Slik ruter all din Android-trafikk gjennom en sikker tunnel
Det er få sikkerhetsproblemer en sunn dose paranoia og kunnskap kan ikke ta vare på. I dag ser vi på hvordan du sikrer din Android-telefons mobile dataforbindelse mot inntrenging ved hjelp av fri programvare og en enkel SSH-tunnel.
HTG Reader Michael skrev inn med en enkel forespørsel om at vi er mer enn glade for å oppfylle:
Kjære HTG,
Jeg leser din veiledning for å sette opp en SSH-server på hjemmebussen din og konfigurere den bærbare datamaskinen til å koble til via den, men jeg er litt overveldet og prøver å oversette det jeg lærte i den guiden til min Android-telefon. Er det en rett frem måte å få den samme hjemme-link-kryptering jeg nyter på min bærbare på min Android-telefon? Jeg har fullført den opprinnelige opplæringen (så jeg har en SSH-server som kjører på ruteren min nå) for hva det er verdt. Kan du hjelpe en bare smart nok leser ut?
Vennlig hilsen,
Michael
Vi tror at du selger deg kort med den bare smart-nok-etiketten, Michael. Tross alt kunne du blinke hjemme-ruteren, konfigurere den innebygde SSH-serveren og sette opp den bærbare datamaskinen som en klient. Med det under beltet finner du denne veiledningen for å gjøre det samme for telefonen din ganske enkelt! La oss komme i gang.
Hvis du leser dette, er du usikker på hva som er SSH, eller hvorfor du vil aktivere det på smarttelefonen din (eller en annen mobilenhet), anbefaler vi sterkt å lese delen Hva er og hvorfor sette opp en sikker tunnel i SSH-ruteren guide.
Hva du trenger
For denne opplæringen trenger du følgende ting:
- En rotfestet Android-telefon som kjører Android OS 1.6 eller nyere.
- En gratis kopi av SSH Tunnel for Android.
- En SSH-server å koble til.
Noen få notater om ovenstående krav er i orden. Først, for å konfigurere og distribuere SSH Tunnel for Android riktig, må du ha root-tilgang på Android-telefonen din. Hvis telefonen ikke allerede er rotfestet, anbefaler vi sterkt at du leser vår veiledning om emnet, Slik roter du Android-enheten og hvorfor du kanskje vil, da det både dekker grunnleggende røtter og viser deg hvordan du gjør det.
For det andre vil vi bygge på vår guide Oppsett SSH på ruteren for sikker webtilgang fra hvor som helst i denne opplæringen. Du ikke må bruke nøyaktig samme oppsett som vi bruker (den innebygde SSH-serveren på en ruter som blinker med tredjeparts-tomat-firmware), men du må ha en SSH-server (enten det er vert på en ekstern server eller hjemmenettverket ditt ) for å koble seg til.
Når vi går videre fra dette punktet, antar vi at du i det minste har en SSH-konto med brukernavn, passord og (hvis du vil ha økt sikkerhet) et autorisert nøkkelpar for den aktuelle kontoen. Hvis noen av disse vilkårene virker ukjente igjen, anbefaler vi sterkt at du leser oppsettet SSH på ruteren din koblet til ovenfor.
Laster ned og konfigurerer SSH Tunnel for Android
Mens SSH Tunnel for Android ikke er det eneste SSH-verktøyet som er tilgjengelig for Android-plattformen, favoriserer vi det av en rekke grunner, inkludert enkel konfigurasjon, enkel daglig bruk og - viktigst - målgruppen. SSH Tunnel ble oppfattet som et verktøy for brukere i Kina og andre land hvor undertrykkende og censurere regjeringer begrenser tilgangen til internett. Hvis det er godt nok for folk på steder som Kina (som risikerer deres frihet å kringgå offentlige brannmurer), så er det bra nok for oss. Ta en gratis kopi i Google Play-butikken (eller, hvis du ikke klarer å gå til Google Play-butikken på din plassering, ta tak i APK-filen her for å installere den manuelt).
Installer programmet og kjør det for første gang for å starte konfigurasjonsprosessen. Den første skjermen du ser vil se slik ut:
Motstå trang til å sjekke Tunnelbryteren og slå tunnelen på - vi har ikke innført noen av påloggingsinformasjonen ennå, så det vil bare feil. La oss starte med å besøke SSH Tunnel Settings-delen av menyen. Skriv inn følgende informasjon: Vertsens IP og porten som SSH-serveren lytter på. Standardporten er 22 for SSH; med mindre du har spesifikt endret porten eller blitt instruert av din SSH-vert for å bruke en alternativ port, la den være som 22.
Angi brukernavn og passord på SSH-serveren i Kontoinformasjon-delen. På dette tidspunktet har vi nok informasjon angitt for å danne en enkel forbindelse mellom SSH Tunnel og SSH-serveren med passordbasert autorisasjon.
Hvis du ønsker å bruke et nøkkelpar for å sikre sikkerheten til din SSH-server, og vi anbefaler på det sterkeste at du gjør det, trenger du den private nøkkelen av paret nå. (Hvis du trenger å generere et par, vennligst referer til Generating Keys-delen av SSH-ruteren.)
