Så här ruter du hela din Android-trafik via en säker tunnel
Det finns få säkerhetsproblem en hälsosam dos av paranoia och kunskap kan inte ta hand om. Idag tittar vi på hur du skyddar din Android-telefons mobildataanslutning mot intrång med fri programvara och en enkel SSH-tunnel.
HTG Reader Michael skrev in med en enkel begäran att vi mer än gärna uppfyller:
Kära HTG,
Jag läser din guide för att konfigurera en SSH-server på din hemrouter och konfigurera din bärbara dator för att ansluta till den, men jag är lite överväldigad att försöka översätta det jag lärde mig i den guiden till min Android-telefon. Finns det ett rakt framåt för att få samma hemlänk-kryptering som jag tycker om på min bärbara dator på min Android-telefon? Jag har framgångsrikt genomfört den ursprungliga handledningen (så jag har en SSH-server som körs på min router nu) för vad det är värt. Kan du hjälpa en rättvis noggrann läsare ut?
vänliga hälsningar,
Michael
Vi tror att du säljer dig kort med den rättvisa etiketten, Michael. Du kunde trots allt blinka din hemrouter, konfigurera den inbyggda SSH-servern och ställa in din bärbara dator som klient. Med det under ditt bälte hittar du den här guiden för att göra detsamma för din telefon utan problem! Låt oss börja.
Om du läser detta är osäker på vad exakt SSH är eller varför du vill aktivera den på din smartphone (eller annan mobilenhet), rekommenderar vi starkt att läsa avsnittet What Is and Why Setup en säker tunnel i vår SSH router setup guide.
Vad du behöver
För denna handledning behöver du följande saker:
- En rotad Android-telefon som kör Android OS 1.6 eller senare.
- En gratis kopia av SSH Tunnel för Android.
- En SSH-server för att ansluta till.
Några anteckningar om ovanstående krav är i ordning. Först, för att konfigurera och distribuera SSH Tunnel för Android korrekt måste du ha root-åtkomst på din Android-telefon. Om din telefon inte redan är rotad rekommenderar vi starkt att du läser vår guide om ämnet, hur du roterar din Android-enhet och varför du kanske vill, eftersom det både täcker grunderna för att röta och visar hur du gör det.
För det andra bygger vi på vår guide Installera SSH på din router för säker webbåtkomst var som helst i denna handledning. Du låt bli måste använda exakt samma inställning som vi använder (den inbyggda SSH-servern på en router som blinkar med tredjeparts TomTom-firmware) men du måste ha en SSH-server (antingen värd på en fjärrserver eller ditt hemnätverk ) för att ansluta till.
Förflyttning framåt från denna punkt antar vi att du minst har ett SSH-konto med användarnamnet, lösenordet och (om du vill ha ökad säkerhet) ett auktoriserat nyckelpar för det kontot till hands. Om någon av dessa villkor verkar obekanta, skulle vi återigen rekommendera att läsa Setup SSH på din Routerguide kopplad till ovan.
Hämtar och konfigurerar SSH-tunneln för Android
Medan SSH Tunnel for Android inte är det enda SSH-verktyget tillgängligt för Android-plattformen, favoriserar vi det av olika anledningar, inklusive enkel konfiguration, enkel daglig användning och viktigast av målgruppen. SSH Tunnel var tänkt som ett verktyg för användare i Kina och andra länder där förtryckande och censurerade regeringar starkt begränsar tillgången till internet. Om det är tillräckligt bra för människor på platser som Kina (som riskerar sin frihet kringgå offentliga brandväggar) är det tillräckligt bra för oss. Ta en gratis kopia i Google Play-butiken (eller om du inte kan komma åt Google Play-butiken på din plats, ta tag i APK-filen här för att manuellt installera den).
Installera programmet och kör det för första gången för att starta konfigurationsprocessen. Den första skärmen du ser kommer att se ut så här:
Motstå trängseln att kontrollera tunnelbrytaren och slå på tunneln - vi har inte inmatat någon av inloggningsuppgifterna ännu, så det kommer bara att fel. Låt oss börja genom att besöka sektionen SSH Tunnel Settings i menyn. Ange följande information: din värds IP och porten som SSH-servern lyssnar på. Standardporten är 22 för SSH; om du inte har specifikt ändrat porten eller fått instruktioner från din SSH-värd att använda en alternativ port, lämna den som 22.
I avsnittet Kontoinformation anger du ditt användarnamn och lösenord på SSH-servern. Vid denna tidpunkt har vi tillräckligt med information för att skapa en enkel koppling mellan SSH Tunnel och din SSH-server med lösenordsbaserad auktorisation.
Om du vill använda ett tangentpar för att ytterligare säkra din anslutning till din SSH-server - och vi rekommenderar starkt att du gör det-du behöver nu den privata nyckeln i paret nu. (Om du behöver skapa ett par, se avsnittet Genereringstangenter i vår SSH-routerguide.)
Notera: Du byter din SSH-server mellan att bara använda inloggning / lösenord och inloggning / nyckelpar från SSH-serverns sida av saker, inte SSH-tunnelapplikationen på din telefon. Vänligen hänvisa till lämplig hjälpmeny / dokumentation på din SSH-server för hjälp om det behövs.
