Turvallisuusongelmia on vähän, mutta paranoian terveellinen annos ja osaaminen eivät voi hoitaa. Tänään tarkastelemme, miten voit suojata Android-puhelimesi mobiilidatayhteyttä tunkeutumiselta vapaiden ohjelmistojen ja yksinkertaisen SSH-tunnelin avulla.
HTG-lukija Michael kirjoitti yksinkertaisella pyynnöllä, että olemme tyytyväisiä täyttämään:
Hyvä HTG,
Luin oppaasi SSH-palvelimen määrittämiseen kotireitittimessä ja konfiguroimalla kannettavan tietokoneesi yhteyden kautta, mutta olen hieman ylpeä yrittäessäni kääntää oppimani oppaan Android-puhelimeeni. Onko suora etenemistapa saada sama kotilinkkisalaus, jota nautin kannettavastani Android-puhelimellani? Olen menestyksekkäästi suorittanut alkuperäisen opetusohjelman (joten minulla on SSH-palvelin, joka toimii minun reitittimessäni nyt), mitä se kannattaa. Voitteko auttaa yksinkertaisesti älykästä lukijaa?
Ystävällisin terveisin,
Michael
Uskomme, että myyt itsesi lyhytksi juuri tarpeeksi tarraan, Michael. Loppujen lopuksi sinä pystyt vilkaisemaan kotireitintäsi, määrittämään sisäänrakennetun SSH-palvelimen ja asettamaan kannettavan tietokoneesi asiakkaaksi. Tämän hihnan alla löydät tämän oppaan tekemällä samoin puhelimeesi suorastaan helposti! Aloitetaan.
Jos luet tätä epävarma siitä, mikä SSH on tai miksi haluat ottaa sen käyttöön älypuhelimellasi (tai muussa mobiililaitteessa), suosittelemme luettavaksi SSH-reitittimen asetusten määrittämistä varten Mikä on ja miksi asetetaan suojattu tunneli opas.
Tätä opetusohjelmaa tarvitset seuraavat asiat:
Muutamat huomautukset edellä olevista vaatimuksista ovat kunnossa. Ensinnäkin, jotta määrität ja asennat SSH-tunnelin Android-laitteelle, sinulla on oltava pääkäyttäjä Android-puhelimellasi. Jos puhelimesi ei ole jo juurtunut, suosittelemme lukemaan oppaamme aiheesta, Miten voittaa Android-laitteesi ja miksi haluat. Koska se kattaa juurtumisen perusteet ja näyttää, miten voit tehdä niin.
Toiseksi, rakennamme oppaamme Setup SSH: n reitittimesi turvallisen Web Access -ohjelman mistä tahansa tästä oppitunnista. Sinä Älä täytyy käyttää täsmälleen samaa asennusta, jota käytämme (reitittimen sisäinen SSH-palvelin, joka vilkkuu kolmannen osapuolen Tomato-laiteohjelmiston kanssa), mutta sinulla on oltava SSH-palvelin (riippumatta siitä, onko se isäntä etäpalvelimessa tai kotiverkossa) ) liittymään.
Jos siirryt eteenpäin tästä pisteestä, oletamme, että sinulla on vähintään SSH-tili käyttäjätunnuksella, salasanalla ja (jos haluat lisätä tietoturvaa) valtuutetun avainparin kyseiselle tilille. Jos jokin näistä termeistä tuntuu tuntemattomalta, suosittelemme vahvasti, että olet lukenut asennuksen SSH: n reitittimen oppaaseen edellä.
Vaikka SSH-tunneli Androidille ei ole ainoa SSH-työkalu, joka on saatavilla Android-alustalle, suosimme sitä monista eri syistä, kuten helppokäyttöisyys, helppokäyttöisyys ja - tärkeintä - kohdeyleisö. SSH-tunneli oli suunniteltu käyttäjille Kiinassa ja muissa maissa, joissa ahtautuvat ja sensuroidut hallitukset rajoittavat voimakkaasti Internet-yhteyksien käyttöä. Jos se on riittävän hyvä ihmisille, kuten Kiinassa (jotka vaarantavat vapautensa kiertää hallituksen palomuurit), se on meille tarpeeksi hyvä. Tartu ilmaiseksi kopioon Google Play -kaupasta (tai jos et pääse käsiksi Google Play -kauppaan sijaintiasi, nappaa APK-tiedosto täältä, jos haluat asentaa sen manuaalisesti).
Asenna sovellus ja käynnistä se ensimmäistä kertaa aloittaaksesi määritysprosessin. Ensimmäinen näyttö, jonka näet, näyttää tältä:
Vastusta kiireellisyyden tarkastamiseksi Tunnel Switch -toiminnolla ja kääntämällä tunneli päälle - emme ole vielä syöttäneet kirjautumistietoja, joten se vain poistuu käytöstä. Aloitetaan käymällä valikon SSH tunnelin asetukset -osiossa. Syötä seuraavat tiedot: isäntän IP ja portti, johon SSH-palvelin kuuntelee. Oletusportti on SSH: lle 22; ellet ole nimenomaan muuttanut satamaa tai antanut SSH-isäntänne ohjeita käyttämään vaihtoehtoista porttia, jätä se 22: ksi.
Kirjoita Account Information -osiossa käyttäjätunnuksesi ja salasanasi SSH-palvelimella. Tässä vaiheessa meillä on tarpeeksi tietoja, jotka muodostavat yksinkertaisen yhteyden SSH tunnelin ja SSH-palvelimen välille salasanapohjaisella valtuutuksella.
Jos haluat käyttää avainparia SSH-palvelimen yhteyden lisäämiseksi - ja suosittelemme, että teet niin - tarvitset nyt yksityisen avaimen puolet parista. (Jos haluat luoda parin, tutustu SSH-reitittimen oppaan Generating Keys -osioksi.)
Huomautus: Voit vaihtaa SSH-palvelinta vain kirjautumis- ja salasanan ja kirjautumis- / avainparin välityksellä SSH-palvelimen puolelta, ei puhelimen SSH-tunnelisovelluksesta. Jos tarvitset ohjeita, ole hyvä ja tutustu SSH-palvelimelle.
Kun sinulla on yksityinen avaustiedosto (päättyy .ppk: llä), sinun on kopioitava se osoitteeseen / sdcard / sshtunnel / key /. Jotta voit käyttää näppäintä, paina puhelimen valikkopainiketta vetääksesi seuraavan liitännän:
Paina Key File Manager ja siirry / sshtunnel / key / hakemistoon. Valitse sopiva avain SSH-palvelimellesi - saatat olla kätevä nimetä kaikki avaimet palvelimen, kuten HomeRouter.ppk tai SomeSSHService.ppk, perusteella, jos päätät käyttää Profiilit-toimintoa useiden SSH-palvelimien käyttämiseen.
Kun olet määrittänyt salasanan ja / tai yksityisen avaimen, on aika lopettaa viimeinen kokoonpano.
Tilitiedot-osiossa on Portin edelleenlähetys -osiossa.Prosessin nopeuttamiseksi suosittelemme sisäänrakennetun SOCKS-välityspalvelimen kytkemistä, jotta sovellusten yhteensopivuus SSH-tunnelin kanssa paranee. Kytke se päälle valitsemalla "Käytä sukkia välityspalvelinta".
Lopuksi on aika päättää, haluatko reitittää koko Android-datayhteyden SSH-palvelimen kautta tai ohjata selektiivisesti sovelluksia palvelimen kautta. Suorita koko yhteystarkistuksesi "Global Proxy". Jos haluat reitittää sovellukset valikoivasti, valitse "Yksittäinen välityspalvelin" ja tarkista sitten yksittäiset sovellukset, jotka haluat reitittää - kuten esimerkiksi selaimesi ja Facebook.
Tässä vaiheessa olemme valmiita kallioon, mutta ennen kuin aloitamme tunnelin, ottakahtaa viimeisin asetusvaihtoehto, jotta voit päättää, haluatko käyttää niitä vai ei. Konfigurointi-valikon Feature Settings -osiosta:
Onko kaikki asetettu tyytyväisyyteen? Loistava! Testataan yhteys nyt.
SSH-yhteyden luomiseksi meidän on ensin luotava mobiililaitteen IP-osoite. Avaa puhelimen web-selain ja suorita Google-haku "mikä on minun ip". Tuloksesi pitäisi näyttää mobiilidatayhteyden IP-osoite seuraavasti:
Tämä on IP-osoite, jonka matkapuhelinoperaattori antaa meidän Android-älypuhelimelle. Vaikka SSH-tunneli on määritetty, se ei vielä ole, ja lähetämme edelleen kaikki DNS-pyyntöjämme ja tietopyyntöjä avoimiksi.
Avaa SSH tunnelin varmuuskopio ja ylöspäin, tarkasta Tunnelinkytkin. Tämä käynnistää SSH-tunnelin, kun saat ensimmäisen kerran tämän, saat root- / SuperUser-käyttöliittymän kehotuksen tarkistaa, että se on OK antaa SSH Tunnelin super-käyttöoikeudet. Se on hieno, mene eteenpäin ja tarkista Muista-ruutu (muuten sinun on annettava lupa joka kerta, kun se yhdistyy tulevaisuudessa).
Anna se hetkeksi yhteyden muodostamiseen - se ilmoittaa sinulle, että yhteys on onnistunut. Jos olet jättänyt ilmoitukset näkyviin asetusten valikossa, näet myös ilmoituksen alhaisimmasta ilmoitusruudusta seuraavasti:
Nyt on aika tarkistaa, onko selaimen reititys oikein SSH-tunnelin kautta. Siirry eteenpäin ja siirry takaisin web-selaimeen ja päivitä "Mikä on minun IP-kysely". Sinun pitäisi nähdä uusi IP-osoite, joka vastaa SSH-palvelimen IP-osoitetta, kuten:
Menestys! Yksinkertaisella napin napin painalluksella olemme vaihtaneet kaikki selaimemme liikennetiedot SSH-palvelimelle. Nyt kaikki, mitä tapahtuu mobiiliselaimemme (tai koko puhelimen, jos olet määrittänyt sen Global Proxy), on täysin salattu kaikille, jotka saattavat olla tinkimässä puhelimen ja SSH-palvelimen poistumispisteen välillä.
Se siitä! Selaat nyt liikkeellä ollessasi super-vakooja-kaveri ja kukaan ei voi nousta yrityksellesi. Olitpa yrittänyt pitää kahvilassa paketinhakuja näkemästä Facebook-kirjautumistunnuksesi ja liikennettäsi tai korruptoituneen hallituksen käynnistämisen pois kaulastasi.
