Come indirizzare tutto il traffico Android attraverso un tunnel sicuro
Ci sono pochi problemi di sicurezza che una salutare dose di paranoia e know-how non possono curare. Oggi stiamo valutando come proteggere la connessione dati mobile del tuo telefono Android contro le intrusioni utilizzando software gratuito e un semplice tunnel SSH.
Il lettore HTG Michael ha scritto con una semplice richiesta che siamo più che felici di soddisfare:
Gentile HTG,
Ho letto la tua guida per configurare un server SSH sul tuo router di casa e configurare il tuo laptop per collegarci, ma sono un po 'sopraffatto nel tentativo di tradurre ciò che ho imparato in quella guida sul mio telefono Android. C'è un modo semplice per ottenere quella stessa crittografia home-link che mi piace sul mio portatile sul mio telefono Android? Ho completato con successo il tutorial originale (quindi ho un server SSH in esecuzione sul mio router ora) per quello che vale. Puoi aiutare un lettore abbastanza intelligente?
Cordiali saluti,
Michael
Pensiamo che ti stia vendendo con l'etichetta abbastanza intelligente, Michael. Dopo tutto, sei stato in grado di aggiornare il tuo router di casa, configurare il server SSH integrato e configurare il tuo laptop come client. Con quello sotto la cintura troverai questa guida per fare lo stesso per il tuo telefono in modo semplice! Iniziamo.
Se stai leggendo questo su insicuro su cosa sia esattamente SSH o perché desideri attivarlo sul tuo smartphone (o altro dispositivo mobile), ti suggeriamo caldamente di leggere la sezione What Is e Why Setup a Secure Tunnel nella nostra configurazione del router SSH guida.
Di cosa avrai bisogno
Per questo tutorial avrai bisogno delle seguenti cose:
- Un telefono Android con root con sistema operativo Android 1.6 o successivo.
- Una copia gratuita di SSH Tunnel per Android.
- Un server SSH a cui connettersi.
Alcune note sui requisiti di cui sopra sono in ordine. Innanzitutto, per configurare correttamente e distribuire il tunnel SSH per Android, è necessario disporre dell'accesso root sul telefono Android. Se il tuo telefono non è già rootato, ti consigliamo vivamente di leggere la nostra guida sull'argomento, Come eseguire il root del tuo dispositivo Android e perché desideri, dato che copre entrambi i concetti di base del rooting e mostra come farlo.
In secondo luogo, costruiremo sulla nostra guida la configurazione di SSH sul router per l'accesso Web protetto da qualsiasi luogo in questo tutorial. tu non è necessario utilizzare lo stesso identico setup che stiamo utilizzando (il server SSH integrato su un router lampeggiato con firmware Tomato di terze parti) ma sarà necessario disporre di un server SSH (ospitato su un server remoto o sulla rete domestica ) per connettersi.
Andando avanti da questo punto, assumeremo che tu abbia almeno un account SSH con il nome utente, la password e (se vuoi maggiore sicurezza) una coppia di chiavi autorizzate per quell'account a portata di mano. Se qualcuno di questi termini sembra non familiare, di nuovo, ti consigliamo vivamente di leggere il Setup SSH sulla tua guida Router collegata a sopra.
Download e configurazione di SSH Tunnel per Android
Mentre SSH Tunnel per Android non è l'unico strumento SSH disponibile per la piattaforma Android, lo favoriamo per una serie di motivi, tra cui la facilità di configurazione, la facilità di utilizzo quotidiano e, soprattutto, il pubblico di destinazione. SSH Tunnel è stato concepito come uno strumento per gli utenti in Cina e in altri paesi in cui i governi oppressivi e di censura limitano pesantemente l'accesso a Internet. Se è abbastanza buono per le persone in posti come la Cina (che rischiano la loro libertà aggirando i firewall governativi), allora è abbastanza buono per noi. Prendi una copia gratuita nel Google Play Store (o, se non riesci ad accedere al Google Play Store nella tua posizione, prendi il file APK qui per installarlo manualmente).
Installa l'applicazione ed eseguila per la prima volta per iniziare il processo di configurazione. La prima schermata che vedrai sarà simile a questa:
Resisti all'impulso di controllare Tunnel Switch e accendi il tunnel: non abbiamo ancora inserito nessuna delle informazioni di accesso, quindi verrà visualizzato solo un errore. Iniziamo visitando la sezione Impostazioni tunnel SSH del menu. Immettere le seguenti informazioni: l'IP dell'host e la porta su cui è in ascolto il server SSH. La porta predefinita è 22 per SSH; a meno che tu non abbia specificamente modificato la porta o sia stato istruito dal tuo host SSH a utilizzare una porta alternativa, lasciala come 22.
Nella sezione Informazioni account, inserire il nome utente e la password sul server SSH. A questo punto abbiamo abbastanza informazioni inserite per formare una semplice connessione tra SSH Tunnel e il tuo server SSH con autorizzazione basata su password.
Se si desidera utilizzare una coppia di chiavi per proteggere ulteriormente la connessione al server SSH, e si consiglia vivamente di farlo, è necessario disporre della metà della chiave privata della coppia. (Se è necessario generare una coppia, fare riferimento alla sezione Tasti di generazione della nostra guida al router SSH.)
