Hogyan irányíthatja az összes Android-forgalmat egy biztonságos alagúton keresztül?

2024 Szerző: Geoffrey Carr | [email protected]. Utoljára módosítva: 2023-12-17 10:54

Kevés a biztonsági probléma, a paranoia egészséges adagja és a know-how nem képes ellátni. Ma megpróbáljuk megvédeni az Android telefon mobil adatkapcsolatát a behatolás ellen, szabad szoftver és egy egyszerű SSH alagút segítségével.

A HTG Reader Michael egyszerű kéréssel írta le, hogy örömmel teljesítjük:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Úgy gondoljuk, hogy rövid áron eladja magát az elegánsan elegendő címkével, Michael. Elvégre képes volt meggyújtani az otthoni routert, beállítani a beépített SSH kiszolgálót, és beállítani a laptopot kliensként. Ezzel az öv alatt megtalálja ezt az útmutatót, hogy ugyanazt a telefont egyszerűen egyszerűen elvégezheti! Kezdjük el.

Ha ezt olvassa, nem biztos benne, hogy pontosan mi az SSH, vagy miért szeretné engedélyezni azt az okostelefonján (vagy más mobileszközön), javasoljuk, hogy olvassuk el az SSH útválasztó beállítása Miért és miért állítson be biztonságos alagút részt útmutató.

Amire szükséged lesz

Ehhez a bemutatóhoz szüksége van a következő dolgokra:

Androidos operációs rendszert futtató gyökerező Android telefonszám: 1.6 vagy újabb verzió.
Az SSH Tunnel for Android ingyenes példánya.
Az SSH kiszolgáló, amelyhez csatlakozni szeretnél.

Néhány megjegyzés a fenti követelményekre vonatkozóan rendben van. Először is, az Android SSH Tunnel beállításához és telepítéséhez root-hozzáféréssel kell rendelkeznie Android-telefonján. Ha a telefonja még nem gyökerezik, javasoljuk, hogy olvassa el a témával kapcsolatos útmutatónkat, hogyan gyökerezik az Android-eszközt és miért szeretné, mivel mindkettő lefedi a gyökérzet alapjait, és megmutatja, hogyan kell ezt csinálni.

Másodszor, építünk az SSH telepítés útmutatójáról az útválasztó biztonságos webes eléréséhez bárhonnan ebben a bemutatóban. Ön ne ugyanazt a telepítést kell használnunk (a beépített SSH kiszolgáló egy routeren harmadik féltől származó Tomato firmware-ről), de SSH szerverrel kell rendelkeznie (függetlenül attól, hogy távoli szerveren vagy otthoni hálózaton van-e tárolva ) csatlakozni.

Ettől a ponttól kiindulva feltételezzük, hogy legalább egy SSH-fiókkal rendelkezik a felhasználónévvel, a jelszóval és (ha nagyobb biztonságot igényel), a jogosultsággal rendelkező kézi párt a kezében. Ha ezek közül a kifejezések közül bármelyik ismeretlennek tűnik, újra azt javasoljuk, hogy olvassa el az SSH telepítőjét a router útmutatójában.

Az SSH alagút letöltése és beállítása Androidhoz

Míg az Android SSH Tunnel for Android nem az egyetlen olyan SSH eszköz, amely az Android platform számára elérhető, sokféle okból előnyben részesítjük, többek között az egyszerű konfiguráció, a mindennapi használhatóság és - legfontosabb - a célközönség számára. Az SSH-alagútot a Kínában és más országokban használóknak szánták, és az elnyomó és cenzúrázó kormányok nagymértékben korlátozzák az internethez való hozzáférést. Ha elég jó az olyan emberek számára, mint Kína (akik kockáztatják szabadságukat, hogy megkerüljék a kormányzati tűzfalakat), akkor elég jó nekünk. Fogj meg ingyenes példányt a Google Play Áruházban (vagy ha nem tudod hozzáférni a Google Play Áruházhoz az Ön tartózkodási helyén, itt kérem az APK fájlt kézi telepítéshez).

