דף הבית » איך ל » כיצד כביש כל תנועה אנדרואיד שלך דרך מנהרה מאובטחת

    כיצד כביש כל תנועה אנדרואיד שלך דרך מנהרה מאובטחת

    יש מעט בעיות אבטחה מינון בריא של פרנויה וידע לא יכול לטפל. היום אנחנו מסתכלים על איך לאבטח את חיבור הטלפון הנייד של הטלפון הנייד שלך מפני חדירות באמצעות תוכנה חופשית ומנהרה SSH פשוטה.

    HTG Reader מיכאל כתב עם בקשה פשוטה שאנחנו יותר שמחים למלא:

    HTG יקר,

    קראתי את המדריך שלך כדי להגדיר שרת SSH על הנתב הבית שלך ואת התצורה של המחשב הנייד כדי להתחבר דרך זה, אבל אני קצת המום מנסה לתרגם את מה שלמדתי במדריך זה לטלפון אנדרואיד שלי. האם יש דרך קדימה ישר כדי לקבל את אותו קישור קישור הביתה אני נהנה במחשב הנייד שלי על הטלפון אנדרואיד שלי? אני בהצלחה השלים את ערכת הלימוד המקורית (אז יש לי שרת SSH פועל על הנתב שלי עכשיו) על מה זה שווה. אתה יכול לעזור רק חכם מספיק הקורא החוצה?

    בכנות,

    מיכאל

    אנחנו חושבים שאתה מוכר את עצמך עם התווית החכמה למדי, מייקל. אחרי הכל, אתה יכול פלאש הבזק הנתב שלך, להגדיר את השרת המובנה SSH, ולהגדיר את המחשב הנייד שלך בתור לקוח. עם זאת תחת החגורה שלך תמצא במדריך זה לעשות את אותו הדבר עבור הטלפון שלך ממש קל! בואו נתחיל.

    אם אתה קורא את זה לא בטוח על מה בדיוק SSH או למה אתה רוצה לאפשר את זה על הטלפון החכם שלך (או מכשיר נייד אחר), אנו ממליצים בחום לקרוא את מה הוא ומדוע הגדרת סעיף מנהרה מאובטחת ההתקנה SSH הנתב שלנו להנחות.

    מה אתה צריך

    עבור הדרכה זו תזדקק לדברים הבאים:

    • טלפון אנדרואיד מושרש שבו פועל Android OS 1.6 ומעלה.
    • עותק חינם של SSH מנהרה עבור אנדרואיד.
    • שרת SSH להתחבר אליו.

    כמה הערות על הדרישות לעיל הם בסדר. ראשית, כדי להגדיר כראוי ולפרוס SSH מנהרה עבור אנדרואיד, אתה צריך לקבל גישה שורש בטלפון אנדרואיד שלך. אם הטלפון שלך כבר לא מושרשת, אנו ממליצים בחום לקרוא את המדריך שלנו בנושא, איך שורש מכשיר אנדרואיד שלך & למה אתה אולי רוצה, שכן שניהם מכסה את היסודות של השתרשות מראה לך איך לעשות זאת.

    שנית, אנחנו נבנה על המדריך שלנו SSH על הנתב שלך עבור גישה מאובטחת אינטרנט מכל מקום במדריך זה. אתה אל צריך להשתמש באותה הגדרה שבה אנו משתמשים (שרת SSH המובנה על נתב הבזיק עם קושחה עגבניות צד שלישי), אבל אתה צריך שיהיה לך שרת SSH (אם מתארח בשרת מרוחק או ברשת הביתית שלך ) להתחבר.

    נמשיך מנקודה זו אנו נניח שיש לך, לכל הפחות, חשבון SSH עם שם המשתמש, הסיסמה (ואם אתה רוצה אבטחה מוגברת) זוג מפתח מורשה עבור חשבון זה על היד. אם אחד מהמונחים האלה נראה לא מוכר, שוב, אנו ממליצים מאוד לקרוא את SSH ההתקנה על המדריך הנתב שלך מקושר לעיל.

    הורדה והגדרת SSH מנהרה עבור אנדרואיד

    בעוד SSH מנהרה עבור אנדרואיד הוא לא רק SSH כלי זמין עבור פלטפורמת אנדרואיד, אנו מעדיפים את זה עבור מגוון רחב של סיבות, כולל קלות של תצורה, קלות שימוש יומיומי, וחשוב מכל - קהל היעד. מנהרת SSH נתפסה ככלי למשתמשים בסין ובמדינות אחרות שבהן ממשלות מדכאות ומצנזות מגבילות מאוד את הגישה לאינטרנט. אם זה מספיק טוב עבור אנשים במקומות כמו סין (אשר מסכנים את החופש שלהם לעקוף חומות אש ממשלתיות) אז זה מספיק טוב בשבילנו. קח עותק חינם בחנות Google Play (או, אם אינך יכול לגשת לחנות Google Play במיקום שלך, אחוז בקובץ ה- APK כדי להתקין אותו באופן ידני).

