Как да маршрутизирате всичките си трафик с Android през сигурен тунел

Има няколко проблеми със сигурността, за които не може да се грижи здравословна доза параноя и ноу-хау. Днес търсим как да защитим мобилната връзка за пренос на данни на вашия Android телефон от проникване с помощта на свободен софтуер и прост SSH тунел.

HTG Reader Майкъл пише с проста молба, която ние сме повече от щастливи да изпълним:

Уважаеми HTG,

Четох вашето ръководство за създаване на SSH сървър на вашия домашен рутер и конфигуриране на вашия лаптоп за свързване чрез него, но аз съм малко претоварен да се опитвам да преведа това, което научих в това ръководство за моя Android телефон. Има ли право напред начин да се получи същото начално криптиране на линкове, на което се наслаждавам на моя лаптоп на моя Android телефон? Успешно завърших оригиналния урок (така че сега имам SSH сървър, който работи на моя рутер) за какво си струва. Можете ли да помогнете на един достатъчно интелигентен читател?

на Ваше разположение,

Майкъл

Смятаме, че се продаваш с късмет с достатъчно умния етикет, Майкъл. В крайна сметка, вие бяхте в състояние да флаш дома си рутер, конфигуриране на вградения в SSH сървър, и да настроите вашия лаптоп като клиент. С това под колана ви ще намерите това ръководство, за да направите същото за телефона си направо лесно! Да започваме.

Ако четете това, не сте сигурни какво точно е SSH или защо бихте искали да го активирате на вашия смартфон (или друго мобилно устройство), силно препоръчваме да прочетете секцията Какво е и защо да инсталирате защитен тунел в нашия SSH рутер ръководство.

Какво ви трябва

За този урок ще са ви необходими следните неща:

Вкоренен Android телефон с Android OS 1.6 или по-висока.
Безплатно копие на SSH тунел за Android.
SSH сървър, към който да се свърже.

Няколко бележки по горните изисквания са в ред. Първо, за правилно конфигуриране и разгръщане на SSH тунел за Android, трябва да имате root достъп на вашия телефон Android. Ако вашият телефон не е вече корени, ние силно препоръчваме да прочетете нашето ръководство по темата, Как да изкорени вашето устройство Android и защо може да искате, тъй като и двете покрива основите на вкореняване и ви показва как да го направите..

Второ, ние ще изграждаме нашето ръководство за инсталиране SSH на Вашия рутер за Secure Web Access от Anywhere в този урок. Ти Недей трябва да използвате същата настройка, която използваме (вграденият SSH сървър на маршрутизатор е премигнал с фърмуера на Tomato от трети страни), но ще трябва да имате SSH сървър (независимо дали се хоства на отдалечен сървър или в домашната ви мрежа) ), за да се свържете.

Придвижвайки се напред от тази точка, ще приемем, че имате минимум SSH акаунт с потребителско име, парола и (ако искате повишена сигурност) оторизирана двойка ключове за тази сметка под ръка. Ако някое от тези условия изглежда непознато, отново силно препоръчваме да прочетете SSH на инсталационния маршрутизатор, указан по-горе.

Изтегляне и конфигуриране на SSH тунел за Android

Докато SSH тунел за Android не е единственият SSH инструмент, достъпен за платформата Android, ние го предпочитаме по различни причини, включително лекота на конфигуриране, лесна ежедневна употреба и най-важното - целевата аудитория. SSH Tunnel е замислен като инструмент за потребителите в Китай и други страни, където репресивните и цензуриращи правителства силно ограничават достъпа до интернет. Ако това е достатъчно добро за хора на места като Китай (които рискуват свободата си да заобикалят правителствените защитни стени), тогава това е достатъчно добро за нас. Вземете безплатно копие в магазина на Google Play (или, ако не можете да влезете в магазина на Google Play на мястото си, вземете APK файла тук, за да го инсталирате ръчно).

Инсталирайте приложението и го стартирайте за първи път, за да започнете процеса на конфигуриране. Първият екран, който ще видите, ще изглежда така:

Съпротивлявайте се на желанието да проверите тунелния превключвател и да включите тунела - все още не сме въвели никаква информация за вход, така че просто ще излезе грешка. Нека започнем с това в секцията SSH Tunnel Settings в менюто. Въведете следната информация: IP на вашия хост и порта, на който слуша SSH сървъра. Портът по подразбиране е 22 за SSH; освен ако специално не сте променили порта или не сте инструктирани от вашия SSH хост да използва алтернативен порт, оставете го на 22.

В раздела Информация за профила въведете потребителското си име и парола на SSH сървъра. На този етап имаме достатъчно информация, за да формираме проста връзка между SSH тунел и вашия SSH сървър с парола.

Ако искате да използвате ключова двойка, за да защитите още повече връзката си със своя SSH сървър, и ние силно ви препоръчваме да го направите - сега ще имате нужда от частния ключ половината от двойката. (Ако трябва да генерирате двойка, моля, направете справка в секцията Генериране на ключове в нашето ръководство за маршрутизатора SSH.)