Nota: È possibile alternare il server SSH tra l'accesso solo tramite login / password e l'accesso / coppia di chiavi dal lato server SSH delle cose, non l'applicazione del tunnel SSH sul telefono. Se necessario, fare riferimento al menu di aiuto appropriato / documentazione sul server SSH per assistenza.
Una volta ottenuto il file della chiave privata (che termina con .ppk) dovrai copiarlo in / sdcard / sshtunnel / key /. Per utilizzare il tasto, premere il pulsante menu sul telefono per visualizzare la seguente interfaccia:
Premi Key File Manager e naviga semplicemente nella directory / sshtunnel / key /. Selezionare la chiave appropriata per il server SSH: potrebbe essere utile assegnare un nome a ciascuna chiave in base al servizio, ad esempio HomeRouter.ppk o SomeSSHService.ppk se si decide di utilizzare la funzione Profili per utilizzare più server SSH..
Dopo aver impostato la password e / o la chiave privata, è il momento di terminare l'ultima configurazione.
Sotto la sezione Informazioni account è la sezione Port Forwarding. Per accelerare il processo, suggeriamo di attivare il server proxy SOCKS integrato per aumentare la compatibilità delle applicazioni con il tunnel SSH. Basta selezionare "Use socks proxy" per attivarlo.
Infine, è il momento di decidere se si desidera instradare l'intera connessione dati Android tramite il server SSH o reindirizzare selettivamente le applicazioni attraverso il server. Per instradare l'intera connessione, selezionare "Global Proxy". Per indirizzare selettivamente le applicazioni, seleziona "Individual Proxy" e poi controlla le singole applicazioni che desideri instradare, come il tuo browser web e Facebook, come visto sopra.
A questo punto siamo pronti per il rock, ma prima di aprire il tunnel diamo uno sguardo alle ultime opzioni di configurazione in modo da poter decidere se si desidera utilizzarli o meno. Dalla sottosezione Impostazioni funzione del menu di configurazione:
- Connessione automatica: Attivando questa opzione, SSH Tunnel analizzerà automaticamente e si connetterà al server SSH ogni volta che sarà disponibile.
- Riconnessione automatica: Attivando questa opzione si commuta il protocollo di auto-riconnessione in modo che SSH Tunnel ristabilisca la connessione in caso di perdita imprevista.
- Abilita lista GFW: Questa è una caratteristica specifica per i cittadini cinesi; abilita il servizio proxy SSH Tunnel solo per i siti Web specificamente bloccati dal Great Firewall cinese.
- Abilita proxy DNS: Questa opzione è selezionata per impostazione predefinita e ti consigliamo di lasciarla selezionata. Se selezionato, tutte le richieste DNS vengono instradate attraverso il server SSH. Se si deseleziona, le richieste DNS verranno inviate tramite la connessione dati del telefono senza la protezione del tunnel SSH. (ad esempio, chiunque spiate vedrà dove state andando, ma non i dati che state ricevendo dal sito web che state visitando).
È tutto pronto per la tua soddisfazione? Grande! Proviamo la connessione ora.
Test della connessione del tunnel SSH
Per stabilire che la nostra connessione SSH funziona, dobbiamo prima stabilire l'indirizzo IP del nostro dispositivo mobile. Apri il browser web del tuo telefono ed esegui una ricerca su Google per "qual è il mio IP". I risultati dovrebbero mostrare l'indirizzo IP della connessione dati mobile in questo modo:
Questo è l'indirizzo IP assegnato dal nostro fornitore di telefonia mobile al nostro smartphone Android. Anche se abbiamo configurato Tunnel SSH, non è ancora attivo e stiamo ancora inviando tutte le richieste DNS e le richieste di dati all'esterno.
Aprire il tunnel SSH e, in cima, controllare Commutatore del tunnel. Questo attiva il tunnel SSH: la prima volta che lo farai riceverai un messaggio dall'interfaccia root / SuperUser che verifica che sia OK fornire autorizzazioni per i super utenti del tunnel SSH. Va bene, vai avanti e controlla la casella Ricorda (altrimenti dovrai autorizzarlo ogni volta che si collegherà in futuro).
Dagli un momento per la connessione: ti avviserà che la connessione è andata a buon fine. Se hai lasciato le notifiche nel menu delle impostazioni, vedrai anche un avviso nel tuo cassetto delle notifiche a discesa in questo modo:
Ora è il momento di verificare se il browser sta eseguendo il routing correttamente attraverso il tunnel SSH. Vai avanti e torna al browser web e aggiorna la query "what is my ip". Dovresti vedere un nuovo indirizzo IP che corrisponde all'indirizzo IP del tuo server SSH, in questo modo:
Successo! Con un semplice tocco di un pulsante, abbiamo scambiato tutto il traffico del nostro browser Web con il server SSH remoto. Ora tutto ciò che accade tra il nostro browser mobile (o l'intero telefono se lo hai configurato per il Global Proxy) è completamente crittografato a chiunque possa effettuare il snooping sulla connessione tra il telefono e il punto di uscita sul server SSH.
Questo è tutto! Ora stai navigando mentre sei in giro come un super-spia e nessuno può entrare nella tua attività. Sia che tu stia cercando di tenere gli sniffer di pacchetti al coffee shop dal vedere il tuo login e il traffico di Facebook o il boot di un governo corrotto dal collo, sei in affari.