A HTG Reader Michael egyszerű kéréssel írta le, hogy örömmel teljesítjük:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Úgy gondoljuk, hogy rövid áron eladja magát az elegánsan elegendő címkével, Michael. Elvégre képes volt meggyújtani az otthoni routert, beállítani a beépített SSH kiszolgálót, és beállítani a laptopot kliensként. Ezzel az öv alatt megtalálja ezt az útmutatót, hogy ugyanazt a telefont egyszerűen egyszerűen elvégezheti! Kezdjük el.
Ha ezt olvassa, nem biztos benne, hogy pontosan mi az SSH, vagy miért szeretné engedélyezni azt az okostelefonján (vagy más mobileszközön), javasoljuk, hogy olvassuk el az SSH útválasztó beállítása Miért és miért állítson be biztonságos alagút részt útmutató.
Amire szükséged lesz
Ehhez a bemutatóhoz szüksége van a következő dolgokra:
- Androidos operációs rendszert futtató gyökerező Android telefonszám: 1.6 vagy újabb verzió.
- Az SSH Tunnel for Android ingyenes példánya.
- Az SSH kiszolgáló, amelyhez csatlakozni szeretnél.
Néhány megjegyzés a fenti követelményekre vonatkozóan rendben van. Először is, az Android SSH Tunnel beállításához és telepítéséhez root-hozzáféréssel kell rendelkeznie Android-telefonján. Ha a telefonja még nem gyökerezik, javasoljuk, hogy olvassa el a témával kapcsolatos útmutatónkat, hogyan gyökerezik az Android-eszközt és miért szeretné, mivel mindkettő lefedi a gyökérzet alapjait, és megmutatja, hogyan kell ezt csinálni.
Másodszor, építünk az SSH telepítés útmutatójáról az útválasztó biztonságos webes eléréséhez bárhonnan ebben a bemutatóban. Ön ne ugyanazt a telepítést kell használnunk (a beépített SSH kiszolgáló egy routeren harmadik féltől származó Tomato firmware-ről), de SSH szerverrel kell rendelkeznie (függetlenül attól, hogy távoli szerveren vagy otthoni hálózaton van-e tárolva ) csatlakozni.
Ettől a ponttól kiindulva feltételezzük, hogy legalább egy SSH-fiókkal rendelkezik a felhasználónévvel, a jelszóval és (ha nagyobb biztonságot igényel), a jogosultsággal rendelkező kézi párt a kezében. Ha ezek közül a kifejezések közül bármelyik ismeretlennek tűnik, újra azt javasoljuk, hogy olvassa el az SSH telepítőjét a router útmutatójában.
Az SSH alagút letöltése és beállítása Androidhoz
Telepítse az alkalmazást, és futtassa először a konfigurációs folyamat megkezdéséhez. Az első megjelenő képernyő így fog kinézni:
A Fiókadatok részben adja meg felhasználónevét és jelszavát az SSH kiszolgálón. Ezen a ponton elegendő információ áll rendelkezésünkre ahhoz, hogy egyszerű kapcsolatot hozzunk létre az SSH Tunnel és az SSH szerver között, jelszó alapú felhatalmazással.
Ha key-pair-t szeretne használni az SSH-kiszolgálóval való kapcsolódás további biztonságossá tételéhez - és azt javasoljuk, hogy ezt megtehesse - szükséged lesz a párt privát kulcsára. (Ha párnak kell létrehoznia, kérjük, hivatkozzon az SSH útválasztó útmutatójának generáló kulcsaira.)
Jegyzet: Az SSH kiszolgálót csak a bejelentkezés / jelszó és a login / kulcspár használatával lehet átváltani a dolgok SSH szerver oldaláról, nem pedig az SSH alagútalkalmazásról a telefonon. Ha szükséges, kérjük, hivatkozzon a megfelelő súgómenüre / dokumentációra az SSH kiszolgálón.
Miután megvan a privát kulcsfájl (befejeződik a.ppk-vel), át kell másolnia a / sdcard / sshtunnel / key / parancsra. A gomb használatához nyomja meg a telefon menüjében levő gombot a következő kezelőfelület felhúzásához:
Miután beállította a jelszót és / vagy a privát kulcsot, itt az ideje, hogy befejezze az utolsó konfigurációt.
A Számlainformációk részben a Port továbbítás szakasz található.A folyamat gyorsítása érdekében javasoljuk a beépített SOCKS proxy szerver bekapcsolását annak érdekében, hogy növelje az alkalmazások kompatibilitását az SSH Tunnel segítségével. Egyszerűen ellenőrizze a "Zokni proxy használata" funkciót.
Ezen a ponton készen állunk a rockra, de mielőtt felszállítanánk az alagutat, nézzük meg az utolsó néhány konfigurációs beállítást, hogy eldönthessük, használják-e vagy sem. A konfigurációs menü Feature Settings almenüjéből:
- Automatikus csatlakoztatás: Ennek bekapcsolásával az SSH Tunnel automatikusan beállítja az SSH kiszolgálóhoz való kapcsolódást és csatlakozik, amikor rendelkezésre áll.
- Automatikus újratelepítés: Ezzel bekapcsolja az automatikus újracsatlakozási protokollt, így az SSH Tunnel visszaállítja a kapcsolatot váratlan veszteség esetén.
- GFW-lista engedélyezése: Ez kifejezetten a kínai állampolgárok számára jellemző; lehetővé teszi az SSH Tunnel proxy szolgáltatását kizárólag a Kínai Nagy Tűzfal által blokkolt webhelyek számára.
- DNS Proxy engedélyezése: Ez alapértelmezés szerint be van jelölve, és javasoljuk, hogy hagyja ellenőrizni. Ha be van jelölve, az összes DNS-kérés az SSH kiszolgálón keresztül történik. Ha letiltja, a DNS-kérelmek az SSH-alagút védelme nélkül kerülnek elküldésre a telefon adatkapcsolatán keresztül. (például ha valaki kémkedik rád, meglátja, hogy hová megy, de nem az Ön által látogatott weboldalról érkező adatokat.)
Mindezt megelégedésére? Nagy! Vizsgáljuk meg most a kapcsolatot.
Az SSH alagút kapcsolatának tesztelése
Annak érdekében, hogy létrehozzuk az SSH kapcsolatunkat, először meg kell állapítanunk mobilkészülékünk IP-címét. Nyissa meg telefonja webböngészőjét, és végezzen el Google keresést a "mi az én IP-jén". Az eredménynek meg kell jelennie a mobil adatkapcsolat IP-címét, így:
Nyissa meg az SSH alagútot, és a legmagasabb szinten ellenőrizze Alagút kapcsoló. Ez bekapcsolja az SSH alagutat, amikor először ezt megkapja, megkapja a gyökér / SuperUser felületről érkező kérést, és ellenőrizze, hogy az SSH Tunnel szuperfelhasználói engedélyeket adta-e. Jól van, menj előre, és ellenőrizd a Remember dobozt (különben be kell engedélyezned minden egyes alkalommal, amikor csatlakozik a jövőben).
Adj egy pillanatot a kapcsolat létrehozására - értesíteni fogja, hogy a kapcsolat sikeres. Ha a beállítások menüben hagyta az értesítéseket, megjelenik egy értesítés a legördülő értesítési fiókban, így:
Ez az! Böngészést végez útközben, mint egy szuper-kémfigura, és senki nem tud felkelni az üzletébe. Függetlenül attól, hogy megpróbálja tartani a csomagszivárogtatókat a kávézóban, ha nem látja a Facebook bejelentkezését és a forgalmat, vagy egy korrupt kormányzati csomagot a nyakából, üzletiben vagy.