Slik ruter all din Android-trafikk gjennom en sikker tunnel

Innholdsfortegnelse:

Slik ruter all din Android-trafikk gjennom en sikker tunnel
Slik ruter all din Android-trafikk gjennom en sikker tunnel

Video: Slik ruter all din Android-trafikk gjennom en sikker tunnel

Video: Slik ruter all din Android-trafikk gjennom en sikker tunnel
Video: YUBIKEY WINDOWS 10 LOGIN - YouTube 2024, Mars
Anonim
Det er få sikkerhetsproblemer en sunn dose paranoia og kunnskap kan ikke ta vare på. I dag ser vi på hvordan du sikrer din Android-telefons mobildataforbindelse mot innbrudd ved hjelp av fri programvare og en enkel SSH-tunnel.
Det er få sikkerhetsproblemer en sunn dose paranoia og kunnskap kan ikke ta vare på. I dag ser vi på hvordan du sikrer din Android-telefons mobildataforbindelse mot innbrudd ved hjelp av fri programvare og en enkel SSH-tunnel.

HTG Reader Michael skrev inn med en enkel forespørsel om at vi er mer enn glade for å oppfylle:

Dear HTG,

I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?

Sincerely,

Michael

Vi tror at du selger deg selv kort med den bare smart-nok etiketten, Michael. Tross alt kunne du blinke hjemme-ruteren, konfigurere den innebygde SSH-serveren og sette opp den bærbare datamaskinen som klient. Med det under beltet finner du denne veiledningen for å gjøre det samme for telefonen din ganske enkelt! La oss komme i gang.

Hvis du leser dette usikkert på hva som er SSH, eller hvorfor du vil aktivere det på smarttelefonen din (eller en annen mobilenhet), anbefaler vi sterkt å lese delen Hva er og hvorfor sette opp en sikker tunnel i SSH-ruteren guide.

Hva du trenger

For denne opplæringen trenger du følgende ting:

  • En rotfestet Android-telefon som kjører Android OS 1.6 eller nyere.
  • En gratis kopi av SSH Tunnel for Android.
  • En SSH-server for å koble til.

Noen notater på de ovennevnte kravene er i orden. Først, for å konfigurere og distribuere SSH Tunnel for Android riktig, må du ha root-tilgang på Android-telefonen din. Hvis telefonen din ikke allerede er rotfestet, anbefaler vi sterkt at du leser vår veiledning om emnet, Slik roter du Android-enheten og hvorfor du kanskje vil, da det både dekker grunnleggende om røtter og viser deg hvordan du gjør det.

For det andre vil vi bygge på vår guide Oppsett SSH på ruteren for sikker webtilgang fra hvor som helst i denne opplæringen. Du ikke må bruke nøyaktig samme oppsett som vi bruker (den innebygde SSH-serveren på en ruter som blinker med tredjeparts-tomat-firmware), men du må ha en SSH-server (enten det er vert på en ekstern server eller hjemmenettverket ditt ) å koble seg til.

Når vi går videre fra dette punktet, antar vi at du i det minste har en SSH-konto med brukernavn, passord og (hvis du ønsker økt sikkerhet) et autorisert nøkkelpar for den aktuelle kontoen. Hvis noen av disse vilkårene virker ukjente igjen, anbefaler vi sterkt at du leser oppsettet SSH på ruteren din koblet til ovenfor.

Laster ned og konfigurerer SSH Tunnel for Android

Mens SSH Tunnel for Android ikke er det eneste SSH-verktøyet som er tilgjengelig for Android-plattformen, favoriserer vi det av en rekke grunner, inkludert enkel konfigurasjon, enkel daglig bruk og - viktigst - målgruppen. SSH Tunnel ble oppfattet som et verktøy for brukere i Kina og andre land hvor undertrykkende og sensurrike regjeringer begrenser tilgangen til internett. Hvis det er bra nok for folk på steder som Kina (som risikerer sin frihet å kringgå offentlige brannmurer), så er det bra nok for oss. Ta en gratis kopi i Google Play-butikken (eller, hvis du ikke klarer å gå til Google Play-butikken på din plassering, ta tak i APK-filen her for å installere den manuelt).
Mens SSH Tunnel for Android ikke er det eneste SSH-verktøyet som er tilgjengelig for Android-plattformen, favoriserer vi det av en rekke grunner, inkludert enkel konfigurasjon, enkel daglig bruk og - viktigst - målgruppen. SSH Tunnel ble oppfattet som et verktøy for brukere i Kina og andre land hvor undertrykkende og sensurrike regjeringer begrenser tilgangen til internett. Hvis det er bra nok for folk på steder som Kina (som risikerer sin frihet å kringgå offentlige brannmurer), så er det bra nok for oss. Ta en gratis kopi i Google Play-butikken (eller, hvis du ikke klarer å gå til Google Play-butikken på din plassering, ta tak i APK-filen her for å installere den manuelt).

