Mājas lapa » » Kā maršrutēt visu savu Android satiksmes caur drošu tuneli

    Kā maršrutēt visu savu Android satiksmes caur drošu tuneli

    Drošības problēmām ir maz, jo paranoja un zinātība nav pietiekama. Šodien mēs meklējam, kā nodrošināt jūsu Android tālruņa mobilo datu savienojumu pret ielaušanos, izmantojot bezmaksas programmatūru un vienkāršu SSH tuneli.

    HTG Reader Michael ar vienkāršu pieprasījumu rakstīja, ka mēs esam vairāk nekā priecīgi izpildīt:

    Cienījamie HTG,

    Es izlasīju jūsu rokasgrāmatu, lai izveidotu SSH serveri jūsu mājas maršrutētājam un konfigurētu savu klēpjdatoru, lai izveidotu savienojumu caur to, bet es esmu nedaudz pārsteigts, mēģinot tulkot to, ko esmu iemācījies šajā Android telefona rokasgrāmatā. Vai ir tiešs veids, kā iegūt to pašu mājas saiti-šifrēšanu, ko es baudu savā klēpjdatorā uz manu Android tālruni? Es veiksmīgi pabeidzu sākotnējo pamācību (tāpēc tagad manā maršrutētājam ir SSH serveris) par to, kas ir vērts. Vai jūs varat palīdzēt vienkārši gudrajam lasītājam?

    Ar cieņu,

    Maikls

    Mēs domājam, ka jūs pārdodat sev īsu ar tikpat gudru, pietiekami marķējumu, Michael. Galu galā, jūs varējāt flash mājas maršrutētāju, konfigurēt iebūvēto SSH serveri un iestatīt savu klēpjdatoru kā klientu. Ar to zem jostas atradīsiet šo rokasgrāmatu, lai to pašu darītu jūsu tālrunim tieši viegli! Sāksim.

    Ja jūs lasāt šo pārliecību par to, kas tieši ir SSH vai kādēļ vēlaties to iespējot viedtālrunī (vai citā mobilajā ierīcē), mēs iesakām izlasīt sadaļu Kas ir un kāpēc drošas tuneļa iestatīšana mūsu SSH maršrutētāja iestatījumā vadīt.

    Kas jums būs nepieciešams

    Šajā apmācībā jums būs nepieciešamas šādas lietas:

    • Iesakņojies Android tālrunis, kurā darbojas Android OS 1.6 vai jaunāka versija.
    • Bezmaksas kopija SSH tunelim Android.
    • SSH serveris, lai izveidotu savienojumu.

    Dažas piezīmes par iepriekš minētajām prasībām ir kārtībā. Pirmkārt, lai pareizi konfigurētu un izvietotu SSH tuneli Android ierīcēm, jūsu Android tālrunī jābūt root piekļuvei. Ja jūsu tālrunis jau nav iesakņojies, iesakām izlasīt mūsu rokasgrāmatu par šo tēmu, kā lietot Android ierīci un kāpēc jūs vēlaties to darīt, jo tas ietver gan sakņu pamatus, gan parāda, kā to izdarīt.

    Otrkārt, mēs balstīsimies uz mūsu rokasgrāmatas SSH iestatīšanu maršrutētājam, lai nodrošinātu drošu piekļuvi internetam no jebkuras vietas šajā apmācībā. Jūs ne ir jāizmanto tieši tā pati iestatīšana, ko izmantojam (iebūvētais SSH serveris maršrutētājam ar trešās puses tomātu programmaparatūru), bet jums būs nepieciešams SSH serveris (vai tas ir izvietots attālā serverī vai jūsu mājas tīklā) ), lai izveidotu savienojumu.

    Pārceļoties uz priekšu no šī punkta, mēs pieņemam, ka jums ir vismaz SSH konts ar lietotājvārdu, paroli un (ja vēlaties lielāku drošību) šim kontam atļauto atslēgu pāri. Ja kāds no šiem terminiem šķiet nepazīstams, vēlreiz iesakām izlasīt iestatīšanas SSH savā maršrutētāja rokasgrāmatā, kas saistīta ar iepriekš.

    SSH tuneļa lejupielāde un konfigurēšana Android ierīcēm

    Lai gan SSH tunelis Android ierīcēm nav vienīgais SSH rīks, kas pieejams Android platformai, mēs to atbalstām dažādu iemeslu dēļ, tostarp ērtu konfigurāciju, ikdienas lietošanas vieglumu un, pats galvenais, mērķauditoriju. SSH tunelis tika iecerēts kā rīks lietotājiem Ķīnā un citās valstīs, kur valdošas un cenzējošas valdības ļoti ierobežo piekļuvi internetam. Ja tas ir pietiekami labs cilvēkiem tādās vietās kā Ķīna (kas riskē ar savu brīvību, apejot valdības ugunsmūri), tad tas mums ir pietiekami labs. Iegūstiet bezmaksas kopiju Google Play veikalā (vai, ja nevarat piekļūt Google Play veikalam savā atrašanās vietā, greifers APK failu šeit, lai to instalētu manuāli).

