresą, pvz .:
Sėkmė! Paprastai paspaudus mygtuką, pakeitėme visą žiniatinklio naršyklės srautą į nuotolinį SSH serverį. Dabar viskas, kas vyksta tarp mūsų mobiliojo naršyklės (arba viso telefono, jei jį sukonfigūravote pagal „Global Proxy“), yra visiškai užšifruota visiems, kurie gali nustebinti ryšį tarp telefono ir SSH serverio išėjimo taško.
Viskas! Dabar jūs naršote kaip super-šnipas ir niekas negali atsikelti jūsų versle. Nesvarbu, ar bandote laikyti paketų užkandžius kavos parduotuvėje, kad pamatytumėte savo „Facebook“ prisijungimą ir srautą ar sugadintos vyriausybės įkrovą nuo kaklo, esate versle.