Hogyan vezessük az Android forgalmat biztonságos alagúton keresztül
Kevés biztonsági probléma van, mert a paranoia és a know-how egészséges adagja nem tud gondoskodni. Ma azt vizsgáljuk, hogyan lehet az Android telefon mobil adatkapcsolatát védeni a szabad szoftverek és egy egyszerű SSH-alagút használatával.
A HTG Reader Michael egy egyszerű kéréssel írta, hogy örömmel teljesítjük:
Kedves HTG,
Olvastam az útmutatót az SSH-kiszolgáló otthoni útválasztón történő beállításához, és konfigurálhatta a laptopját ahhoz, hogy csatlakozzon rajta, de egy kicsit túlterheltem, hogy megpróbálom lefordítani azt, amit megtanultam az Android telefonom útmutatójában. Van-e egyenes módja annak, hogy ugyanazt az otthoni link-titkosítást élvezhessem a laptopomon Android telefonomra? Sikeresen befejeztem az eredeti bemutatót (így most van egy SSH szerverem az útválasztón), amiért érdemes. Segíthet egy igazán okos, elég olvasónak?
Tisztelettel,
Michael
Úgy gondoljuk, hogy eladod magad rövidnek az igazán okos, elég címkével, Michael. Végül is képes volt az otthoni útválasztó villanására, a beépített SSH-kiszolgáló konfigurálására és a laptop ügyfélként történő beállítására. Ezzel a biztonsági öv alatt megtalálhatja ezt az útmutatót, hogy ugyanezt tegye a telefonjára egyenesen könnyen! Kezdjük el.
Ha nem biztos benne, hogy pontosan mi az SSH, vagy miért szeretné engedélyezni az okostelefonján (vagy más mobileszközön), javasoljuk, hogy olvassa el a Mi az és miért állítson be egy biztonságos alagút részt SSH routerünk beállításaiban útmutató.
Amire szüksége lesz
Ehhez a bemutatóhoz a következő dolgok szükségesek:
- Az Android OS 1.6 vagy újabb verziójú gyökeres Android-telefon.
- Egy ingyenes példány az SSH alagút Android-hoz.
- SSH-kiszolgáló, amelyhez csatlakozni kíván.
Néhány megjegyzés a fenti követelményekről rendben van. Először is, az SSH-alagút megfelelő konfigurálásához és telepítéséhez az Android telefonhoz root hozzáférést kell biztosítani. Ha a telefon még nem gyökerezik, javasoljuk, hogy olvassa el a témakörben található útmutatót, az Android-eszköz gyökereit, és miért akarja, mert mindkettő lefedi a gyökerezés alapjait, és megmutatja, hogyan kell ezt megtennie.
Másodszor, az útmutatóban található SSH telepítési útmutatót építjük az útválasztón a biztonságos webes hozzáféréshez bárhonnan. Ön ne pontosan ugyanazt a beállítást kell használnunk, amit használunk (a router beépített SSH-kiszolgálója villogott a harmadik fél paradicsomi firmware-ével), de SSH-kiszolgálónak kell lennie (akár távoli kiszolgálón, akár otthoni hálózaton található) ) csatlakozni.
Ebből a pontból továbblépve azt feltételezzük, hogy legalább egy SSH-fiókod van a felhasználónévvel, jelszóval és (ha nagyobb biztonsággal szeretnél) egy engedélyezett kulcspár a fiókhoz. Ha ezek közül bármelyik ismeretlen, ismét javasoljuk, hogy olvassa el a telepítő SSH-t a fenti router útmutatójában..
SSH alagút letöltése és konfigurálása Androidhoz
Míg az SSH alagút az Android számára nem az egyetlen SSH eszköz, amely az Android platform számára elérhető, több okból is előnyben részesítjük, többek között a könnyű konfiguráció, a mindennapi használat könnyűsége és - ami a legfontosabb - a célközönség. Az SSH-alagút a kínai és más országok felhasználói számára készült, ahol az elnyomó és cenzúráló kormányok erősen korlátozzák az internethez való hozzáférést. Ha elég jó az emberek számára olyan helyeken, mint például Kína (akik kockáztatják a szabadságukat, megkerülik a kormányzati tűzfalak), akkor elég jó nekünk. Fogjon meg egy ingyenes példányt a Google Play áruházban (vagy ha nem tudja elérni a Google Play áruházát, vegye fel a APK fájlt itt, hogy kézzel telepítse).
