Domača » kako » Kako do poti vse vaše Android prometa skozi Secure Tunnel

    Kako do poti vse vaše Android prometa skozi Secure Tunnel

    Obstaja nekaj varnostnih problemov, za katere ne moremo poskrbeti z zdravim odmerkom paranoje in znanja. Danes iščemo, kako zaščititi mobilno podatkovno povezavo vašega telefona Android pred vdorom s prostim programom in preprostim tunelom SSH.

    HTG Reader Michael je napisal s preprosto zahtevo, da jo lahko zadovoljimo:

    Dragi HTG,

    V vašem vodniku sem prebral nastavitev strežnika SSH na domačem usmerjevalniku in konfiguriranje prenosnega računalnika za povezavo prek njega, vendar sem malo preobremenjen s tem, da poskušam prevesti tisto, kar sem se naučil v tem priročniku, v svoj telefon Android. Ali obstaja enostaven način, da dobim to isto šifriranje domače povezave, ki ga uživam na svojem prenosnem računalniku na telefonu Android? Uspešno sem zaključil izvirno vadnico (tako da imam zdaj strežnik SSH, ki se zdaj izvaja na mojem usmerjevalniku), za kaj je vreden. Ali lahko pomagate prav pametnemu dovolj bralcu?

    Iskreno,

    Michael

    Mislimo, da se prodajate skromno z dovolj pametno oznako, Michael. Konec koncev, ste lahko flash vaš domači usmerjevalnik, konfigurirati vgrajen strežnik SSH, in nastavite vaš prenosnik kot odjemalec. S tem pod vašim pasom boste našli ta priročnik za to, da enako za vaš telefon prav enostavno! Začnimo.

    Če ste prebrali to, da niste prepričani o tem, kaj je točno SSH ali zakaj bi jo radi omogočili v pametnem telefonu (ali drugi mobilni napravi), vam priporočamo, da preberete razdelek Kaj je in zakaj nastavite varen predor v namestitvi SSH usmerjevalnika vodnik.

    Kaj boste potrebovali

    Za to vadnico boste potrebovali naslednje stvari:

    • Ukoreninjen telefon Android s sistemom Android OS 1.6 ali novejšim.
    • Brezplačna kopija predora SSH za Android.
    • Strežnik SSH za povezavo.

    Nekaj ​​opomb glede zgoraj navedenih zahtev je v redu. Prvič, da pravilno konfigurirate in namestite SSH predor za Android, morate imeti korenski dostop na telefonu Android. Če vaš telefon še ni zakoreninjen, vam priporočamo, da preberete naš vodnik na to temo, Kako koreniti vašo napravo Android in zakaj bi si želeli, saj pokriva osnove ukoreninjenja in vam pokaže, kako to storiti..

    Drugič, nadgradili bomo naš vodnik Namestitev SSH na vašem usmerjevalniku za varen spletni dostop s poljubnega mesta v tem vodiču. Ti ne morate uporabljati popolnoma enako nastavitev, ki jo uporabljamo (vgrajeni strežnik SSH na usmerjevalniku je utripal z vdelano programsko opremo drugega proizvajalca), vendar boste morali imeti strežnik SSH (bodisi na oddaljenem strežniku ali domačem omrežju). ) za povezavo.

    Če se pomikamo naprej od te točke, bomo domnevali, da imate vsaj račun SSH z uporabniškim imenom, geslom in (če želite večjo varnost) pooblaščenega para ključev za ta račun. Če se kateri koli od teh pogojev zdi neznan, vam priporočamo, da si preberete nastavitveni SSH v priročniku za usmerjevalnike, ki je povezan z zgoraj.