Забележка: Вие превключвате вашия SSH сървър между използването на вход / парола само и вход / ключ-двойка от SSH сървъра на нещата, а не SSH тунелното приложение на вашия телефон. Моля, обърнете се към съответното меню / документация за помощ на вашия SSH сървър за помощ, ако е необходимо.

След като имате файла с личен ключ (завършващ с .ppk), ще трябва да го копирате в / sdcard / sshtunnel / key /. За да използвате ключа, натиснете бутона за меню на телефона, за да извикате следния интерфейс:

Натиснете Key File Manager и просто отидете в директорията / sshtunnel / key /. Изберете подходящия ключ за вашия SSH сървър - може да го намерите за удобно да назовете всеки ключ, базиран на услугата, като HomeRouter.ppk или SomeSSHService.ppk, ако решите да използвате функцията Profiles за използване на множество SSH сървъри.

След като сте задали паролата и / или частния ключ, е време да завършите последната конфигурация.

В раздела Информация за профила е разделът Препращане на портове. За да ускорим процеса, предлагаме да включите вградения SOCKS прокси сървър, за да увеличите съвместимостта на приложенията със SSH тунел. Просто маркирайте „Използвай прокси сървъра“, за да го включиш.

И накрая, време е да решите дали искате да насочите цялата си Android връзка за данни през вашия SSH сървър или избирателно да пренасочвате приложения чрез сървъра. За да насочите цялата си връзка, проверете „Global Proxy“. За да избирате маршрути на приложения, изберете „Индивидуален прокси“ и след това проверете отделните приложения, които искате да маршрутизирате, като например уеб браузъра и Facebook, както е показано по-горе.

В този момент ние сме готови да се разклатим, но преди да задействаме тунела, нека погледнем последните няколко опции за конфигуриране, за да решите дали искате да ги използвате или не. От подраздела Настройки на функциите на менюто за конфигурация:

Автоматично свързване: Включването на тази опция ще настрои SSH тунела за автоматично изследване и свързване към SSH сървъра винаги, когато е налице.
Автоматично повторно свързване: Включването на това превключва протокола за автоматично възстановяване, така че тунелът SSH ще възстанови връзката в случай на неочаквана загуба.
Активиране на списъка с GFW: Това е особеност за китайските граждани; той позволява SSH тунелна прокси услуга само за уеб сайтове, специално блокирани от Китайската голяма защитна стена.
Активиране на прокси сървъра: Това е отметнато по подразбиране и препоръчваме да го оставите проверен. Когато е отметнато, всичките ви DNS заявки се пренасочват през SSH сървъра. Ако го премахнете, вашите DNS заявки ще бъдат изпратени чрез връзката за данни на телефона без защита на SSH тунела. (например, ако някой ви шпионира, ще видите къде отивате, но не и данните, които получавате от уебсайта, който посещавате.)

Дали всичко това е на вашето удовлетворение? Страхотен! Да тестваме връзката сега.

Тестване на вашата SSH тунелна връзка

За да установим нашата SSH връзка, трябва първо да установим IP адреса на нашето мобилно устройство. Отворете уеб браузъра на телефона си и извършете търсене с Google за „какво е моят ip“. Резултатите ви трябва да показват IP адреса на мобилната връзка за данни така:

Това е IP адресът, предоставен от нашия мобилен оператор на нашия Android смартфон. Въпреки че има конфигуриран SSH тунел, той все още не е включен и все още изпращаме всички наши DNS заявки и искания за данни на открито.

Отворете SSH Tunnel и в най-горната част проверете Тунелен превключвател. Това включва SSH тунела - първия път, когато направите това, ще получите подкана от root / SuperUser интерфейса, потвърждавайки, че е добре да се даде на SSH тунела супер потребителски разрешения. Всичко е наред, продължете и проверете полето Запомни (в противен случай ще трябва да я оторизирате всеки път, когато се свързва в бъдеще).

Дайте му време да се свържете - ще ви уведоми, че връзката е успешна. Ако сте напуснали известията в менюто с настройки, ще видите и известие в чекмеджето на падащото известие по следния начин:

Сега е време да проверите дали браузърът прави правилно маршрутизиране през SSH тунела. Продължете напред и преминете обратно към уеб браузъра и обновете заявката си "Какво е моето ip". Трябва да видите нов IP адрес, който съответства на IP адреса на вашия SSH сървър, като:

Успех! С едно докосване на бутон сме сменили целия трафик на уеб браузъра ни към отдалечен SSH сървър. Сега всичко, което се случва между нашия мобилен браузър (или целия телефон, ако сте го конфигурирали за Global Proxy), е напълно криптирано за всеки, който може да подслушва връзката между телефона и изходната точка на SSH сървъра..

Това е! Сега сърфирате в движение като супер-шпионин и никой не може да се изправи във вашия бизнес. Независимо дали се опитвате да запазите пакетиращи сигнали в кафенето, да не виждате вашите потребителски имена във Facebook и трафик, или багажникът на корумпирано правителство да не сте на врата си, вие сте в бизнеса.