Αρχική σελίδα » πως να » Πώς να διακινήσετε όλη την κυκλοφορία σας Android μέσω ασφαλούς σήραγγας

    Πώς να διακινήσετε όλη την κυκλοφορία σας Android μέσω ασφαλούς σήραγγας

    Υπάρχουν λίγα προβλήματα ασφάλειας μια υγιής δόση παράνοιας και η τεχνογνωσία δεν μπορεί να το φροντίσει. Σήμερα εξετάζουμε πώς μπορείτε να εξασφαλίσετε τη σύνδεση δεδομένων κινητού τηλεφώνου Android σας με εισβολή χρησιμοποιώντας ελεύθερο λογισμικό και απλή σήραγγα SSH.

    Ο HTG Reader Michael έγραψε με ένα απλό αίτημα που είμαστε περισσότερο από ευτυχείς:

    Αγαπητέ HTG,

    Διάβασα τον οδηγό σας για τη δημιουργία ενός διακομιστή SSH στον οικιακό σας δρομολογητή και τη διαμόρφωση του φορητού σας υπολογιστή για να συνδεθείτε μέσω αυτού, αλλά είμαι λίγο συγκλονισμένος προσπαθώντας να μεταφράσω αυτό που έμαθα σε αυτόν τον οδηγό στο τηλέφωνό μου Android. Υπάρχει ένας απλός τρόπος για να πάρετε την ίδια κρυπτογράφηση με το σπίτι-σύνδεση που απολαμβάνω στο φορητό υπολογιστή μου στο τηλέφωνο Android μου; Ολοκληρώσα με επιτυχία το αρχικό φροντιστήριο (έτσι έχω έναν SSH server που τρέχει στον δρομολογητή μου τώρα) για αυτό που αξίζει. Μπορείτε να βοηθήσετε έναν αναγνώστη που είναι αρκετά έξυπνος?

    με εκτιμιση,

    Μιχαήλ

    Νομίζουμε ότι πωλίζετε τον εαυτό σας σύντομα με την ετικέτα που είναι αρκετά έξυπνη, ο Μιχαήλ. Μετά από όλα, μπόρεσα να αναβοσβήσω το δρομολογητή του σπιτιού σας, να διαμορφώσετε τον ενσωματωμένο διακομιστή SSH και να ρυθμίσετε τον φορητό υπολογιστή σας ως πελάτη. Με αυτό κάτω από τη ζώνη σας θα βρείτε αυτόν τον οδηγό για να κάνετε το ίδιο για το τηλέφωνό σας απλά εύκολο! Ας αρχίσουμε.

    Εάν διαβάζετε αυτό το μήνυμα, δεν είστε σίγουροι για το τι είναι ακριβώς το SSH ή γιατί θα το θελήσετε να το ενεργοποιήσετε στο smartphone σας (ή σε άλλη κινητή συσκευή), σας συνιστούμε να διαβάσετε την ενότητα Τι είναι και γιατί να εγκαταστήσετε μια ασφαλή σήραγγα στη ρύθμιση του δρομολογητή SSH οδηγός.

    Τι χρειάζεστε

    Για αυτό το σεμινάριο θα χρειαστείτε τα εξής:

    • Ένα ριζωμένο τηλέφωνο Android με λειτουργικό σύστημα Android OS 1.6 ή μεγαλύτερο.
    • Ένα δωρεάν αντίγραφο της σήραγγας SSH για Android.
    • SSH Server για σύνδεση.

    Λίγες σημειώσεις σχετικά με τις παραπάνω απαιτήσεις είναι εντάξει. Πρώτον, για να ρυθμίσετε σωστά και να αναπτύξετε τη σήραγγα SSH για Android, θα πρέπει να έχετε πρόσβαση στο root στο τηλέφωνό σας Android. Αν το τηλέφωνό σας δεν έχει ήδη ριζώσει, σας συνιστούμε να διαβάσετε τον οδηγό μας σχετικά με το θέμα "Πώς να δημιουργήσετε μια ρίζα της συσκευής σας Android" και γιατί μπορεί να θέλετε, καθώς καλύπτει και τα δύο βασικά στοιχεία της ριζοβολίας και σας δείχνει πώς να το κάνετε.

    Δεύτερον, θα βασιστούμε στον οδηγό εγκατάστασης SSH στον δρομολογητή σας για ασφαλή πρόσβαση στο Web από οπουδήποτε σε αυτό το σεμινάριο. Εσύ μην πρέπει να χρησιμοποιήσετε ακριβώς την ίδια ρύθμιση που χρησιμοποιούμε (ο ενσωματωμένος διακομιστής SSH σε έναν δρομολογητή που αναβοσβήνει με το firmware του Tomato), αλλά θα χρειαστεί να έχετε έναν διακομιστή SSH (είτε φιλοξενείται σε έναν απομακρυσμένο διακομιστή είτε στο οικιακό σας δίκτυο ) για σύνδεση.