När du har den privata nyckelfilen (slutar med .ppk) måste du kopiera den till / sdcard / sshtunnel / key /. För att använda nyckeln, tryck på menyknappen på din telefon för att dra upp följande gränssnitt:
Tryck på Key File Manager och navigera helt enkelt till / sshtunnel / key / directory. Välj den lämpliga nyckeln för din SSH-server. Det kan hända att det är praktiskt att namnge varje nyckel baserat på tjänsten som HomeRouter.ppk eller SomeSSHService.ppk om du väljer att använda Profiler-funktionen för att använda flera SSH-servrar.
När du antingen har konfigurerat lösenordet och / eller privatnyckeln är det dags att slutföra den senaste konfigurationen.
Under avsnittet Kontoinformation är avsnittet Port Forwarding. För att påskynda processen föreslår vi att du aktiverar den inbyggda SOCKS-proxyservern för att öka applikationskompatibiliteten med SSH-tunneln. Klicka bara på "Använd socks proxy" för att slå på den.
Slutligen är det dags att bestämma om du vill rutta hela din Android-dataanslutning via din SSH-server eller selektivt omdirigera applikationer via servern. För att köra hela anslutningen checkar du "Global Proxy". För att selektivt rutta ansökningar välj "Individuell proxy" och kontrollera sedan de enskilda applikationerna som du vill rutta - till exempel din webbläsare och Facebook-som ovan.
Vid den här tiden är vi redo att rocka, men innan vi slår upp tunneln, tar vi en titt på de senaste konfigurationsalternativen så att du kan bestämma om du vill använda dem eller inte. Från undermenyn Funktionsinställningar i konfigurationsmenyn:
- Automatisk anslutning: Om du aktiverar det här ställer du in SSH Tunnel för att automatiskt sondra och ansluta till SSH-servern när den är tillgänglig.
- Automatisk återanslutning: Om detta aktiveras växlar automatiskt återkopplingsprotokollet så att SSH Tunnel återupprättar anslutningen vid oväntat förlust.
- Aktivera GFW-lista: Detta är en funktion speciellt för kinesiska medborgare; Det gör det möjligt för SSH Tunnel-proxitjänsten endast för webbplatser som är specifikt blockerade av Kinas Great Firewall.
- Aktivera DNS-proxy: Det här är markerat som standard och vi rekommenderar att du lämnar den markerad. När du är markerad skickas alla dina DNS-förfrågningar via SSH-servern. Om du avmarkerar det kommer dina DNS-förfrågningar att skickas via telefonens dataanslutning utan skydd av SSH-tunneln. (t ex vem som helst som spionerar på dig kommer att se var du går men inte de uppgifter du får från den webbplats du besöker.)
Har du det alla tillfredsställande? Bra! Låt oss nu testa anslutningen.
Testa din SSH-tunnelförbindelse
För att fastställa att vår SSH-anslutning fungerar måste vi först upprätta vår mobila enhetens IP-adress. Öppna din telefons webbläsare och utför en Google-sökning efter "vad är min IP-adress". Dina resultat ska visa din IP-adress för mobildata:
Det är den IP-adress som tilldelats av vår mobilleverantör till vår Android-smarttelefon. Även om vi har SSH Tunnel konfigurerad, är det inte på ännu och vi skickar fortfarande alla våra DNS-förfrågningar och dataförfrågningar ut i det öppna.
Öppna SSH Tunnel säkerhetskopiera och, högst upp, kolla Tunnelomkopplare. Detta slår på SSH-tunneln. Första gången du gör det får du en snabbmeddelande från root / SuperUser-gränssnittet som verifierar att det är OK att ge SSH Tunnel super användarbehörigheter. Det går bra, fortsätt och kolla på Remember-rutan (annars behöver du godkänna det varje gång det ansluts i framtiden).
Ge det en stund att ansluta-det kommer att meddela dig att anslutningen är framgångsrik. Om du lämnade meddelandena i inställningsmenyn ser du också ett meddelande i din nedrullningsanmälningslåda som så:
Nu är det dags att kontrollera om webbläsaren dirigerar ordentligt genom SSH-tunneln. Gå vidare och byta tillbaka till webbläsaren och uppdatera din "vad är min ip" fråga. Du bör se en ny IP-adress som motsvarar din SSH-serverns IP-adress, så här:
Framgång! Med en enkel knapptryckning har vi bytt ut all vår webbläsartrafik över till fjärr SSH-server. Nu är allt som händer mellan vår mobila webbläsare (eller hela telefonen om du har konfigurerat den för Global Proxy) helt krypterad till alla som kan snooping på anslutningen mellan telefonen och utgångspunkten på SSH-servern.
Det är allt! Du surfar nu på språng som en super-spion-kille och ingen kan komma upp i din verksamhet. Oavsett om du försöker hålla paketet sniffare i kaféet från att se din Facebook-inloggning och trafik eller uppstart av en korrupt regering utanför nacken, är du i affärer.