Как да маршрутирате целия си трафик с Android през сигурен тунел

2024 Автор: Geoffrey Carr | [email protected]. Последно модифициран: 2023-12-17 11:00

Има няколко проблема със сигурността, тъй като една здравословна доза параноя и ноу-хау не могат да се погрижат. Днес проучваме как да задържим връзката за мобилни данни на телефона си с Android срещу проникване, използвайки безплатен софтуер и прост SSH тунел.

HTG Reader Майкъл пише с просто искане, което сме повече от щастливи да изпълним:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Смятаме, че се продавате само с етикета на достатъчно умен човек, Майкъл. В края на краищата сте били в състояние да мигате вашия домашен рутер, да конфигурирате вградения SSH сървър и да настроите лаптопа си като клиент. С това под колана си ще откриете това ръководство, което прави същото за вашия телефон направо лесно! Да започваме.

Ако четете това, не сте сигурни какво точно е SSH или защо бихте искали да го активирате на вашия смартфон (или на друго мобилно устройство), настоятелно ви препоръчваме да прочетете секцията Какво е и защо да инсталирате Secure Tunnel в настройката на SSH рутера напътства.

Какво ви е нужно

За този урок ще ви трябват следните неща:

Корен на Android телефон с Android OS 1.6 или по-нова.
Безплатно копие на SSH тунел за Android.
SSH сървър, с който да се свързвате.

Няколко бележки относно горепосочените изисквания са в ред. Първо, за правилното конфигуриране и внедряване на SSH тунел за Android, трябва да имате root достъп на телефона си с Android. Ако телефонът ви още не е вкоренен, силно препоръчваме да прочетете ръководството ни по темата "Как да коригирате устройството си с Android и защо бихте могли да го направите", тъй като той обхваща основите на вкореняване и ви показва как да го направите.

Второ, ние ще изградим нашето ръководство за настройка SSH на вашия маршрутизатор за Secure Web Access отвсякъде в този урок. Ти Недей трябва да използваме точно същата настройка, която използваме (вграденият SSH сървър на маршрутизатор, който е светнал с фърмуера на домати от трета страна), но ще трябва да имате SSH сървър (независимо дали е хостван на отдалечен сървър или домашната мрежа ), за да се свържете.

Придвижвайки се напред от тази точка, ще приемем, че имате минимум SSH профил с потребителско име, парола и (ако искате по-голяма сигурност) оторизирана ключова двойка за тази сметка. Ако някой от тези термини изглежда неподходящ, отново бихме ви препоръчали да прочетете Setup SSH на вашия Router Guide, свързан с по-горе.

Изтегляне и конфигуриране на SSH тунел за Android

Докато SSH Tunnel за Android не е единственият инструмент за SSH, наличен за платформата за Android, ние го предпочитаме по различни причини, включително лекотата на конфигуриране, лекотата на ежедневната употреба и най-важното - целевата аудитория. SSH тунелът е замислен като инструмент за потребителите в Китай и в други страни, в които потискащите и цензуриращи правителства силно ограничават достъпа до интернет. Ако това е достатъчно добро за хора на места като Китай (които рискуват свободата си да заобикалят правителствените защитни стени), тогава това е достатъчно добро за нас. Вземете безплатно копие в магазина на Google Play (или, ако не можете да влезете в магазина на Google Play в местоположението си, вземете файла APK тук, за да го инсталирате ръчно).

Инсталирайте приложението и го стартирайте за първи път, за да започнете процеса на конфигуриране. Първият екран, който ще видите, ще изглежда така:

Отхвърлете желанието да проверите Tunnel Switch и да включите тунела - все още не сме въвели никоя от данните за вход, затова просто ще грешка. Нека да започнем, като посетите раздела "Настройки на тунела SSH" в менюто. Въведете следната информация: IP адресът на хоста ви и портът, който SSH сървърът слуша. Портът по подразбиране е 22 за SSH; освен ако не сте променили конкретно порта или сте инструктирани от вашия хост SSH да използва алтернативен порт, оставете го като 22.

В секцията "Информация за профила" въведете потребителското име и паролата си на SSH сървъра. В този момент имаме достатъчно информация, за да създадем проста връзка между SSH тунела и SSH сървъра си с разрешение, базирано на пароли.

Ако искате да използвате двойка ключове, за да защитете по-нататък връзката с SSH сървъра си и силно ви препоръчваме да го направите, сега ще имате нужда от частния ключ на половината от двойката. (Ако трябва да генерирате чифт, моля, направете справка в раздела Генериране на ключове на нашето ръководство за SSH рутер.)

Забележка: Можете да превключвате сървъра си SSH между използването само на вход / парола и на вход / ключ от SSH сървъра, а не на приложението за тунел SSH на вашия телефон. Моля, обърнете се към съответното помощно меню / документация на SSH сървъра, ако е необходимо, за помощ.

