健康的な量のパラノイアとノウハウでは対処できないセキュリティ上の問題はほとんどありません。今日は、フリーソフトウェアとシンプルなSSHトンネルを使用して、Androidスマートフォンのモバイルデータ接続を侵入から保護する方法を検討しています。
HTGリーダーのMichaelは、簡単なリクエストで次のように書いています。
親愛なるHTG、
私はあなたのガイドを読みました ホームルーターにSSHサーバーをセットアップする ラップトップを介して接続するように構成しますが、そのガイドで学んだことをAndroidフォンに翻訳しようとすると少し圧倒されます。ノートパソコンで楽しんでいるのと同じホームリンク暗号化をAndroidスマートフォンに取り込む簡単な方法はありますか?元のチュートリアルを無事に完了しました(そのため、現在ルーターでSSHサーバーを実行しています)。あなたはちょうど賢い十分な読者を助けることができますか?
よろしくお願いいたします。
マイケル
ちょうど賢いレーベル、マイケルであなたは自分を売り飛ばしていると思います。結局のところ、ホームルーターをフラッシュし、組み込みのSSHサーバーを構成し、ラップトップをクライアントとしてセットアップすることができました。それがあなたのベルトの下にあると、あなたはあなたの電話のために同じことをするためのこのガイドを全く簡単に見つけるでしょう!始めましょう。
これを読んでいて、SSHが正確に何であるか、またはスマートフォン(または他のモバイルデバイス)でSSHを有効にする理由がわからない場合は、 安全なトンネルセクションを設定する理由とその理由 SSHルーターセットアップガイドに記載されています。
必要なもの
このチュートリアルでは、次のものが必要です。
- Android OS1.6以降を実行しているroot化されたAndroidフォン。
- の無料コピー Android用SSHトンネル 。
- 接続するSSHサーバー。
上記の要件に関するいくつかの注意事項があります。まず、Android用のSSHトンネルを適切に構成してデプロイするには、Androidフォンでrootアクセス権を持っている必要があります。お使いの携帯電話がまだルート化されていない場合は、このテーマに関するガイドを読むことを強くお勧めします。 あなたのAndroidデバイスをroot化する方法とあなたがしたいと思うかもしれない理由 、それは応援の基本をカバーし、そうする方法をあなたに示すので。
次に、ガイドに基づいて構築します どこからでも安全なWebアクセスができるようにルーターにSSHを設定する このチュートリアルでは。君は しない 使用しているものとまったく同じセットアップ(サードパーティのTomatoファームウェアでフラッシュされたルーター上の組み込みSSHサーバー)を使用する必要がありますが、SSHサーバー(リモートサーバーまたはホームネットワークでホストされているかどうか)が必要です。 )に接続します。
この時点から、少なくとも、ユーザー名、パスワード、および(セキュリティを強化したい場合は)そのアカウントの承認済みキーペアを備えたSSHアカウントが手元にあると想定します。これらの用語のいずれかがなじみのないように思われる場合も、上記にリンクされているルーターガイドのSSHのセットアップを読むことを強くお勧めします。
Android用SSHトンネルのダウンロードと構成
Androidプラットフォームで利用できるSSHツールはAndroid用SSHトンネルだけではありませんが、構成のしやすさ、日常の使いやすさ、そして最も重要なのは対象ユーザーなど、さまざまな理由からこのツールを採用しています。 SSHトンネルは、抑圧的で検閲された政府がインターネットへのアクセスを厳しく制限している中国やその他の国のユーザー向けのツールとして考案されました。中国のような場所(政府のファイアウォールを回避する自由を危険にさらす)の人々にとって十分であれば、それは私たちにとっても十分です。で無料のコピーを入手してください Google Playストア (または、お住まいの地域のGooglePlayストアにアクセスできない場合は ここでAPKファイルを取得します と 手動でインストールする )。
アプリケーションをインストールして初めて実行し、構成プロセスを開始します。表示される最初の画面は次のようになります。
トンネルスイッチをチェックしてトンネルをオンにしたいという衝動に抵抗してください。ログイン情報はまだ入力されていないため、エラーが発生します。メニューのSSHトンネル設定セクションにアクセスすることから始めましょう。次の情報を入力します:ホストのIPとSSHサーバーがリッスンしているポート。 SSHのデフォルトポートは22です。特にポートを変更した場合、またはSSHホストから代替ポートを使用するように指示された場合を除き、22のままにしておきます。
[アカウント情報]セクションで、SSHサーバーのユーザー名とパスワードを入力します。この時点で、パスワードベースの認証を使用してSSHトンネルとSSHサーバー間の単純な接続を形成するのに十分な情報が入力されています。
キーペアを使用してSSHサーバーへの接続をさらに保護する場合は、そうすることを強くお勧めします。ここで、ペアの半分の秘密キーが必要になります。 (ペアを生成する必要がある場合は、 キーの生成セクション SSHルーターガイドの)