Telepítse az alkalmazást és futtassa azt először a konfigurációs folyamat megkezdéséhez. Az első képernyő, amelyet látni fog, így néz ki:
Ellenőrizze az alagútkapcsoló ellenőrzésére irányuló kérést, és kapcsolja be az alagútot - még nem írta be a bejelentkezési adatokat, így csak hiba lesz. Kezdjük el a menü SSH alagút-beállításai részének meglátogatásával. Adja meg a következő információkat: a gazda IP-je és az SSH-kiszolgáló által hallgatott port. Az SSH alapértelmezett portja 22; kivéve, ha kifejezetten megváltoztatta a portot, vagy az SSH-házigazda arra utasította, hogy alternatív portot használjon, hagyja a 22-et.
A Fiókinformációk részben adja meg felhasználónevét és jelszavát az SSH szerveren. Ezen a ponton elegendő információ van megadva az SSH-alagút és az SSH-kiszolgáló közötti egyszerű kapcsolat létrehozásához jelszó alapú engedélyezéssel.
Ha kulcspárt szeretne használni az SSH-kiszolgálóhoz való csatlakozásának további biztosításához, és erősen ajánljuk, akkor ezt a páros magánkulcsot kell használnia. (Ha párra van szüksége, kérjük, olvassa el az SSH útválasztó útmutatójának Kulcsok létrehozása című részét.)
Jegyzet: Az SSH-kiszolgálót csak a bejelentkezés / jelszó és a SSH-kiszolgálón belüli bejelentkezés / kulcs-pár használatával kapcsolhatja be, nem a telefon SSH-alagútalkalmazását. Ha szükséges, kérjük, olvassa el az SSH-kiszolgáló megfelelő súgóját / dokumentációját.
Miután megvan a privát kulcsfájl (.ppk-val végződik), át kell másolnia a / sdcard / sshtunnel / key / gombra. A gomb használatához nyomja meg a telefon menügombját a következő interfész felemeléséhez:
Nyomja meg a Fájlkezelő gombot, és egyszerűen lépjen a / sshtunnel / key / könyvtárba. Válassza ki a megfelelő kulcsot az SSH-kiszolgáló számára - hasznos lehet a kulcsok megnevezése a szolgáltatás alapján, mint például a HomeRouter.ppk vagy a SomeSSHService.ppk, ha úgy dönt, hogy a Profilok funkciót használja több SSH-kiszolgáló használatára.
Miután beállította a jelszót és / vagy a privát kulcsot, itt az ideje, hogy befejezze az utolsó konfigurációt.
A Fiókinformáció rész alatt a Port továbbítás szakasz található. A folyamat gyorsítása érdekében javasoljuk, hogy kapcsolja be a beépített SOCKS proxykiszolgálót, hogy növelje az alkalmazás kompatibilitását az SSH alagúttal. Egyszerűen jelölje be a „Használja a zoknit proxy” funkciót a bekapcsoláshoz.
Végül az ideje eldönteni, hogy az egész Android adatkapcsolatot SSH-kiszolgálón keresztül kívánja-e irányítani, vagy szelektíven átirányítaná az alkalmazásokat a szerveren keresztül. A teljes kapcsolat ellenőrzése „Global Proxy”. Az alkalmazások szelektíven történő kiválasztásához válassza az „Egyéni proxy” lehetőséget, majd ellenőrizze az egyes alkalmazásokat, amelyeket meg szeretne irányítani - például a webböngészőjét és a Facebookot - a fentiek szerint.
