Ako presmerovať celý svoj prevádzku Android cez bezpečný tunel

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

Existuje len málo bezpečnostných problémov, zdravá dávka paranoja a know-how sa nemôže postarať. Dnes skúmame, ako zabezpečiť mobilné dátové pripojenie telefónu Android proti narušeniu pomocou bezplatného softvéru a jednoduchého tunela SSH.

HTG Reader Michael napísal jednoduchú požiadavku, ktorú sme radi splnili:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Myslíme si, že sa predávaš s krátkym menom, len Michaelom. V konečnom dôsledku ste dokázali zablokovať domáci smerovač, nakonfigurovať vstavaný server SSH a nastaviť svoj laptop ako klienta. S tým, že pod pásom nájdete túto príručku, ako robiť to isté pre váš telefón jednoducho jednoducho! Začnime.

Ak to čítate, či si nie ste istí, čo presne je SSH alebo prečo by ste ho chceli povoliť na svojom smartfóne (alebo inom mobilnom zariadení), dôrazne odporúčame prečítať sekciu Čo je a prečo nastaviť bezpečný tunel v našom nastavení smerovača SSH viedol.

Čo budete potrebovať

Pre tento tutoriál budete potrebovať nasledujúce veci:

Zakorenený telefón s Androidom so systémom Android OS 1.6 alebo novším.
Bezplatná kópia tunelu SSH pre Android.
SSH Server, ku ktorému sa chcete pripojiť.

Niekoľko poznámok k vyššie uvedeným požiadavkám je v poriadku. Po prvé, aby ste správne nakonfigurovali a nasadili tunel SSH pre systém Android, musíte mať vo svojom telefóne s Androidom prístup k používateľom root. Ak váš telefón ešte nie je zakorenený, dôrazne odporúčame, aby ste si prečítali nášho sprievodcu o tom, ako zakomponovať zariadenie Android a prečo by ste ho mohli chcieť, pretože oba pokrývajú základy zakorenenia a ukazujú, ako to urobiť.

Po druhé budeme vychádzať z nášho sprievodcu Setup SSH na vašom smerovači pre zabezpečený prístup na web odkiaľkoľvek v tomto výučbe. vy nie musíme používať presne rovnaké nastavenie, ktoré používame (zabudovaný server SSH na routeru s firmou Tomato od tretej strany), ale budete musieť mať server SSH (či už je hosťovaný na vzdialenom serveri alebo v domácej sieti ) na pripojenie.

V tomto bode sa predpokladáme, že máte minimálne účet SSH s používateľským menom, heslom a (ak chcete zvýšiť bezpečnosť) autorizovaný pár kľúčov pre daný účet. Ak sa niektorý z týchto výrazov zdá neznámy, opäť by sme dôrazne odporúčali prečítať si nastavenie SSH na sprievodcovi smerovača, ktorý je pripojený vyššie.

Stiahnutie a konfigurácia tunelu SSH pre Android

Zatiaľ čo tunel SSH pre Android nie je jediným nástrojom SSH dostupným pre platformu Android, uprednostňujeme ho z rôznych dôvodov, vrátane jednoduchosti konfigurácie, jednoduchého každodenného používania a hlavne cieľového publika. Tunel SSH bol koncipovaný ako nástroj pre používateľov v Číne av iných krajinách, kde vlády utláčajúce a cenzúrne obmedzujú prístup na internet. Ak je to dosť dobré pre ľudí na takých miestach, ako je Čína (ktorí riskujú svoju slobodu pri obchádzaní vládnych brán firewallov), je to pre nás dosť dobré. Chyťte bezplatnú kópiu v obchode Google Play (alebo ak nemôžete pristupovať k obchodu Google Play vo vašej lokalite, zadajte tu súbor APK, aby ste ho mohli manuálne nainštalovať).

Nainštalujte aplikáciu a spustite ju prvýkrát, aby ste začali proces konfigurácie. Prvá obrazovka, ktorú uvidíte, bude vyzerať takto:

Odolať túžbe skontrolovať tunelový spínač a zapnúť tunel - nepriniesli sme žiadnu z prihlasovacích informácií, takže sa chyba vyskytne. Začnime tým, že navštívite sekciu Nastavenia tunelu SSH v ponuke. Zadajte nasledujúce informácie: IP vášho hostiteľa a port, na ktorom server SSH počúva. Predvolený port je 22 pre SSH; ak ste špecificky nezmenili port alebo ste ho inštruovali hostiteľom SSH na použitie alternatívneho portu, ponechajte ho ako 22.

V sekcii Informácie o účte zadajte svoje používateľské meno a heslo na server SSH. V tomto okamihu máme k dispozícii dostatok informácií na vytvorenie jednoduchého spojenia medzi tunelom SSH a serverom SSH s autorizáciou založenou na heslách.

Ak chcete použiť pár kľúčov na zabezpečenie pripojenia k serveru SSH - a dôrazne odporúčame, aby ste to urobili - teraz budete potrebovať polovicu súkromného kľúča. (Ak potrebujete vygenerovať pár, obráťte sa na sekciu Vytváranie kľúčov v našom sprievodcovi smerovača SSH.)

Poznámka: Môžete prepínať server SSH medzi použitím len prihlasovacieho / hesla a prihlasovacieho / kľúčového páru zo strany SSH servera, nie aplikácie tunelu SSH v telefóne. Ak potrebujete pomoc, obráťte sa na príslušnú ponuku pomoci / dokumentáciu na serveri SSH.