Merk: Du bytter SSH-serveren din mellom å bruke kun påloggings- / passord og innlogging / nøkkelpar fra SSH-serverens side av ting, ikke SSH-tunnelapplikasjonen på telefonen. Vennligst referer til riktig hjelpemeny / dokumentasjon på SSH-serveren hvis du trenger hjelp.
Når du har den private nøkkelfilen (slutter med .ppk) må du kopiere den til / sdcard / sshtunnel / key /. For å bruke nøkkelen, trykk på menyknappen på telefonen for å trekke opp følgende grensesnitt:
Trykk Key File Manager og bare naviger til / sshtunnel / key / directory. Velg riktig nøkkel for SSH-serveren. Det kan hende du finner det nyttig å nevne hver nøkkel basert på tjenesten, for eksempel HomeRouter.ppk eller SomeSSHService.ppk hvis du bestemmer deg for å bruke Profiler-funksjonen til å utnytte flere SSH-servere.
Når du enten har opprettet passordet og / eller privatnøkkelen, er det på tide å fullføre den siste konfigurasjonen.
Under delen Kontoinformasjon er delen Port Forwarding. For å fremskynde prosessen foreslår vi å slå på den innebygde SOCKS proxy-serveren for å øke applikasjonskompatibiliteten med SSH Tunnel. Bare sjekk "Bruk sokker proxy" for å slå den på.
Endelig er det på tide å bestemme om du vil rute hele Android-dataforbindelsen via SSH-serveren eller selektivt omdirigere applikasjoner via serveren. For å rute hele tilkoblingen, velg "Global Proxy". For å selektivt rute applikasjoner velger du "Individuell proxy" og deretter sjekker du de enkelte applikasjonene du ønsker å rute, for eksempel nettleseren din og Facebook, som vist ovenfor.
På dette punktet er vi klare til å rocke, men før vi brenner opp, legger vi tunnelen på de siste konfigurasjonsalternativene, slik at du kan bestemme om du vil bruke dem eller ikke. Fra undermenyen Funksjoninnstillinger i konfigurasjonsmenyen:
- Automatisk tilkobling: Ved å slå på dette vil SSH-tunnelen automatisk sonde og koble til SSH-serveren når den er tilgjengelig.
- Automatisk tilbakekobling: Hvis du slår på dette, slår du automatisk tilkoblingsprotokollen slik at SSH-tunnelen gjenoppretter forbindelse i tilfelle uventet tap.
- Aktiver GFW-liste: Dette er en funksjon spesielt for kinesiske borgere; Det gjør det mulig for SSH Tunnel-proxy-tjenesten bare for nettsteder som er blokkert spesielt av Kinas Great Firewall.
- Aktiver DNS-proxy: Dette er merket som standard, og vi anbefaler at du la den være merket. Når du er merket, blir alle dine DNS-forespørsler sendt via SSH-serveren. Hvis du fjerner merket, vil DNS-forespørslene bli sendt via telefonens datatilkobling uten beskyttelse av SSH-tunnelen. (for eksempel alle som spionerer på deg, vil se hvor du skal, men ikke dataene du får fra nettstedet du besøker.)
Har det alt satt til din tilfredshet? Flott! La oss teste forbindelsen nå.
Testing av SSH-tunnelforbindelsen
For å etablere SSH-tilkoblingen vår, må vi først etablere IP-adressen til mobilenheten. Åpne telefonens nettleser og utfør et Google-søk etter "hva er min ip". Resultatene dine bør vise IP-adressen til mobildataforbindelsen som:
Det er IP-adressen tildelt av vår mobilleverandør til vår Android-smarttelefon. Selv om vi har konfigurert SSH-tunnelen, er den ikke på enda, og vi sender fremdeles alle våre DNS-forespørsler og dataforespørsler ut i det åpne.
Åpne SSH Tunnel sikkerhetskopiere og, øverst, sjekk Tunnelbryter. Dette slår på SSH-tunnelen. Første gang du gjør dette, får du en melding fra root / SuperUser-grensesnittet som bekrefter at det er OK å gi SSH Tunnel superbrukerrettigheter. Det er greit, gå videre og sjekk boksen Husk (ellers må du godkjenne det hver gang det kobles i fremtiden).
Gi det et øyeblikk å koble til - det vil varsle deg om at tilkoblingen er vellykket. Hvis du forlot varslene på i innstillingsmenyen, vil du også se et varsel i din nedtrekksliste slik:
Nå er det på tide å sjekke om nettleseren kjører riktig gjennom SSH-tunnelen. Gå videre og bytt tilbake til nettleseren og oppdatere spørsmålet ditt "hva er min ip". Du bør se en ny IP-adresse som tilsvarer IP-adressen til SSH-serveren din, slik som:
Suksess! Med et enkelt trykk på en knapp, har vi byttet all vår nettlesertrafikk over til ekstern SSH-server. Nå er alt som skjer mellom vår mobile nettleser (eller hele telefonen hvis du har konfigurert den for Global Proxy) fullstendig kryptert til alle som kan snooping på forbindelsen mellom telefonen og utgangspunktet på SSH-serveren.
Det er det! Du blar nå på farten som en superspion-fyr, og ingen kan stå opp i bedriften din. Enten du prøver å holde pakkesniffere i kaffebaren fra å se Facebook-innlogging og trafikk eller oppstart av en korrupt regjering utenfor nakken, er du i virksomhet.