Bagaimana Mengesan Semua Trafik Android Anda Melalui Terowong Selamat
Terdapat beberapa masalah keselamatan paranoia dos yang sihat dan pengetahuan yang tidak boleh dijaga. Hari ini kita melihat bagaimana untuk memastikan sambungan data mudah alih telefon Android anda terhadap pencerobohan menggunakan perisian percuma dan terowong SSH mudah.
HTG Reader Michael menulis dengan permintaan yang mudah bahawa kami lebih senang untuk memenuhi:
HTG yang dihormati,
Saya membaca panduan anda untuk menubuhkan pelayan SSH di penghala rumah anda dan mengkonfigurasi komputer riba anda untuk menyambungkannya, tetapi saya sedikit terharu cuba untuk menerjemahkan apa yang saya pelajari dalam panduan itu ke telefon Android saya. Adakah terdapat cara lurus ke depan untuk mendapatkan enkripsi pautan rumah yang sama yang saya nikmati pada komputer riba saya ke telefon Android saya? Saya berjaya menyelesaikan tutorial asal (jadi saya mempunyai pelayan SSH yang berjalan pada router saya sekarang) untuk apa yang bernilai. Bolehkah anda membantu pembaca yang cukup pintar?
Yang ikhlas,
Michael
Kami fikir anda menjual diri anda pendek dengan label yang cukup pintar, Michael. Lagipun, anda dapat menghidupkan penghala rumah anda, mengkonfigurasi pelayan SSH terbina dalam, dan menyediakan komputer riba anda sebagai pelanggan. Dengan itu di bawah tali pinggang anda, anda akan dapati panduan ini untuk melakukan perkara yang sama untuk telefon anda dengan mudah! Mari kita mulakan.
Sekiranya anda membaca ini tidak pasti tentang apa sebenarnya SSH atau mengapa anda mahu mendayakannya pada telefon pintar anda (atau peranti mudah alih yang lain), kami amat menyarankan membaca bahagian Apa dan Mengapa Persediaan Terowong Secure di persediaan router SSH kami panduan.
Apa yang Anda Perlu
Untuk tutorial ini, anda memerlukan perkara berikut:
- Telefon Android berakar yang menjalankan Android OS 1.6 atau ke atas.
- Saluran SSH Tunnel percuma untuk Android.
- Pelayan SSH untuk menyambung ke.
Beberapa nota mengenai keperluan di atas adalah teratur. Mula-mula, untuk mengkonfigurasi dan menggunakan SSH Tunnel untuk Android, anda perlu mempunyai akses root pada telefon Android anda. Sekiranya telefon anda belum berakar, kami sangat mengesyorkan membaca panduan kami mengenai subjek, Cara Root Peranti Android anda & Kenapa Anda Ingin, kerana kedua-duanya merangkumi asas rooting dan menunjukkan cara untuk melakukannya.
Kedua, kami akan membina Panduan Penyediaan SSH pada Router Anda untuk Akses Web Selamat dari mana-mana sahaja dalam tutorial ini. Anda jangan perlu menggunakan persediaan yang sama yang kami gunakan (pelayan SSH terbina dalam pada router yang disertakan dengan firmware Tomato pihak ketiga) tetapi anda perlu mempunyai pelayan SSH (sama ada dihoskan pada pelayan jauh atau rangkaian rumah anda ) untuk menyambung ke.
Melangkah ke hadapan dari titik ini, kami akan mengandaikan bahawa anda mempunyai, sekurang-kurangnya, akaun SSH dengan nama pengguna, kata laluan dan (jika anda mahu peningkatan keselamatan) pasangan kunci yang sah untuk akaun itu. Jika mana-mana istilah ini kelihatan tidak dikenali, sekali lagi, kami sangat menyarankan membaca Sesi SSH pada panduan Router anda yang dipautkan di atas.
