วิธีกำหนดเส้นทางการรับส่งข้อมูล Android ทั้งหมดของคุณผ่านอุโมงค์ที่ปลอดภัย
มีปัญหาด้านความปลอดภัยบางอย่างที่ทำให้หวาดระแวงและความรู้ที่มีอยู่นั้นไม่สามารถดูแลได้ วันนี้เรากำลังศึกษาวิธีรักษาความปลอดภัยการเชื่อมต่อข้อมูลมือถือของคุณกับการบุกรุกโดยใช้ซอฟต์แวร์ฟรีและอุโมงค์ SSH อย่างง่าย.
HTG Reader Michael เขียนด้วยคำของ่าย ๆ ที่เรามีความสุขมากกว่าที่จะเติมเต็ม:
เรียน HTG,
ฉันอ่านคำแนะนำของคุณเพื่อตั้งค่าเซิร์ฟเวอร์ SSH บนเราเตอร์ที่บ้านของคุณและกำหนดค่าแล็ปท็อปของคุณให้เชื่อมต่อ แต่ฉันรู้สึกผิดหวังเล็กน้อยที่พยายามแปลสิ่งที่ฉันเรียนรู้ในคู่มือนั้นไปยังโทรศัพท์ Android ของฉัน มีวิธีการตรงไปตรงมาเพื่อให้ได้การเข้ารหัส -Link-home เดียวกันฉันกำลังเพลิดเพลินกับแล็ปท็อปของฉันไปยังโทรศัพท์ Android ของฉัน? ฉันเสร็จสิ้นการสอนดั้งเดิมเสร็จแล้ว (ดังนั้นฉันจึงมีเซิร์ฟเวอร์ SSH ที่ทำงานบนเราเตอร์ของฉันตอนนี้) สำหรับสิ่งที่คุ้มค่า คุณช่วยผู้อ่านที่ฉลาดพอเพียงได้ไหม?
อย่างจริงใจ,
ไมเคิล
เราคิดว่าคุณขายตัวเองให้สั้นด้วยฉลากที่ฉลาดพอเพียง Michael ท้ายที่สุดคุณสามารถแฟลชเราเตอร์ที่บ้านกำหนดค่าเซิร์ฟเวอร์ SSH ในตัวและตั้งค่าแล็ปท็อปของคุณเป็นไคลเอนต์ ด้วยสิ่งที่อยู่ภายใต้เข็มขัดของคุณคุณจะพบว่าคู่มือนี้ทำแบบเดียวกันกับมือถือของคุณอย่างง่ายดาย! มาเริ่มกันเลย.
หากคุณกำลังอ่านสิ่งนี้ไม่แน่ใจว่า SSH คืออะไรหรือสาเหตุที่คุณต้องการเปิดใช้งานบนสมาร์ทโฟนของคุณ (หรืออุปกรณ์มือถืออื่น ๆ ) เราขอแนะนำอย่างยิ่งให้อ่านส่วนคืออะไรและทำไมติดตั้งอุโมงค์ปลอดภัยในการตั้งค่าเราเตอร์ SSH ของเรา แนะนำ.
สิ่งที่คุณต้องการ
สำหรับบทช่วยสอนนี้คุณจะต้องมีสิ่งต่าง ๆ ต่อไปนี้:
- โทรศัพท์ Android ที่รูทเครื่องที่ใช้ Android OS 1.6 ขึ้นไป.
- ฟรี SSH Tunnel สำหรับ Android.
- เซิร์ฟเวอร์ SSH สำหรับเชื่อมต่อ.
หมายเหตุเล็กน้อยเกี่ยวกับข้อกำหนดข้างต้นอยู่ในลำดับ ก่อนอื่นเพื่อกำหนดค่าและปรับใช้ SSH Tunnel สำหรับ Android อย่างถูกต้องคุณต้องมีการเข้าถึงรูทบนโทรศัพท์ Android ของคุณ หากโทรศัพท์ของคุณยังไม่ผ่านการรูทเราขอแนะนำให้อ่านคู่มือของเราเกี่ยวกับวิธีการรูทอุปกรณ์ Android ของคุณและทำไมคุณอาจต้องการเพราะทั้งคู่ครอบคลุมพื้นฐานของการรูทและแสดงวิธีการทำ.
