Kotisivu » miten » Kuinka reitittää kaikki Android-liikenne turvallisen tunnelin kautta

    Kuinka reitittää kaikki Android-liikenne turvallisen tunnelin kautta

    Turvallisuusongelmia on vähän, kun terveellistä annosta paranoiaa ja osaamista ei voida hoitaa. Tänään tarkastelemme, miten Android-puhelimesi mobiilidatayhteys voidaan suojata tunkeutumiselta vapaiden ohjelmistojen ja yksinkertaisen SSH-tunnelin avulla.

    HTG Reader Michael kirjoitti yksinkertaisella pyynnöllä, että olemme enemmän kuin tyytyväisiä täyttämään:

    Hyvä HTG,

    Olen lukenut oppaasi SSH-palvelimen määrittämiseksi koti- reitittimellesi ja määrittänyt kannettavan tietokoneen muodostamaan yhteyden sen kautta, mutta olen hieman hämmentynyt yrittäen kääntää sen, mitä olen oppinut kyseisessä oppaassa Android-puhelimeen. Onko suora tapa hankkia sama kodin linkkisalaus, jota nautin kannettavastani Android-puhelimeni päälle? Olen suorittanut alkuperäisen opetusohjelman onnistuneesti (joten minulla on nyt reitittimessäni SSH-palvelin), mikä on sen arvoinen. Voitteko auttaa vain älykkäästi tarpeeksi lukijaa?

    Ystävällisin terveisin,

    Michael

    Uskomme, että myyt itseäsi lyhyenä älykkäästi tarpeeksi etiketillä, Michael. Loppujen lopuksi, olet voinut salata kotireitittimesi, määrittää sisäänrakennetun SSH-palvelimen ja määrittää kannettavan tietokoneen asiakkaaksi. Tämän ohjeen alla on tämä opas, jonka avulla voit tehdä saman puhelimesi kanssa helposti helppoa! Aloitetaan.

    Jos luet tätä epävarmuutta siitä, mitä SSH on tai miksi haluat ottaa sen käyttöön älypuhelimessasi (tai muussa mobiililaitteessa), suosittelemme, että luemme SSH-reitittimen asennuksessa sen, mitä on ja miksi perustaa suojattu tunneli -osa opas.

    Mitä tarvitset

    Tätä opetusohjelmaa varten tarvitaan seuraavat asiat:

    • Juoksutettu Android-puhelin, jossa on Android OS 1.6 tai uudempi.
    • Ilmainen kopio SSH-tunnelista Androidille.
    • SSH-palvelin, johon voi muodostaa yhteyden.

    Muutamia huomautuksia edellä mainituista vaatimuksista ovat kunnossa. Ensinnäkin, jotta SSH-tunneli määritettäisiin ja asennetaan Android-järjestelmään, sinun on oltava pääsy Android-puhelimeen. Jos puhelimesi ei jo ole juurtunut, suosittelemme, että luemme oppaamme aiheesta, Android-laitteen juuret ja miksi haluat olla, koska se kattaa sekä juurtumisen perusteet että näyttää, miten voit tehdä tämän.

    Toiseksi rakennamme reitittimesi SSH: n asennusohjelmaa Secure Web Access -palvelun avulla missä tahansa tässä opetusohjelmassa. Sinä Älä sinun on käytettävä täsmälleen samaa asetusta, jota käytämme (reitittimen sisäänrakennettu SSH-palvelin vilkkuu kolmannen osapuolen tomaattiohjelmistolla), mutta sinun täytyy olla SSH-palvelin (riippumatta siitä, onko se käytössä palvelimessa tai kotiverkossasi) ) yhteyden muodostamiseen.

    Sieltä lähtien oletamme, että sinulla on vähintään SSH-tili, jonka käyttäjätunnus, salasana ja (jos haluat lisää turvallisuutta) on valtuutettu avainpari kyseiselle tilille. Jos jokin näistä termeistä tuntuu tuntemattomalta, suosittelemme jälleen, että luette SSH: n asennuksen reitittimen oppaaseen, joka on linkitetty edellä..

