Hjemmeside » hvordan » Sådan ruter du hele din Android-trafik gennem en sikker tunnel

    Sådan ruter du hele din Android-trafik gennem en sikker tunnel

    Der er få sikkerhedsproblemer en sund dosis paranoia og knowhow kan ikke tage sig af. I dag ser vi på, hvordan du sikrer din Android-telefons mobile dataforbindelse mod indtrængen ved hjælp af fri software og en simpel SSH-tunnel.

    HTG Reader Michael skrev ind med en simpel anmodning om, at vi mere end gladede at opfylde:

    Kære HTG,

    Jeg læser din guide til at oprette en SSH-server på din hjemmerouter og konfigurere din bærbare computer til at forbinde igennem den, men jeg er lidt overvældet og forsøger at oversætte det, jeg lærte i den vejledning til min Android-telefon. Er der en ligefrem måde at få den samme hjemme-link-kryptering jeg nyder på min bærbare computer på min Android-telefon? Jeg har gennemført den oprindelige tutorial med succes (så jeg har en SSH-server, der kører på min router nu) for hvad det er værd. Kan du hjælpe en bare smart nok læser ud?

    Med venlig hilsen,

    Michael

    Vi tror, ​​du sælger dig selv kort med den bare smart nok mærke, Michael. Efter alt kunne du blinke din hjemmerouter, konfigurere den indbyggede SSH-server og konfigurere din bærbare computer som klient. Med det under dit bælte finder du denne vejledning til at gøre det samme for din telefon ligefrem nemt! Lad os komme igang.

    Hvis du læser dette, er du usikker på, hvad netop SSH er, eller hvorfor du vil aktivere det på din smartphone (eller anden mobilenhed), anbefaler vi stærkt at læse afsnittet What Is and Why Setup en Secure Tunnel i vores SSH router opsætning guide.

    Hvad du skal bruge

    Til denne vejledning skal du have følgende ting:

    • En forankret Android-telefon, der kører Android OS 1.6 eller nyere.
    • En gratis kopi af SSH Tunnel til Android.
    • En SSH-server til at oprette forbindelse til.

    Et par noter om ovenstående krav er i orden. For at konfigurere og implementere SSH Tunnel til Android korrekt skal du have adgang til root på din Android-telefon. Hvis din telefon ikke allerede er rodfæstet, anbefaler vi stærkt at læse vores vejledning om emnet, Sådan roter du din Android-enhed, og hvorfor du måske vil, da det både dækker det grundlæggende ved rooting og viser dig hvordan du gør det.

    For det andet bygger vi på vores guide Setup SSH på din router for sikker webadgang fra hvor som helst i denne vejledning. Du lade være med skal bruge den nøjagtige samme opsætning, som vi bruger (den indbyggede SSH-server på en router, der blinker med tredjeparts TomTom-firmware), men du skal have en SSH-server (hvad enten det er vært på en fjernserver eller dit hjemmenetværk ) at oprette forbindelse til.

    Når vi går videre fra dette punkt, antager vi, at du i det mindste har en SSH-konto med brugernavn, adgangskode og (hvis du ønsker øget sikkerhed) et autoriseret nøglepar til den pågældende konto. Hvis nogen af ​​disse vilkår virker ukendte, vil vi igen anbefale stærkt at læse Setup SSH på din Router-guide, der er knyttet til ovenstående.

    Download og konfigurere SSH Tunnel til Android

    Mens SSH Tunnel til Android ikke er det eneste SSH-værktøj til rådighed for Android-platformen, favoriserer vi det af en række forskellige grunde, herunder let konfiguration, nem daglig brug og vigtigst af målgruppen. SSH Tunnel blev udtænkt som et værktøj til brugere i Kina og andre lande, hvor undertrykkende og censurere regeringer begrænser adgangen til internettet. Hvis det er godt nok for folk på steder som Kina (som risikerer deres frihed at omgå offentlige firewalls) så er det godt nok for os. Tag en gratis kopi i Google Play Butik (eller hvis du ikke kan få adgang til Google Play Butik på din placering, tag APK filen her for at installere den manuelt).

    Installer applikationen og kør den for første gang for at starte konfigurationsprocessen. Det første skærmbillede du ser vil se sådan ud:

    Modstå trangen til at kontrollere Tunnel Switch og slå tunnelen på - vi har ikke indsat nogen af ​​loginoplysningerne endnu, så det vil bare fejl. Lad os starte med at besøge sektionen SSH Tunnel Settings i menuen. Indtast følgende oplysninger: Din værtens IP og den port, som SSH-serveren lytter til. Standardporten er 22 for SSH; medmindre du specifikt har ændret havnen eller været instrueret af din SSH vært til at bruge en alternativ port, skal du lade den være 22.

    Indtast dit brugernavn og adgangskode på SSH-serveren i afsnittet Kontooplysninger. På dette tidspunkt har vi nok informationer til at danne en simpel forbindelse mellem SSH Tunnel og din SSH-server med adgangskodebaseret autorisation.

    Hvis du ønsker at bruge et nøglepar for yderligere at sikre din forbindelse til din SSH-server - og det anbefales på det kraftigste at gøre det - du skal bruge den private nøglehalvdel af parret nu. (Hvis du har brug for at generere et par, skal du se afsnittet Generering af nøgler i vores SSH-routerguide.)

    Bemærk: Du skifter din SSH-server mellem kun at bruge login / password og login / key-pair fra SSH server side af ting, ikke SSH tunnel applikationen på din telefon. Se venligst den relevante hjælpemenu / dokumentation på din SSH-server for at få hjælp, hvis det er nødvendigt.