    Instalējiet programmu un pirmo reizi palaidiet to, lai sāktu konfigurācijas procesu. Pirmais redzamais ekrāns izskatīsies šādi:

    Pretoties vēlmei pārbaudīt tuneļa slēdzi un ieslēdziet tuneļu - mēs vēl neesam ievadījuši nevienu pieteikšanās informāciju, tāpēc tas tikai kļūs kļūdains. Sāksim, apmeklējot izvēlnes SSH tuneļa iestatījumu sadaļu. Ievadiet šādu informāciju: sava uzņēmēja IP un ports, kurā SSH serveris klausās. Noklusējuma ports ir 22 SSH; ja vien neesat īpaši mainījis ostu vai norādījis SSH resursdators izmantot alternatīvu portu, atstājiet to kā 22.

    Sadaļā Konta informācija ievadiet savu lietotājvārdu un paroli SSH serverī. Šajā brīdī mums ir pietiekami daudz informācijas, lai ievadītu vienkāršu savienojumu starp SSH tuneli un jūsu SSH serveri ar autorizāciju, kuras pamatā ir parole.

    Ja vēlaties izmantot atslēgu pāri, lai vēl vairāk nodrošinātu savienojumu ar savu SSH serveri, un mēs iesakām to darīt, jums tagad būs nepieciešama privātā atslēga puse pāra. (Ja nepieciešams izveidot pāris, lūdzu, skatiet mūsu SSH maršrutētāja rokasgrāmatas sadaļu Radīt atslēgas.)

    Piezīme: Jūs pārslēdzat savu SSH serveri, izmantojot tikai lietotājvārdu / paroli un lietotājvārdu / atslēgu pāri no SSH servera puses, nevis SSH tuneļa lietojumprogrammu tālrunī. Ja nepieciešams, lūdzu, atsaucieties uz SSH servera atbilstošo palīdzības izvēlni / dokumentāciju.

    Kad esat izveidojis privāto atslēgu failu (beidzot ar .ppk), jums tas ir jāpārkopē uz / sdcard / sshtunnel / key /. Lai izmantotu šo taustiņu, nospiediet tālruņa izvēlnes pogu, lai izvilktu šādu saskarni:

    Nospiediet taustiņu Failu pārvaldnieks un vienkārši dodieties uz / sshtunnel / key / direktoriju. Izvēlieties atbilstošo atslēgu savam SSH serverim, iespējams, tas ir noderīgi, lai nosauktu katru atslēgu, pamatojoties uz pakalpojumu, piemēram, HomeRouter.ppk vai SomeSSHService.ppk, ja nolemjat izmantot funkciju Profili, lai izmantotu vairākus SSH serverus.

    Kad esat iestatījis paroli un / vai privāto atslēgu, ir pienācis laiks pabeigt pēdējo konfigurāciju.

    Sadaļā Konta informācija ir Portu pārsūtīšanas sadaļa. Lai paātrinātu procesu, iesakām ieslēgt iebūvēto SOCKS starpniekserveri, lai palielinātu lietojumprogrammu saderību ar SSH tuneli. Vienkārši pārbaudiet „Lietot zeķes proxy”, lai to ieslēgtu.

    Visbeidzot, ir pienācis laiks izlemt, vai vēlaties maršrutēt visu Android datu savienojumu, izmantojot SSH serveri, vai selektīvi novirzīt lietojumprogrammas caur serveri. Lai maršrutētu visu savienojuma pārbaudi “Global Proxy”. Lai selektīvi izmantotu lietojumprogrammas, izvēlieties „Individuālais starpniekserveris” un pēc tam pārbaudiet atsevišķos pieteikumus, kurus vēlaties maršrutēt, piemēram, tīmekļa pārlūkprogrammu un Facebook, kā redzams iepriekš.