Memuat turun dan Mengkonfigurasi Terowong SSH untuk Android
Walaupun Terowong SSH untuk Android bukan satu-satunya alat SSH yang tersedia untuk platform Android, kami menyukainya kerana pelbagai sebab termasuk kemudahan konfigurasi, kemudahan penggunaan harian, dan yang paling penting-penonton sasaran. Terowong SSH diilhamkan sebagai alat untuk pengguna di China dan negara-negara lain di mana kerajaan menindas dan menyensor banyak membatasi akses ke internet. Sekiranya ia cukup baik untuk orang di tempat-tempat seperti China (yang membebaskan kebebasan mereka melepaskan firewall kerajaan) maka itu cukup baik untuk kita. Dapatkan salinan percuma di gedung Google Play (atau, jika anda tidak dapat mengakses gedung Google Play di lokasi anda, ambil fail APK di sini untuk memasangnya secara manual).
Pasang aplikasi dan luncurkannya untuk kali pertama untuk memulakan proses konfigurasi. Skrin pertama yang akan anda lihat akan kelihatan seperti ini:
Menentang keinginan untuk memeriksa Switch Tunnel dan menghidupkan terowong-kami tidak memasukkan maklumat log masuk lagi supaya ia hanya akan menyesatkan. Mari kita mulakan dengan melawat bahagian Tetapan Terowong SSH pada menu. Masukkan maklumat berikut: IP hos anda dan pelabuhan pelayan SSH sedang didengarkan. Port lalai adalah 22 untuk SSH; melainkan anda telah menukar port secara khusus atau diarahkan oleh hos SSH anda untuk menggunakan port ganti, tinggalkannya sebagai 22.
Dalam bahagian Maklumat Akaun, masukkan nama pengguna dan kata laluan anda pada pelayan SSH. Pada ketika ini kami mempunyai maklumat yang mencukupi untuk membentuk sambungan mudah antara Terowong SSH dan pelayan SSH anda dengan kebenaran berasaskan kata laluan.
Jika anda ingin menggunakan pasangan kunci untuk terus mengamankan sambungan anda ke pelayan SSH anda-dan kami sangat mengesyorkan anda berbuat demikian-anda perlukan separuh kunci peribadi pasangan sekarang. (Jika anda perlu menjana sepasang, sila rujuk bahagian Penjanaan Kekunci panduan router SSH kami.)
Catatan: Anda menukar pelayan SSH anda antara menggunakan log masuk / kata laluan sahaja dan log masuk / pasangan kunci dari sisi server SSH perkara, bukan aplikasi terowong SSH pada telefon anda. Sila rujuk menu / dokumentasi bantuan yang sesuai pada pelayan SSH anda untuk bantuan jika diperlukan.
Sebaik sahaja anda mempunyai fail utama peribadi (tamat dengan .ppk), anda perlu menyalinnya ke / sdcard / sshtunnel / key /. Untuk menggunakan kekunci, tekan butang menu pada telefon anda untuk menarik antara muka yang berikut:
Tekan Pengurus Fail Utama dan semak imbas ke direktori / sshtunnel / key /. Pilih kunci yang sesuai untuk pelayan SSH anda-anda mungkin merasa berguna untuk menamakan setiap kunci berdasarkan perkhidmatan seperti HomeRouter.ppk atau SomeSSHService.ppk jika anda memutuskan untuk menggunakan fungsi Profail untuk menggunakan pelayan SSH berganda.
Sebaik sahaja anda telah menubuhkan kata laluan dan / atau kunci peribadi, sudah tiba masanya untuk menyelesaikan konfigurasi yang terakhir.
Di bawah seksyen Maklumat Akaun adalah bahagian Port Forwarding. Untuk mempercepatkan proses, kami cadangkan menghidupkan pelayan proksi SOCKS terbina dalam untuk meningkatkan keserasian aplikasi dengan Terowong SSH. Cuma semak "Gunakan proksi kaus kaki" untuk menghidupkannya.
Akhirnya, sudah tiba masanya untuk memutuskan sama ada anda mahu mengarahkan keseluruhan sambungan data Android anda melalui pelayan SSH anda atau secara langsung mengarahkan aplikasi melalui pelayan. Untuk mengarahkan seluruh sambungan anda menyemak "Proksi Global". Untuk memilih aplikasi laluan pilih "Proksi Individu" dan kemudian periksa aplikasi individu yang anda ingin jalankan-seperti pelayar web anda dan Facebook-seperti yang dilihat di atas.