    Προχωρώντας από αυτό το σημείο θα υποθέσουμε ότι έχετε τουλάχιστον έναν λογαριασμό SSH με το όνομα χρήστη, τον κωδικό πρόσβασης και (εάν θέλετε αυξημένη ασφάλεια) ένα εξουσιοδοτημένο ζεύγος κλειδιών για αυτόν τον λογαριασμό. Αν οποιοσδήποτε από αυτούς τους όρους φαίνεται άγνωστος, και πάλι, προτείνουμε έντονα την ανάγνωση του Setup SSH στον οδηγό Router που συνδέεται με τον παραπάνω.

    Λήψη και διαμόρφωση της σήραγγας SSH για Android

    Παρόλο που το SSH Tunnel για Android δεν είναι το μόνο διαθέσιμο εργαλείο SSH για την πλατφόρμα Android, το προτιμούμε για διάφορους λόγους, όπως εύκολη ρύθμιση παραμέτρων, ευκολία καθημερινής χρήσης και, κυρίως, κοινό-στόχο. Η σήραγγα SSH σχεδιάστηκε ως εργαλείο για τους χρήστες στην Κίνα και σε άλλες χώρες όπου οι καταπιεστικές και λογοκριτικές κυβερνήσεις περιορίζουν σε μεγάλο βαθμό την πρόσβαση στο διαδίκτυο. Εάν είναι αρκετά καλό για ανθρώπους σε μέρη όπως η Κίνα (που διακινδυνεύουν την ελευθερία τους να παρακάμπτουν κυβερνητικά τείχη προστασίας) τότε είναι αρκετά καλό για εμάς. Πιάσε ένα δωρεάν αντίγραφο στο Google Play Store (ή αν δεν μπορείτε να έχετε πρόσβαση στο κατάστημα Google Play στην τοποθεσία σας, αρπάξτε το αρχείο APK εδώ για να το εγκαταστήσετε με μη αυτόματο τρόπο).

    Εγκαταστήστε την εφαρμογή και εκτελέστε την για πρώτη φορά για να ξεκινήσει η διαδικασία διαμόρφωσης. Η πρώτη οθόνη που θα δείτε θα φαίνεται ως εξής:

    Ανταπολαύστε την επιθυμία να ελέγξετε το Tunnel Switch και να ενεργοποιήσετε τη σήραγγα - δεν έχουμε εισάγει καμία από τις πληροφορίες σύνδεσης ακόμα, γι 'αυτό απλά θα σφάλλει. Ας ξεκινήσουμε με την επίσκεψη στην ενότητα "Ρυθμίσεις σήραγγας SSH" του μενού. Καταχωρίστε τις ακόλουθες πληροφορίες: IP διεύθυνση του υπολογιστή σας και τη θύρα που ακούει ο διακομιστής SSH. Η προεπιλεγμένη θύρα είναι 22 για SSH. εκτός αν έχετε αλλάξει συγκεκριμένα τη θύρα ή σας έχει δοθεί εντολή από τον κεντρικό υπολογιστή σας SSH να χρησιμοποιήσει μια εναλλακτική θύρα, αφήστε την ως 22.

    Στην ενότητα "Πληροφορίες λογαριασμού", εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης στο διακομιστή SSH. Σε αυτό το σημείο έχουμε εισάγει αρκετές πληροφορίες για να σχηματίσουμε μια απλή σύνδεση μεταξύ της σήραγγας SSH και του διακομιστή SSH με εξουσιοδότηση βάσει κωδικού πρόσβασης.

    Εάν επιθυμείτε να χρησιμοποιήσετε ένα ζευγάρι κλειδιών για την ασφαλέστερη σύνδεσή σας με το διακομιστή SSH - και σας συνιστούμε να το κάνετε - θα χρειαστείτε τώρα το μισό ιδιωτικό κλειδί του ζεύγους. (Εάν χρειάζεται να δημιουργήσετε ένα ζεύγος, ανατρέξτε στην ενότητα Δημιουργία κλειδιών του οδηγού SSH router μας.)

    Σημείωση: Μπορείτε να αλλάξετε τον διακομιστή SSH σας χρησιμοποιώντας μόνο login / password και login / key-pair από την πλευρά SSH server, όχι την εφαρμογή σήραγγας SSH στο τηλέφωνό σας. Ανατρέξτε στο κατάλληλο μενού βοήθειας / τεκμηρίωση στον διακομιστή SSH για βοήθεια εάν είναι απαραίτητο.

