Niewiele jest problemów związanych z bezpieczeństwem, a zdrowa dawka paranoi i know-how nie wystarczą. Dzisiaj zastanawiamy się, jak zabezpieczyć mobilne połączenie danych telefonu z systemem Android przed włamaniami za pomocą bezpłatnego oprogramowania i prostego tunelu SSH.
HTG Reader Michael napisał z prostą prośbą, którą z przyjemnością spełniamy:
Drogi HTG,
Przeczytałem twój przewodnik dotyczący konfiguracji serwera SSH na twoim domowym routerze i konfiguracji twojego laptopa, żeby się przez niego połączyć, ale jestem trochę przytłoczony próbując tłumaczyć to, czego nauczyłem się w tym przewodniku na mój telefon z Androidem. Czy istnieje prosty sposób na uzyskanie tego samego szyfrowania linków domowych, z którego korzystam na moim laptopie na telefon z Androidem? Pomyślnie ukończyłem oryginalny samouczek (więc mam teraz serwer SSH uruchomiony na moim routerze), o ile jest on wart. Czy możesz pomóc czytelnikowi, który jest wystarczająco inteligentny?
Z poważaniem,
Michael
Wydaje nam się, że sprzedajesz się za mało z wytwórnią Michaela. W końcu udało się flashować domowy router, skonfigurować wbudowany serwer SSH i skonfigurować laptopa jako klienta. Z tym pod paskiem znajdziesz ten przewodnik, aby zrobić to samo dla swojego telefonu, prosto! Zacznijmy.
Jeśli nie masz pewności, czym dokładnie jest SSH i dlaczego chcesz go włączyć w swoim smartfonie (lub innym urządzeniu mobilnym), zdecydowanie zalecamy przeczytanie sekcji "Co się dzieje i dlaczego instaluje bezpieczny tunel" w konfiguracji routera SSH przewodnik.
W tym samouczku będziesz potrzebować następujących rzeczy:
Kilka uwag na temat powyższych wymagań jest w porządku. Po pierwsze, aby poprawnie skonfigurować i wdrożyć tunel SSH na Androida, musisz mieć uprawnienia roota na swoim telefonie z Androidem. Jeśli Twój telefon nie jest jeszcze zrootowany, zdecydowanie zalecamy zapoznanie się z naszym przewodnikiem na ten temat: Jak wykorzenić urządzenie z Androidem i dlaczego tego potrzebujesz, ponieważ obejmuje on zarówno podstawy rootowania, jak i pokazuje, jak to zrobić.
Po drugie, będziemy budować na naszym przewodniku Konfiguracja SSH na twoim routerze dla bezpiecznego dostępu do Internetu z dowolnego miejsca w tym samouczku. ty nie rób Musimy używać dokładnie tej samej konfiguracji, której używamy (wbudowanego serwera SSH na routerze z oprogramowaniem firmowym Tomato innej firmy), ale musisz mieć serwer SSH (hostowany na serwerze zdalnym lub w sieci domowej ), aby się połączyć.
Idąc dalej od tego punktu będziemy zakładać, że masz co najmniej konto SSH z nazwą użytkownika, hasłem i (jeśli chcesz zwiększyć bezpieczeństwo) autoryzowaną parą kluczy dla tego konta. Jeśli którykolwiek z tych terminów wydaje się być nieznany, ponownie zalecamy zasugerowanie konfiguracji SSH w twoim przewodniku Router połączonym z powyższym.
Tunel SSH dla Androida nie jest jedynym narzędziem SSH dostępnym na platformie Android, ale preferujemy go z wielu powodów, w tym łatwości konfiguracji, łatwości codziennego użytkowania i, co najważniejsze, docelowych odbiorców. Tunel SSH został pomyślany jako narzędzie dla użytkowników w Chinach i innych krajach, w których opresyjne i cenzurujące rządy w dużym stopniu ograniczają dostęp do Internetu. Jeśli jest to wystarczająco dobre dla ludzi w miejscach takich jak Chiny (którzy ryzykują swoją wolność obchodzenia rządowych zapór ogniowych), to jest to wystarczająco dobre dla nas. Zdobądź bezpłatną kopię w sklepie Google Play (lub, jeśli nie możesz uzyskać dostępu do sklepu Google Play w swojej lokalizacji, pobierz plik APK tutaj, aby zainstalować go ręcznie).
Zainstaluj aplikację i uruchom ją po raz pierwszy, aby rozpocząć proces konfiguracji. Pierwszy ekran, który zobaczysz, będzie wyglądał następująco:
Oprzyj się pokusie sprawdzenia przełącznika tunelowego i włącz tunelu - nie wprowadziliśmy jeszcze żadnych danych logowania, więc będzie to po prostu błąd. Zacznijmy od wizyty w sekcji Ustawienia tunelu SSH menu. Wprowadź następujące informacje: adres IP twojego hosta i port, na którym nasłuchuje serwer SSH. Domyślny port to 22 dla SSH; chyba że specjalnie zmieniłeś port lub zostałeś poinstruowany przez hosta SSH, aby używał alternatywnego portu, zostaw go jako 22.
W sekcji Informacje o koncie wprowadź swoją nazwę użytkownika i hasło na serwerze SSH. W tym momencie wprowadziliśmy wystarczającą ilość informacji, aby utworzyć proste połączenie tunelu SSH z serwerem SSH z autoryzacją opartą na haseł.