注意: SSHサーバーは、電話のSSHトンネルアプリケーションではなく、SSHサーバー側からログイン/パスワードのみを使用するかログイン/キーペアを使用するかを切り替えます。必要に応じて、SSHサーバーの適切なヘルプメニュー/ドキュメントを参照してください。
秘密鍵ファイル(.ppkで終わる)を取得したら、それを/ sdcard / sshtunnel / key /にコピーする必要があります。キーを使用するには、電話のメニューボタンを押して、次のインターフェイスを表示します。
キーファイルマネージャを押して、/ sshtunnel / key /ディレクトリに移動します。 SSHサーバーに適切なキーを選択します。プロファイル機能を使用して複数のSSHサーバーを利用する場合は、HomeRouter.ppkやSomeSSHService.ppkなどのサービスに基づいて各キーに名前を付けると便利な場合があります。
パスワードや秘密鍵のいずれかを設定したら、最後の構成を完了します。
[アカウント情報]セクションの下には、[ポート転送]セクションがあります。プロセスを迅速化するために、SSHトンネルとのアプリケーションの互換性を高めるために組み込みのSOCKSプロキシサーバーをオンにすることをお勧めします。 「ソックスプロキシを使用する」にチェックを入れるだけでオンになります。
最後に、Androidデータ接続全体をSSHサーバー経由でルーティングするか、サーバー経由でアプリケーションを選択的にリダイレクトするかを決定します。接続全体をルーティングするには、「グローバルプロキシ」をチェックします。アプリケーションを選択的にルーティングするには、「個別プロキシ」を選択してから、上記のように、ルーティングする個々のアプリケーション(WebブラウザやFacebookなど)を確認します。
この時点で準備は整いましたが、トンネルを起動する前に、最後のいくつかの構成オプションを確認して、それらを使用するかどうかを決定できるようにします。構成メニューの「機能設定」サブセクションから:
- 自動接続: これをオンにすると、SSHトンネルが利用可能になると、SSHサーバーを自動的にプローブして接続するように設定されます。
- 自動再接続: これをオンにすると、自動再接続プロトコルが切り替わり、予期しない損失が発生した場合にSSHトンネルが接続を再確立します。
- GFWリストを有効にする: これは特に中国国民向けの機能です。これにより、中国のグレートファイアウォールによって特別にブロックされたWebサイトに対してのみSSHトンネルプロキシサービスが有効になります。
- DNSプロキシを有効にする: これはデフォルトでチェックされているため、チェックしたままにしておくことをお勧めします。オンにすると、すべてのDNS要求がSSHサーバーを介してルーティングされます。チェックを外すと、DNSリクエストは、SSHトンネルの保護なしで携帯電話のデータ接続を介して送信されます。 (たとえば、あなたをスパイしている人は、あなたがどこに向かっているのかはわかりますが、あなたがアクセスしているWebサイトから取得しているデータはわかりません。)
それはすべてあなたの満足に設定されていますか?すごい!今すぐ接続をテストしましょう。
SSHトンネル接続のテスト
SSH接続が機能していることを確立するには、最初にモバイルデバイスのIPアドレスを確立する必要があります。スマートフォンのウェブブラウザを開き、「what ismyip」をGoogleで検索します。結果には、次のようにモバイルデータ接続のIPアドレスが表示されます。
これは、携帯電話会社からAndroidスマートフォンに割り当てられたIPアドレスです。 SSHトンネルは構成されていますが、まだオンになっておらず、すべてのDNS要求とデータ要求をオープンに送信しています。
SSHトンネルを開いてバックアップし、一番上でチェックします トンネルスイッチ 。これにより、SSHトンネルがオンになります。これを初めて行うと、ルート/スーパーユーザーインターフェイスから、SSHトンネルにスーパーユーザー権限を付与しても問題がないことを確認するプロンプトが表示されます。問題ありません。先に進んで[記憶]チェックボックスをオンにします(そうしないと、今後接続するたびに認証する必要があります)。
接続するまでしばらくお待ちください。接続が成功したことが通知されます。設定メニューで通知をオンのままにすると、プルダウン通知ドロワーに次のような通知も表示されます。
次に、ブラウザがSSHトンネルを介して正しくルーティングされているかどうかを確認します。先に進み、Webブラウザーに戻って、「what ismyip」クエリを更新します。次のように、SSHサーバーのIPアドレスに対応する新しいIPアドレスが表示されます。
成功!ボタンをタップするだけで、すべてのWebブラウザトラフィックをリモートSSHサーバーにスワップしました。これで、モバイルブラウザ(またはグローバルプロキシ用に構成した場合は電話全体)間で発生するすべてのことが、電話とSSHサーバーの出口点の間の接続をスヌーピングしている可能性のあるすべての人に対して完全に暗号化されます。
それでおしまい!あなたは今、超スパイのように外出先でブラウジングしていて、誰もあなたのビジネスに立ち上がることができません。コーヒーショップのパケットスニファがFacebookのログインとトラフィックを確認できないようにしている場合でも、腐敗した政府の立ち上げを阻止しようとしている場合でも、ビジネスを行っています。
