Как направить весь ваш трафик Android через безопасный туннель

Есть немного проблем безопасности, здоровая доза паранойи и ноу-хау не может позаботиться. Сегодня мы рассмотрим, как защитить мобильное соединение для передачи данных вашего телефона Android от вторжения с помощью бесплатного программного обеспечения и простого туннеля SSH.

Читатель HTG Майкл написал с простой просьбой, которую мы более чем рады выполнить:

Уважаемый HTG,

Я прочитал ваше руководство по настройке SSH-сервера на домашнем маршрутизаторе и настройке ноутбука для подключения через него, но я немного ошеломлен, пытаясь перевести то, что я узнал в этом руководстве, на мой телефон Android. Есть ли прямой способ получить то же самое шифрование домашней ссылки, которым я наслаждаюсь на своем ноутбуке, на моем телефоне Android? Я успешно закончил оригинальное руководство (теперь у меня на маршрутизаторе работает SSH-сервер), чтобы оно того стоило. Можете ли вы помочь достаточно умному читателю?

С уважением,

Майкл

Мы думаем, что вы продаете себя коротко с достаточно умным лейблом, Майкл. В конце концов, вы смогли прошить свой домашний маршрутизатор, настроить встроенный SSH-сервер и настроить свой ноутбук в качестве клиента. С этим под поясом вы найдете это руководство, чтобы сделать то же самое для вашего телефона совершенно просто! Давайте начнем.

Если вы читаете это неуверенно о том, что такое SSH или почему вы хотели бы включить его на своем смартфоне (или другом мобильном устройстве), мы настоятельно рекомендуем прочитать раздел «Что такое и зачем настраивать безопасный туннель» в нашей настройке маршрутизатора SSH руководство.

Что вам нужно

Для этого урока вам понадобятся следующие вещи:

  • Укоренившийся телефон Android под управлением Android OS 1.6 или выше.
  • Бесплатная копия SSH Tunnel для Android.
  • Сервер SSH для подключения.

Несколько замечаний по вышеупомянутым требованиям в порядке. Во-первых, для правильной настройки и развертывания SSH-туннеля для Android необходимо иметь root-доступ на телефоне Android. Если ваш телефон еще не рутирован, мы настоятельно рекомендуем прочитать наше руководство по теме «Как рутировать ваше устройство Android и почему вы можете этого захотеть», так как оно охватывает основы рутирования и показывает, как это сделать.

Во-вторых, в этом руководстве мы будем опираться на наше руководство по настройке SSH на маршрутизаторе для безопасного веб-доступа из любой точки мира. Вам не нужно использовать ту же самую настройку, которую мы используем (встроенный SSH-сервер на маршрутизаторе прошил сторонней прошивкой Tomato), но вам понадобится SSH-сервер ( будь то на удаленном сервере или в вашей домашней сети) для подключения.

Двигаясь вперед с этого момента, мы будем предполагать, что у вас есть как минимум учетная запись SSH с именем пользователя, паролем и (если вы хотите повысить безопасность) под рукой авторизованной парой ключей для этой учетной записи. Если какое-либо из этих условий покажется вам незнакомым, мы настоятельно рекомендуем ознакомиться с настройкой SSH в руководстве по маршрутизатору, указанном выше.

Загрузка и настройка SSH-туннеля для Android

Хотя SSH Tunnel для Android – не единственный инструмент SSH, доступный для платформы Android, мы предпочитаем его по ряду причин, включая простоту настройки, удобство ежедневного использования и, что наиболее важно, целевую аудиторию. Туннель SSH был задуман как инструмент для пользователей в Китае и других странах, где жестокие и цензурные правительства сильно ограничивают доступ к Интернету. Если этого достаточно для людей в таких местах, как Китай (которые рискуют своей свободой, обходя правительственные брандмауэры), то этого достаточно для нас. Получите бесплатную копию в магазине Google Play (или, если вы не можете получить доступ к магазину Google Play в вашем регионе, скачайте файл APK здесь, чтобы установить его вручную).

Установите приложение и запустите его в первый раз, чтобы начать процесс настройки. Первый экран, который вы увидите, будет выглядеть так:

Не поддавайтесь желанию проверить Tunnel Switch и включите туннель – мы еще не вводили никакой информации для входа в систему, поэтому она просто выдаст ошибку. Давайте начнем с посещения раздела Настройки туннеля SSH в меню. Введите следующую информацию: IP-адрес вашего хоста и порт, который прослушивает SSH-сервер. Порт по умолчанию – 22 для SSH; если вы специально не изменили порт или не получили указание от вашего SSH-хоста использовать альтернативный порт, оставьте его равным 22.

В разделе «Информация об учетной записи» введите свое имя пользователя и пароль на SSH-сервере. На данный момент у нас достаточно введенной информации, чтобы сформировать простое соединение между SSH Tunnel и вашим SSH-сервером с парольной авторизацией.

Если вы хотите использовать пару ключей для дальнейшей защиты вашего соединения с вашим SSH-сервером – и мы настоятельно рекомендуем вам сделать это – вам понадобится половина закрытого ключа пары сейчас. (Если вам нужно сгенерировать пару, обратитесь к разделу «Создание ключей» нашего руководства по маршрутизатору SSH.)

