Kuidas marsruutida kogu oma Android liiklus turvalise tunneli kaudu
Turvalisuse probleeme on vähe, sest paranoia ja oskusteabe tervislik annus ei saa hoolitseda. Täna vaatame, kuidas tagada oma Android-telefoni mobiilsideühendus sissetungi vastu, kasutades tasuta tarkvara ja lihtsat SSH-tunnelit.
HTG Reader Michael kirjutas lihtsa sooviga, et me täidame rohkem kui:
Kallis HTG,
Ma lugesin teie juhendit SSH-serveri loomiseks teie kodus ruuteril ja konfigureerite oma sülearvuti selle ühendamiseks, kuid ma olen pisut ülekoormatud, püüdes tõlkida seda, mida ma õppisin oma Android-telefoni juhendis. Kas on olemas sirgjooneline viis, kuidas saada sama koti-link-krüpteering, mida ma oma sülearvutis minu Android-telefonile meeldib? Olen edukalt läbinud algse juhendaja (nii et nüüd on minu marsruuteril SSH-server töötab) selle eest, mida see on väärt. Kas saate aidata õiglaselt piisavalt lugejat?
Lugupidamisega,
Michael
Me arvame, et müüte ennast lihtsalt nutika, piisava märgisega, Michael. Lõppude lõpuks oli teil võimalik oma kodus ruuterit sisse lülitada, sisseehitatud SSH-serveri konfigureerimiseks ja sülearvuti kliendiks seadistamiseks. Sellega saate oma vöö all selle juhendi teha oma telefoni jaoks sama lihtsalt! Alustame.
Kui sa loed seda ebakindlaks, mida täpselt SSH on või miks soovite selle oma nutitelefoni (või muu mobiilseadme) lubada, soovitame tungivalt lugeda meie SSH-ruuteri seadistuses turvalise tunneli jaotise Mis on ja miks seadistamine juhend.
Mida sa vajad
Selle juhendi jaoks on vaja järgmisi asju:
- Juhtinud Android-telefon, millel on Android OS 1.6 või uuem versioon.
- Tasuta koopia SSH tunnelist Androidile.
- SSH-server, millega ühendust luua.
Mõned märkused ülaltoodud nõuete kohta on korras. Esiteks, SSH-tunneli nõuetekohaseks konfigureerimiseks ja kasutuselevõtmiseks Android-seadmes peate oma Android-telefonis olema juurepääsu. Kui teie telefon ei ole juba juurdunud, soovitame tungivalt lugeda meie juhendit teemal, kuidas Android-seadet juurida ja miks soovite seda teha, kuna see katab juurdumise alused ja näitab, kuidas seda teha.
Teiseks ehitame meie juhendajale SSH seadistamiseks oma marsruuteril turvalise veebi ligipääsu jaoks kõikjal sellest juhendist. Sina ära peame kasutama täpselt sama seadistust, mida kasutame (ruuteri sisseehitatud SSH-server vilgutas kolmanda osapoole tomati püsivara abil), kuid teil peab olema SSH-server (kas serveri või koduvõrgu hostimisel) ) ühendamiseks.
Sellest punktist edasi liikudes eeldame, et teil on vähemalt SSH konto, millel on kasutajanime, parooli ja (kui soovite suuremat turvalisust) volitatud võtmepaar selle konto jaoks. Kui mõni nendest tingimustest tundub tundmatu, soovitame uuesti tungivalt lugeda häälestus SSH oma ruuteri juhendis, mis on seotud ülal.
SSH-tunneli allalaadimine ja seadistamine Androidile
Kuigi Android-platvormi jaoks pole SSH-tunnel Androidile ainus SSH-tööriist, toetame seda mitmel põhjusel, sealhulgas konfiguratsiooni lihtsus, igapäevase kasutamise lihtsus ja - mis kõige tähtsam - sihtrühm. SSH tunnel loodi vahendina kasutajatele Hiinas ja teistes riikides, kus rõhuvad ja tsenseerivad valitsused piiravad suurt juurdepääsu internetile. Kui see on piisavalt hea inimestele nagu sellised kohad nagu Hiina (kes ohustavad oma vabadust, hoidudes valitsuse tulemüüridest mööda), on see meile piisavalt hea. Haara Google Play poes tasuta koopia (või kui te ei pääse oma asukohale Google Play poe juurde, haarake APK-faili siia, et seda käsitsi installida).
Konfiguratsiooniprotsessi alustamiseks installige rakendus ja käivitage see esimest korda. Esimene ekraan, mida näete, näeb välja selline:
Vastu tunnelilüliti kontrollimise soovile ja lülitage tunnel sisse - me pole veel sisselogimisandmeid sisestanud, et see lihtsalt viga välja. Alustame, külastades menüü SSH tunneli seadistusi. Sisestage järgmine teave: teie masina IP ja SSH-serveri port. Vaikeport on SSH jaoks 22; kui sa pole sadamat konkreetselt muutnud või kui teie SSH-võõrustaja on seda juhendanud alternatiivse pordi kasutamiseks, jätke see 22-ks.
Sisestage jaotises Konto teave oma kasutajanimi ja parool SSH serverisse. Sel hetkel on meil piisavalt teavet, et moodustada lihtne ühendus SSH-tunneli ja teie SSH-serveri vahel paroolipõhise autoriseerimisega.
Kui soovid kasutada SSH-serveriga ühenduse loomiseks võtmepaari, ja soovitame teil seda teha, peate nüüd paari isikliku võtme poole. (Kui peate looma paari, vaadake palun meie SSH-marsruuteri juhendi jaotist Klahvide genereerimine.)
