Домашняя » как » Как направить весь ваш трафик Android через безопасный туннель

    Как направить весь ваш трафик Android через безопасный туннель

    Есть немного проблем безопасности, здоровая доза паранойи и ноу-хау не может позаботиться. Сегодня мы рассмотрим, как обезопасить мобильное соединение для передачи данных вашего телефона Android от вторжения с помощью бесплатного программного обеспечения и простого туннеля SSH..

    HTG Reader Майкл написал простой запрос, который мы с радостью выполним:

    Уважаемый HTG,

    Я прочитал ваше руководство по настройке SSH-сервера на домашнем маршрутизаторе и настройке ноутбука для подключения через него, но я немного ошеломлен, пытаясь перевести то, что я узнал в этом руководстве, на мой телефон Android. Есть ли прямой способ получить то же самое шифрование домашней ссылки, которым я наслаждаюсь на своем ноутбуке, на свой телефон Android? Я успешно закончил оригинальное руководство (так что теперь у меня на маршрутизаторе работает SSH-сервер). Можете ли вы помочь достаточно умному читателю?

    Искренне,

    Майкл

    Мы думаем, что вы продаете себя коротко с достаточно умным лейблом, Майкл. В конце концов, вы смогли прошить свой домашний маршрутизатор, настроить встроенный SSH-сервер и настроить свой ноутбук в качестве клиента. С этим под вашим поясом вы найдете это руководство, чтобы сделать то же самое для вашего телефона совершенно просто! Давайте начнем.

    Если вы читаете это неуверенно о том, что такое SSH или почему вы хотели бы включить его на своем смартфоне (или другом мобильном устройстве), мы настоятельно рекомендуем прочитать раздел «Что такое и зачем настраивать безопасный туннель» в нашей настройке маршрутизатора SSH руководство.

    Что вам нужно

    Для этого урока вам понадобятся следующие вещи:

    • Укоренившийся телефон Android под управлением Android OS 1.6 или выше.
    • Бесплатная копия SSH Tunnel для Android.
    • SSH-сервер для подключения.

    Несколько замечаний по вышеупомянутым требованиям в порядке. Во-первых, для правильной настройки и развертывания SSH Tunnel для Android необходимо иметь root-доступ на телефоне Android. Если ваш телефон еще не рутирован, мы настоятельно рекомендуем прочитать наше руководство по теме «Как рутировать ваше устройство Android и почему вы можете этого захотеть», так как оно охватывает основы рутирования и показывает, как это сделать..

    Во-вторых, в этом руководстве мы будем использовать наше руководство по настройке SSH на вашем маршрутизаторе для безопасного веб-доступа из любой точки мира. Вы не делайте необходимо использовать точно такую ​​же настройку, которую мы используем (встроенный сервер SSH на маршрутизаторе прошит сторонней прошивкой Tomato), но вам понадобится сервер SSH (независимо от того, размещен ли он на удаленном сервере или в вашей домашней сети) ) подключиться к.

    Двигаясь вперед с этого момента, мы будем предполагать, что у вас есть, как минимум, учетная запись SSH с именем пользователя, паролем и (если вы хотите повысить безопасность) под рукой авторизованной парой ключей для этой учетной записи. Если какое-либо из этих условий покажется вам незнакомым, мы настоятельно рекомендуем ознакомиться с настройкой SSH в руководстве по маршрутизатору, указанном выше..

    Загрузка и настройка SSH-туннеля для Android

    Хотя SSH Tunnel для Android - не единственный SSH-инструмент, доступный для платформы Android, мы предпочитаем его по ряду причин, включая простоту настройки, удобство ежедневного использования и, самое главное, целевую аудиторию. SSH Tunnel был задуман как инструмент для пользователей в Китае и других странах, где жестокие и цензурные правительства сильно ограничивают доступ к Интернету. Если этого достаточно для людей в таких местах, как Китай (которые рискуют своей свободой, обходя правительственные брандмауэры), то этого достаточно для нас. Загрузите бесплатную копию в магазине Google Play (или, если вы не можете получить доступ к магазину Google Play в вашем регионе, загрузите файл APK здесь, чтобы установить его вручную).

    Установите приложение и запустите его в первый раз, чтобы начать процесс настройки. Первый экран, который вы увидите, будет выглядеть так:

    Не поддавайтесь желанию проверить Tunnel Switch и включите туннель - мы еще не ввели никакой информации для входа в систему, поэтому она просто выдаст ошибку. Давайте начнем с посещения раздела Настройки SSH Tunnel в меню. Введите следующую информацию: IP-адрес вашего хоста и порт, который прослушивает SSH-сервер. Порт по умолчанию - 22 для SSH; если вы специально не изменили порт или не получили инструкции от вашего SSH-хоста использовать альтернативный порт, оставьте его как 22.

    В разделе «Информация об учетной записи» введите свое имя пользователя и пароль на SSH-сервере. На данный момент у нас достаточно введенной информации, чтобы сформировать простое соединение между SSH Tunnel и вашим SSH-сервером с парольной авторизацией..

    Если вы хотите использовать пару ключей для дальнейшей защиты вашего соединения с вашим SSH-сервером - и мы настоятельно рекомендуем вам сделать это - вам понадобится половина закрытого ключа этой пары. (Если вам нужно сгенерировать пару, обратитесь к разделу «Генерирующие ключи» нашего руководства по маршрутизатору SSH.)