Pada ketika ini kami bersedia untuk rock, tetapi sebelum kita melancarkan terowong mari kita mengintip pada beberapa pilihan konfigurasi yang terakhir supaya anda boleh memutuskan sama ada anda ingin menggunakannya atau tidak. Dari sub-bahagian Tetapan Ciri pada menu konfigurasi:
- Sambung Auto: Menghidupkan ini akan menetapkan Terowong SSH untuk menyiasat secara automatik dan menyambung ke pelayan SSH apabila ia tersedia.
- Sambung semula secara automatik: Menghidupkan ini untuk mengubah protokol penyambungan semula auto supaya Terowong SSH akan membentuk semula sambungan sekiranya berlaku kehilangan yang tidak dijangkakan.
- Dayakan Senarai GFW: Ini adalah ciri khusus untuk warga China; ia membolehkan perkhidmatan proksi Terowong SSH hanya untuk laman web yang khusus disekat oleh Great Firewall China.
- Dayakan Proksi DNS: Ini diperiksa secara lalai dan kami mengesyorkan supaya ia disemak. Apabila diperiksa, semua permintaan DNS anda dialihkan melalui pelayan SSH. Sekiranya anda tidak menyahsemak, permintaan DNS anda akan dihantar melalui sambungan data telefon anda tanpa perlindungan terowong SSH. (cth. sesiapa yang mengintip anda akan melihat di mana anda pergi tetapi bukan data yang anda peroleh dari laman web yang anda lawati.)
Adakah itu semua berpuas hati dengan kepuasan anda? Hebat! Mari kita menguji sambungan sekarang.
Menguji Sambungan Terowong SSH anda
Untuk memastikan sambungan SSH kami berfungsi, kami perlu terlebih dahulu menetapkan alamat IP peranti mudah alih kami. Buka pelayar web telefon anda dan lakukan carian Google untuk "apakah ip saya". Keputusan anda harus menunjukkan alamat IP sambungan data mudah alih anda seperti:
Itulah alamat IP yang diberikan oleh pembekal selular kami ke telefon pintar Android kami. Walaupun kami mempunyai SSH Tunnel yang dikonfigurasikan, ia belum lagi dan kami masih menghantar semua permintaan DNS dan permintaan data di dalam terbuka.
Buka Terowong SSH dan, pada bahagian atas, semak Suis Terowong. Ini menghidupkan terowong SSH-kali pertama anda melakukan ini, anda akan mendapat jawapan dari antara muka root / SuperUser yang mengesahkan bahawa OK untuk memberikan keizinan pengguna Super Tunnel SSH. Baiklah, teruskan dan tandakan kotak Peringatan (jika tidak, anda perlu memberi kebenaran setiap kali ia dihubungkan pada masa akan datang).
Berikan seketika untuk bersambung-ia akan memberitahu anda bahawa sambungan itu berjaya. Jika anda meninggalkan pemberitahuan pada menu tetapan, anda juga akan melihat pemberitahuan dalam laci pemberitahuan tarik turun seperti ini:
Kini sudah tiba masanya untuk memeriksa sama ada penyemak imbas sedang mengarahkan dengan betul melalui terowong SSH. Teruskan dan tukar balik ke penyemak imbas web dan muat semula pertanyaan "ip saya" anda. Anda harus melihat alamat IP baru yang sesuai dengan alamat IP pelayan SSH anda, seperti:
Kejayaan! Dengan ketuk mudah butang, kami telah menukar semua lalu lintas penyemak imbas web kami ke pelayan SSH jauh. Sekarang semua yang berlaku di antara penyemak imbas mudah alih kami (atau keseluruhan telefon jika anda mengkonfigurasinya untuk Proksi Global) benar-benar disulitkan kepada sesiapa yang mungkin mengenali sambungan antara telefon dan titik keluar pada pelayan SSH.
Itu sahaja! Anda sekarang sedang melayari di mana-mana seperti super-spy-guy dan tiada siapa yang boleh bangun dalam perniagaan anda. Sama ada anda cuba menyimpan sniffer paket di kedai kopi daripada melihat login dan trafik Facebook anda atau boot pemerintah yang korup dari leher anda, anda berada dalam perniagaan.