    SSH-tunnelin lataaminen ja määrittäminen Androidille

    Vaikka SSH-tunneli Androidille ei ole ainoa SSH-työkalu Android-alustalle, kannatamme sitä useista syistä, kuten kokoonpanon helppoudesta, päivittäisen käytön helppoudesta ja ennen kaikkea kohdeyleisöstä. SSH-tunneli on suunniteltu työkaluksi käyttäjille Kiinassa ja muissa maissa, joissa painostavat ja sensuroimattomat hallitukset rajoittavat voimakkaasti internetin käyttöä. Jos se on tarpeeksi hyvä ihmisille sellaisissa paikoissa kuin Kiinassa (jotka vaarantavat vapaudensa kiertämällä hallituksen palomuureja), se on meille tarpeeksi hyvä. Ota ilmainen kopio Google Play -kaupasta (tai jos et pysty käyttämään Google Play -myymälää omassa paikassasi, tartu APK-tiedostoon täällä asentamaan se manuaalisesti).

    Asenna sovellus ja käynnistä se ensimmäistä kertaa aloittaaksesi määritysprosessin. Ensimmäinen näyttämäsi näyttö näyttää tältä:

    Vastusta halua tarkistaa tunnelikytkin ja käännä tunneli päälle - emme ole vielä syöttäneet mitään kirjautumistietoja, joten se vain virheestä. Aloitetaan käymällä valikon SSH-tunneliasetukset-osiossa. Syötä seuraavat tiedot: isännän IP ja portti, jota SSH-palvelin kuuntelee. Oletusportti on SSH: lle 22; jollei olet nimenomaisesti muuttanut porttia tai jos SSH-isäntäsi on kehottanut käyttämään vaihtoehtoista porttia, jätä se 22: ksi.

    Kirjoita Tilitiedot-osassa käyttäjätunnuksesi ja salasanasi SSH-palvelimelle. Tässä vaiheessa meillä on riittävästi tietoa, jotta voit muodostaa yksinkertaisen yhteyden SSH-tunnelin ja SSH-palvelimesi välille salasanapohjaisen valtuutuksen avulla.

    Jos haluat käyttää avainparia suojataaksesi yhteyden SSH-palvelimeen, ja suosittelemme, että teet niin - tarvitset yksityisen avaimen puolet parista nyt. (Jos haluat luoda parin, lue SSH-reitittimen oppaan Generating Keys -osiosta.)

    Huomautus: Voit vaihtaa SSH-palvelinta vain kirjautumisen / salasanan ja kirjautumis- / avainparin käyttämisestä SSH-palvelinpuolen asioista, ei puhelimesi SSH-tunnelisovellusta. Ota tarvittaessa yhteyttä SSH-palvelimen ohjeisiin tai ohjeisiin.

    Kun sinulla on yksityinen avaintiedosto (päättyy .ppk), sinun täytyy kopioida se osoitteeseen / sdcard / sshtunnel / key /. Voit käyttää näppäintä painamalla puhelimen valikkopainiketta, kun haluat vetää seuraavan käyttöliittymän:

    Paina Key File Manager -painiketta ja siirry / sshtunnel / key / hakemistoon. Valitse sopiva avain SSH-palvelimellesi - saatat pitää kätevänä nimetä jokainen avain palvelun perusteella, kuten HomeRouter.ppk tai SomeSSHService.ppk, jos päätät käyttää Profiilit-toimintoa käyttämällä useita SSH-palvelimia.

    Kun olet asettanut salasanan ja / tai yksityisen avaimen, on aika lopettaa viimeinen kokoonpano.

    Tilin tiedot -osiossa on Port Forwarding -osa. Prosessin nopeuttamiseksi suosittelemme sisäänrakennetun SOCKS-välityspalvelimen käyttöönottoa sovelluksen yhteensopivuuden lisäämiseksi SSH-tunnelin kanssa. Tarkista vain "Käytä sukkia välityspalvelimen" avulla.

    Lopuksi on aika päättää, haluatko reitittää koko Android-datayhteyden SSH-palvelimen kautta tai ohjata sovelluksia valikoivasti palvelimen kautta. Jos haluat reitittää koko yhteystarkastuksen ”Global Proxy”. Voit valita sovellukset valikoivasti valitsemalla ”Yksittäiset välityspalvelimet” ja tarkista sitten yksittäiset sovellukset, joita haluat reitittää, kuten web-selaimesi ja Facebook-yllämainitut.

