Der er få sikkerhedsproblemer, en sund dosis paranoia og know-how kan ikke tage sig af. I dag ser vi på, hvordan du sikrer din Android-telefons mobildataforbindelse mod indtrængen ved hjælp af gratis software og en simpel SSH-tunnel.
HTG Reader Michael skrev med en simpel anmodning, at vi mere end glade for at opfylde:
Kære HTG,
Jeg læste din guide til opsætning af en SSH-server på din hjemmerouter og konfigurere din bærbare computer til at oprette forbindelse via den, men jeg er lidt overvældet og prøver at oversætte det, jeg lærte i denne guide til min Android-telefon. Er der en ligefrem måde at få den samme hjemmekoblingskryptering, som jeg nyder, på min bærbare computer på min Android-telefon? Jeg gennemførte den originale vejledning med succes (så jeg har en SSH-server kørende på min router nu) for hvad det er værd. Kan du hjælpe en netop smart nok læser ud?
Med venlig hilsen
Michael
Vi tror, at du sælger dig selv kort med det lige smart-mærke, Michael. Når alt kommer til alt var du i stand til at blinke din hjemmerouter, konfigurere den indbyggede SSH-server og konfigurere din bærbare computer som klient. Med det under dit bælte finder du denne guide til at gøre det samme med din telefon ligefrem let! Lad os komme igang.
Hvis du læser dette usikkert på, hvad SSH er, eller hvorfor du vil aktivere det på din smartphone (eller anden mobilenhed), anbefaler vi kraftigt, at du læser Hvad er og hvorfor opsætter et Secure Tunnel-afsnit i vores SSH router installationsvejledning.
Hvad du har brug for
Til denne vejledning har du brug for følgende ting:
- En rodfæstet Android-telefon, der kører Android OS 1.6 eller nyere.
- En gratis kopi af SSH Tunnel til Android .
- En SSH-server at oprette forbindelse til.
Et par bemærkninger til ovenstående krav er i orden. For det første skal du have rootadgang på din Android-telefon for at konfigurere og implementere SSH Tunnel til Android korrekt. Hvis din telefon ikke allerede er rodfæstet, anbefaler vi stærkt at læse vores guide om emnet, Sådan rodfæster du din Android-enhed, og hvorfor du måske vil , da det både dækker det grundlæggende ved rooting og viser dig, hvordan du gør det.
For det andet bygger vi på vores guide Opsæt SSH på din router til sikker webadgang overalt i denne vejledning. Du lade være med skal bruge den nøjagtige samme opsætning, som vi bruger (den indbyggede SSH-server på en router blinkede med tredjeparts Tomato-firmware), men du bliver nødt til at have en SSH-server (hvad enten det er hostet på en fjernserver eller dit hjemmenetværk ) at oprette forbindelse til.
Fremad fra dette punkt vil vi antage, at du som minimum har en SSH-konto med brugernavnet, adgangskoden og (hvis du ønsker øget sikkerhed) et autoriseret nøglepar til den konto ved hånden. Hvis nogen af disse vilkår synes ukendte, vil vi igen stærkt anbefale at læse Setup SSH på din routerguide, der er linket til ovenfor.
Downloader og konfigurerer SSH Tunnel til Android
Mens SSH Tunnel til Android ikke er det eneste SSH-værktøj, der er tilgængeligt for Android-platformen, favoriserer vi det af forskellige årsager, herunder nem konfiguration, nem daglig brug og - vigtigst af alt - målgruppen. SSH Tunnel blev opfattet som et værktøj for brugere i Kina og andre lande, hvor undertrykkende og censurerende regeringer stærkt begrænser adgangen til internettet. Hvis det er godt nok for folk på steder som Kina (som risikerer deres frihed ved at omgå regerings firewalls), er det godt nok for os. Grib en gratis kopi i Google Play store (eller hvis du ikke kan få adgang til Google Play-butikken på din placering, tag APK-filen her til installer det manuelt ).
Installer applikationen, og kør den første gang for at starte konfigurationsprocessen. Den første skærm, du ser, ser sådan ud:
Modstå trangen til at tjekke Tunnel Switch og tænde tunnelen - vi har endnu ikke indtastet nogen af loginoplysningerne, så de fejler bare. Lad os starte med at besøge sektionen SSH Tunnelindstillinger i menuen. Indtast følgende oplysninger: din værts IP og den port, som SSH-serveren lytter til. Standardporten er 22 for SSH; medmindre du specifikt har ændret porten eller er blevet instrueret af din SSH-vært om at bruge en alternativ port, skal du lade den være som 22.
I sektionen Kontooplysninger skal du indtaste dit brugernavn og din adgangskode på SSH-serveren. På dette tidspunkt har vi nok oplysninger indtastet til at danne en simpel forbindelse mellem SSH Tunnel og din SSH-server med adgangskodebaseret autorisation.
Hvis du vil bruge et nøglepar til yderligere at sikre din forbindelse til din SSH-server - og vi anbefaler dig stærkt at gøre det - skal du bruge den private nøglehalvdel af parret nu. (Hvis du har brug for at generere et par, bedes du henvise til Generering af nøglesektion af vores SSH-routervejledning.)
