HTG Reader Майкъл пише с просто искане, което сме повече от щастливи да изпълним:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Смятаме, че се продавате само с етикета на достатъчно умен човек, Майкъл. В края на краищата сте били в състояние да мигате вашия домашен рутер, да конфигурирате вградения SSH сървър и да настроите лаптопа си като клиент. С това под колана си ще откриете това ръководство, което прави същото за вашия телефон направо лесно! Да започваме.
Ако четете това, не сте сигурни какво точно е SSH или защо бихте искали да го активирате на вашия смартфон (или на друго мобилно устройство), настоятелно ви препоръчваме да прочетете секцията Какво е и защо да инсталирате Secure Tunnel в настройката на SSH рутера напътства.
Какво ви е нужно
За този урок ще ви трябват следните неща:
- Корен на Android телефон с Android OS 1.6 или по-нова.
- Безплатно копие на SSH тунел за Android.
- SSH сървър, с който да се свързвате.
Няколко бележки относно горепосочените изисквания са в ред. Първо, за правилното конфигуриране и внедряване на SSH тунел за Android, трябва да имате root достъп на телефона си с Android. Ако телефонът ви още не е вкоренен, силно препоръчваме да прочетете ръководството ни по темата "Как да коригирате устройството си с Android и защо бихте могли да го направите", тъй като той обхваща основите на вкореняване и ви показва как да го направите.
Второ, ние ще изградим нашето ръководство за настройка SSH на вашия маршрутизатор за Secure Web Access отвсякъде в този урок. Ти Недей трябва да използваме точно същата настройка, която използваме (вграденият SSH сървър на маршрутизатор, който е светнал с фърмуера на домати от трета страна), но ще трябва да имате SSH сървър (независимо дали е хостван на отдалечен сървър или домашната мрежа ), за да се свържете.
Придвижвайки се напред от тази точка, ще приемем, че имате минимум SSH профил с потребителско име, парола и (ако искате по-голяма сигурност) оторизирана ключова двойка за тази сметка. Ако някой от тези термини изглежда неподходящ, отново бихме ви препоръчали да прочетете Setup SSH на вашия Router Guide, свързан с по-горе.
Изтегляне и конфигуриране на SSH тунел за Android
Инсталирайте приложението и го стартирайте за първи път, за да започнете процеса на конфигуриране. Първият екран, който ще видите, ще изглежда така:
В секцията "Информация за профила" въведете потребителското име и паролата си на SSH сървъра. В този момент имаме достатъчно информация, за да създадем проста връзка между SSH тунела и SSH сървъра си с разрешение, базирано на пароли.
Ако искате да използвате двойка ключове, за да защитете по-нататък връзката с SSH сървъра си и силно ви препоръчваме да го направите, сега ще имате нужда от частния ключ на половината от двойката. (Ако трябва да генерирате чифт, моля, направете справка в раздела Генериране на ключове на нашето ръководство за SSH рутер.)
Забележка: Можете да превключвате сървъра си SSH между използването само на вход / парола и на вход / ключ от SSH сървъра, а не на приложението за тунел SSH на вашия телефон. Моля, обърнете се към съответното помощно меню / документация на SSH сървъра, ако е необходимо, за помощ.
След като имате файла с частен ключ (завършващ с.ppk), ще трябва да го копирате в / sdcard / sshtunnel / key /. За да използвате клавиша, натиснете бутона за меню на телефона си, за да издържите следния интерфейс:
След като сте настроили паролата и / или частния ключ, е време да завършите последната конфигурация.
В този момент сме готови да рок, но преди да изстреляме тунела, нека да разгледаме последните няколко опции за конфигуриране, за да можете да решите дали искате да ги използвате или не. От подраздел Настройки на функцията в менюто за конфигуриране:
- Автоматично свързване: Включването на тази функция ще настрои SSH тунела автоматично да се проследи и да се свърже със сървъра SSH, когато е налице.
- Автоматично повторно свързване: Включването на този прозорец превключва протокола за автоматично свързване, така че SSH Tunnel ще възстанови връзката в случай на неочаквана загуба.
- Активиране на списъка GFW: Това е особеност на китайските граждани; тя позволява услугата proxy tunnel SSH само за уеб сайтове, специално блокирани от голямата защитна стена на Китай.
- Активиране на DNS прокси сървър: Това се проверява по подразбиране и ви препоръчваме да го оставяте проверени. Когато е маркирано, всички ваши DNS заявки се маршрутизират през сървъра SSH. Ако я махнете, заявките за DNS ще бъдат изпратени чрез връзката за данни на телефона ви без защита на SSH тунела. (например, всеки, който ви шпионира, ще види къде отивате, но не и данните, които получавате от уеб сайта, който посещавате.)
Имате ли всичко това за ваше удовлетворение? Страхотен! Сега да тестваме връзката.
Тестване на свързването ви с SSH тунел
За да установим, че връзката ни с SSH работи, първо трябва да установим IP адреса на мобилното ни устройство. Отворете уеб браузъра на телефона си и извършете търсене в Google за "какво е моят IP адрес". Резултатите ви трябва да показват IP адреса ви за връзка с мобилни данни, както е така:
Отворете SSH тунела и в горната част проверете Тунелен превключвател, Това активира SSH тунела - при първия път ще получите подкана от интерфейса root / SuperUser, потвърждавайки, че е ОК, за да дадете разрешения за супер потребител на SSH Tunnel. Добре е, продължете и поставете отметка в квадратчето Запомняне (в противен случай ще трябва да го оторизирате всеки път, когато се свързва в бъдеще).
Дайте ми малко време за свързване - тя ще ви уведоми, че връзката е успешна. Ако сте оставили известията в менюто за настройки, ще видите и съобщение в падащото меню за уведомления, както е така:
Това е! Вече гледате в движение като супер шпионин човек и никой не може да стане във вашия бизнес. Независимо дали се опитвате да задържите паузите в магазина за кафе, за да виждате данните си за вход и трафик във Facebook или обувката на корумпирано правителство от врата си, вие сте в бизнеса.