    Når du har den private nøglefil (slutter med .ppk) skal du kopiere den til / sdcard / sshtunnel / key /. For at bruge tasten skal du trykke på menuknappen på din telefon for at trække følgende grænseflade op:

    Tryk på Key File Manager og naviger simpelthen til / sshtunnel / key / directory. Vælg den relevante nøgle til din SSH-server. Du kan finde det praktisk at navngive hver nøgle baseret på tjenesten, såsom HomeRouter.ppk eller SomeSSHService.ppk, hvis du beslutter at bruge Profiles-funktionen til at udnytte flere SSH-servere.

    Når du enten har oprettet adgangskoden og / eller privatnøglen, er det på tide at afslutte den sidste konfiguration.

    Under afsnittet Kontooplysninger er afsnittet Port Forwarding. For at fremskynde processen foreslår vi at slå på den indbyggede SOCKS proxyserver for at øge applikationskompatibiliteten med SSH Tunnel. Du skal blot tjekke "Use socks proxy" for at tænde den.

    Endelig er det på tide at afgøre, om du vil rute hele din Android-dataforbindelse via din SSH-server eller viderestille applikationer via serveren. For at rute hele forbindelsen check "Global Proxy". For at selektivt rute applikationer skal du vælge "Individuel proxy" og derefter tjekke de individuelle applikationer, du ønsker at rute - f.eks. Din webbrowser og Facebook - som set ovenfor.

    På dette tidspunkt er vi klar til at rocke, men inden vi fyrer op, så lad os tage et kig på de sidste par konfigurationsmuligheder, så du kan bestemme, om du vil bruge dem eller ej. Fra undermenuen Funktionsindstillinger i konfigurationsmenuen:

    • Automatisk forbindelse: Hvis du tænder dette, indstilles SSH Tunnel til automatisk at sonde og forbinde til SSH-serveren, når den er tilgængelig.
    • Automatisk genopkobling: Hvis dette aktiveres, skifter den automatisk genopkoblingsprotokol, så SSH Tunnel genopretter forbindelsen i tilfælde af uventet tab.
    • Aktivér GFW-liste: Dette er en funktion specielt for kinesiske borgere; det gør det muligt for SSH Tunnel-proxy-tjenesten kun for websteder, der specifikt er blokeret af Kinas Great Firewall.
    • Aktivér DNS Proxy: Dette er tjekket som standard, og vi anbefaler at lade det kontrolleres. Når du er markeret, bliver alle dine DNS-anmodninger sendt via SSH-serveren. Hvis du fjerner afkrydsningen, sendes dine DNS-anmodninger via telefonens datatilslutning uden beskyttelse af SSH-tunnelen. (for eksempel vil enhver, der spionerer på dig, se, hvor du skal hen, men ikke de data, du får fra det websted, du besøger.)

    Har du det hele til din tilfredshed? Store! Lad os teste forbindelsen nu.

    Testning af din SSH-tunnelforbindelse

    For at etablere vores SSH-forbindelse er vi nødt til først at etablere IP-adressen på vores mobilenhed. Åbn din telefons webbrowser og udfør en Google-søgning efter "hvad er min ip". Dine resultater skal vise din IP-adresse til mobildatatilslutning som sådan:

    Det er IP-adressen tildelt af vores mobiludbyder til vores Android-smartphone. Selv om vi har konfigureret SSH Tunnel, er den ikke på endnu, og vi sender stadig alle vores DNS-anmodninger og dataanmodninger ud i det åbne.

    Åbn SSH Tunnel sikkerhedskopi og, øverst, tjek Tunnelkontakt. Dette tænder for SSH-tunnelen. Første gang du gør dette, får du en prompt fra root / SuperUser-grænsefladen, der bekræfter, at det er OK at give SSH Tunnel super brugerrettigheder. Det er fint, gå videre og kig på boksen Husk (ellers skal du godkende det hver gang det forbinder i fremtiden).

    Giv det et øjeblik at forbinde - det vil oplyse dig om, at forbindelsen er vellykket. Hvis du forlod meddelelserne i indstillingsmenuen, vil du også se en meddelelse i din pull-down notification skuffe som sådan:

    Nu er det tid til at tjekke, om browseren dirigerer korrekt gennem SSH-tunnelen. Gå videre og skift tilbage til webbrowseren og opdater din "hvad er min ip" forespørgsel. Du skal se en ny IP-adresse, som svarer til din SSH-serverens IP-adresse, som sådan:

    Succes! Med et simpelt tryk på en knap har vi byttet al vores webbrowser trafik over til den eksterne SSH server. Nu er alt, hvad der sker mellem vores mobilbrowser (eller hele telefonen, hvis du har konfigureret den til Global Proxy) fuldstændigt krypteret til alle, der måtte snooping på forbindelsen mellem telefonen og udgangspunktet på SSH-serveren.

    Det er det! Du surfer nu på farten som en super-spion-fyr, og ingen kan komme op i din virksomhed. Uanset om du forsøger at holde pakke sniffere i kaffebaren fra at se din Facebook login og trafik eller opstart af en korrupt regering fra din hals, er du i business.

    Sådan kører du 4 forskellige Google-søgninger med det samme i samme fane
    Sådan kører du en DirectX Diagnostic på XP
    Sådan runde du af decimale værdier i Excel
    Næste artikel
    Sådan ødelægger du god brugeroplevelse i 20 enkle trin
    Forrige artikel
    Sådan kører du al lyd gennem PlayStation 4 DualShock Controller