Kaip nukreipti visą savo "Android" srautą per saugų tunelį

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Yra keletas saugumo problemų - sveikoji paranojos dozė ir praktinė patirtis negali rūpintis. Šiandien mes svarstome, kaip apsaugoti "Android" telefono mobiliojo duomenų ryšį nuo įsibrovimo naudojant nemokamą programinę įrangą ir paprastą SSH tunelį.

"HTG Reader Michael" parašė paprastą užklausą, kad mes esame laimingi.


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Manome, kad parduodate sau trumpą su tikro protingo ženklo Michaelu. Galų gale jums pavyko paleisti savo namų maršrutizatorių, konfigūruoti įmontuotą SSH serverį ir nustatyti savo nešiojamą kompiuterį kaip klientą. Su tuo, kad pagal savo diržą rasite šį vadovą, kaip padaryti tą patį savo telefone tiesiai lengvai! Pradėkime.

Jei skaitote tai nežinote, kas tiksliai SSH yra, ar kodėl norėtumėte įjungti jį savo išmaniajame telefone (ar kitame mobiliajame įrenginyje), mes primygtinai rekomenduojame perskaityti skyrių Kas yra ir kodėl įdiekite Secure Tunnel sekciją mūsų SSH maršrutizatoriaus nustatymui gidas.

Ko jums reikia

Šiam vadovui jums reikės šių dalykų:

Įprastas "Android" telefonas, kuriame veikia "Android OS 1.6" arba naujesnė versija.
Nemokama "Android" SSH tunelio kopija.
SSH serveris, prie kurio norite prisijungti.

Keletas pastabų dėl pirmiau nurodytų reikalavimų yra tinkamos. Pirmiausia, norėdami tinkamai konfigūruoti ir įdiegti "Android" skirtą SSH tunelį, "Android" telefone turite turėti prieigos prie šaknies. Jei jūsų telefone dar nėra įsišaknijęs, mes primygtinai rekomenduojame skaityti mūsų vadovą šiuo klausimu: "Kaip prijungti" Android "įrenginį ir kodėl tai gali prireikti, nes jis apima pagrindines šaknimis ir rodo, kaip tai padaryti.

Antra, mes sukursime savo vadovo sąrankos SSH savo maršrutizatoriuje saugią prieigą prie interneto iš bet kurios šios instrukcijos. Tu nereikia turime naudoti tą pačią sąranką, kurią naudojame (integruotas maršrutizatoriaus SSH serveris, kuriame įdiegta trečiosios šalies pomidorų programinė įranga), bet jums reikės turėti SSH serverį (ar jis yra priglobtas nuotoliniame serveryje arba jūsų namų tinkle ) prisijungti prie.

Perėję nuo šio taško mes manysime, kad turėsite bent jau SSH paskyrą su vartotojo vardu, slaptažodžiu ir (jei norėsite padidinti saugumą) įgaliota rakto pora šioje sąskaitoje. Jei kuri nors iš šių terminų atrodo nepažįstama, dar kartą norėtume primygtinai rekomenduoti skaityti "SSH sąranką" savo maršrutizatoriaus vadove, nurodytą aukščiau.

"Android" skirtos SSH tunelio parsisiuntimas ir konfigūravimas

Nors "Android" SSH tunelis nėra vienintelė "Android" platformai skirta SSH priemonė, mes remiame ją dėl įvairių priežasčių, įskaitant konfigūravimo paprastumą, patogumo naudoti kasdien ir, svarbiausia, tikslinę auditoriją. "SSH" tunelis buvo suprojektuotas kaip priemonė naudotojams Kinijoje ir kitose šalyse, kur spaudžiamos ir cenzūruojančios vyriausybės labai riboja prieigą prie interneto. Jei jis yra pakankamai geras žmonėms tokiose vietose kaip Kinija (kurie rizikuoja savo laisve apeiti vyriausybės ugniasienes), tai mums pakankamai gera. Grab nemokamą kopiją "Google Play" parduotuvėje (arba, jei negalėsite pasiekti savo vietovėje esančio "Google Play" parduotuvės, paimkite čia APK failą, kad jį rankiniu būdu įdiegtumėte).

