Како рутирати све ваше Андроид промет кроз сигуран тунел
Постоји неколико безбедносних проблема са којима се здравом дозом параноје и знањем не може побринути. Данас разматрамо како да обезбедимо мобилну везу за пренос података вашег Андроид телефона против упада коришћењем слободног софтвера и једноставног ССХ тунела.
ХТГ Реадер Мицхаел је написао са једноставним захтевом који смо више него задовољни да испунимо:
Драги ХТГ,
Прочитао сам ваш водич о постављању ССХ сервера на вашем кућном рутеру и конфигурисању вашег лаптопа да се повеже преко њега, али мало сам преплављен покушајем да преведем оно што сам научио у том водичу на мој Андроид телефон. Да ли постоји прави начин да се добије исти код-линк-енкрипција коју уживам на свом лаптопу на свом Андроид телефону? Успешно сам завршио оригинални водич (тако да сада имам ССХ сервер на мом рутеру) за оно што вреди. Можете ли помоћи довољно паметном читачу?
Искрено,
Мицхаел
Мислимо да се продајеш кратко са довољно паметном етикетом, Мицхаел. Уосталом, могли сте да бљеснете свој кућни рутер, конфигуришете уграђени ССХ сервер и подесите ваш лаптоп као клијент. Са овим испод Вашег појаса наћи ћете овај водич за обављање истог за ваш телефон сасвим једноставно! Хајде да почнемо.
Ако ово читате несигурно о томе шта је тачно ССХ или зашто бисте желели да га омогућите на паметном телефону (или другом мобилном уређају), препоручујемо да прочитате одељак „Шта је и зашто поставите секцију безбедног тунела у нашем подешавању ССХ рутера“ Водич.
Шта вам је потребно
За овај туторијал требате сљедеће ствари:
- Укоријењени Андроид телефон са Андроид ОС-ом 1.6 или новијим.
- Бесплатна копија ССХ тунела за Андроид.
- ССХ сервер за повезивање.
Неколико напомена о горе наведеним захтјевима је у реду. Прво, да бисте правилно конфигурисали и имплементирали ССХ Тунел за Андроид, морате имати роот приступ на свом Андроид телефону. Ако ваш телефон није већ укорењен, препоручујемо вам да прочитате наш водич о овој теми, Како укоријенити ваш Андроид уређај и зашто бисте желели, јер он покрива основе укорјењивања и показује вам како да то учините.
Друго, градићемо на нашем водичу инсталацију ССХ на Вашем рутеру за безбедан приступ Вебу са било ког места у овом водичу. ти немој треба да користите исту поставку коју користимо (уграђени ССХ сервер на рутеру блеснуо са фирмвареом треће стране Томато-а) али ћете морати да имате ССХ сервер (било да је хостован на удаљеном серверу или вашој кућној мрежи) ) за повезивање.
Крећући се напред из ове тачке, претпоставићемо да имате, у најмању руку, ССХ рачун са корисничким именом, лозинком и (ако желите повећану безбедност) овлашћени пар кључева за тај рачун на располагању. Ако се било који од ових услова чини непознатим, поново препоручујемо да прочитате Сетуп ССХ на вашем водичу за рутер који је повезан са горе наведеним.
Преузимање и подешавање ССХ тунела за Андроид
Док ССХ Тунел за Андроид није једини ССХ алат доступан за Андроид платформу, ми га подржавамо из разних разлога, укључујући једноставност конфигурације, лакоћу свакодневне употребе и, што је најважније, циљну публику. ССХ тунел је замишљен као алат за кориснике у Кини и другим земљама у којима репресивне и цензурисане владе у великој мјери ограничавају приступ интернету. Ако је довољно добар за људе на местима као што је Кина (која рискира своју слободу заобилажења владиних ватрозида) онда је то довољно добро за нас. Ухватите бесплатну копију у Гоогле Плаи продавници (или, ако не можете да приступите Гоогле Плаи продавници на вашој локацији, узмите АПК датотеку да бисте је ручно инсталирали).
Инсталирајте апликацију и покрените је по први пут да бисте започели процес конфигурације. Први екран који ћете видети ће изгледати овако:
Одуприте се пориву да проверите Туннел Свитцх и укључите тунел - још нисмо унели ниједну пријавну информацију, тако да ће се само погрешити. Почнимо одласком на ССХ Туннел Сеттингс део менија. Унесите следеће информације: ИП вашег хоста и порт који ССХ сервер слуша. Подразумевани порт је 22 за ССХ; осим ако сте специфично променили порт или сте били упућени од стране вашег ССХ хоста да користи алтернативни порт, оставите га као 22.
У одељку Информације о рачуну унесите корисничко име и лозинку на ССХ сервер. У овом тренутку имамо довољно података за формирање једноставне везе између ССХ тунела и вашег ССХ сервера са ауторизацијом заснованом на лозинкама.
Ако желите да користите пар кључева да бисте додатно осигурали своју везу са ССХ сервером - и ми вам топло препоручујемо да то учините - сада ће вам требати половина пара приватног кључа. (Ако желите да генеришете пар, молимо вас да наведете секцију Генерисање кључева у нашем водичу за ССХ рутер.)