    Prenos in konfiguriranje predora SSH za Android

    Medtem ko predor SSH za Android ni edino orodje SSH, ki je na voljo za platformo Android, ga podpiramo iz različnih razlogov, vključno z enostavnostjo konfiguracije, enostavnostjo vsakodnevne uporabe in - kar je najpomembnejše - ciljnim občinstvom. Tunel SSH je bil zasnovan kot orodje za uporabnike na Kitajskem in v drugih državah, kjer zatiralske in cenzurirne vlade močno omejujejo dostop do interneta. Če je dovolj za ljudi v krajih, kot je Kitajska (ki tvegajo svojo svobodo, da bi se izognili vladnim požarnim zidom), potem je to dovolj dobro za nas. Zberite brezplačen izvod v trgovini Google Play (ali, če ne morete dostopati do trgovine Google Play na vaši lokaciji, vzemite datoteko APK tukaj, da jo ročno namestite).

    Namestite aplikacijo in jo prvič zaženite, da začnete postopek konfiguracije. Prvi zaslon, ki ga boste videli, bo izgledal takole:

    Odporni ste na željo po preverjanju tunelskega stikala in vklopite predor - še nismo vnesli nobenih podatkov za prijavo, zato se bo zgrešil. Začnimo tako, da obiščemo oddelek SSH Tunnel Settings v meniju. Vnesite naslednje informacije: IP vašega gostitelja in vrata, na katerih posluša strežnik SSH. Privzeta vrata so za SSH 22; razen če ste izrecno spremenili vrata ali vas je vaš SSH gostitelj naročil, da uporabi nadomestna vrata, pustite kot 22.

    V razdelku Informacije o računu vnesite svoje uporabniško ime in geslo na strežnik SSH. Na tej točki smo vnesli dovolj informacij za oblikovanje preproste povezave med SSH tunelom in SSH strežnikom z avtorizacijo, ki temelji na geslu.

    Če želite uporabiti par ključev za nadaljnjo zaščito vaše povezave s strežnikom SSH - in vam toplo priporočamo, da to storite - zdaj boste potrebovali polovico zasebnega ključa. (Če želite ustvariti par, se sklicujte na razdelek Generiranje ključev v vodniku usmerjevalnika SSH.)

    Opomba: Svoj strežnik SSH preklapljate med samo uporabo prijave / gesla in prijavo / par ključev s strani strežnika SSH, ne pa tudi tunelsko aplikacijo SSH v telefonu. Po potrebi si oglejte ustrezen meni / dokumentacijo pomoči na vašem strežniku SSH.

    Ko imate datoteko z zasebnim ključem (ki se konča z .ppk), jo morate kopirati v / sdcard / sshtunnel / key /. Če želite uporabiti ključ, pritisnite gumb menija na telefonu, da prikažete naslednji vmesnik:

    Pritisnite Key File Manager in preprosto se pomaknite do imenika / sshtunnel / key /. Izberite ustrezen ključ za vaš strežnik SSH - morda se vam bo zdelo priročno poimenovati vsak ključ na podlagi storitve, kot je HomeRouter.ppk ali SomeSSHService.ppk, če se odločite za uporabo funkcije Profili za uporabo več strežnikov SSH.

    Ko nastavite geslo in / ali zasebni ključ, je čas, da dokončate zadnjo konfiguracijo.

    V razdelku Podatki o računu je razdelek Posredovanje vrat. Da bi pospešili postopek, predlagamo, da vklopite vgrajeni SOCKS proxy strežnik, da povečate združljivost aplikacij s SSH tunelom. Preprosto označite »Use socks proxy«, da ga vklopite.

    Končno je čas, da se odločite, ali želite preusmeriti celotno podatkovno povezavo Android prek strežnika SSH ali selektivno preusmeriti aplikacije prek strežnika. Za usmerjanje celotne povezave preverite »Globalni proxy«. Za selektivno usmerjanje aplikacij izberite »Individual Proxy« in nato preverite posamezne aplikacije, ki jih želite preusmeriti, kot je spletni brskalnik in Facebook, kot je prikazano zgoraj..

