Domovská » jak » Jak vyrazit celý provoz Android prostřednictvím bezpečného tunelu

    Jak vyrazit celý provoz Android prostřednictvím bezpečného tunelu

    Existuje jen málo bezpečnostních problémů a zdravá dávka paranoie a know-how se o ně nemůžu postarat. Dnes se podíváme na to, jak zajistit mobilní datové připojení telefonu Android proti vniknutí pomocí svobodného softwaru a jednoduchého tunelu SSH.

    HTG Reader Michael napsal jednoduchou žádost, na kterou jsme rádi, že splníme:

    Vážení HTG,

    Četl jsem průvodce nastavením SSH serveru na domovském směrovači a konfigurováním přenosného počítače pro připojení, ale jsem trochu ohromen, když jsem se pokoušel překládat to, co jsem se dozvěděl v tomto průvodci, na svůj telefon Android. Existuje přímočará cesta k získání stejného šifrování domácího spojení, které si užívám na svém notebooku na telefonu Android? Úspěšně jsem dokončil původní tutoriál (takže mám server SSH spuštěný na mém směrovači nyní) za to, co stojí za to. Můžete pomoct čtenáři zrovna čestný?

    S pozdravem,

    Michael

    Myslíme si, že se prodáváš s krátkým štítkem, Michael. Koneckonců jste mohli blikat svůj domácí směrovač, nakonfigurovat vestavěný SSH server a nastavit svůj laptop jako klienta. S tím, že pod pásem najdete tento průvodce, který dělá totéž pro váš telefon jednoduše! Začněme.

    Pokud si to přečtete nejste přesvědčeni o tom, co přesně je SSH nebo proč byste jej chtěli povolit na vašem smartphonu (nebo jiném mobilním zařízení), důrazně doporučujeme přečíst si sekci Co je a proč instalovat zabezpečený tunel v našem nastavení směrovače SSH průvodce.

    Co budete potřebovat

    Pro tento tutoriál budete potřebovat následující věci:

    • Kořenový telefon Android se systémem Android OS 1.6 nebo novějším.
    • Svobodná kopie tunelu SSH pro Android.
    • SSH Server, ke kterému se připojuje.

    Několik poznámek k výše uvedeným požadavkům je v pořádku. Za prvé, správně nakonfigurovat a nasadit tunel SSH pro Android, musíte mít v telefonu Android root přístup. Pokud váš telefon již není zakořeněný, důrazně doporučujeme přečíst si průvodce, který se týká tématu Jak zakořenit zařízení Android a proč byste chtěli, protože oba pokrývají základy zakořenění a ukazují, jak to udělat.

    Za druhé budeme vycházet z našeho Průvodce instalací SSH na vašem směrovači pro zabezpečený webový přístup odkudkoli v tomto výukovém programu. Vy ne musíme používat přesně stejné nastavení, které používáme (vestavěný server SSH na směrovači, který se rozsvítí firmou Tomato Tomato), ale budete muset mít server SSH (hostovaný na vzdáleném serveru nebo domácí síti ) pro připojení.

    Vpřed od tohoto bodu budeme předpokládat, že máte alespoň účet SSH s uživatelským jménem, ​​heslem a (pokud chcete zvýšit zabezpečení) autorizovaný pár klíčů pro daný účet. Pokud se některý z těchto výrazů nezdá známý, znovu bychom důrazně doporučili, abyste si přečetli instalační SSH v příručce směrovače,.

    Stažení a konfigurace tunelu SSH pro Android

    Zatímco SSH Tunnel pro Android není jediným nástrojem SSH, který je k dispozici pro platformu Android, upřednostňuje to z mnoha důvodů, včetně snadné konfigurace, snadného každodenního používání a nejdůležitějšího cílového publika. Tunel SSH byl koncipován jako nástroj pro uživatele v Číně a dalších zemích, kde tíživé a cenzurované vlády silně omezují přístup k internetu. Pokud je to dost dobré pro lidi na místech, jako je Čína (kteří riskují svobodu při obcházení vládních firewallů), je pro nás dost dobré. Vyhledejte bezplatnou kopii v Obchodě Google Play (nebo, pokud nemáte přístup do obchodu Google Play ve vaší oblasti, uchopte soubor APK zde a ručně ji nainstalujte).

