Як прокласти весь ваш трафік Android через безпечний тунель

Існує декілька проблем, пов'язаних із безпекою, про які не можна піклуватися про здорову дозу параної та ноу-хау. Сьогодні ми розглядаємо, як захистити мобільний зв'язок для передачі даних у вашому Android телефоні від вторгнення, використовуючи безкоштовне програмне забезпечення та простий тунель SSH.

Читач HTG Майкл написав простий запит, який ми з задоволенням виконуємо:

Шановний HTG,

Я прочитав ваше керівництво по створенню SSH-сервера на вашому домашньому маршрутизаторі і налаштуванні вашого ноутбука для підключення через нього, але я трохи перевантажений, намагаючись перекласти те, що я дізнався в цьому посібнику, до мого телефону Android. Чи є прямий шлях, щоб отримати той же домашній-шифрування посилання я насолоджуюся на моєму ноутбуці на мій телефон Android? Я успішно завершив оригінальний посібник (тому я тепер маю сервер SSH, який працює на моєму маршрутизаторі). Чи можете ви допомогти достатньо розумному читачеві?

З повагою,

Майкл

Ми думаємо, що ви продаєте себе коротким з просто розумним достатньо етикеткою, Майкл. Врешті-решт, ви змогли запалити домашній маршрутизатор, налаштувати вбудований SSH-сервер і налаштувати свій ноутбук як клієнта. При цьому під вашим поясом ви знайдете цей посібник, щоб зробити те ж саме для вашого телефону абсолютно просто! Давайте розпочнемо.

Якщо ви не впевнені в тому, що саме SSH є, ​​або чому ви бажаєте ввімкнути його на своєму смартфоні (або іншому мобільному пристрої), ми настійно рекомендуємо прочитати розділ Що таке і чому налаштувати безпечний тунель в налаштуваннях SSH-маршрутизатора керівництво.

Що вам потрібно

Для цього підручника вам знадобляться такі речі:

• Вкорінений Android-телефон під управлінням ОС Android 1.6 або вище.
• Безкоштовна копія SSH Tunnel для Android.
• Сервер SSH для підключення.

Кілька приміток щодо вищезазначених вимог в порядку. По-перше, щоб правильно налаштувати і розгорнути SSH Tunnel для Android, потрібно мати кореневий доступ на вашому телефоні Android. Якщо ваш телефон ще не вкорінений, ми настійно рекомендуємо прочитати наш посібник з цього питання, як коректувати ваш пристрій Android і чому ви, можливо, захочете, так як він охоплює основи вкорінення і показує вам, як це зробити..

По-друге, ми будемо спиратися на наш посібник з налаштування SSH на маршрутизаторі для безпечного доступу до Інтернету з будь-якого місця в цьому підручнику. ти не потрібно використовувати ту ж саму установку (вбудований SSH-сервер на маршрутизаторі промайнув із сторонньою мікропрограмою Tomato), але вам потрібно мати сервер SSH (розміщений на віддаленому сервері або в домашній мережі) ) для підключення.

Рухаючись вперед від цього пункту, ми будемо припускати, що у вас є, як мінімум, обліковий запис SSH з іменем користувача, паролем і (якщо ви хочете, підвищеною безпекою) авторизованої пари ключів для цього облікового запису під рукою. Якщо будь-який з цих термінів здається незнайомим, знову ж таки, ми настійно рекомендуємо прочитати налаштування SSH у посібнику маршрутизатора, наведеному вище.

Завантаження та налаштування SSH-тунелю для Android

Хоча SSH Tunnel для Android не є єдиним інструментом SSH, доступним для платформи Android, ми підтримуємо його з цілого ряду причин, включаючи легкість конфігурації, легкість щоденного використання і, найголовніше, цільову аудиторію. Туннель SSH був задуманий як інструмент для користувачів у Китаї та інших країнах, де репресивні та цензурні уряди значно обмежують доступ до Інтернету. Якщо це достатньо для людей в таких місцях, як Китай (які ризикують своєю свободою обходити урядові брандмауери), то це достатньо для нас. Візьміть безкоштовну копію в магазині Google Play (або, якщо ви не можете отримати доступ до магазину Google Play у своєму місці, захопіть файл APK тут, щоб установити його вручну).

Встановіть програму та запустіть її вперше, щоб розпочати процес налаштування. Перший екран, який ви побачите, буде виглядати так:

Захистіть бажання перевірити тунельний комутатор і увімкніть тунель - ми ще не ввели жодної інформації для входу, так що це просто помилка. Давайте почнемо, перейшовши до розділу Параметри SSH Tunnel Settings. Введіть наступну інформацію: IP-адресу вашого хосту та порт, на якому прослуховується сервер SSH. Порт за замовчуванням - 22 для SSH; Якщо ви спеціально не змінили порт або не проінструктовані вашим SSH хостом для використання альтернативного порту, залиште його як 22.

У розділі "Інформація про обліковий запис" введіть ім'я користувача та пароль на сервері SSH. На даний момент ми маємо достатньо інформації, щоб сформувати просте з'єднання між SSH-тунелем і вашим SSH-сервером з авторизацією на основі пароля.

Якщо ви хочете використовувати пару ключів для подальшого захисту вашого з'єднання з SSH-сервером, і ми настійно рекомендуємо це зробити - вам знадобиться половина персонального ключа. (Якщо потрібно створити пару, зверніться до розділу Генерування ключів нашого посібника з маршрутизатора SSH.)