Белешка: Можете да промените ваш ССХ сервер између коришћења само логин / пассворд и логин / кеи-паир из ССХ сервер стране ствари, а не ССХ тунел апликације на вашем телефону. Ако је потребно, упутите одговарајући мени / документацију помоћи на вашем ССХ серверу.
Када имате приватни кључ датотеке (који завршава са .ппк), потребно је да га копирате у / сдцард / ссхтуннел / кеи /. Да бисте користили кључ, притисните дугме менија на телефону да бисте отворили следећи интерфејс:
Притисните Кеи Филе Манагер и једноставно идите на / ссхтуннел / кеи / директоријум. Изаберите одговарајући кључ за ваш ССХ сервер - можда ћете га пронаћи при руци да именујете сваки кључ на основу услуге као што је ХомеРоутер.ппк или СомеССХСервице.ппк ако одлучите да користите функцију Профили да бисте користили више ССХ сервера.
Када поставите лозинку или приватни кључ, вријеме је да завршите посљедњу конфигурацију.
У одељку Информације о рачуну налази се одељак „Прослеђивање портова“. Да бисте убрзали процес, предлажемо да укључите уграђени СОЦКС проки сервер да бисте повећали компатибилност апликација са ССХ тунелом. Једноставно означите „Користи прокси чарапе“ да бисте га укључили.
Коначно, време је да одлучите да ли желите да усмерите целу своју Андроид везу за пренос података преко вашег ССХ сервера или селективно преусмерите апликације преко сервера. Да бисте усмерили целу везу, проверите "Глобал Проки". Да бисте селективно рутирали апликације, изаберите „Индивидуални проки“, а затим проверите појединачне апликације које желите да усмерите - као што су ваш веб прегледач и Фацебоок - као што се види горе.
У овом тренутку смо спремни за роцк, али пре него што запалимо тунел, хајде да погледамо последњих неколико конфигурационих опција, тако да можете одлучити да ли желите да их користите или не. Из под-секције Подешавања функција менија за конфигурацију:
- Аутоматско повезивање: Ако укључите ову опцију, ССХ Туннел ће аутоматски проверавати и повезивати се на ССХ сервер кад год буде доступан.
- Аутоматско поновно повезивање: Ако укључите ову опцију, прелазите на протокол аутоматског поновног повезивања тако да ће ССХ тунел поново успоставити везу у случају неочекиваног губитка.
- Омогући ГФВ листу: Ово је посебна карактеристика за кинеске грађане; Он омогућава ССХ Туннел проки сервис само за веб сајтове који су посебно блокирани од стране Кинеског Греат Фиревалл-а.
- Омогући ДНС проки: Ово је подразумевано означено и препоручујемо да га означите. Када је означено, сви ваши ДНС захтеви се преусмеравају преко ССХ сервера. Ако га поништите, ваши ДНС захтеви ће бити послани путем податковне везе вашег телефона без заштите ССХ тунела. (нпр. сви који вас шпијунирају видеће куда идете, али не и податке које добијате са веб локације коју посећујете.)
Да ли је све то на ваше задовољство? Сјајно! Пробајмо сада везу.
Тестирање ваше ССХ тунелске везе
Да би се успоставила наша ССХ веза потребно је прво успоставити ИП адресу нашег мобилног уређаја. Отворите веб прегледач телефона и извршите Гоогле претрагу за „шта је мој ип“. Ваши резултати би требало да покажу вашу ИП адресу мобилне везе за пренос података тако:
То је ИП адреса коју наш мобилни оператер додељује нашем Андроид паметном телефону. Иако смо конфигурисали ССХ Тунел, још увек није укључен и још увек шаљемо све наше ДНС захтеве и захтеве за подацима на отворено.
Отворите ССХ тунел назад и, на самом врху, проверите Туннел Свитцх. Ово укључује ССХ тунел - први пут када то урадите, добићете промпт из роот / СуперУсер интерфејса да потврдите да је у реду да дате ССХ Тунел супер корисничке дозволе. То је у реду, само напред и означите поље Запамти (иначе ћете морати да га ауторизујете сваки пут када се повеже у будућности).
Дајте му тренутак да се повеже - обавестиће вас да је веза успешна. Ако сте оставили обавештења на менију за подешавања, у подметачу за повлачење обавештења ћете видети и обавештење:
Сада је време да проверите да ли је претраживач правилно усмераван кроз ССХ тунел. Идите напријед и вратите се на веб прегледник и освјежите упит "шта је мој ип". Требало би да видите нову ИП адресу која одговара ИП адреси вашег ССХ сервера, на пример:
Успјех! Једноставним додиром дугмета, пребацили смо сав наш веб претраживач на удаљени ССХ сервер. Сада је све што се дешава између нашег мобилног претраживача (или цијелог телефона ако сте га конфигурирали за Глобал Проки) потпуно шифрирано за свакога тко можда њушка везу између телефона и излазне точке на ССХ послужитељу.
То је то! Сада гледате у покрету као супер-шпијунски момак и нико не може да се појави у вашем послу. Без обзира да ли покушавате да задржите пакетне снифере у кафићу да не видите вашу Фацебоок пријаву и саобраћај или чизму корумпиране владе на врату, ви сте у послу.