Installer programmet og kjør det for første gang for å starte konfigurasjonsprosessen. Den første skjermen du ser vil se slik ut:

Motstå trang til å sjekke Tunnelbryteren og slå tunnelen på - vi har ikke innført noen innloggingsinformasjon ennå, så det vil bare feil. La oss starte med å besøke SSH Tunnel Settings-delen av menyen. Skriv inn følgende informasjon: Vertsens IP og porten som SSH-serveren lytter på. Standardporten er 22 for SSH; med mindre du har spesifikt endret porten eller blitt instruert av din SSH-vert for å bruke en alternativ port, la den være som 22.
Motstå trang til å sjekke Tunnelbryteren og slå tunnelen på - vi har ikke innført noen innloggingsinformasjon ennå, så det vil bare feil. La oss starte med å besøke SSH Tunnel Settings-delen av menyen. Skriv inn følgende informasjon: Vertsens IP og porten som SSH-serveren lytter på. Standardporten er 22 for SSH; med mindre du har spesifikt endret porten eller blitt instruert av din SSH-vert for å bruke en alternativ port, la den være som 22.

I delen Kontoinformasjon skriver du inn brukernavnet og passordet på SSH-serveren. På dette tidspunktet har vi nok informasjon angitt for å danne en enkel forbindelse mellom SSH Tunnel og SSH-serveren med passordbasert autorisasjon.

Hvis du ønsker å bruke et nøkkelpar for å sikre sikkerheten til din SSH-server, og vi anbefaler på det sterkeste at du gjør det, trenger du den private nøkkelen av paret nå. (Hvis du trenger å generere et par, vennligst referer til Generating Keys-delen av SSH-ruteren.)

Merk: Du bytter SSH-serveren din mellom å bruke kun påloggings- / passord og innlogging / nøkkelpar fra SSH-serverens side av ting, ikke SSH-tunnelapplikasjonen på telefonen. Vennligst referer til den aktuelle hjelpemenyen / dokumentasjonen på SSH-serveren hvis du trenger hjelp.

Når du har den private nøkkelfilen (slutter med.ppk) må du kopiere den til / sdcard / sshtunnel / key /. For å bruke nøkkelen, trykk på menyknappen på telefonen for å trekke opp følgende grensesnitt:

Trykk Key File Manager og bare naviger til / sshtunnel / key / directory. Velg riktig nøkkel for SSH-serveren. Det kan hende du finner det nyttig å nevne hver nøkkel basert på tjenesten, for eksempel HomeRouter.ppk eller SomeSSHService.ppk hvis du bestemmer deg for å bruke Profiler-funksjonen til å utnytte flere SSH-servere.
Trykk Key File Manager og bare naviger til / sshtunnel / key / directory. Velg riktig nøkkel for SSH-serveren. Det kan hende du finner det nyttig å nevne hver nøkkel basert på tjenesten, for eksempel HomeRouter.ppk eller SomeSSHService.ppk hvis du bestemmer deg for å bruke Profiler-funksjonen til å utnytte flere SSH-servere.

Når du enten har opprettet passordet og / eller privatnøkkelen, er det på tide å fullføre den siste konfigurasjonen.

Under delen Kontoinformasjon er delen Port Forwarding.For å fremskynde prosessen foreslår vi å slå på den innebygde SOCKS proxy-serveren for å øke applikasjonskompatibiliteten med SSH Tunnel. Bare sjekk "Bruk sokker proxy" for å slå den på.
Under delen Kontoinformasjon er delen Port Forwarding.For å fremskynde prosessen foreslår vi å slå på den innebygde SOCKS proxy-serveren for å øke applikasjonskompatibiliteten med SSH Tunnel. Bare sjekk "Bruk sokker proxy" for å slå den på.
Endelig er det på tide å bestemme om du vil rute hele Android-dataforbindelsen via SSH-serveren eller selektivt omdirigere applikasjoner via serveren. For å rute hele tilkoblingen, velg "Global Proxy". For selektivt ruteapplikasjoner velg "Individuell proxy" og sjekk deretter de enkelte applikasjonene du ønsker å rute, for eksempel nettleseren din og Facebook, som vist ovenfor.
Endelig er det på tide å bestemme om du vil rute hele Android-dataforbindelsen via SSH-serveren eller selektivt omdirigere applikasjoner via serveren. For å rute hele tilkoblingen, velg "Global Proxy". For selektivt ruteapplikasjoner velg "Individuell proxy" og sjekk deretter de enkelte applikasjonene du ønsker å rute, for eksempel nettleseren din og Facebook, som vist ovenfor.