Keď máte súbor súkromného kľúča (končiaci s.ppk), musíte ho skopírovať do / sdcard / sshtunnel / key /. Ak chcete použiť kláves, stlačte tlačidlo ponuky na telefóne a vytiahnite nasledujúce rozhranie:

Stlačte Key File Manager a jednoducho prejdite do adresára / sshtunnel / key /. Vyberte príslušný kľúč pre váš server SSH - ak sa rozhodnete používať funkciu Profily na využitie viacerých SSH serverov, môže byť užitočné pomenovať každý kľúč na základe služby, ako je napríklad HomeRouter.ppk alebo SomeSSHService.ppk.

Akonáhle ste buď nastavili heslo alebo súkromný kľúč, je čas dokončiť poslednú konfiguráciu.

V sekcii Informácie o účte je časť Port Forwarding.Na urýchlenie procesu odporúčame zapnúť vstavaný proxy server SOCKS, aby sa zvýšila kompatibilita aplikácií s tunelom SSH. Jednoducho začiarknite políčko Použite proxy ponožky a zapnite ju.

Nakoniec je čas rozhodnúť, či chcete smerovať celé dátové pripojenie Android cez váš SSH server alebo selektívne presmerovať aplikácie cez server. Ak chcete presmerovať celý svoj spoj, začiarknite políčko Global Proxy. Ak chcete selektívne smerovať aplikácie, zvoľte možnosť "Individuálny proxy" a potom skontrolujte jednotlivé aplikácie, ktoré chcete smerovať - napríklad váš webový prehliadač a Facebook - ako je uvedené vyššie.

V tomto momente sme pripravení skákať, ale predtým, než začneme tunel, pozrite sa na niekoľko posledných možností konfigurácie, aby ste sa mohli rozhodnúť, či ich chcete použiť, alebo nie. V podsekcii Nastavenia funkcií v konfiguračnej ponuke:

Automatické pripojenie: Ak to zapnete, nastaví tunel SSH na automatické vyhľadávanie a pripojenie na server SSH vždy, keď bude k dispozícii.
Automatické opätovné pripojenie: Ak to zapnete, prepne sa protokol automatického obnovenia, takže SSH Tunnel obnoví spojenie v prípade neočakávanej straty.
Povoliť zoznam GFW: Toto je osobitne čínsky občan; umožňuje službu proxy služby SSH Tunnel iba pre webové stránky špecificky zablokované veľkým firewallom Číny.
Povoliť server DNS proxy: Toto je predvolene zaškrtnuté a odporúčame, aby ste ho nechali skontrolovať. Po začiarknutí sa všetky vaše žiadosti DNS smerujú cez server SSH. Ak ju zrušíte, žiadosti DNS budú odoslané cez dátové pripojenie telefónu bez ochrany tunelu SSH. (napr. niekto, kto vás špionuje, uvidí, kam idete, ale nie údaje, ktoré získate z navštívenej webovej stránky.)

Máte to všetko k vašej spokojnosti? Skvelé! Teraz skúsme pripojenie.

Testovanie spojenia s tunelom SSH

Aby sme vytvorili naše pripojenie SSH, musíme najskôr vytvoriť IP adresu mobilného zariadenia. Otvorte webový prehliadač vášho telefónu a vykonajte vyhľadávanie Google s názvom "čo je moja IP adresa". Vaše výsledky by mali zobrazovať vaše IP adresu pre mobilné dátové pripojenie takto:

To je IP adresa pridelená našim mobilným operátorom na náš smartphone s Androidom. Hoci máme tunel SSH nakonfigurovaný, ešte nie je a stále nám zasielame všetky žiadosti o DNS a žiadosti o údaje na otvorenom priestranstve.

Otvorte tunel SSH a na vrchole skontrolujte Tunelový spínač, Toto zapne tunel SSH - prvýkrát to urobíte, dostanete výzvu z rozhrania root / SuperUser a skontrolujete, či je to OK, aby ste získali povolenia pre super užívateľov SSH Tunnel. Je to fajn, pokračujte a začiarknite políčko Zapamätať (inak budete musieť autorizovať ho vždy, keď sa v budúcnosti pripája).

Dajte jej chvíľku na pripojenie - upozorní vás, že spojenie je úspešné. Ak ste upozornenia opustili v ponuke nastavení, uvidíte tiež v upozornení rozbaľovacej ponuky upozornenie takto:

Teraz je čas zistiť, či prehliadač správne smeruje cez SSH tunel. Pokračujte a prepnite sa späť do webového prehliadača a obnovte svoj dotaz "čo je môj IP". Mali by ste vidieť novú adresu IP, ktorá zodpovedá adrese IP vášho SSH servera, napríklad:

Úspech! Jednoduchým klepnutím na tlačidlo sme vymenili celý náš webový prehliadač na vzdialenom SSH serveri. Teraz všetko, čo sa stane medzi našim mobilným prehliadačom (alebo celý telefón, ak ste ho nakonfigurovali pre globálny proxy server), je úplne šifrované pre každého, kto môže snooping na spojení medzi telefónom a výstupným bodom na serveri SSH.

To je ono! Teraz prechádzate na cestách ako super-špionážny chlapík a nikto nemôže vstať do vášho podnikania. Bez ohľadu na to, či sa pokúšate udržiavať čokolády na kávu v kaviarni, aby ste videli svoje prihlasovacie údaje a návštevnosť v službe Facebook alebo boot korupčnej vlády na krku, ste v podnikaní.