Jeśli chcesz użyć pary kluczy, aby dodatkowo zabezpieczyć połączenie z serwerem SSH - i zdecydowanie zalecamy, aby to zrobić - będziesz potrzebować teraz klucza prywatnego dla połowy tej pary. (Jeśli potrzebujesz wygenerować parę, zapoznaj się z sekcją Generowanie kluczy w naszym przewodniku po routerze SSH.)
Uwaga: Przełączasz swój serwer SSH między używanie tylko loginu / hasła i loginu / pary kluczy ze strony serwera SSH, a nie aplikacji tunelowej SSH w telefonie. W razie potrzeby skorzystaj z odpowiedniego menu pomocy / dokumentacji na serwerze SSH.
Gdy już masz plik klucza prywatnego (kończący się na .ppk), musisz skopiować go do / sdcard / sshtunnel / key /. Aby użyć klawisza, naciśnij przycisk menu w telefonie, aby wywołać następujący interfejs:
Naciśnij klawisz File Manager i po prostu przejdź do katalogu / sshtunnel / key /. Wybierz odpowiedni klucz dla swojego serwera SSH - może się okazać przydatny do nazwania każdego klucza w oparciu o usługę, taką jak HomeRouter.ppk lub SomeSSHService.ppk, jeśli zdecydujesz się użyć funkcji Profile do wykorzystania wielu serwerów SSH.
Po skonfigurowaniu hasła i / lub klucza prywatnego nadszedł czas na dokończenie ostatniej konfiguracji.
W sekcji Informacje o koncie znajduje się sekcja Przekazywanie portów.Aby przyspieszyć ten proces, zalecamy włączenie wbudowanego serwera proxy SOCKS w celu zwiększenia kompatybilności aplikacji z tunelem SSH. Po prostu zaznacz "Użyj proxy skarpetki", aby go włączyć.
Wreszcie nadszedł czas, aby zdecydować, czy chcesz przekierować całe połączenie danych Androida przez serwer SSH, czy selektywnie przekierować aplikacje za pośrednictwem serwera. Aby przekierować całe połączenie, zaznacz opcję "Globalny serwer proxy". Aby wybiórczo trasować aplikacje, wybierz "Indywidualny serwer proxy", a następnie zaznacz poszczególne aplikacje, które chcesz skierować - na przykład przeglądarkę internetową i Facebook - jak pokazano powyżej.
W tym momencie jesteśmy gotowi na rock, ale zanim odpalimy tunel, przyjrzyjmy się kilku opcjom konfiguracji, abyś mógł zdecydować, czy chcesz ich użyć, czy nie. Z podsekcji Ustawienia funkcji menu konfiguracji:
Czy to wszystko jest ustawione na twoją satysfakcję? Świetny! Sprawdźmy teraz połączenie.
W celu ustalenia, że nasze połączenie SSH działa, musimy najpierw ustalić adres IP naszego urządzenia mobilnego. Otwórz przeglądarkę telefonu i przeprowadź wyszukiwanie w Google dla "what is my ip". Twoje wyniki powinny pokazywać adres IP Twojego mobilnego połączenia danych, jak na przykład:
To jest adres IP przydzielony przez naszego operatora komórkowego do naszego smartfona z systemem Android. Chociaż mamy skonfigurowany tunel SSH, nie jest on jeszcze dostępny, a my nadal wysyłamy wszystkie nasze żądania DNS i żądania danych na zewnątrz.
Otwórz tunel SSH z powrotem i na samym szczycie sprawdź Przełącznik tunelu. Włącza to tunel SSH - za pierwszym razem otrzymasz podpowiedź od interfejsu root / SuperUser, potwierdzając, że możesz udzielić superużytkownikom SSH tunelu uprawnień. Wszystko w porządku, sprawdź pole Remember (w przeciwnym razie musisz go autoryzować za każdym razem, kiedy się połączy w przyszłości).
Daj mu chwilę na połączenie - powiadomi Cię, że połączenie się powiodło. Jeśli zostawisz powiadomienia w menu ustawień, zobaczysz także informację w rozwijanym menu powiadomień:
Teraz nadszedł czas, aby sprawdzić, czy przeglądarka prawidłowo prowadzi przez tunel SSH. Śmiało i przełącz się z powrotem na przeglądarkę internetową i odśwież swoje zapytanie "co to jest mój adres IP". Powinieneś zobaczyć nowy adres IP, który odpowiada adresowi IP twojego serwera SSH, jak na przykład:
Powodzenie! Jednym kliknięciem przycisku zamieściliśmy ruch naszej przeglądarki na zdalny serwer SSH. Teraz wszystko, co dzieje się między naszą przeglądarką mobilną (lub całym telefonem, jeśli skonfigurowałeś ją dla Globalnego Proxy) jest całkowicie zaszyfrowane dla każdego, kto może podsłuchiwać połączenie między telefonem a punktem wyjścia na serwerze SSH.
To jest to! Teraz surfujesz po Internecie jak super-szpieg-facet i nikt nie może wstać w twoim biznesie. Niezależnie od tego, czy próbujesz powstrzymać od snifferów pakietów w kawiarni, czy nie widzisz swojego loginu i ruchu na Facebooku, czy buta skorumpowanego rządu z twojej szyi, jesteś w biznesie.