Примечание. Вы переключаете свой SSH-сервер между использованием только имени пользователя/пароля и пары «логин/ключ» со стороны SSH-сервера, а не с помощью приложения туннеля SSH на вашем телефоне. Пожалуйста, обратитесь к соответствующему справочному меню/документации на вашем SSH-сервере для помощи в случае необходимости.

Когда у вас есть файл с закрытым ключом (заканчивающийся на .ppk), вам нужно будет скопировать его в/sdcard/sshtunnel/key /. Чтобы использовать клавишу, нажмите кнопку меню на телефоне, чтобы открыть следующий интерфейс:

Нажмите Key File Manager и просто перейдите в каталог/sshtunnel/key /. Выберите подходящий ключ для вашего SSH-сервера – вам может пригодиться назвать каждый ключ на основе службы, такой как HomeRouter.ppk или SomeSSHService.ppk, если вы решите использовать функцию Profiles для использования нескольких SSH-серверов.

После того, как вы настроили пароль и/или закрытый ключ, пришло время завершить последнюю настройку.

В разделе «Информация об учетной записи» находится раздел «Переадресация портов». Чтобы ускорить процесс, мы предлагаем включить встроенный прокси-сервер SOCKS, чтобы повысить совместимость приложений с SSH Tunnel. Просто установите флажок «Использовать socks proxy», чтобы включить его.

Наконец, пришло время решить, хотите ли вы перенаправить все ваше соединение для передачи данных Android через сервер SSH или выборочно перенаправить приложения через сервер. Для маршрутизации всего соединения установите флажок «Глобальный прокси». Для выборочной маршрутизации приложений выберите «Индивидуальный прокси-сервер», а затем отметьте отдельные приложения, которые вы хотите маршрутизировать, такие как веб-браузер и Facebook, как показано выше.

На данный момент мы готовы к работе, но прежде чем запустить туннель, давайте взглянем на последние несколько параметров конфигурации, чтобы вы могли решить, хотите ли вы их использовать или нет. Из подраздела «Параметры функции» меню конфигурации:

  • Автоматическое подключение . Включение этого параметра настроит автоматический запуск SSH-туннеля и подключение к SSH-серверу, когда он будет доступен.
  • Автоматическое переподключение . Включение этого параметра включает протокол автоматического переподключения, поэтому SSH Tunnel восстанавливает соединение в случае непредвиденной потери.
  • Включить список GFW . Эта функция предназначена специально для граждан Китая; он включает прокси-службу SSH Tunnel только для веб-сайтов, специально заблокированных китайским Great Firewall.
  • Включить DNS-прокси . По умолчанию этот флажок установлен, и мы рекомендуем оставить его включенным. Если этот флажок установлен, все ваши DNS-запросы направляются через SSH-сервер. Если вы снимите флажок, ваши DNS-запросы будут отправляться через подключение для передачи данных вашего телефона без защиты туннеля SSH. (например, любой, кто шпионит за вами, увидит, куда вы идете, но не данные, которые вы получаете с веб-сайта, который вы посещаете.)

Это все готово к вашему удовлетворению? Большой! Давайте проверим соединение сейчас.

Тестирование вашего SSH туннельного соединения

Чтобы установить, что наше соединение SSH работает, нам нужно сначала установить IP-адрес нашего мобильного устройства. Откройте веб-браузер вашего телефона и выполните поиск в Google «что такое мой ip». В ваших результатах должен отображаться IP-адрес вашего мобильного подключения к данным, например:

Это IP-адрес, назначенный нашим оператором сотовой связи нашему смартфону Android. Хотя у нас настроен SSH-туннель, он еще не включен, и мы все еще отправляем все наши DNS-запросы и запросы данных в открытом виде.

Откройте SSH Tunnel и в самом верху установите флажок Tunnel Switch . Это включит SSH-туннель – когда вы в первый раз сделаете это, вы получите приглашение от интерфейса root/SuperUser, подтверждающее, что все в порядке, чтобы дать SSH Tunnel права суперпользователя. Это нормально, продолжайте и установите флажок «Запомнить» (в противном случае вам придется авторизовать его каждый раз, когда он подключается в будущем).

Дайте ему момент для подключения – он сообщит вам, что подключение успешно. Если вы оставили уведомления в меню настроек, вы также увидите уведомление в выпадающем списке уведомлений, например:

Теперь пришло время проверить правильность маршрутизации браузера через туннель SSH. Перейдите к веб-браузеру и обновите свой запрос «что такое мой ip». Вы должны увидеть новый IP-адрес, который соответствует IP-адресу вашего SSH-сервера, например:

Успех! Простым нажатием кнопки мы перенаправили весь трафик нашего веб-браузера на удаленный SSH-сервер. Теперь все, что происходит между нашим мобильным браузером (или целым телефоном, если вы настроили его для Global Proxy), полностью зашифровано для любого, кто может отслеживать соединение между телефоном и точкой выхода на SSH-сервере.

Это оно! Вы теперь просматриваете на ходу, как супер-шпион, и никто не может встать в вашем бизнесе. Независимо от того, пытаетесь ли вы, чтобы анализаторы пакетов в кафе не увидели ваш логин и трафик на Facebook или загрузку коррумпированного правительства с вашей шеи, вы занимаетесь бизнесом.

Оцените статью
TutoryBird.Ru
Добавить комментарий