Główna » jak » Jak trasować cały ruch Android przez bezpieczny tunel

    Jak trasować cały ruch Android przez bezpieczny tunel

    Niewiele jest problemów związanych z bezpieczeństwem, a zdrowa dawka paranoi i know-how nie wystarczą. Dziś zastanawiamy się, jak zabezpieczyć mobilne połączenie danych telefonu z systemem Android przed włamaniami za pomocą bezpłatnego oprogramowania i prostego tunelu SSH.

    HTG Reader Michael napisał z prostą prośbą, którą z przyjemnością spełniamy:

    Drogi HTG,

    Przeczytałem twój przewodnik dotyczący konfiguracji serwera SSH na twoim macierzystym routerze i konfigurowania twojego laptopa, żeby się przez niego połączyć, ale jestem trochę przytłoczony próbując przetłumaczyć to, czego nauczyłem się w tym przewodniku na mój telefon z Androidem. Czy istnieje prosty sposób na uzyskanie tego samego kodowania linków domowych, który podoba mi się na moim laptopie na telefon z Androidem? Udało mi się ukończyć oryginalny samouczek (więc mam teraz serwer SSH uruchomiony na moim routerze) za to, co jest warte. Czy możesz pomóc czytelnikowi, który jest wystarczająco inteligentny??

    Z poważaniem,

    Michael

    Wydaje nam się, że sprzedajesz się za mało z wytwórnią Michaela. W końcu udało się flashować domowy router, skonfigurować wbudowany serwer SSH i skonfigurować laptopa jako klienta. Z tym pod paskiem znajdziesz ten przewodnik, aby zrobić to samo dla swojego telefonu, prosto! Zacznijmy.

    Jeśli czytasz to, nie wiesz, czym dokładnie jest SSH i dlaczego chcesz go włączyć w swoim smartfonie (lub innym urządzeniu mobilnym), zdecydowanie zalecamy przeczytanie sekcji Co i dlaczego instalacji w bezpiecznym tunelu w konfiguracji routera SSH przewodnik.

    Co będziesz potrzebował

    W tym samouczku będziesz potrzebować następujących rzeczy:

    • Zrootowany telefon z Androidem z systemem operacyjnym Android w wersji 1.6 lub nowszym.
    • Bezpłatna kopia tunelu SSH na Androida.
    • Serwer SSH, z którym można się połączyć.

    Kilka uwag na temat powyższych wymagań jest w porządku. Po pierwsze, aby poprawnie skonfigurować i wdrożyć tunel SSH na Androida, musisz mieć uprawnienia roota na swoim telefonie z Androidem. Jeśli Twój telefon nie jest jeszcze zrootowany, zdecydowanie zalecamy zapoznanie się z naszym przewodnikiem na ten temat: Jak wykorzenić urządzenie z Androidem i dlaczego tego potrzebujesz, ponieważ obejmuje on zarówno podstawy rootowania, jak i pokazuje, jak to zrobić.

    Po drugie, będziemy budować na naszym przewodniku Konfiguracja SSH na twoim routerze dla bezpiecznego dostępu do Internetu z dowolnego miejsca w tym samouczku. ty nie rób Musimy używać dokładnie tego samego ustawienia, którego używamy (wbudowanego serwera SSH na routerze z oprogramowaniem firmowym Tomato innych firm), ale musisz mieć serwer SSH (hostowany na serwerze zdalnym lub w sieci domowej ), aby się połączyć.

    Idąc dalej od tego punktu będziemy zakładać, że masz co najmniej konto SSH z nazwą użytkownika, hasłem i (jeśli chcesz zwiększyć bezpieczeństwo) autoryzowaną parą kluczy dla tego konta. Jeśli którykolwiek z tych terminów wydaje się być nieznany, ponownie zalecamy odczytywanie konfiguracji SSH w przewodniku po routerze połączonym z powyższym.