Įdiekite programą ir paleiskite ją pirmą kartą, kad pradėtumėte konfigūravimo procesą. Pirmasis ekranas, kurį pamatysite, atrodys taip:

Atsipriešinkite norint patikrinti tunelio perjungiklį ir įjungti tunelį - mes dar neužsivedėme jokios prisijungimo informacijos, taigi ji bus tik klaidinga. Pradėkime apsilankę meniu "SSH tunelių nustatymai". Įveskite šią informaciją: jūsų kompiuterio IP ir prievadą, kuriame SSH serveris klausosi. Numatytasis prievadas yra SSH 22; nebent jūs specialiai pakeitėte uostą arba jūsų SSH šeimininkas nurodė naudoti atsarginį uostą, palikite jį kaip 22.

Skiltyje "Paskyros informacija" įveskite savo vartotojo vardą ir slaptažodį SSH serveryje. Šiuo metu mes turime pakankamai informacijos, kad sudarytume paprastą SSH tunelio ir jūsų SSH serverio ryšį su slaptažodžiu pagrįstu leidimu.

Jei norite naudoti raktų porą ir toliau apsaugoti ryšį su savo SSH serveriu, ir mes primygtinai rekomenduojame tai padaryti, jums reikės privataus rakto pusės poros. (Jei jums reikia sukurti porą, prašome kreiptis į mūsų "SSH maršrutizatoriaus vadovo" skyrių "Generavimo mygtukai".)

Pastaba: Jūs perjungiate SSH serverį naudodami tik prisijungimo vardą / slaptažodį ir prisijungimo / raktų porą iš SSH serverio, o ne SSH tunelio programą telefone. Jei reikia, kreipkitės į atitinkamą pagalbos meniu ar dokumentus, esančius jūsų SSH serveryje.

Kai turėsite privataus raktų failą (baigiasi.ppk), turėsite nukopijuoti jį į / sdcard / sshtunnel / key /. Norėdami naudoti raktą, paspauskite telefono telefone esantį meniu mygtuką, norėdami ištraukti šią sąsają:

Paspauskite Key File Manager ir tiesiog pereikite į / sshtunnel / key / katalogą. Pasirinkite tinkamą SSH serverio raktą - gali būti naudinga kiekvieną raktą įvardyti, remiantis paslauga, tokia kaip HomeRouter.ppk arba SomeSSHService.ppk, jei nuspręsite naudoti profilius, kad naudotųsi keliais SSH serveriais.

Kai tik nustatysite slaptažodį ir (arba) privatųjį raktą, laikas baigti paskutinę konfigūraciją.

Skiltyje "Paskyros informacija" pateikiama skilties "Peradresuoti į uostą".Siekiant paspartinti procesą, siūlome įjungti integruotą SOCKS proxy serverį, kad būtų galima padidinti programų suderinamumą su SSH tuneliu. Tiesiog pažymėkite "Naudokite kojinių proxy", kad įjungtumėte.

Galiausiai, laikas nuspręsti, ar norite nukreipti visą "Android" duomenų ryšį per savo SSH serverį, ar pasirinktinai nukreipti programas per serverį. Norėdami nukreipti visą savo prisijungimą, patikrinkite "Global Proxy". Jei norite, kad pasirinkdami maršrutą naudodamiesi programa, pasirinkite "Individualus įgaliotinis", tada patikrinkite atskiras paraiškas, kurias norite keliauti, pvz., Savo naršyklę ir "Facebook", kaip parodyta aukščiau.