    התקן את היישום והפעל אותו בפעם הראשונה כדי להתחיל את תהליך ההגדרה. המסך הראשון שתראה ייראה כך:

    להתנגד לדחף לבדוק מנהרה Switch ולהפוך את המנהרה ב-אנחנו לא קלטתי את כל פרטי הכניסה עדיין כך שזה יהיה רק ​​שגיאה. בואו נתחיל על ידי ביקור בסעיף SSH מנהרות הגדרות בתפריט. הזן את המידע הבא: כתובת ה- IP של המארח שלך ואת היציאה שרת SSH מקשיב. יציאת ברירת המחדל היא 22 עבור SSH; אלא אם שינית באופן ספציפי את היציאה או שהונחה על ידי מארח ה- SSH להשתמש ביציאה חלופית, השאר אותה כ- 22.

    בקטע 'פרטי חשבון', הזן את שם המשתמש והסיסמה שלך בשרת SSH. בשלב זה יש לנו מספיק מידע נכנס כדי ליצור חיבור פשוט בין SSH מנהרה לשרת SSH שלך עם אישור מבוסס סיסמא.

    אם ברצונך להשתמש בצמד-מפתח כדי לאבטח את החיבור שלך לשרת SSH - ואנו ממליצים בחום לעשות זאת - תזדקק למחצית המפתח הפרטית של הצמד כעת. (אם עליך ליצור זוג, עיין במקטע יצירת מקשים במדריך המדריך לנתב SSH שלנו).

    הערה: אתה לעבור את שרת SSH בין משתמש כניסה / סיסמה בלבד ואת כניסה / מפתח זוג מהצד שרת SSH של דברים, לא יישום SSH מנהרה בטלפון. אנא פנה לתפריט העזרה / תיעוד המתאים בשרת SSH לקבלת סיוע אם יש צורך.

    ברגע שיש לך את קובץ המפתח הפרטי (מסתיים עם .ppk) תצטרך להעתיק אותו / sdcard / sshtunnel / מפתח /. כדי להשתמש במפתח, לחץ על לחצן התפריט בטלפון כדי למשוך את הממשק הבא:

    לחץ על מנהל הקבצים הראשי ופשוט נווט אל הספרייה / sshtunnel / key /. בחר את המפתח המתאים לשרת SSH שלך - אתה עשוי למצוא את זה שימושי כדי שם כל מפתח מבוסס על השירות כגון HomeRouter.ppk או SomeSSHService.ppk אם תחליט להשתמש בפונקציה פרופילים כדי לנצל שרתי SSH מרובים.

    לאחר שתגדיר את הסיסמה ו / או המפתח הפרטי, הגיע הזמן לסיים את האחרון של התצורה.

    תחת הקטע פרטי חשבון הוא סעיף העברת היציאות. כדי לזרז את התהליך, אנו ממליצים להפעיל את שרת ה- Proxy של SOCKS המובנה כדי להגביר את תאימות היישום עם מנהרה SSH. כל שעליך לעשות הוא לבדוק "השתמש proxy גרביים" כדי להפעיל אותו.

    לבסוף, הגיע הזמן להחליט אם ברצונך לנתב את כל חיבור הנתונים של Android דרך שרת ה- SSH או להעביר מחדש את היישומים באופן סלקטיבי דרך השרת. כדי לבדוק את כל החיבור שלך בדוק "גלובל פרוקסי". כדי לבחור באופן סלקטיבי יישומים לבחור "בודדים פרוקסי" ולאחר מכן לבדוק את היישומים האישיים שאתה רוצה תוואי, כגון דפדפן האינטרנט שלך ו- Facebook, כפי שנראה לעיל.

