Cách định tuyến tất cả lưu lượng truy cập Android của bạn thông qua một đường hầm an toàn

Có một vài vấn đề về an ninh, một liều thuốc hoang tưởng và bí quyết lành mạnh không thể giải quyết được. Hôm nay chúng tôi đang xem cách bảo mật kết nối dữ liệu di động Android của bạn khỏi sự xâm nhập bằng phần mềm miễn phí và đường hầm SSH đơn giản.

Trình đọc HTG Michael đã viết với một yêu cầu đơn giản mà chúng tôi rất vui lòng thực hiện:

Kính gửi HTG,

Tôi đã đọc hướng dẫn của bạn để thiết lập máy chủ SSH trên bộ định tuyến gia đình của bạn và định cấu hình máy tính xách tay của bạn để kết nối qua nó, nhưng tôi hơi choáng ngợp khi cố gắng dịch những gì tôi đã học trong hướng dẫn đó sang điện thoại Android. Có cách nào để chuyển mã hóa liên kết nhà tương tự mà tôi đang tận hưởng trên máy tính xách tay của mình sang điện thoại Android không? Tôi đã hoàn thành thành công hướng dẫn ban đầu (vì vậy hiện tại tôi có một máy chủ SSH đang chạy trên bộ định tuyến của mình) với giá trị của nó. Bạn có thể giúp một người đọc vừa đủ thông minh?

Trân trọng,

Michael

Chúng tôi nghĩ rằng bạn đang bán khống bản thân với nhãn hiệu vừa đủ thông minh, Michael. Rốt cuộc, bạn đã có thể flash bộ định tuyến gia đình của mình, định cấu hình máy chủ SSH tích hợp và thiết lập máy tính xách tay của bạn làm máy khách. Với điều đó, bạn sẽ thấy hướng dẫn này thực hiện tương tự cho điện thoại của mình một cách dễ dàng! Băt đâu nao.

Nếu bạn đang đọc điều này không chắc chắn về chính xác SSH là gì hoặc tại sao bạn muốn kích hoạt nó trên điện thoại thông minh của bạn (hoặc thiết bị di động khác), chúng tôi khuyên bạn nên đọc phần "Cái gì và tại sao thiết lập một đường hầm bảo mật trong thiết lập bộ định tuyến SSH của chúng tôi hướng dẫn.

Những gì bạn cần

Đối với hướng dẫn này, bạn sẽ cần những điều sau đây:

Một điện thoại Android đã chạy hệ điều hành Android 1.6 trở lên.
Một bản sao miễn phí của SSH Tunnel cho Android.
Máy chủ SSH để kết nối với.

Một vài lưu ý về các yêu cầu trên là theo thứ tự. Trước tiên, để định cấu hình và triển khai SSH Tunnel cho Android đúng cách, bạn cần có quyền truy cập root trên điện thoại Android. Nếu điện thoại của bạn chưa được root, chúng tôi khuyên bạn nên đọc hướng dẫn của chúng tôi về chủ đề này, Cách root thiết bị Android của bạn & Tại sao bạn có thể muốn, vì cả hai đều bao gồm những điều cơ bản về root và chỉ cho bạn cách làm như vậy.

Thứ hai, chúng tôi sẽ xây dựng hướng dẫn của chúng tôi Thiết lập SSH trên Bộ định tuyến của bạn để truy cập web an toàn từ mọi nơi trong hướng dẫn này. Bạn đừng cần phải sử dụng chính xác cài đặt mà chúng tôi đang sử dụng (máy chủ SSH tích hợp trên bộ định tuyến được flash với phần mềm Tomato của bên thứ ba) nhưng bạn sẽ cần phải có máy chủ SSH (cho dù được lưu trữ trên máy chủ từ xa hoặc mạng gia đình của bạn ) để kết nối vào.

Chuyển tiếp từ thời điểm này, chúng tôi sẽ giả định rằng, tối thiểu, bạn có một tài khoản SSH có tên người dùng, mật khẩu và (nếu bạn muốn tăng cường bảo mật) một cặp khóa được ủy quyền cho tài khoản đó trong tay. Nếu một trong những điều khoản này có vẻ lạ lẫm, một lần nữa, chúng tôi khuyên bạn nên đọc Cài đặt SSH trên hướng dẫn Bộ định tuyến của bạn được liên kết ở trên.