Ezen a ponton készen állunk a sziklára, de mielőtt az alagútot felgyújtanánk, vessünk egy pillantást az utolsó néhány beállítási lehetőségre, így eldönthetjük, hogy szeretné-e használni őket. A konfigurációs menü Feature Settings almenüjéből:
- Automatikus csatlakozás: A bekapcsoláskor az SSH-alagút automatikusan beállítja és csatlakozik az SSH-kiszolgálóhoz, amikor csak elérhető.
- Automatikus újracsatlakozás: Ezt bekapcsolva az automatikus újracsatlakozási protokoll vált, így váratlan veszteség esetén az SSH-alagút helyreállítja a kapcsolatot..
- GFW lista engedélyezése: Ez a jellemző a kínai állampolgárok számára; lehetővé teszi, hogy az SSH alagút proxy szolgáltatása csak a Kínai Nagy Tűzfal által kifejezetten blokkolt webhelyek számára biztosított.
- DNS-proxy engedélyezése: Ezt alapértelmezés szerint ellenőrzi, és azt javasoljuk, hogy ellenőrizze. Ha be van jelölve, az összes DNS-kérelmet az SSH-kiszolgálón keresztül továbbítják. Ha törli a jelölést, a DNS-kérések az SSH-alagút védelme nélkül kerülnek elküldésre a telefon adatkapcsolatán keresztül. (pl. bárki kémkedni fog, látni fogja, hogy hová megy, de nem az általad látogatott webhelyről érkező adatok.)
Van-e minden elégedettséged? Nagy! Most próbáljuk ki a kapcsolatot.
Az SSH-alagút-kapcsolat tesztelése
SSH-kapcsolatunk létrehozása érdekében először meg kell adnunk mobilkészülékünk IP-címét. Nyissa meg a telefon böngészőjét, és végezzen Google-keresést a „mi az én ip” -nél. Eredményei a mobil adatátviteli IP-címét, például:
Ez az IP-cím, amelyet a mobilszolgáltatóink az Android okostelefonhoz rendeltek. Bár SSH-alagút konfigurálva van, még nincs bekapcsolva, és még mindig a DNS-kéréseinket és adatainkat küldi a nyíltan.
Nyissa meg az SSH alagútot, és ellenőrizze, hogy van-e rajta Alagút kapcsoló. Ez bekapcsolja az SSH-alagutat - az első alkalommal, amikor ezt megteszi, a root / SuperUser interfészből kiderül, hogy rendben van-e az SSH-alagút szuper felhasználói engedélyeinek megadása. Jó, menj előre, és nézd meg az Emlékeztető mezőt (különben engedélyezned kell, hogy minden egyes alkalommal csatlakozzon hozzá).
Adj neki egy pillanatot, hogy csatlakozzon - értesíti Önt, hogy a kapcsolat sikeres. Ha elhagyta az értesítéseket a Beállítások menüben, akkor egy értesítést is láthat a legördülő értesítési fiókban:
Itt az ideje, hogy ellenőrizze, hogy a böngésző megfelelően irányítja-e az SSH alagútban. Menj tovább, és kapcsold vissza a webböngészőre, és frissítsd a „mi az én ip” lekérdezést. Új IP-címet kell látnia, amely megfelel az SSH-kiszolgáló IP-címének:
Siker! Egy gombnyomással egyszerűen átváltottuk a webböngésző forgalmát a távoli SSH-kiszolgálóra. Most mindent, ami a mobilböngészőnk (vagy a teljes telefon, ha azt a globális proxyhoz konfigurálta) között, teljesen titkosítja mindazoknak, akik esetleg a telefon és az SSH-kiszolgáló kilépési pontja közötti kapcsolatra ugrik..
Ez az! Most már úton jársz, mint egy szuper-kém-srác, és senki sem tud felkelni a te dolgodban. Akár üzleti csomagban szeretné megtartani a csomagcsomagokat a kávézóban, ha nem látja a Facebook-bejelentkezést és a forgalmat, vagy egy korrupt kormányt a nyakáról, akkor üzletben van.