Bemærk: Du skifter din SSH-server mellem kun at bruge login / adgangskode og login / nøglepar fra SSH-serversiden af tingene, ikke SSH-tunnelapplikationen på din telefon. Se den relevante hjælpemenu / dokumentation på din SSH-server for at få hjælp, hvis det er nødvendigt.
Når du har den private nøglefil (slutter med .ppk), skal du kopiere den til / sdcard / sshtunnel / key /. For at bruge tasten skal du trykke på menuknappen på din telefon for at trække følgende grænseflade op:
Tryk på Tastefilhåndtering, og naviger blot til / sshtunnel / key / directory. Vælg den rigtige nøgle til din SSH-server - det kan være nyttigt at navngive hver nøgle baseret på tjenesten, såsom HomeRouter.ppk eller SomeSSHService.ppk, hvis du beslutter at bruge Profiler-funktionen til at bruge flere SSH-servere.
Når du enten har konfigureret adgangskoden og / eller den private nøgle, er det tid til at afslutte den sidste af konfigurationen.
Under afsnittet Kontooplysninger findes afsnittet Port Forwarding. For at fremskynde processen foreslår vi at aktivere den indbyggede SOCKS-proxyserver for at øge applikationskompatibilitet med SSH Tunnel. Marker blot "Brug sokker-proxy" for at tænde den.
Endelig er det tid til at beslutte, om du vil dirigere hele din Android-dataforbindelse gennem din SSH-server eller selektivt omdirigere applikationer gennem serveren. For at dirigere hele din forbindelse skal du kontrollere “Global Proxy”. For at selektivt rute applikationer skal du vælge “Individuel proxy” og derefter kontrollere de individuelle applikationer, du vil rute - f.eks. Din webbrowser og Facebook - som vist ovenfor.
På dette tidspunkt er vi klar til at rocke, men inden vi skyder op i tunnelen, kigger vi på de sidste par konfigurationsmuligheder, så du kan beslutte, om du vil bruge dem eller ej. Fra underafsnittet Funktionsindstillinger i konfigurationsmenuen:
- Automatisk tilslutning: Aktivering af dette indstiller SSH Tunnel til automatisk at sonde og oprette forbindelse til SSH-serveren, når den er tilgængelig.
- Automatisk tilslutning igen: Når du tænder dette, skiftes protokollen til automatisk genforbindelse, så SSH Tunnel genopretter forbindelse i tilfælde af uventet tab.
- Aktivér GFW-liste: Dette er en funktion specielt til kinesiske borgere; det muliggør kun SSH Tunnel-proxytjeneste til websteder, der specifikt er blokeret af Kinas Great Firewall.
- Aktivér DNS-proxy: Dette er som standard kontrolleret, og vi anbefaler at lade det være markeret. Når dette er markeret, dirigeres alle dine DNS-anmodninger via SSH-serveren. Hvis du fjerner markeringen af det, sendes dine DNS-anmodninger via din telefons dataforbindelse uden beskyttelse af SSH-tunnelen. (f.eks. enhver, der spionerer på dig, vil se, hvor du skal hen, men ikke de data, du får fra det websted, du besøger.)
Er det klar til din tilfredshed? Store! Lad os teste forbindelsen nu.
Test af din SSH-tunnelforbindelse
For at etablere vores SSH-forbindelse fungerer, skal vi først etablere IP-adressen på vores mobile enhed. Åbn din telefons webbrowser, og udfør en Google-søgning efter "hvad er min ip". Dine resultater skal vise din mobile dataforbindelse IP-adresse sådan:
Det er den IP-adresse, som vores mobiludbyder har tildelt vores Android-smartphone. Selvom vi har konfigureret SSH-tunnel, er den ikke aktiveret endnu, og vi sender stadig alle vores DNS-anmodninger og dataanmodninger ude i det fri.
Åbn SSH Tunnel igen og tjek øverst Tunnel switch . Dette tænder SSH-tunnelen - første gang du gør dette, får du en prompt fra root / SuperUser-grænsefladen, der bekræfter, at det er OK at give SSH Tunnel superbrugertilladelser. Det er fint, fortsæt med at markere afkrydsningsfeltet Husk (ellers bliver du nødt til at godkende det hver eneste gang det opretter forbindelse i fremtiden).
Giv det et øjeblik til at oprette forbindelse - det giver dig besked om, at forbindelsen er vellykket. Hvis du lader underretningerne være slået til i indstillingsmenuen, vil du også se en meddelelse i din rullemenu som sådan:
Nu er det tid til at kontrollere, om browseren kører korrekt gennem SSH-tunnelen. Gå videre og skift tilbage til webbrowseren og opdater din "hvad er min ip" -forespørgsel. Du skal se en ny IP-adresse, der svarer til IP-adressen på din SSH-server, som sådan:
Succes! Med et enkelt tryk på en knap har vi byttet al vores webbrowser-trafik over til ekstern SSH-server. Nu er alt, hvad der sker mellem vores mobilbrowser (eller hele telefonen, hvis du har konfigureret det til Global Proxy), krypteret fuldstændigt til alle, der muligvis snyder forbindelsen mellem telefonen og udgangsstedet på SSH-serveren.
Det er det! Du gennemser nu på farten som en super-spy-fyr, og ingen kan stå op i din virksomhed. Uanset om du forsøger at holde pakke sniffere i kaffebaren fra at se dit Facebook login og din trafik eller opstart af en korrupt regering fra din hals, er du i forretning.