    Pobieranie i konfiguracja tunelu SSH dla systemu Android

    Tunel SSH dla Androida nie jest jedynym narzędziem SSH dostępnym na platformie Android, ale preferujemy go z wielu powodów, w tym łatwości konfiguracji, łatwości codziennego użytkowania i, co najważniejsze, docelowych odbiorców. Tunel SSH został pomyślany jako narzędzie dla użytkowników w Chinach i innych krajach, w których opresyjne i cenzurujące rządy mocno ograniczają dostęp do Internetu. Jeśli jest to wystarczająco dobre dla ludzi w miejscach takich jak Chiny (którzy ryzykują swoją wolność obchodzenia rządowych zapór ogniowych), to jest to wystarczająco dobre dla nas. Złap bezpłatny egzemplarz w sklepie Google Play (lub, jeśli nie możesz uzyskać dostępu do sklepu Google Play w swojej lokalizacji, pobierz plik APK tutaj, aby ręcznie go zainstalować).

    Zainstaluj aplikację i uruchom ją po raz pierwszy, aby rozpocząć proces konfiguracji. Pierwszy ekran, który zobaczysz, będzie wyglądał następująco:

    Oprzyj się pokusie sprawdzenia przełącznika tunelowego i włącz tunelu - nie wprowadziliśmy jeszcze żadnych danych logowania, więc będzie to po prostu błąd. Zacznijmy od odwiedzenia sekcji menu Ustawienia tunelu SSH. Wprowadź następujące informacje: adres IP twojego hosta i port, na którym nasłuchuje serwer SSH. Domyślny port to 22 dla SSH; chyba że specjalnie zmieniłeś port lub zostałeś poinstruowany przez hosta SSH, aby używał alternatywnego portu, zostaw go jako 22.

    W sekcji Informacje o koncie wprowadź swoją nazwę użytkownika i hasło na serwerze SSH. W tym momencie wprowadziliśmy wystarczającą ilość informacji, aby utworzyć proste połączenie tunelu SSH z serwerem SSH z autoryzacją opartą na haseł.

    Jeśli chcesz użyć pary kluczy, aby dodatkowo zabezpieczyć połączenie z serwerem SSH - i zdecydowanie zalecamy, aby to zrobić - będziesz potrzebować teraz klucza prywatnego dla połowy tej pary. (Jeśli potrzebujesz wygenerować parę, zapoznaj się z sekcją Generowanie kluczy w naszym przewodniku po routerze SSH.)

    Uwaga: Przełączasz swój serwer SSH między używanie tylko loginu / hasła i loginu / pary kluczy ze strony serwera SSH, a nie aplikacji tunelowej SSH w telefonie. W razie potrzeby skorzystaj z odpowiedniego menu pomocy / dokumentacji na serwerze SSH.

    Kiedy już masz plik klucza prywatnego (kończący się na .ppk), musisz skopiować go do / sdcard / sshtunnel / key /. Aby użyć klawisza, naciśnij przycisk menu w telefonie, aby wywołać następujący interfejs:

    Naciśnij Key File Manager i po prostu przejdź do katalogu / sshtunnel / key /. Wybierz odpowiedni klucz dla swojego serwera SSH - może się okazać przydatnym do nazwania każdego klucza w oparciu o usługę, taką jak HomeRouter.ppk lub SomeSSHService.ppk, jeśli zdecydujesz się użyć funkcji Profile do wykorzystania wielu serwerów SSH.

    Po skonfigurowaniu hasła i / lub klucza prywatnego nadszedł czas na ukończenie ostatniej konfiguracji.

    W sekcji Informacje o koncie znajduje się sekcja Przekazywanie portów. Aby przyspieszyć ten proces, zalecamy włączenie wbudowanego serwera proxy SOCKS w celu zwiększenia kompatybilności aplikacji z tunelem SSH. Po prostu zaznacz "Użyj proxy skarpetek", aby go włączyć.

    Wreszcie nadszedł czas, aby zdecydować, czy chcesz przekierować całe połączenie danych Androida przez serwer SSH, czy selektywnie przekierować aplikacje za pośrednictwem serwera. Aby przekierować całe połączenie, zaznacz opcję "Globalny serwer proxy". Aby wybiórczo trasować aplikacje, wybierz "Indywidualny serwer proxy", a następnie zaznacz poszczególne aplikacje, które chcesz skierować - takie jak przeglądarka internetowa i Facebook - jak widać powyżej.