Märge: Sa lülitad oma SSH-serveri sisse ainult sisselogimise / parooli ja sisselogimise / võtmepaari kasutamise vahel SSH-serveri poolt, mitte telefoni SSH-tunnelirakendust. Vajaduse korral pöörduge abi saamiseks SSH serveri asjakohase abimenüü / dokumentatsiooni poole.
Kui teil on privaatse võtme fail (lõpetades .ppk), peate selle kopeerima aadressile / sdcard / sshtunnel / key /. Klahvi kasutamiseks vajutage telefoni menüünuppu, et tõsta üles järgmine liides:
Vajutage klahvi Failihaldur ja lihtsalt navigeerige / sshtunnel / key / kataloogi. Valige SSH-serveri jaoks sobiv klahv - võite leida, et iga võtme nimetamine põhineb sellel teenusel nagu HomeRouter.ppk või SomeSSHService.ppk, kui otsustate kasutada Profiilide funktsiooni mitme SSH-serveri kasutamiseks.
Kui olete salasõna ja / või privaatvõtme seadistanud, on aeg lõpetada viimane konfiguratsioon.
Jaotises Konto teave on jaotis Sadama edastamine. Protsessi kiirendamiseks soovitame sisse lülitada sisseehitatud SOCKSi puhverserveri, et suurendada rakenduse ühilduvust SSH tunneliga. Lihtsalt kontrollige selle sisselülitamiseks „Kasuta sokke proksi“.
Lõpuks on aeg otsustada, kas soovite kogu oma Android-andmeühenduse oma SSH-serveri kaudu marsruutida või suunata rakendused valikuliselt serveri kaudu. Kogu ühenduskontrolli marsruutimine „Global Proxy”. Rakenduste valikuliseks valikuks valige „Individuaalne puhverserver” ja kontrollige seejärel üksikuid rakendusi, mida soovite marsruutida - nagu veebibrauser ja Facebook, nagu ülal.
Praegusel hetkel oleme valmis rocki, kuid enne, kui tunnel tunneme ära, võtame pilgu viimastele konfiguratsioonivõimalustele, et saaksite otsustada, kas soovite neid kasutada või mitte. Konfiguratsioonimenüü alammenüüst Funktsioonide seaded:
- Automaatne ühendus: Selle sisselülitamine seab SSH-tunneli automaatselt SSH-serveriga ühendust ja ühendab selle alati, kui see on saadaval.
- Automaatne taasühendamine: Selle sisselülitamisel lülitub automaatse taasühendamise protokoll, nii et SSH tunnel loob ootamatu kadumise korral ühenduse uuesti..
- Luba GFW loend: See on spetsiaalselt Hiina kodanikele mõeldud omadus; see võimaldab SSH tunneli puhverserveri teenust ainult veebisaitidel, mille blokeerib Hiina suur tulemüür.
- Luba DNS-puhverserver: Seda kontrollitakse vaikimisi ja soovitame selle kontrollida. Kui see on märgitud, suunatakse kõik teie DNS-päringud SSH-serveri kaudu. Kui te selle tühistate, saadetakse teie DNS-i päringud telefoni andmeside kaudu ilma SSH-tunneli kaitseta. (nt. keegi, kes räägib, näete, kuhu te lähete, kuid mitte andmeid, mida sa külastad veebisaidilt.)
Kas see on kõik teie rahulolu? Suurepärane! Uurime ühendust praegu.
Teie SSH tunneli ühenduse testimine
Meie SSH-ühenduse loomiseks peame esmalt määrama oma mobiilseadme IP-aadressi. Avage oma telefoni veebibrauser ja tehke Google'i otsing „mis on minu ip”. Teie tulemused peaksid näitama teie mobiilse andmesideühenduse IP-aadressi nii:
See on meie mobiilsideoperaatori poolt meie Android nutitelefonile määratud IP-aadress. Kuigi meil on SSH tunnel konfigureeritud, ei ole see veel sisse lülitatud ja me saadame endiselt kõik meie DNS-päringud ja -andmed avatud kujul.
Avage SSH tunnel tagasi ja kontrollige üleval Tunneli lüliti. See lülitub SSH-tunneli sisse - esimene kord, kui te seda teete, saate juur / SuperUser-liidesest päringu, mis tõendab, et SSH-tunneli superkasutusõigused on OK. See on hea, minge edasi ja vaadake mälu kasti (vastasel juhul peate selle iga kord lubama, kui see tulevikus ühendub).
Anna talle võimalus ühendada - see teatab teile, et ühendus on edukas. Kui jätsite teated seadete menüüsse, näete ka oma rippmenüüst teatisesse sellist teadet:
Nüüd on aeg kontrollida, kas brauser suunab SSH-tunneli õigesti. Mine edasi ja lülita tagasi veebibrauserile ning värskenda oma „mis on minu ip” päring. Sa peaksid nägema uut IP-aadressi, mis vastab teie SSH-serveri IP-aadressile, näiteks:
Edu! Lihtsalt ühe nupuvajutusega vahetasime kogu meie veebibrauseri liikluse üle SSH serverisse. Nüüd kõik, mis juhtub meie mobiilibrauseri (või kogu telefoni, kui olete selle globaalse puhverserveri jaoks konfigureeritud) vahel, on täielikult krüpteeritud kõigile, kes võivad sattuda telefoni ja SSH serveri väljumispunkti vahelise ühenduse poole.
See on nii! Sa vaatad nüüd liikvel nagu super-spioon, ja keegi ei saa teie äris üles tõusta. Kas olete püüdnud hoida kohvipakis pakettaknad, et näha oma Facebooki sisselogimist ja liiklust või korrumpeerunud valitsuse alglaadimist oma kaelast, olete äri.