Telepítse az alkalmazást, és futtassa először a konfigurációs folyamat megkezdéséhez. Az első megjelenő képernyő így fog kinézni:

Ellenállj a késztetésnek, hogy ellenőrizze az Alagút kapcsolót, és kapcsolja be az alagutat - még nem adtam be egyetlen bejelentkezési adatot sem, így csak hiba lenne. Kezdjük azzal, hogy meglátogatjuk a menü SSH-alagút beállításait. Adja meg a következő információkat: a fogadó IP-címe és az SSH kiszolgáló portjának hallgatása. Az alapértelmezett port az SSH számára 22; hacsak nem módosította kifejezetten a portot, vagy az SSH gazdája utasítást adott arra, hogy alternatív portot használjon, hagyja 22-et.

A Fiókadatok részben adja meg felhasználónevét és jelszavát az SSH kiszolgálón. Ezen a ponton elegendő információ áll rendelkezésünkre ahhoz, hogy egyszerű kapcsolatot hozzunk létre az SSH Tunnel és az SSH szerver között, jelszó alapú felhatalmazással.

Ha key-pair-t szeretne használni az SSH-kiszolgálóval való kapcsolódás további biztonságossá tételéhez - és azt javasoljuk, hogy ezt megtehesse - szükséged lesz a párt privát kulcsára. (Ha párnak kell létrehoznia, kérjük, hivatkozzon az SSH útválasztó útmutatójának generáló kulcsaira.)

Jegyzet: Az SSH kiszolgálót csak a bejelentkezés / jelszó és a login / kulcspár használatával lehet átváltani a dolgok SSH szerver oldaláról, nem pedig az SSH alagútalkalmazásról a telefonon. Ha szükséges, kérjük, hivatkozzon a megfelelő súgómenüre / dokumentációra az SSH kiszolgálón.

Miután megvan a privát kulcsfájl (befejeződik a.ppk-vel), át kell másolnia a / sdcard / sshtunnel / key / parancsra. A gomb használatához nyomja meg a telefon menüjében levő gombot a következő kezelőfelület felhúzásához:

Nyomja meg a Key File Manager gombot, és egyszerűen keresse meg a / sshtunnel / key / könyvtárat. Válassza ki az SSH kiszolgáló megfelelő kulcsát, hasznosnak találhatja az egyes kulcsok nevét a szolgáltatás, például a HomeRouter.ppk vagy a SomeSSHService.ppk alapján, ha úgy dönt, hogy a Profiles funkciót használja több SSH kiszolgáló használatához.

Miután beállította a jelszót és / vagy a privát kulcsot, itt az ideje, hogy befejezze az utolsó konfigurációt.

A Számlainformációk részben a Port továbbítás szakasz található.A folyamat gyorsítása érdekében javasoljuk a beépített SOCKS proxy szerver bekapcsolását annak érdekében, hogy növelje az alkalmazások kompatibilitását az SSH Tunnel segítségével. Egyszerűen ellenőrizze a "Zokni proxy használata" funkciót.

Végül itt az ideje eldönteni, hogy az egész Android adatkapcsolatot az SSH kiszolgálón keresztül szeretné-e átirányítani, vagy szelektíven átirányítja az alkalmazásokat a kiszolgálón keresztül. A teljes kapcsolati csekk átirányításához "Global Proxy". Az alkalmazások szelektív elindításához válassza az "Egyéni Proxy" lehetőséget, majd ellenőrizze az egyes, átirányítani kívánt alkalmazásokat, például a böngészőjét és a Facebook-ot.