    Tässä vaiheessa olemme valmiita kallioon, mutta ennen kuin palotamme tunnelin, ota katsomaan viimeisiä asetusvaihtoehtoja, jotta voit päättää, haluatko käyttää niitä. Määritysvalikon Ominaisuudet-osiosta:

    • Auto Connect: Tämän päälle kytkeminen asettaa SSH-tunnelin automaattisesti koettamaan ja yhdistämään SSH-palvelimeen aina, kun se on käytettävissä.
    • Automaattinen uudelleen yhdistäminen: Tämän kytkeminen päälle kytkeytyy automaattisen uudelleenkytkentäprotokollan käyttöön, jotta SSH-tunneli palauttaa yhteyden odottamattoman häviön sattuessa.
    • Ota käyttöön GFW-luettelo: Tämä on ominaisuus erityisesti Kiinan kansalaisille; se sallii SSH-tunnelin välityspalvelun vain sellaisten verkkosivustojen osalta, jotka erityisesti Kiinan suuri palomuuri on estänyt.
    • Ota DNS-välityspalvelin käyttöön: Tämä tarkistetaan oletusarvoisesti ja suosittelemme sen tarkistamista. Kun olet valinnut, kaikki DNS-pyyntösi reititetään SSH-palvelimen kautta. Jos poistat merkinnän, DNS-pyyntösi lähetetään puhelimen datayhteyden kautta ilman SSH-tunnelin suojausta. (esim. kuka tahansa, joka vakoilee, näet, mihin olet menossa, mutta ei tietoja, jotka saat sivustostasi, jota vierailet.)

    Onko tämä kaikki tyytyväinen? Loistava! Testataanko yhteys nyt.

    SSH-tunneliyhteyden testaaminen

    SSH-yhteyden muodostamiseksi meidän on ensin määritettävä mobiililaitteemme IP-osoite. Avaa puhelimesi selain ja suorita Google-haku "mikä on minun ip". Tuloksesi näyttävät mobiilidatayhteyden IP-osoitteen näin:

    Se on matkapuhelinoperaattorimme Android-älypuhelimelle antama IP-osoite. Vaikka SSH-tunneli on määritetty, se ei ole vielä käytössä, ja lähetämme edelleen kaikki DNS-pyynnöt ja tiedot pyydettäessä.

    Avaa SSH-tunneli takaisin ja tarkista alkuun Tunnelin kytkin. Tämä kytkeytyy SSH-tunneliin - ensimmäinen kerta, kun teet tämän, saat kehotteen root / SuperUser-käyttöliittymästä, jossa varmistetaan, että SSH-tunnelin käyttöoikeudet ovat OK. Se on hieno, mene eteenpäin ja tarkista Muista-ruutu (muuten sinun täytyy valtuuttaa se joka kerta, kun se liittyy tulevaisuudessa).

    Anna sille hetki yhteyden muodostamiseen - se ilmoittaa, että yhteys on onnistunut. Jos jätit ilmoitukset asetusten valikossa, näet myös huomautuksen pudotusvalikossa, kuten:

    Nyt on aika tarkistaa, onko selain reititetty oikein SSH-tunnelin kautta. Siirry eteenpäin ja siirry takaisin selaimeen ja päivitä “mikä on minun ip-kysely”. Näet uuden IP-osoitteen, joka vastaa SSH-palvelimen IP-osoitetta, kuten:

    Menestys! Yksinkertaisella napin painalluksella olemme vaihtaneet kaikki selaimen liikennettä SSH-palvelimelle. Nyt kaikki, mitä tapahtuu mobiilin selaimen (tai koko puhelimen, jos olet määrittänyt sen maailmanlaajuiseksi välityspalvelimeksi) välillä, on täysin salattu kenellekään, joka saattaa tarttua puhelimen ja SSH-palvelimen poistopisteen väliseen yhteyteen.


    Se siitä! Selaat nyt matkalla kuin super-vakooja ja kukaan ei voi nousta yrityksellesi. Olitpa yrittänyt pitää pakettilippuja kahvilassa näkemättä Facebook-kirjautumistasi ja liikennettäsi tai korruptoituneen hallituksen käynnistyksen kaulasta, olet liiketoimintaa.