    בשלב זה אנחנו מוכנים לסלע, אבל לפני שאנחנו יורה את המנהרה בואו נעיף מבט על אפשרויות תצורה האחרונות, כך שתוכל להחליט אם אתה רוצה להשתמש בהם או לא. בקטע המשנה הגדרות תכונה בתפריט התצורה:

    • התחברות אוטומטית: הפעלה זו תגרום למנהרה SSH באופן אוטומטי לבדוק ולהתחבר לשרת SSH בכל פעם שהוא זמין.
    • התחברות אוטומטית: הפעלת זה על מנת להחליף את פרוטוקול החיבור האוטומטי כך SSH מנהרה יהיה להקים מחדש את החיבור במקרה של הפסד בלתי צפוי.
    • הפעלת רשימת GFW: זוהי תכונה במיוחד עבור אזרחים סינים; זה מאפשר SSH מנהרה שירות proxy רק עבור אתרי אינטרנט שנחסם במיוחד על ידי חומת האש הגדולה של סין.
    • הפעל פרוקסי DNS: פעולה זו מסומנת כברירת מחדל ואנו ממליצים להשאיר אותה מסומנת. כאשר מסומנת, כל בקשות ה- DNS מנותבות דרך שרת SSH. אם תבטל את הסימון, בקשות ה- DNS שלך יישלחו דרך חיבור הנתונים של הטלפון ללא הגנת מנהרת SSH. (למשל, כל מי שירצה עלייך יראה לאן אתה הולך, אך לא את הנתונים שאתה מקבל מאתר האינטרנט שבו אתה מבקר).

    האם כל זה מוגדר לשביעות רצונכם? גדול! בואו נבדוק את החיבור עכשיו.

    בדיקת חיבור מנהרה SSH שלך

    על מנת ליצור חיבור SSH שלנו הוא עובד אנחנו צריכים קודם כל להקים את כתובת ה- IP של המכשיר הנייד שלנו. פתח את דפדפן האינטרנט של הטלפון שלך ובצע חיפוש Google עבור "מהו ה- IP שלי". התוצאות שלך צריכות להציג את כתובת ה- IP של חיבור הנתונים לנייד שלך באופן הבא:

    זוהי כתובת ה- IP שהוקצתה על ידי ספק הסלולר שלנו לסמארטפון Android שלנו. למרות שיש לנו SSH Tunnel מוגדר, הוא עדיין לא פועל ואנחנו עדיין שולחים את כל בקשות ה- DNS שלנו ואת בקשות הנתונים החוצה.

    פתח את המנהרה SSH לגבות ו, על העליונה מאוד, לבדוק מעבר מנהרה. זה הופך את המנהרה SSH - בפעם הראשונה שאתה עושה את זה תקבל הנחיה מן השורש / ממשק SuperUser המאמת כי זה בסדר לתת הרשאת SSH הרשאות משתמש סופר. זה בסדר, קדימה לבדוק את תיבת זכור (אחרת תצטרך לאשר את זה בכל פעם שהוא מתחבר בעתיד).

    תן לו רגע להתחבר - זה יודיע לך כי החיבור הוא מוצלח. אם השארת את ההתראות בתפריט ההגדרות, תראה גם הודעה במגירת ההתראה הנפתחת שלך כך:

    עכשיו הגיע הזמן לבדוק אם הדפדפן מנותב כראוי דרך המנהרה SSH. קדימה וחזור אל דפדפן האינטרנט ולרענן את "מה ה- IP שלי" שאילתה. אתה אמור לראות כתובת IP חדשה התואמת לכתובת ה- IP של שרת ה- SSH שלך, כך:

    הצלחה! בלחיצה פשוטה על כפתור, העברנו את כל תנועת דפדפן האינטרנט שלנו לשרת SSH מרוחק. עכשיו כל מה שקורה בין הדפדפן הנייד שלנו (או הטלפון כולו אם אתה מוגדר אותו עבור פרוקסי גלובלי) מוצפן לחלוטין לכל מי עשוי להיות חטט על החיבור בין הטלפון לנקודת היציאה בשרת SSH.

    זהו זה! עכשיו אתה גולש בדרכים כמו בחור סופר מרגל ואף אחד לא יכול לקום בעסק שלך. בין אם אתה מנסה לשמור על מנות sniffers בבית הקפה מ רואה את הכניסה שלך בפייסבוק ואת התנועה או אתחול של ממשלה מושחתת מהצוואר שלך, אתה בעסק.

    כיצד להפעיל 4 חיפושים שונים של Google בבת אחת באותו הכרטיסייה
    כיצד להפעיל אבחון ב - DirectX ב - XP
    כיצד לסירוגין ערכים עשרוניים ב - Excel
    המאמר הבא
    כיצד להרוס חוויית משתמש טובה ב 20 צעדים פשוטים
    המאמר הקודם
    כיצד כביש כל אודיו דרך