    Nainstalujte aplikaci a spusťte ji poprvé, abyste zahájili proces konfigurace. První obrazovka, kterou uvidíte, bude vypadat takto:

    Odolajte nutkání zkontrolovat tunelový přepínač a otočit tunel - nezadali jsme žádnou z přihlašovacích informací, takže se chystá právě chyba. Začneme tím, že navštívíte sekci Nastavení SSH tunelu v nabídce. Zadejte následující informace: IP hostitele vašeho počítače a port, na němž SSH server naslouchá. Výchozí port je 22 pro SSH; pokud jste konkrétně nezměnili port nebo nebyli instruováni vaším hostitelem SSH k použití alternativního portu, ponechte ho jako 22.

    V sekci Informace o účtu zadejte své uživatelské jméno a heslo na server SSH. V tomto okamžiku máme k dispozici dostatek informací pro vytvoření jednoduchého spojení mezi tunelem SSH a serverem SSH s autorizací založenou na heslech.

    Pokud chcete použít pár klíčů k zabezpečení připojení k serveru SSH - a důrazně doporučujeme, abyste to udělali - budete potřebovat polovinu dvojice soukromého klíče. (Pokud potřebujete vygenerovat pár, podívejte se do části Generování klíče v našem průvodci směrovači SSH.)

    Poznámka: Váš SSH server přepínáte pouze mezi přihlašovacími / heslovými a přihlašovacími / klíčovými páry ze strany serverů SSH, nikoli aplikací tunelu SSH v telefonu. V případě potřeby se prosím obraťte na příslušnou nabídku nápovědy / dokumentaci na serveru SSH.

    Jakmile máte soubor soukromého klíče (končící pomocí .ppk), musíte jej zkopírovat do / sdcard / sshtunnel / key /. Chcete-li použít klávesu, stiskněte tlačítko nabídky na telefonu a vysuňte následující rozhraní:

    Stiskněte Správce souborů a jednoduše přejděte do adresáře / sshtunnel / key /. Vyberte příslušný klíč pro server SSH - může se vám hodit pojmenovat každé klíčové číslo na základě služby, jako je například HomeRouter.ppk nebo SomeSSHService.ppk, pokud se rozhodnete použít funkci Profily pro využití více SSH serverů.

    Jakmile nastavíte heslo nebo soukromý klíč, je čas dokončit poslední konfiguraci.

    V sekci Informace o účtu se nachází část Přesměrování portů. Aby bylo možné proces urychlit, doporučujeme zapnout vestavěný server proxy SOCKS, aby se zvýšila kompatibilita aplikací s tunelem SSH. Jednoduše zaškrtněte políčko Používat proxy ponožky a zapněte jej.

    Nakonec je čas rozhodnout, zda chcete přesunout celé datové připojení Android prostřednictvím serveru SSH nebo selektivně přesměrovat aplikace přes server. Chcete-li směrovat celé spojení, zkontrolujte "Global Proxy". Chcete-li selektivně směrovat aplikace, zvolte "Individuální proxy" a zkontrolujte jednotlivé aplikace, které chcete směrovat - například webový prohlížeč a Facebook - jak je vidět výše.