След като имате файла с частен ключ (завършващ с.ppk), ще трябва да го копирате в / sdcard / sshtunnel / key /. За да използвате клавиша, натиснете бутона за меню на телефона си, за да издържите следния интерфейс:

Натиснете Key File Manager и просто се придвижете до директорията / sshtunnel / key /. Изберете подходящия ключ за SSH сървъра - може да се окажете полезни, за да назовете всеки ключ на базата на услугата като HomeRouter.ppk или SomeSSHService.ppk, ако решите да използвате функцията Profiles, за да използвате няколко SSH сървъра.

След като сте настроили паролата и / или частния ключ, е време да завършите последната конфигурация.

В секцията "Информация за профила" се намира секцията "Препращане на пристанища".За да ускорите процеса, препоръчваме да включите вградения прокси сървър SOCKS, за да увеличите съвместимостта на приложенията със SSH тунела. Просто проверете "Използвайте прокси за чорапи", за да го включите.

И накрая, време е да решите дали искате да маршрутизирате цялата си връзка за данни с Android през SSH сървъра си или да пренасочвате приложения директно чрез сървъра. За да маршрутизирате цялата си проверка на връзката "Global Proxy". За селективно насочване на приложения изберете "Индивидуално прокси" и след това проверете отделните приложения, които искате да маршрутизирате - като вашия уеб браузър и Facebook - както е показано по-горе.

В този момент сме готови да рок, но преди да изстреляме тунела, нека да разгледаме последните няколко опции за конфигуриране, за да можете да решите дали искате да ги използвате или не. От подраздел Настройки на функцията в менюто за конфигуриране:

Автоматично свързване: Включването на тази функция ще настрои SSH тунела автоматично да се проследи и да се свърже със сървъра SSH, когато е налице.
Автоматично повторно свързване: Включването на този прозорец превключва протокола за автоматично свързване, така че SSH Tunnel ще възстанови връзката в случай на неочаквана загуба.
Активиране на списъка GFW: Това е особеност на китайските граждани; тя позволява услугата proxy tunnel SSH само за уеб сайтове, специално блокирани от голямата защитна стена на Китай.
Активиране на DNS прокси сървър: Това се проверява по подразбиране и ви препоръчваме да го оставяте проверени. Когато е маркирано, всички ваши DNS заявки се маршрутизират през сървъра SSH. Ако я махнете, заявките за DNS ще бъдат изпратени чрез връзката за данни на телефона ви без защита на SSH тунела. (например, всеки, който ви шпионира, ще види къде отивате, но не и данните, които получавате от уеб сайта, който посещавате.)

Имате ли всичко това за ваше удовлетворение? Страхотен! Сега да тестваме връзката.

Тестване на свързването ви с SSH тунел

За да установим, че връзката ни с SSH работи, първо трябва да установим IP адреса на мобилното ни устройство. Отворете уеб браузъра на телефона си и извършете търсене в Google за "какво е моят IP адрес". Резултатите ви трябва да показват IP адреса ви за връзка с мобилни данни, както е така:

Това е IP адресът, определен от нашия клетъчен доставчик на нашия Android смартфон. Въпреки че имаме конфигуриран тунел SSH, той все още не е включен и ние все още изпращаме всичките си заявки за DNS и заявки за данни на открито.

Отворете SSH тунела и в горната част проверете Тунелен превключвател, Това активира SSH тунела - при първия път ще получите подкана от интерфейса root / SuperUser, потвърждавайки, че е ОК, за да дадете разрешения за супер потребител на SSH Tunnel. Добре е, продължете и поставете отметка в квадратчето Запомняне (в противен случай ще трябва да го оторизирате всеки път, когато се свързва в бъдеще).

Дайте ми малко време за свързване - тя ще ви уведоми, че връзката е успешна. Ако сте оставили известията в менюто за настройки, ще видите и съобщение в падащото меню за уведомления, както е така:

Сега е време да проверите дали браузърът прави правилно маршрутизиране през SSH тунела. Вървете напред и превключете отново в уеб браузъра и опреснете заявката си за "какво е моето IP". Трябва да видите нов IP адрес, който съответства на IP адреса на вашия SSH сървър, както е така:

Успех! С едно натискане на един бутон сме сменили целия трафик на нашия уеб браузър към отдалечен SSH сървър. Сега всичко, което се случва между нашия мобилен браузър (или целият телефон, ако сте го конфигурирали за Global Proxy), е напълно шифрован за всеки, който може да се похвали по връзката между телефона и изходната точка на SSH сървъра.

Това е! Вече гледате в движение като супер шпионин човек и никой не може да стане във вашия бизнес. Независимо дали се опитвате да задържите паузите в магазина за кафе, за да виждате данните си за вход и трафик във Facebook или обувката на корумпирано правителство от врата си, вие сте в бизнеса.