    Μόλις έχετε το αρχείο ιδιωτικού κλειδιού (που τελειώνει με .ppk), θα πρέπει να το αντιγράψετε στο / sdcard / sshtunnel / key /. Για να χρησιμοποιήσετε το πλήκτρο, πατήστε το κουμπί μενού στο τηλέφωνό σας για να τραβήξετε την ακόλουθη διεπαφή:

    Πατήστε Key File Manager και απλά πλοηγηθείτε στον κατάλογο / sshtunnel / key /. Επιλέξτε το κατάλληλο κλειδί για το διακομιστή SSH - ίσως σας φανεί χρήσιμο να ονομάσετε κάθε κλειδί με βάση την υπηρεσία όπως το HomeRouter.ppk ή SomeSSHService.ppk αν αποφασίσετε να χρησιμοποιήσετε τη λειτουργία Προφίλ για να χρησιμοποιήσετε πολλαπλούς διακομιστές SSH.

    Αφού έχετε ρυθμίσει τον κωδικό πρόσβασης ή / και το ιδιωτικό κλειδί, είναι ώρα να ολοκληρώσετε την τελευταία ρύθμιση.

    Στην ενότητα Πληροφορίες λογαριασμού βρίσκεται η ενότητα Προώθηση θυρών. Προκειμένου να επιταχυνθεί η διαδικασία, προτείνουμε να ενεργοποιήσετε τον ενσωματωμένο διακομιστή μεσολάβησης SOCKS, προκειμένου να αυξήσετε τη συμβατότητα των εφαρμογών με τη σήραγγα SSH. Απλά, επιλέξτε "Χρήση μεσολαβητών κάλτσες" για να την ενεργοποιήσετε.

    Τέλος, ήρθε η ώρα να αποφασίσετε αν θέλετε να δρομολογήσετε ολόκληρη τη σύνδεση δεδομένων Android μέσω του διακομιστή SSH ή να ανακατευθύνετε επιλεκτικά εφαρμογές μέσω του διακομιστή. Για να δρομολογήσετε ολόκληρη τη σύνδεσή σας, επιλέξτε "Global Proxy". Για να δρομολογήσετε επιλεκτικά τις εφαρμογές, επιλέξτε "Μεμονωμένο διακομιστή μεσολάβησης" και, στη συνέχεια, ελέγξτε τις μεμονωμένες εφαρμογές που θέλετε να δρομολογήσετε - όπως το πρόγραμμα περιήγησης ιστού και το Facebook - όπως φαίνεται παραπάνω.

    Σε αυτό το σημείο είμαστε έτοιμοι να βγούμε, αλλά πριν πυροδοτήσουμε τη σήραγγα, ας ρίξουμε μια ματιά στις τελευταίες επιλογές διαμόρφωσης, ώστε να μπορείτε να αποφασίσετε αν θέλετε να τις χρησιμοποιήσετε ή όχι. Από την υποενότητα Ρυθμίσεις λειτουργιών του μενού διαμόρφωσης:

    • Αυτόματη σύνδεση: Ενεργοποιώντας αυτή τη λειτουργία, θα ρυθμίσετε τη Σήραγγα SSH για αυτόματη ανίχνευση και σύνδεση με το διακομιστή SSH όποτε είναι διαθέσιμος.
    • Αυτόματη επανασύνδεση: Ενεργοποιώντας το αυτό, αλλάζει το πρωτόκολλο αυτόματης επανασύνδεσης έτσι ώστε η σήραγγα SSH να αποκαταστήσει τη σύνδεση σε περίπτωση απροσδόκητης απώλειας.
    • Ενεργοποίηση λίστας GFW: Αυτό είναι ένα χαρακτηριστικό ειδικά για τους Κινέζους πολίτες. επιτρέπει την υπηρεσία διακομιστή μεσολάβησης SSH Tunnel μόνο για ιστότοπους αποκλειστικά αποκλεισμένους από το μεγάλο τείχος προστασίας της Κίνας.
    • Ενεργοποίηση διακομιστή μεσολάβησης DNS: Αυτό ελέγχεται από προεπιλογή και σας συνιστούμε να το αφήσετε να ελεγχθεί. Όταν είναι επιλεγμένο, όλα τα αιτήματά σας DNS δρομολογούνται μέσω του διακομιστή SSH. Αν τον καταργήσετε, τα αιτήματά σας DNS θα σταλούν μέσω της σύνδεσης δεδομένων του τηλεφώνου σας χωρίς την προστασία της σήραγγας SSH. (π.χ. όποιος κατασκοπεύει εσάς θα δει πού πηγαίνετε, αλλά όχι τα δεδομένα που λαμβάνετε από τον ιστότοπο που επισκέπτεστε.)