    Замечания: Вы переключаете свой SSH-сервер между использованием только логина / пароля и парой логин / ключ со стороны SSH-сервера, а не с помощью туннельного приложения SSH на вашем телефоне. Пожалуйста, обратитесь к соответствующему справочному меню / документации на вашем SSH-сервере для помощи в случае необходимости.

    Когда у вас есть файл закрытого ключа (заканчивающийся на .ppk), вам необходимо скопировать его в / sdcard / sshtunnel / key /. Чтобы использовать клавишу, нажмите кнопку меню на телефоне, чтобы открыть следующий интерфейс:

    Нажмите Key File Manager и просто перейдите в каталог / sshtunnel / key /. Выберите подходящий ключ для вашего SSH-сервера - вам может пригодиться назвать каждый ключ на основе службы, такой как HomeRouter.ppk или SomeSSHService.ppk, если вы решите использовать функцию Profiles для использования нескольких SSH-серверов.

    Как только вы установили пароль и / или закрытый ключ, пришло время завершить последнюю настройку.

    В разделе «Информация об учетной записи» находится раздел «Переадресация портов». Чтобы ускорить процесс, мы предлагаем включить встроенный прокси-сервер SOCKS, чтобы повысить совместимость приложений с SSH Tunnel. Просто отметьте «Использовать socks proxy», чтобы включить его.

    Наконец, пришло время решить, хотите ли вы перенаправить все ваше соединение для передачи данных Android через сервер SSH или выборочно перенаправить приложения через сервер. Для маршрутизации всего соединения установите флажок «Глобальный прокси». Для выборочной маршрутизации приложений выберите «Индивидуальный прокси-сервер», а затем отметьте отдельные приложения, которые вы хотите маршрутизировать, такие как веб-браузер и Facebook, как показано выше..

    На данный момент мы готовы к работе, но прежде чем запустить туннель, давайте взглянем на последние несколько параметров конфигурации, чтобы вы могли решить, хотите ли вы их использовать или нет. Из подраздела «Параметры функции» меню конфигурации:

    • Автоматическое подключение: Включение этого параметра установит SSH Tunnel для автоматического опроса и подключения к SSH-серверу, когда он будет доступен..
    • Авто переподключение: Включение этого параметра включает протокол автоматического переподключения, поэтому SSH Tunnel восстанавливает соединение в случае неожиданной потери..
    • Включить GFW List: Это особенность специально для граждан Китая; он включает службу прокси SSH Tunnel только для веб-сайтов, специально заблокированных Великим брандмауэром Китая.
    • Включить DNS-прокси: Это проверено по умолчанию, и мы рекомендуем оставить это проверенным. Если этот флажок установлен, все ваши DNS-запросы направляются через SSH-сервер. Если вы снимите флажок, ваши DNS-запросы будут отправляться через подключение для передачи данных вашего телефона без защиты туннеля SSH. (например, любой, кто следит за вами, увидит, куда вы идете, но не данные, которые вы получаете с посещаемого вами веб-сайта.)

    Это все готово к вашему удовлетворению? Большой! Давайте проверим соединение сейчас.

    Тестирование вашего SSH туннельного соединения

    Чтобы установить, что наше соединение SSH работает, нам нужно сначала установить IP-адрес нашего мобильного устройства. Откройте веб-браузер телефона и выполните поиск в Google по запросу «что такое мой ip». В ваших результатах должен отображаться IP-адрес вашего мобильного соединения для передачи данных, например:

    Это IP-адрес, назначенный нашим оператором сотовой связи нашему смартфону Android. Хотя у нас настроен SSH-туннель, он еще не включен, и мы все еще отправляем все наши DNS-запросы и запросы данных в открытом виде..

    Откройте SSH Tunnel обратно и, в самом верху, проверьте Туннельный коммутатор. При этом включается SSH-туннель - в первый раз, когда вы это сделаете, вы получите приглашение от интерфейса root / SuperUser, подтверждающее, что все в порядке, чтобы дать SSH Tunnel права суперпользователя. Это нормально, продолжайте и установите флажок Запомнить (иначе вам нужно будет авторизовать его каждый раз, когда он подключится в будущем).

    Дайте ему время для подключения - он сообщит вам, что соединение успешно. Если вы оставили уведомления в меню настроек, вы также увидите уведомление в раскрывающемся списке уведомлений, например:

    Теперь пришло время проверить правильность маршрутизации браузера через туннель SSH. Перейдите к веб-браузеру и обновите свой запрос «что такое мой ip». Вы должны увидеть новый IP-адрес, который соответствует IP-адресу вашего SSH-сервера, например:

    Успех! Простым нажатием кнопки мы перенаправили весь трафик нашего веб-браузера на удаленный SSH-сервер. Теперь все, что происходит между нашим мобильным браузером (или целым телефоном, если вы настроили его для глобального прокси-сервера), полностью зашифровано для любого, кто может отслеживать соединение между телефоном и точкой выхода на SSH-сервере..


    Это оно! Вы теперь просматриваете на ходу, как супер-шпион, и никто не может встать в вашем бизнесе. Если вы пытаетесь не дать анализаторам пакетов в кафе увидеть ваш логин и трафик на Facebook или загрузку коррумпированного правительства с вашей шеи, вы в деле.