Tải xuống và định cấu hình SSH Tunnel cho Android

Mặc dù SSH Tunnel cho Android không phải là công cụ SSH duy nhất có sẵn cho nền tảng Android, chúng tôi ủng hộ nó vì nhiều lý do bao gồm dễ cấu hình, dễ sử dụng hàng ngày và - quan trọng nhất - đối tượng mục tiêu. SSH Tunnel được hình thành như một công cụ cho người dùng ở Trung Quốc và các quốc gia khác, nơi các chính phủ áp bức và kiểm duyệt hạn chế rất nhiều quyền truy cập vào internet. Nếu nó đủ tốt cho những người ở những nơi như Trung Quốc (những người có nguy cơ tự do phá vỡ tường lửa của chính phủ) thì nó đủ tốt cho chúng tôi. Lấy một bản sao miễn phí trong cửa hàng Google Play (hoặc, nếu bạn không thể truy cập cửa hàng Google Play ở vị trí của mình, hãy lấy tệp APK tại đây để cài đặt thủ công).

Cài đặt ứng dụng và chạy lần đầu tiên để bắt đầu quá trình cấu hình. Màn hình đầu tiên bạn sẽ thấy sẽ như thế này:

Chống lại sự thôi thúc kiểm tra Công tắc đường hầm và bật đường hầm - chúng tôi chưa nhập bất kỳ thông tin đăng nhập nào để nó không bị lỗi. Hãy bắt đầu bằng cách truy cập phần Cài đặt đường hầm SSH của menu. Nhập thông tin sau: IP của máy chủ của bạn và cổng mà máy chủ SSH đang nghe. Cổng mặc định là 22 cho SSH; trừ khi bạn đã thay đổi cổng cụ thể hoặc được máy chủ SSH của bạn hướng dẫn sử dụng cổng thay thế, hãy để lại là 22.

Trong phần Thông tin tài khoản, nhập tên người dùng và mật khẩu của bạn trên máy chủ SSH. Tại thời điểm này, chúng tôi có đủ thông tin được nhập để tạo kết nối đơn giản giữa SSH Tunnel và máy chủ SSH của bạn với ủy quyền dựa trên mật khẩu.

Nếu bạn muốn sử dụng cặp khóa để bảo mật hơn kết nối của mình với máy chủ SSH - và chúng tôi thực sự khuyên bạn nên làm như vậy - bạn sẽ cần một nửa khóa riêng của cặp này ngay bây giờ. (Nếu bạn cần tạo một cặp, vui lòng tham khảo phần Tạo khóa trong hướng dẫn bộ định tuyến SSH của chúng tôi.)

Chú thích: Bạn chuyển đổi máy chủ SSH của mình giữa chỉ sử dụng đăng nhập / mật khẩu và cặp đăng nhập / khóa từ phía máy chủ SSH, chứ không phải ứng dụng đường hầm SSH trên điện thoại của bạn. Vui lòng tham khảo menu / tài liệu trợ giúp phù hợp trên máy chủ SSH của bạn để được hỗ trợ nếu cần thiết.

Khi bạn có tệp khóa riêng (kết thúc bằng .ppk), bạn sẽ cần sao chép nó vào / sdcard / sshtunnel / key /. Để sử dụng phím, bấm nút menu trên điện thoại của bạn để mở giao diện sau:

Nhấn Key File Manager và chỉ cần điều hướng đến thư mục / sshtunnel / key /. Chọn khóa thích hợp cho máy chủ SSH của bạn - bạn có thể thấy tiện khi đặt tên cho từng khóa dựa trên dịch vụ như HomeRouter.ppk hoặc someSSHService.ppk nếu bạn quyết định sử dụng chức năng Cấu hình để sử dụng nhiều máy chủ SSH.

Khi bạn đã thiết lập mật khẩu và / hoặc khóa riêng, đã đến lúc kết thúc lần cuối cùng của cấu hình.

Trong phần Thông tin tài khoản là phần Chuyển tiếp cổng. Để đẩy nhanh quá trình, chúng tôi khuyên bạn nên bật máy chủ proxy SOCKS tích hợp để tăng khả năng tương thích ứng dụng với SSH Tunnel. Chỉ cần kiểm tra xem Sử dụng vớ proxy proxy để bật nó lên.

Cuối cùng, đã đến lúc quyết định xem bạn có muốn định tuyến toàn bộ kết nối dữ liệu Android của mình thông qua máy chủ SSH hoặc chuyển hướng có chọn lọc các ứng dụng qua máy chủ hay không. Để định tuyến toàn bộ kết nối của bạn, hãy kiểm tra Proxy Toàn cầu Proxy. Để chọn lọc các ứng dụng định tuyến, hãy chọn Cá nhân Proxy Proxy, sau đó kiểm tra các ứng dụng riêng lẻ bạn muốn định tuyến - chẳng hạn như trình duyệt web và Facebook - như đã thấy ở trên.