På dette punktet er vi klare til å rocke, men før vi brenner opp tunnelen, la oss ta en titt på de siste konfigurasjonsalternativene, slik at du kan bestemme om du vil bruke dem eller ikke. Fra undermenyen Funksjoninnstillinger i konfigurasjonsmenyen:

  • Automatisk tilkobling: Ved å slå på dette vil SSH-tunnelen automatisk sonde og koble til SSH-serveren når den er tilgjengelig.
  • Automatisk tilbakekobling: Hvis dette slås på, slår du automatisk tilbakekoblingsprotokollen slik at SSH Tunnel gjenoppretter forbindelse i tilfelle uventet tap.
  • Aktiver GFW-liste: Dette er en funksjon spesielt for kinesiske borgere; Det gjør det mulig for SSH Tunnel-proxy-tjenesten bare for nettsteder som er blokkert spesielt av Kinas Great Firewall.
  • Aktiver DNS-proxy: Dette er sjekket som standard, og vi anbefaler at du la den sjekket. Når du er merket, blir alle dine DNS-forespørsler sendt via SSH-serveren. Hvis du fjerner merket, vil DNS-forespørslene bli sendt via telefonens datatilkobling uten beskyttelse av SSH-tunnelen. (for eksempel alle som spionerer på deg, vil se hvor du skal, men ikke dataene du får fra nettstedet du besøker.)

Har det alt satt til din tilfredshet? Flott! La oss teste forbindelsen nå.

Testing av SSH-tunnelforbindelsen

For å etablere SSH-tilkoblingen vår, må vi først etablere IP-adressen til vår mobile enhet. Åpne telefonens nettleser og utfør et Google-søk etter "hva er min ip". Resultatene dine bør vise IP-adressen til mobildataforbindelsen slik:

Det er IP-adressen tildelt av vår mobilleverandør til vår Android-smarttelefon. Selv om vi har konfigurert SSH Tunnel, er den ikke på enda, og vi sender fremdeles alle våre DNS-forespørsler og dataforespørsler ut i det åpne.
Det er IP-adressen tildelt av vår mobilleverandør til vår Android-smarttelefon. Selv om vi har konfigurert SSH Tunnel, er den ikke på enda, og vi sender fremdeles alle våre DNS-forespørsler og dataforespørsler ut i det åpne.

Åpne SSH Tunnel sikkerhetskopiere og, øverst, sjekk Tunnelbryter. Dette slår på SSH-tunnelen. Første gang du gjør dette, får du en melding fra root / SuperUser-grensesnittet som bekrefter at det er OK å gi SSH Tunnel superbrukerrettigheter. Det er greit, gå videre og sjekk boksen Husk (ellers må du godkjenne det hver gang det kobles i fremtiden).

Gi det et øyeblikk å koble til - det vil varsle deg om at tilkoblingen er vellykket. Hvis du forlot varslene på i innstillingsmenyen, vil du også se et varsel i nedtrekkslisten din slik:

Nå er det på tide å sjekke om nettleseren kjører riktig gjennom SSH-tunnelen. Gå videre og bytt tilbake til nettleseren og oppdatere spørsmålet ditt "Hva er min ip"? Du bør se en ny IP-adresse som tilsvarer IP-adressen til SSH-serveren din, slik som:
Nå er det på tide å sjekke om nettleseren kjører riktig gjennom SSH-tunnelen. Gå videre og bytt tilbake til nettleseren og oppdatere spørsmålet ditt "Hva er min ip"? Du bør se en ny IP-adresse som tilsvarer IP-adressen til SSH-serveren din, slik som:
Suksess! Med et enkelt trykk på en knapp, har vi byttet all vår nettlesertrafikk over til ekstern SSH-server. Nå er alt som skjer mellom vår mobile nettleser (eller hele telefonen hvis du har konfigurert den for Global Proxy) fullstendig kryptert til alle som kan snooping på forbindelsen mellom telefonen og utgangspunktet på SSH-serveren.
Suksess! Med et enkelt trykk på en knapp, har vi byttet all vår nettlesertrafikk over til ekstern SSH-server. Nå er alt som skjer mellom vår mobile nettleser (eller hele telefonen hvis du har konfigurert den for Global Proxy) fullstendig kryptert til alle som kan snooping på forbindelsen mellom telefonen og utgangspunktet på SSH-serveren.

Det er det! Du blar nå på farten som en superspion-fyr, og ingen kan komme seg opp i bedriften din. Enten du prøver å holde pakkesniffere i kaffebaren fra å se Facebook-innlogging og trafikk eller oppstart av en korrupt regjering utenfor nakken, er du i virksomhet.

Anbefalt: