Как проложить весь ваш Android-трафик через безопасный туннель

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Есть несколько проблем безопасности, когда здоровая доза паранойи и ноу-хау не могут позаботиться. Сегодня мы изучаем, как обеспечить мобильное соединение с мобильным данным вашего телефона Android против вторжения с помощью бесплатного программного обеспечения и простого туннеля SSH.

HTG Reader Майкл написал в простой просьбе, которую мы более чем счастливы выполнить:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

Мы думаем, что вы продаете себя коротким ярким лейблом, Майклом. В конце концов, вы смогли запустить свой домашний маршрутизатор, настроить встроенный SSH-сервер и настроить свой ноутбук как клиента. С этим под вашим поясом вы найдете это руководство, чтобы сделать то же самое для своего телефона совершенно легко! Давайте начнем.

Если вы читаете это, не знаете, что такое SSH или почему вы хотели бы включить его на свой смартфон (или другое мобильное устройство), мы настоятельно рекомендуем прочитать раздел «Что такое и зачем устанавливать безопасный туннель» в нашей настройке маршрутизатора SSH? руководство.

Что вам понадобится

Для этого урока вам понадобятся следующие вещи:

Укоренившийся Android-телефон под управлением ОС Android 1.6 или выше.
Бесплатная версия SSH Tunnel для Android.
Сервер SSH для подключения.

Несколько замечаний по вышеуказанным требованиям в порядке. Во-первых, для правильной настройки и развертывания SSH-туннеля для Android вам необходим root-доступ на вашем телефоне Android. Если ваш телефон еще не укоренился, мы настоятельно рекомендуем прочитать наше руководство по теме «Как правильно настроить Android-устройство и почему вы хотите это сделать», так как он охватывает основы укоренения и показывает, как это сделать.

Во-вторых, мы будем основываться на нашем руководстве Setup SSH на вашем маршрутизаторе для безопасного веб-доступа из любого места в этом руководстве. Вы не делайте необходимо использовать ту же самую настройку, которую мы используем (встроенный SSH-сервер на маршрутизаторе мигает с прошивкой сторонних производителей Tomato), но вам нужно будет иметь SSH-сервер (будь то на удаленном сервере или в вашей домашней сети ) для подключения.

Двигаясь вперед с этой точки, мы будем считать, что у вас есть, как минимум, учетная запись SSH с именем пользователя, паролем и (если вы хотите увеличить безопасность) авторизованной парой ключей для этой учетной записи. Если какое-либо из этих условий кажется незнакомым, опять же, мы настоятельно рекомендуем прочитать Setup SSH в вашем руководстве по маршрутизатору, связанном с выше.

Загрузка и настройка SSH-туннеля для Android

Хотя SSH Tunnel для Android - не единственный инструмент SSH, доступный для платформы Android, мы предпочитаем его по целому ряду причин, включая простоту настройки, простоту ежедневного использования и, самое главное, целевую аудиторию. SSH Tunnel был задуман как инструмент для пользователей в Китае и других странах, где угнетающие и цензурирующие правительства сильно ограничивают доступ к Интернету. Если это будет достаточно для людей в таких местах, как Китай (которые рискуют своей свободой, обходя правительственные брандмауэры), то для нас это достаточно хорошо. Возьмите бесплатную копию в магазине Google Play (или, если вы не можете получить доступ к хранилищу Google Play в своем местоположении, возьмите файл APK здесь, чтобы вручную установить его).

Установите приложение и запустите его в первый раз, чтобы начать процесс настройки. Первый экран, который вы увидите, будет выглядеть так:

Сопротивляйтесь стремлению проверить Tunnel Switch и включить туннель - мы еще не ввели ни одной из данных входа, так что это просто ошибка. Начнем с посещения раздела настроек SSH Tunnel в меню. Введите следующую информацию: IP-адрес вашего хоста и порт, который прослушивает сервер SSH. Порт по умолчанию - 22 для SSH; если вы специально не изменили порт или не получили указание своим хостом SSH использовать альтернативный порт, оставьте его как 22.

В разделе «Информация об учетной записи» введите свое имя пользователя и пароль на сервере SSH. На этом этапе мы получили достаточно информации, чтобы сформировать простую связь между SSH-туннелем и вашим SSH-сервером с авторизацией на основе пароля.

Если вы хотите использовать пару ключей для дальнейшей защиты вашего соединения с вашим SSH-сервером, и мы настоятельно рекомендуем вам это сделать, вам теперь понадобится половина личного ключа для пары. (Если вам нужно создать пару, обратитесь к разделу «Генерирующие ключи» нашего руководства по маршрутизатору SSH.)

Замечания: Вы переключаете свой SSH-сервер между использованием только логина / пароля и входа / пары ключей со стороны сервера SSH, а не приложения туннеля SSH на вашем телефоне. При необходимости обратитесь к соответствующему справочному меню / документации на вашем SSH-сервере.

Когда у вас есть файл закрытого ключа (заканчивается на.ppk), вам нужно скопировать его в / sdcard / sshtunnel / key /. Чтобы использовать ключ, нажмите кнопку меню на телефоне, чтобы вывести следующий интерфейс:

Нажмите «Диспетчер ключей» и просто перейдите в каталог / sshtunnel / key /. Выберите подходящий ключ для вашего SSH-сервера - вам может быть удобно называть каждый ключ на основе службы, например HomeRouter.ppk или SomeSSHService.ppk, если вы решите использовать функцию профилей для использования нескольких SSH-серверов.

После того как вы настроили пароль и / или закрытый ключ, пришло время завершить последнюю конфигурацию.

В разделе «Информация о учетной записи» находится раздел «Переадресация портов».Чтобы ускорить процесс, мы предлагаем включить встроенный прокси-сервер SOCKS, чтобы повысить совместимость приложений с SSH-туннелем. Просто установите флажок «Использовать прокси для носков», чтобы включить его.

Наконец, пришло время решить, хотите ли вы направлять все данные для Android-соединения через ваш SSH-сервер или выборочно перенаправлять приложения через сервер. Для маршрутизации всего соединения проверьте «Глобальный прокси». Для выборочного маршрута приложений выберите «Индивидуальный прокси», а затем проверьте отдельные приложения, которые вы хотите перенаправить, например, ваш веб-браузер и Facebook, как показано выше.

На этом этапе мы готовы качать, но прежде чем мы запустим туннель, давайте посмотрим на последние несколько вариантов конфигурации, чтобы вы могли решить, хотите ли вы их использовать или нет. В разделе «Настройки параметров» меню конфигурации:

Автоподключение: Включение этого параметра позволит настроить SSH Tunnel для автоматического зондирования и подключения к SSH-серверу всякий раз, когда он доступен.
Автоподключение: Повернув это, переключитесь на протокол автоматического повторного подключения, чтобы SSH Tunnel восстановил соединение в случае неожиданной потери.
Включить Список GFW: Это особенность специально для китайских граждан; он позволяет использовать прокси-сервер SSH для веб-сайтов, специально заблокированных Великим брандмауэром Китая.
Включить прокси DNS: Это проверено по умолчанию, и мы рекомендуем оставить его отмеченным. При проверке все ваши DNS-запросы направляются через SSH-сервер. Если вы снимете его, ваши DNS-запросы будут отправляться через соединение данных вашего телефона без защиты туннеля SSH. (например, кто-то, кто следит за вами, увидит, куда вы направляетесь, но не данные, которые вы получаете с веб-сайта, который вы посещаете.)

Все это вам соответствует? Большой! Теперь протестируем соединение.

Тестирование подключения к туннелю SSH

Чтобы установить наше соединение SSH, мы должны сначала установить IP-адрес нашего мобильного устройства. Откройте веб-браузер своего телефона и выполните поиск в Google «что такое мой ip». В ваших результатах должен отображаться IP-адрес вашего мобильного соединения с данными:

Это IP-адрес, назначенный нашим сотовым провайдером на наш Android-смартфон. Хотя у нас настроен туннель SSH, он еще не включен, и мы все еще отправляем все наши запросы DNS и запросы данных в открытые.

Откройте SSH Tunnel и вернитесь наверх, проверьте Переключатель туннелей, Это включает SSH-туннель. В первый раз, когда вы это сделаете, вы получите приглашение от интерфейса root / SuperUser, проверяя, что это нормально, чтобы предоставить SSH-туннелю супер-пользовательские разрешения. Все в порядке, идите в поле «Запомнить» (в противном случае вам нужно будет авторизовать его каждый раз, когда он подключится в будущем).

Дайте ему минутку для подключения - он уведомит вас о том, что соединение выполнено успешно. Если вы оставили уведомления в меню настроек, вы также увидите уведомление в своем выдвижном ящике уведомлений:

Теперь пришло время проверить правильность маршрутизации браузера через туннель SSH. Перейдите к веб-браузеру и обновите запрос «что такое мой ip». Вы должны увидеть новый IP-адрес, соответствующий IP-адресу вашего SSH-сервера, например:

Успех! С простым нажатием кнопки мы поменяли весь наш трафик веб-браузера на удаленный SSH-сервер. Теперь все, что происходит между нашим мобильным браузером (или всем телефоном, если вы настроили его для Global Proxy), полностью зашифровано для всех, кто может отслеживать связь между телефоном и точкой выхода на сервере SSH.

Это оно! Вы теперь смотрите на ходу, как супер-шпион, и никто не может встать в вашем бизнесе. Независимо от того, пытаетесь ли вы снижать производительность пакетов в кафе, видя свой логин в Facebook и трафик или загрузив коррумпированное правительство с вашей шеи, вы находитесь в бизнесе.