Tại thời điểm này, chúng tôi đã sẵn sàng khuấy động, nhưng trước khi chúng tôi khởi động đường hầm, hãy xem qua một số tùy chọn cấu hình cuối cùng để bạn có thể quyết định xem bạn có muốn sử dụng chúng hay không. Từ phần phụ Cài đặt tính năng của menu cấu hình:

Tự động kết nối: Bật tính năng này sẽ đặt SSH Tunnel để tự động thăm dò và kết nối với máy chủ SSH bất cứ khi nào có sẵn.
Tự động kết nối lại: Bật tính năng này để bật giao thức tự động kết nối lại để SSH Tunnel sẽ thiết lập lại kết nối trong trường hợp mất đột xuất.
Kích hoạt danh sách GFW: Đây là một tính năng dành riêng cho công dân Trung Quốc; nó chỉ kích hoạt dịch vụ proxy SSH Tunnel cho các trang web bị chặn bởi Tường lửa Lớn của Trung Quốc.
Kích hoạt DNS Proxy: Điều này được kiểm tra theo mặc định và chúng tôi khuyên bạn nên để nó được kiểm tra. Khi được chọn, tất cả các yêu cầu DNS của bạn được định tuyến qua máy chủ SSH. Nếu bạn bỏ chọn nó, các yêu cầu DNS của bạn sẽ được gửi qua kết nối dữ liệu điện thoại của bạn mà không có sự bảo vệ của đường hầm SSH. (ví dụ: bất kỳ ai theo dõi bạn sẽ thấy bạn đang đi đâu nhưng không phải dữ liệu bạn nhận được từ trang web bạn đang truy cập.)

Tất cả đã được thiết lập để hài lòng của bạn? Tuyệt quá! Hãy kiểm tra kết nối ngay bây giờ.

Kiểm tra kết nối đường hầm SSH của bạn

Để thiết lập kết nối SSH của chúng tôi đang hoạt động, trước tiên chúng tôi cần thiết lập địa chỉ IP của thiết bị di động. Mở trình duyệt web điện thoại của bạn và thực hiện tìm kiếm Google cho ip của tôi là gì. Kết quả của bạn sẽ hiển thị địa chỉ IP kết nối dữ liệu di động của bạn như vậy:

Đó là địa chỉ IP được chỉ định bởi nhà cung cấp di động cho điện thoại thông minh Android của chúng tôi. Mặc dù chúng tôi đã cấu hình SSH Tunnel, nhưng nó vẫn chưa được bật và chúng tôi vẫn gửi tất cả các yêu cầu dữ liệu và yêu cầu dữ liệu của chúng tôi ra ngoài trời.

Mở SSH Tunnel sao lưu và, ở trên cùng, kiểm tra Công tắc đường hầm. Điều này bật đường hầm SSH - lần đầu tiên bạn thực hiện việc này, bạn sẽ nhận được lời nhắc từ giao diện root / SuperUser xác minh rằng bạn có thể cấp quyền cho người dùng siêu nhân SSH. Không sao, hãy tiếp tục và đánh dấu vào ô Ghi nhớ (nếu không bạn sẽ cần phải ủy quyền cho nó mỗi khi nó kết nối trong tương lai).

Hãy dành một chút thời gian để kết nối - nó sẽ thông báo cho bạn rằng kết nối thành công. Nếu bạn để lại thông báo trong menu cài đặt, bạn cũng sẽ thấy một thông báo trong ngăn thông báo kéo xuống như sau:

Bây giờ là lúc để kiểm tra xem trình duyệt có định tuyến chính xác qua đường hầm SSH hay không. Hãy tiếp tục và chuyển trở lại trình duyệt web và làm mới lại chiếc máy của bạn, truy vấn ip của tôi là gì. Bạn sẽ thấy một địa chỉ IP mới tương ứng với địa chỉ IP của máy chủ SSH của bạn, như vậy:

Sự thành công! Chỉ với một nút chạm đơn giản, chúng tôi đã hoán đổi tất cả lưu lượng truy cập trình duyệt web của mình sang máy chủ SSH từ xa. Giờ đây, mọi thứ xảy ra giữa trình duyệt di động của chúng tôi (hoặc toàn bộ điện thoại nếu bạn định cấu hình cho Proxy toàn cầu) đã được mã hóa hoàn toàn cho bất kỳ ai có thể rình mò kết nối giữa điện thoại và điểm thoát tại máy chủ SSH.

Đó là nó! Bây giờ bạn đang duyệt trên đường như một siêu điệp viên và không ai có thể bắt kịp công việc của bạn. Cho dù bạn đang cố gắng để người theo dõi gói tin tại quán cà phê không nhìn thấy thông tin đăng nhập và lưu lượng truy cập Facebook của bạn hoặc khởi động của một chính phủ tham nhũng khỏi cổ bạn, bạn đang kinh doanh.