Примітка: Ви перемикаєте ваш SSH-сервер, використовуючи тільки логін / пароль і логін / ключ-ключ з боку сервера SSH, а не SSH-тунельне додаток на вашому телефоні. Якщо потрібно, зверніться до відповідного меню допомоги / документації на сервері SSH.

Якщо у вас є файл приватного ключа (який закінчується на .ppk), потрібно скопіювати його в / sdcard / sshtunnel / key /. Щоб скористатися клавішею, натисніть кнопку меню на телефоні, щоб відкрити такий інтерфейс:

Натисніть Менеджер файлів клавіш і просто перейдіть до каталогу / sshtunnel / key /. Виберіть відповідний ключ для вашого SSH-сервера - вам буде зручно називати кожний ключ на основі служби, наприклад HomeRouter.ppk або SomeSSHService.ppk, якщо ви вирішите використовувати функцію профілів для використання декількох серверів SSH.

Після встановлення пароля та / або закритого ключа настав час завершити останню конфігурацію.

У розділі "Інформація про обліковий запис" знаходиться розділ "Переадресація портів". Для прискорення процесу ми пропонуємо включити вбудований проксі-сервер SOCKS, щоб збільшити сумісність з SSH-тунелем. Просто поставте прапорець "Використовувати проксі-шкарпетки", щоб увімкнути його.

Нарешті, прийшов час вирішити, чи хочете ви перенаправити ваше підключення до даних Android через ваш сервер SSH або вибірково перенаправити програми через сервер. Щоб прокласти весь зв'язок, перевірте "Global Proxy". Щоб вибірково маршрутизувати програми, виберіть "Індивідуальний проксі", а потім перевірте окремі програми, які ви бажаєте маршрутизувати, наприклад веб-браузер і Facebook, як показано вище.

У цей момент ми готові до рок, але перед тим, як ми запустимо тунель, давайте подивимося на останні кілька варіантів конфігурації, щоб ви могли вирішити, чи бажаєте ви їх використовувати чи ні. У підрозділі Параметри функцій меню налаштування:

• Автоматичне підключення: Увімкнувши цю опцію, SSH-тунель автоматично встановлюватиметься і підключатиметься до SSH-сервера, коли він буде доступним.
• Автоматичне повторне підключення: Увімкнення цього пункту перемикає протокол автоматичного повторного підключення, так що тунель SSH відновить зв'язок у випадку непередбачених втрат.
• Увімкнути список GFW: Це особливість для китайських громадян; вона дозволяє службі проксі-сервера SSH Tunnel тільки для веб-сайтів, спеціально блокованих великим брандмауером Китаю.
• Увімкнути проксі-сервер DNS: Це за замовчуванням позначено, і ми рекомендуємо залишити його позначеним. Якщо буде позначено цей пункт, всі ваші DNS-запити маршрутизуються через сервер SSH. Якщо ви зніміть позначку з цього пункту, ваші запити DNS буде надіслано через з'єднання даних вашого телефону без захисту тунелю SSH. (наприклад, будь-хто, хто шпигує за вами, побачить, куди ви йдете, але не дані, які ви отримуєте з веб-сайту, який ви відвідуєте.)

Чи все це налаштоване на ваше задоволення? Чудово! Тепер перевіримо з'єднання.

Тестування вашого SSH тунельного з'єднання

Для того, щоб встановити наше SSH з'єднання, ми повинні спочатку встановити IP-адресу нашого мобільного пристрою. Відкрийте веб-переглядач телефону та виконайте пошук Google для "що таке ip". Ваші результати повинні відображати IP-адресу вашого мобільного з'єднання даних так:

Це IP-адреса, надана нашим стільниковим оператором нашому смартфону Android. Незважаючи на те, що у нас налаштовано SSH-тунель, він ще не запущений, і ми все ще надсилаємо всі наші запити та запити даних DNS.

Відкрийте SSH Tunnel back up і, у самому верху, перевірте Тунельний комутатор. Це вмикає SSH-тунель-перший раз, коли ви зробите це, ви отримаєте запит від root / SuperUser інтерфейсу, перевіряючи, що це нормально, щоб дати SSH тунелю супер користувачам. Це нормально, перевірте поле "Запам'ятати" (інакше вам доведеться авторизувати його кожного разу, коли він буде підключатися в майбутньому).

Дайте йому час, щоб підключитися, він повідомить вас про те, що з'єднання успішно завершено. Якщо ви залишили сповіщення в меню налаштувань, у спадному списку сповіщень ви побачите сповіщення:

Тепер настав час перевірити, чи браузер правильно маршрутизується через SSH тунель. Перейдіть назад і перейдіть назад до веб-браузера і оновіть ваш запит "Що таке ip". Ви повинні побачити нову IP-адресу, яка відповідає IP-адресу вашого сервера SSH, так:

Успіх! З простого натискання кнопки, ми поміняли весь наш веб-трафік браузера на віддалений сервер SSH. Тепер усе, що відбувається між нашим мобільним веб-переглядачем (або цілим телефоном, якщо ви налаштували його для Global Proxy), повністю зашифровано всім, хто може зазирнути на з'єднання між телефоном і точкою виходу на сервері SSH.

---

Це воно! Ви зараз переглядаєте на ходу, як супер-шпигун-хлопець, і ніхто не може встати у вашому бізнесі. Незалежно від того, чи ви намагаєтеся тримати пакети в кав'ярні, не бачачи входу в Facebook і трафік або завантаження корумпованого уряду з вашого шиї, ви в бізнесі.