    W tym momencie jesteśmy gotowi na rock, ale zanim odpalimy tunel, spójrzmy na kilka ostatnich opcji konfiguracji, abyś mógł zdecydować, czy chcesz ich użyć, czy nie. Z podsekcji Ustawienia funkcji menu konfiguracji:

    • Automatyczne polączenie: Włączenie tej opcji spowoduje, że tunel SSH automatycznie wykryje i połączy się z serwerem SSH, gdy tylko będzie dostępny.
    • Automatyczne wznawianie połączenia: Włączenie tej opcji przełącza protokół automatycznego ponownego nawiązywania połączenia, aby tunel SSH ponownie nawiązał połączenie w przypadku nieoczekiwanej utraty połączenia.
    • Włącz listę GFW: Jest to funkcja specjalnie dla chińskich obywateli; umożliwia usługę proxy tunelu SSH tylko dla stron internetowych specjalnie zablokowanych przez China Firewall.
    • Włącz DNS Proxy: Jest to domyślnie zaznaczone i zalecamy pozostawienie go zaznaczonego. Po zaznaczeniu wszystkie żądania DNS są kierowane przez serwer SSH. Jeśli usuniesz zaznaczenie, żądania DNS będą wysyłane przez połączenie danych telefonu bez ochrony tunelu SSH. (np. każdy, kto Cię szpieguje, zobaczy, dokąd zmierzasz, ale nie dane, które otrzymujesz z odwiedzanej strony internetowej).

    Czy to wszystko jest ustawione na twoją satysfakcję? Świetny! Sprawdźmy teraz połączenie.

    Testowanie połączenia tunelowego SSH

    W celu ustalenia, że ​​nasze połączenie SSH działa, musimy najpierw ustalić adres IP naszego urządzenia mobilnego. Otwórz przeglądarkę internetową telefonu i przeprowadź wyszukiwanie w Google "what is my ip". Twoje wyniki powinny pokazywać adres IP Twojego mobilnego połączenia transmisji danych:

    To jest adres IP przydzielony przez naszego operatora komórkowego do naszego smartfona z systemem Android. Chociaż mamy skonfigurowany tunel SSH, to jeszcze go nie ma i nadal wysyłamy wszystkie nasze żądania DNS i żądania danych w otwartym oknie.

    Otwórz tunel SSH z powrotem i na samym szczycie sprawdź Przełącznik tunelu. Włącza to tunel SSH - za pierwszym razem otrzymasz podpowiedź od interfejsu root / SuperUser, potwierdzając, że możesz udzielić superużytkownikom SSH tunelu uprawnień. Wszystko w porządku, sprawdź pole Remember (w przeciwnym razie musisz go autoryzować za każdym razem, gdy się połączy w przyszłości).

    Daj mu chwilę na połączenie - powiadomi Cię, że połączenie się powiodło. Jeśli zostawisz powiadomienia w menu ustawień, w powiadomieniu rozwijanym zobaczysz także informację:

    Teraz nadszedł czas, aby sprawdzić, czy przeglądarka poprawnie prowadzi przez tunel SSH. Śmiało i przełącz się z powrotem na przeglądarkę internetową i odśwież swoje zapytanie "co to jest mój adres IP". Powinieneś zobaczyć nowy adres IP, który odpowiada adresowi IP twojego serwera SSH, jak na przykład:

    Powodzenie! Jednym kliknięciem przycisku zamieniliśmy cały ruch przeglądarki na zdalny serwer SSH. Teraz wszystko, co dzieje się między naszą przeglądarką mobilną (lub całym telefonem, jeśli została skonfigurowana dla Globalnego Proxy) jest całkowicie zaszyfrowane dla każdego, kto może podsłuchiwać połączenie między telefonem a punktem wyjścia na serwerze SSH.


    To jest to! Teraz surfujesz po Internecie jak super-szpieg-facet i nikt nie może wstać w twoim biznesie. Niezależnie od tego, czy próbujesz powstrzymać snifferów pakietów w kawiarni, czy nie widzisz swojego loginu i ruchu na Facebooku, czy też buta skorumpowanego rządu z twojej szyi, jesteś w biznesie.