Šiuo metu mes esame pasirengę statyti, bet prieš pradėdami kurti tunelį, pažiūrėkime į paskutines keletą konfigūravimo parinkčių, kad galėtumėte nuspręsti, ar norite juos naudoti. Iš konfigūravimo meniu poskyrio "Ypatybių nustatymai":

" Auto Connect": Įjungus šią funkciją SSH tunelis automatiškai nustatys ir prisijungs prie SSH serverio, kai tik jis bus prieinamas.
Automatinis prijungimas: Įjungus šį veiksmą, bus perjungtas automatinio naujo prisijungimo protokolas, todėl SSH tunelis atkurs ryšį netikėto praradimo atveju.
Įgalinti GFW sąrašą: Tai ypatinga priemonė Kinijos piliečiams; tai įgalina "SSH Tunnel proxy" paslaugą tik tinklalapiams, specialiai blokuojamiems "Great China Firewall".
Įgalinti DNS proxy: Tai yra nustatyta pagal numatytuosius nustatymus, todėl rekomenduojame palikti ją pažymėtą. Kai pažymėta, visi jūsų DNS užklausos nukreipiami per SSH serverį. Jei panaikinsite žymėjimą, jūsų DNS užklausos bus siunčiamos per jūsų telefono duomenų ryšį be SSH tunelio apsaugos. (pvz., kas nors šnipinantis jus pamatys, kur einate, bet ne duomenis, kuriuos gaunate iš lankomos svetainės.)

Ar visa tai tenkina jūsų pasitenkinimą? Puiku! Dabar patikrinkime ryšį.

SSH tunelio prisijungimo tikrinimas

Norint nustatyti mūsų SSH ryšį, mes turime pirmiausia nustatyti savo mobiliojo prietaiso IP adresą. Atidarykite savo telefono naršyklę ir atlikite "Google" paiešką "Kas yra mano IP". Jūsų rezultatai turėtų parodyti jūsų mobiliojo duomenų ryšio IP adresą tokiu būdu:

Tai yra mūsų mobiliojo ryšio teikėjo IP adresas, skirtas mūsų "Android" telefonui. Nors mes sukūrėme SSH tunelį, dar nėra, ir mes vis dar siunčiame visus mūsų DNS prašymus ir duomenų užklausas atviroje vietoje.

Atidarykite SSH tunelį ir pačiame viršuje patikrinkite Tunelio jungiklis. Tai įjungia SSH tunelį. Pirmą kartą, kai tai atliksite, gausite greitą iš root / SuperUser sąsajos, patvirtinsite, kad tai yra gerai, kad SSH Tunnel super vartotojo leidimai. Gerai, eik į priekį ir pažymėkite langelį "Atsiminti" (kitaip jums reikės leisti jį kiekvieną kartą, kai jis ateityje prisijungs).

Pateikite akimirką prisijungti - jis praneš jums, kad ryšys yra sėkmingas. Jei iš nustatymų meniu paliksite pranešimus, taip pat pamatysite įspėjimą savo sulenkimo pranešimų lange.

Dabar atėjo laikas patikrinti, ar naršyklė tinkamai nukreipia per SSH tunelį. Eik į priekį ir grįžkite į žiniatinklio naršyklę ir atnaujinkite "Koks yra mano IP" užklausa. Turėtumėte pamatyti naują IP adresą, kuris atitinka jūsų SSH serverio IP adresą, pavyzdžiui:

Sėkmė! Su paprastu mygtuko paspaudimu mes pakeitėme visus mūsų naršyklių srautus į nuotolinį SSH serverį. Dabar viskas, kas vyksta tarp mūsų mobiliosios naršyklės (arba viso telefono, jei sukonfigūravote ją visuotiniam proxy serveriui), yra visiškai užšifruotas visiems, kurie gali stebėti ryšį tarp telefono ir išėjimo taško SSH serveryje.

Viskas! Dabar naršote eiti kaip super šnipas, ir niekas negali atsikratyti jūsų versle. Nesvarbu, ar jūs bandote išlaikyti paketų šnipinėjimus kavos parduotuvėje, kad pamatytumėte "Facebook" prisijungimą ir srautą, ar korumpuotos vyriausybės paleidimą nuo kaklo, esate versle.