Ezen a ponton készen állunk a rockra, de mielőtt felszállítanánk az alagutat, nézzük meg az utolsó néhány konfigurációs beállítást, hogy eldönthessük, használják-e vagy sem. A konfigurációs menü Feature Settings almenüjéből:

Automatikus csatlakoztatás: Ennek bekapcsolásával az SSH Tunnel automatikusan beállítja az SSH kiszolgálóhoz való kapcsolódást és csatlakozik, amikor rendelkezésre áll.
Automatikus újratelepítés: Ezzel bekapcsolja az automatikus újracsatlakozási protokollt, így az SSH Tunnel visszaállítja a kapcsolatot váratlan veszteség esetén.
GFW-lista engedélyezése: Ez kifejezetten a kínai állampolgárok számára jellemző; lehetővé teszi az SSH Tunnel proxy szolgáltatását kizárólag a Kínai Nagy Tűzfal által blokkolt webhelyek számára.
DNS Proxy engedélyezése: Ez alapértelmezés szerint be van jelölve, és javasoljuk, hogy hagyja ellenőrizni. Ha be van jelölve, az összes DNS-kérés az SSH kiszolgálón keresztül történik. Ha letiltja, a DNS-kérelmek az SSH-alagút védelme nélkül kerülnek elküldésre a telefon adatkapcsolatán keresztül. (például ha valaki kémkedik rád, meglátja, hogy hová megy, de nem az Ön által látogatott weboldalról érkező adatokat.)

Mindezt megelégedésére? Nagy! Vizsgáljuk meg most a kapcsolatot.

Az SSH alagút kapcsolatának tesztelése

Annak érdekében, hogy létrehozzuk az SSH kapcsolatunkat, először meg kell állapítanunk mobilkészülékünk IP-címét. Nyissa meg telefonja webböngészőjét, és végezzen el Google keresést a "mi az én IP-jén". Az eredménynek meg kell jelennie a mobil adatkapcsolat IP-címét, így:

Ez a mobilszolgáltató által az Android okostelefonhoz rendelt IP cím. Bár SSH-alagútunk van konfigurálva, még nem működik, és még mindig elküldjük a DNS-kérelmeket és adatkéréseket.

Nyissa meg az SSH alagútot, és a legmagasabb szinten ellenőrizze Alagút kapcsoló. Ez bekapcsolja az SSH alagutat, amikor először ezt megkapja, megkapja a gyökér / SuperUser felületről érkező kérést, és ellenőrizze, hogy az SSH Tunnel szuperfelhasználói engedélyeket adta-e. Jól van, menj előre, és ellenőrizd a Remember dobozt (különben be kell engedélyezned minden egyes alkalommal, amikor csatlakozik a jövőben).

Adj egy pillanatot a kapcsolat létrehozására - értesíteni fogja, hogy a kapcsolat sikeres. Ha a beállítások menüben hagyta az értesítéseket, megjelenik egy értesítés a legördülő értesítési fiókban, így:

Most itt az ideje ellenőrizni, hogy a böngésző megfelelően fut-e az SSH alagútján. Menj előre, és lépj vissza a webböngészőre, és frissítsd a "mi az én ip" lekérdezésed. Meg kell jelennie egy új IP-címet, amely megfelel az SSH kiszolgáló IP-címének, például:

Siker! Egy gomb egyszerű megérintésével az összes webböngésző forgalmát felcseréltük a távoli SSH kiszolgálóra. Mostantól mindaz, ami a mobil böngészőnk (vagy a teljes telefon, ha konfigurálta a Global Proxy számára), teljesen titkosítva van mindenki számára, aki a telefon és az SSH kiszolgáló kilépési pontja közötti összeköttetésbe ütközik.

Ez az! Böngészést végez útközben, mint egy szuper-kémfigura, és senki nem tud felkelni az üzletébe. Függetlenül attól, hogy megpróbálja tartani a csomagszivárogtatókat a kávézóban, ha nem látja a Facebook bejelentkezését és a forgalmat, vagy egy korrupt kormányzati csomagot a nyakából, üzletiben vagy.