    Na tej točki smo pripravljeni na rock, vendar preden poženemo tunel, si oglejmo zadnje nastavitvene možnosti, tako da se lahko odločite, ali jih želite uporabiti ali ne. V razdelku Nastavitve funkcij menija za konfiguracijo:

    • Samodejno povezovanje: Če ga vklopite, bo nastavljen SSH predor za samodejno iskanje in povezavo s strežnikom SSH, ko bo na voljo.
    • Samodejno ponovno povezovanje: Če to vklopite, preklopite protokol za samodejno ponovno povezavo, tako da bo predor SSH ponovno vzpostavil povezavo v primeru nepričakovane izgube.
    • Omogoči seznam GFW: To je posebnost za kitajske državljane; omogoča storitev proxy SSH tunnel samo za spletne strani, ki jih kitajski Great Firewall posebej blokira.
    • Omogoči strežnik DNS: To je privzeto potrjeno in priporočamo, da ga preverite. Ko je označeno, se vse vaše zahteve DNS usmerjajo prek strežnika SSH. Če ga počistite, bodo vaše zahteve za DNS poslane prek podatkovne povezave vašega telefona brez zaščite predora SSH. (npr. vsak, ki vas bo špijuniral, bo videl, kam greste, vendar ne podatkov, ki jih dobite na spletnem mestu, ki ga obiščete.)

    Ali je vse to pripravljeno na vaše zadovoljstvo? Super! Preizkusimo povezavo zdaj.

    Testiranje vaše povezave s tunelom SSH

    Da bi vzpostavili našo SSH povezavo, moramo najprej vzpostaviti IP naslov naše mobilne naprave. Odprite spletni brskalnik in izvedite iskanje z Googlom za »kaj je moj ip«. Vaši rezultati morajo prikazati vaš naslov IP za mobilno podatkovno povezavo tako:

    To je naslov IP, ki ga naš mobilni operater dodeli našemu pametnemu telefonu Android. Čeprav je tunel SSH konfiguriran, še ni vklopljen in še vedno pošiljamo vse naše zahteve za DNS in zahteve po podatkih na odprto.

    Odprite SSH predor nazaj in na samem vrhu preverite Stikalo za predore. To vklopi tunel SSH - prvič, ko to naredite, boste od vmesnika root / SuperUser dobili poziv, da preverite, ali je dovoljenje za uporabnike SSH tunela v redu. V redu je, nadaljujte in preverite polje »Zapomni si« (v nasprotnem primeru ga boste morali pooblastiti vsakič, ko se v prihodnosti poveže).

    Dajte mu trenutek, da se poveže - vas bo obvestil, da je povezava uspešna. Če ste obvestila zapustili v nastavitvenem meniju, boste v predalu spustnega obvestila videli tudi obvestilo:

    Zdaj je čas, da preverite, ali je brskalnik pravilno usmerjen skozi tunel SSH. Nadaljujte s preklopom nazaj na spletni brskalnik in osvežite poizvedbo »Kaj je moj ip«. Videti morate nov naslov IP, ki ustreza naslovu IP vašega strežnika SSH, tako kot:

    Uspeh! S preprostim dotikom gumba smo zamenjali celoten promet našega spletnega brskalnika z oddaljenim strežnikom SSH. Zdaj je vse, kar se dogaja med našim mobilnim brskalnikom (ali celotnim telefonom, če ste ga konfigurirali za globalni strežnik proxy), popolnoma šifrirano za vsakogar, ki morda vohlja po povezavi med telefonom in izhodno točko strežnika SSH..

    To je to! Zdaj brskate na poti kot super-vohunski tip in nihče se ne more v vašem podjetju. Ne glede na to, ali skušate zadržati paketne snifferje v kavarni, da ne vidite vaših Facebook prijav in prometa ali zagon korumpirane vlade z vratu, ste v poslu.

    Kako zagnati 4 različna Google Iskanja naenkrat v istem zavihku
    Kako zagnati diagnostiko DirectX na XP
    Kako zaokrožiti decimalne vrednosti v Excelu
    Naslednji članek
    Kako uničiti dobro uporabniško izkušnjo v 20 preprostih korakih
    Prejšnji članek
    Kako usmeriti vse zvok prek krmilnika PlayStation 4 DualShock