    Šajā brīdī mēs esam gatavi iežogot, bet, pirms mēs uzlādējam tuneli, aplūkosim dažus pēdējos konfigurācijas variantus, lai jūs varētu izlemt, vai vēlaties tos izmantot vai nē. Konfigurācijas izvēlnes apakšsadaļā Funkciju iestatījumi:

    • Automātiskā savienošana: Ieslēdzot šo režīmu, SSH tunelis automātiski tiks pārbaudīts un savienots ar SSH serveri, kad vien tas ir pieejams.
    • Automātiska savienojuma atjaunošana: Ieslēdzot šo režīmu, tiek pārslēgts automātiskās pieslēgšanas protokols, lai SSH tunelis atjaunotu savienojumu negaidītu zaudējumu gadījumā.
    • Iespējot GFW sarakstu: Tā ir īpaša iezīme Ķīnas pilsoņiem; tas ļauj SSH tuneļa starpniekservera pakalpojumu izmantot tikai tīmekļa vietnēm, ko īpaši bloķējusi Ķīnas Lielā ugunsmūra.
    • Iespējot DNS starpniekserveri: Tas tiek pārbaudīts pēc noklusējuma, un mēs iesakām to pārbaudīt. Pārbaudot visus DNS pieprasījumus, tie tiek pārraidīti caur SSH serveri. Ja atcelsiet atzīmi, jūsu DNS pieprasījumi tiks nosūtīti, izmantojot tālruņa datu savienojumu bez SSH tuneļa aizsardzības. (piemēram, ikviens, kas spiego, jūs redzēsiet, kur jūs dodaties, bet ne datus, ko saņemat no apmeklētajām tīmekļa vietnēm.)

    Vai tas viss ir apmierināts? Lieliski! Pārbaudīsim savienojumu tagad.

    Jūsu SSH tuneļa savienojuma testēšana

    Lai izveidotu mūsu SSH savienojumu, vispirms jānosaka mūsu mobilās ierīces IP adrese. Atveriet tālruņa tīmekļa pārlūkprogrammu un veiciet Google meklēšanu, lai “kas ir mans ip”. Jūsu rezultātiem jāparāda mobilā datu savienojuma IP adrese, piemēram:

    Tas ir IP adrese, ko mūsu mobilo sakaru pakalpojumu sniedzējs piešķīris mūsu Android viedtālrunim. Lai gan mums ir konfigurēts SSH tunelis, tas vēl nav ieslēgts, un mēs joprojām nosūtām visus DNS pieprasījumus un datus, kas ir atvērti.

    Atveriet SSH tuneli atpakaļ un pārbaudiet to pašu Tuneļa slēdzis. Tas ieslēdzas SSH tunelī - pirmo reizi, kad jūs to izdarīsiet, jūs saņemsiet uzvedni no root / SuperUser saskarnes, pārbaudot, vai ir pareizi piešķirt SSH tuneļa super lietotāja atļaujas. Tas ir labi, dodieties uz priekšu un pārbaudiet Atcerēties lodziņu (pretējā gadījumā jums tas būs jāapstiprina katru reizi, kad tas būs saistīts ar nākotni).

    Dodiet tai iespēju pieslēgties - tas jums paziņos, ka savienojums ir veiksmīgs. Ja paziņojumus atstājāt iestatījumu izvēlnē, nolaižamā paziņojuma atvilktnē jūs redzēsiet arī paziņojumu:

    Tagad ir pienācis laiks pārbaudīt, vai pārlūkprogramma pareizi maršrutē caur SSH tuneli. Iet uz priekšu un pārslēdzieties atpakaļ uz tīmekļa pārlūkprogrammu un atsvaidziniet savu “Kas ir mans ip” vaicājums. Jums vajadzētu redzēt jaunu IP adresi, kas atbilst jūsu SSH servera IP adresei, piemēram:

    Panākumi! Ar vienkāršu pieskārienu pogai mēs esam mainījuši visu mūsu tīmekļa pārlūkprogrammas datplūsmu uz attālo SSH serveri. Tagad viss, kas notiek starp mūsu mobilo pārlūkprogrammu (vai visu tālruni, ja konfigurējāt to globālajam starpniekserverim), ir pilnīgi šifrēts ikvienam, kurš var būt snooping par savienojumu starp tālruni un SSH servera izejas punktu.

    Tieši tā! Jūs tagad pārlūkojat ceļā kā super-spiegot, un neviens savā biznesā nevar piecelties. Vai jūs cenšaties saglabāt paketes sniffers kafejnīcā, neredzot savu Facebook pieteikumvārdu un datplūsmu vai korumpētas valdības boot no kakla, jūs esat biznesā.

    Kā palaist 4 dažādus Google meklējumus vienlaicīgi tajā pašā cilnē
    Kā palaist DirectX diagnostiku XP
    Kā noapaļot decimālās vērtības programmā Excel
    Nākamais raksts
    Kā sagraut labu lietotāja pieredzi 20 vienkāršos soļos
    Iepriekšējais raksts
    Kā maršrutēt visu audio caur PlayStation 4 DualShock Controller