    Έχετε όλοι αυτό που ικανοποιείτε; Μεγάλος! Ας δοκιμάσουμε τη σύνδεση τώρα.

    Δοκιμή της σύνδεσης σήραγγας SSH

    Για να δημιουργήσουμε τη δική μας σύνδεση SSH, πρέπει πρώτα να δημιουργήσουμε τη διεύθυνση IP της κινητής συσκευής μας. Ανοίξτε το πρόγραμμα περιήγησης ιστού του τηλεφώνου σας και εκτελέστε μια αναζήτηση Google για "τι είναι το ip μου". Τα αποτελέσματά σας θα πρέπει να εμφανίζουν τη διεύθυνση IP της σύνδεσης κινητής τηλεφωνίας ως εξής:

    Αυτή είναι η διεύθυνση IP που αναθέτει ο φορέας παροχής κινητής τηλεφωνίας στο smartphone Android. Παρόλο που έχουμε ρυθμίσει τη σήραγγα SSH, δεν είναι ακόμα σε λειτουργία και εξακολουθούμε να στέλνουμε όλες τις αιτήσεις DNS και τις αιτήσεις δεδομένων μας.

    Ανοίξτε τη σήραγγα SSH και, στην κορυφή, ελέγξτε Διακόπτης σήραγγας. Αυτό ενεργοποιεί τη σήραγγα SSH - την πρώτη φορά που θα το κάνετε αυτό, θα λάβετε μια προτροπή από τη διεπαφή root / SuperUser, επιβεβαιώνοντας ότι είναι OK για να δώσετε δικαιώματα υπερ-χρήστη SSH Tunnel. Είναι εντάξει, προχωρήστε και ελέγξτε το πλαίσιο Απομνημόνευση (διαφορετικά θα χρειαστεί να την εξουσιοδοτείτε κάθε φορά που συνδέεται στο μέλλον).

    Δώστε της μια στιγμή σύνδεσης - θα σας ειδοποιήσει ότι η σύνδεση είναι επιτυχής. Εάν έχετε αφήσει τις ειδοποιήσεις να εμφανίζονται στο μενού ρυθμίσεων, θα δείτε επίσης μια ειδοποίηση στο συρτάρι ειδοποιήσεων συρραφής:

    Τώρα είναι καιρός να ελέγξετε αν το πρόγραμμα περιήγησης λειτουργεί σωστά μέσω της σήραγγας SSH. Πηγαίνετε μπροστά και επιστρέψτε στο πρόγραμμα περιήγησης στο Web και ανανεώστε το ερώτημα "τι είναι το ip μου". Θα πρέπει να δείτε μια νέα διεύθυνση IP που αντιστοιχεί στη διεύθυνση IP του διακομιστή σας SSH, όπως π.χ.:

    Επιτυχία! Με ένα απλό πάτημα ενός κουμπιού, έχουμε αλλάξει όλη την κυκλοφορία του web browser μας σε απομακρυσμένο SSH server. Τώρα, όλα όσα συμβαίνουν μεταξύ του προγράμματος περιήγησης για κινητά (ή ολόκληρου του τηλεφώνου, αν το έχετε ρυθμίσει για Global Proxy) κρυπτογραφείται πλήρως σε όποιον μπορεί να παρακολουθεί τη σύνδεση μεταξύ του τηλεφώνου και του σημείου εξόδου στο διακομιστή SSH.

    Αυτό είναι! Τώρα περιηγείστε εν κινήσει σαν σούπερ κατασκοπεία και κανείς δεν μπορεί να σηκωθεί στην επιχείρησή σας. Είτε προσπαθείτε να διατηρήσετε τα παγωτά του πακέτου στο καφενείο, επειδή βλέπετε τα στοιχεία σύνδεσής σας στο Facebook και την κυκλοφορία ή την εκκίνηση μιας διεφθαρμένης κυβέρνησης από το λαιμό σας, είστε στην επιχείρηση.

    Πώς να εκτελέσετε 4 διαφορετικές αναζητήσεις Google ταυτόχρονα στην ίδια καρτέλα
    Πώς να εκτελέσετε ένα διαγνωστικό πρόγραμμα DirectX σε XP
    Πώς να στρογγυλοποιήσετε τις δεκαδικές τιμές στο Excel
    Επόμενο άρθρο
    Πώς να καταστρέψετε την καλή εμπειρία χρήστη σε 20 απλά βήματα
    Προηγούμενο άρθρο
    Πώς να μεταφέρετε όλο τον ήχο μέσω του ελεγκτή DualShock του PlayStation 4