    V tomto okamžiku jsme připraveni na skákání, ale než začneme tunel, podívejte se na několik posledních možností konfigurace, abyste se mohli rozhodnout, zda je chcete použít, nebo ne. V podnabídce Nastavení funkcí konfiguračního menu:

    • Auto Connect: Zapnutím této funkce nastavíte tunel SSH tak, aby automaticky vyhledal a připojil se k serveru SSH, kdykoli je k dispozici.
    • Automatické opětovné připojení: Zapnutím této funkce se přepne protokol automatické obnovy, takže SSH Tunnel obnoví spojení v případě neočekávané ztráty.
    • Povolit seznam GFW: To je rys specificky pro čínské občany; umožňuje službu proxy služby SSH Tunnel pouze pro webové stránky specificky blokované velkým firewallem Číny.
    • Povolit službu DNS proxy: Toto je ve výchozím nastavení zaškrtnuto a doporučujeme jej nechat zkontrolovat. Pokud je zaškrtnuto, všechny vaše požadavky DNS jsou směrovány přes server SSH. Pokud ji zrušíte, budou vaše žádosti DNS odeslány prostřednictvím datového připojení vašeho telefonu bez ochrany tunelu SSH. (například někdo, kdo vás špionuje, uvidí, kam jdete, ale ne data, kterou získáváte z navštíveného webu.)

    Zajistěte to všechno k vaší spokojenosti? Skvělý! Připojme se k testování připojení.

    Testování připojení SSH tunelu

    Aby bylo možné vytvořit naše připojení SSH, musíme nejdříve vytvořit IP adresu mobilního zařízení. Otevřete webový prohlížeč vašeho telefonu a proveďte vyhledávání Google "co je můj ip". Výsledky by měly zobrazovat adresu IP mobilního datového připojení takto:

    To je adresa IP přidělená našim mobilním poskytovatelem na našem smartphonu s Androidem. Ačkoli jsme nakonfigurovali tunel SSH, není to dosud a my stále posíláme všechny naše žádosti o DNS a požadavky na data v otevřené oblasti.

    Otevřete tunel SSH a na vrcholu zkontrolujte Tunelový spínač. Toto zapne tunel SSH - poprvé to uděláte, dostanete výzvu z rozhraní root / SuperUser a ověříte, zda je správné povolení uživatele SSH Tunnel. Je to v pořádku, jděte dopředu a zaškrtněte políčko Zapamatovat (jinak budete muset autorizovat každou přípojku v budoucnu).

    Dejte jí chvíli připojení - upozorní vás, že spojení je úspěšné. Pokud jste v nabídce nastavení ponechali oznámení, objevíte také upozornění ve své rozbalovací nabídce:

    Nyní je čas zkontrolovat, zda prohlížeč správně směruje tunel SSH. Pokračujte a přepněte zpět do webového prohlížeče a aktualizujte dotaz "co je moje IP". Měla by se zobrazit nová adresa IP, která odpovídá IP adrese serveru SSH, například:

    Úspěch! Jednoduchým klepnutím na tlačítko jsme vyměnili veškerý provoz webového prohlížeče na vzdálený server SSH. Nyní se vše, co se děje mezi naším mobilním prohlížečem (nebo celý telefon, pokud jste jej nakonfigurovali pro globální server proxy), je zcela šifrováno všem, kteří mohou snooping na spojení mezi telefonem a bodem ukončení na serveru SSH.

    A je to! Nyní procházíte na cestách jako super-špionážní chlap a nikdo se nemůže dostat do vašeho podnikání. Ať už se pokoušíte udržovat sáčky na balení v kavárně, když vidíte své přihlašovací údaje a provoz na Facebooku nebo botu zkorumpované vlády na krku, jste v podnikání.

    Jak spustit 4 různé vyhledávání Google najednou na stejné kartě
    Jak spustit diagnostiku rozhraní DirectX v systému XP
    Jak zaokrouhlit desetinné hodnoty v aplikaci Excel
    Další článek
    Jak zničit dobré uživatelské zkušenosti v 20 jednoduchých krocích
    Předchozí článek
    Jak zvládnout veškerý zvuk prostřednictvím ovladače PlayStation 4 DualShock