ประการที่สองเราจะสร้างคำแนะนำการติดตั้ง SSH บนเราเตอร์ของคุณสำหรับการเข้าถึงเว็บอย่างปลอดภัยจากทุกที่ในบทช่วยสอนนี้ คุณ อย่า จำเป็นต้องใช้การตั้งค่าเดียวกันที่แน่นอนที่เรากำลังใช้ (เซิร์ฟเวอร์ SSH ในตัวบนเราเตอร์ที่กะพริบด้วยเฟิร์มแวร์มะเขือเทศบุคคลที่สาม) แต่คุณจะต้องมีเซิร์ฟเวอร์ SSH (ไม่ว่าจะเป็นโฮสต์บนเซิร์ฟเวอร์ระยะไกลหรือเครือข่ายภายในบ้านของคุณ ) เพื่อเชื่อมต่อ.
ก้าวไปข้างหน้าจากจุดนี้เราจะสมมติว่าคุณมีบัญชี SSH อย่างน้อยชื่อผู้ใช้รหัสผ่านและ (ถ้าคุณต้องการความปลอดภัยที่เพิ่มขึ้น) คู่คีย์ที่ได้รับอนุญาตสำหรับบัญชีนั้นอยู่ในมือ หากเงื่อนไขใด ๆ เหล่านี้ดูเหมือนไม่คุ้นเคยเราขอแนะนำให้อ่านการตั้งค่า SSH ในคู่มือเราเตอร์ของคุณซึ่งเชื่อมโยงกับข้างต้น.
การดาวน์โหลดและการกำหนดค่า SSH Tunnel สำหรับ Android
ในขณะที่ SSH Tunnel สำหรับ Android ไม่ใช่เครื่องมือ SSH เพียงอย่างเดียวที่มีให้สำหรับแพลตฟอร์ม Android เราชอบด้วยเหตุผลหลายประการรวมถึงความง่ายในการกำหนดค่าความง่ายในการใช้งานทุกวันและที่สำคัญที่สุดคือกลุ่มเป้าหมาย SSH Tunnel ถูกมองว่าเป็นเครื่องมือสำหรับผู้ใช้ในประเทศจีนและประเทศอื่น ๆ ที่รัฐบาลที่ถูกกดขี่และถูกเซ็นเซอร์ จำกัด การเข้าถึงอินเทอร์เน็ตอย่างหนัก หากมันดีพอสำหรับคนในสถานที่เช่นจีน (ที่เสี่ยงต่อเสรีภาพในการหลีกเลี่ยงไฟร์วอลล์ของรัฐบาล) ก็ดีสำหรับเรา รับสำเนาฟรีในร้านค้า Google Play (หรือหากคุณไม่สามารถเข้าถึงร้านค้า Google Play ในสถานที่ของคุณให้คว้าไฟล์ APK ที่นี่เพื่อติดตั้งด้วยตนเอง).
ติดตั้งแอ็พพลิเคชันและรันเป็นครั้งแรกเพื่อเริ่มกระบวนการกำหนดค่า หน้าจอแรกที่คุณเห็นจะมีลักษณะดังนี้:
ต้านทานการกระตุ้นเพื่อตรวจสอบ Tunnel Switch และเปิดอุโมงค์ในเรายังไม่ได้ป้อนข้อมูลการเข้าสู่ระบบใด ๆ ดังนั้นมันจะผิดพลาด เริ่มกันเลยโดยไปที่ส่วนการตั้งค่าอุโมงค์ SSH ของเมนู ป้อนข้อมูลต่อไปนี้: IP ของโฮสต์ของคุณและพอร์ตที่เซิร์ฟเวอร์ SSH กำลังรับฟัง พอร์ตเริ่มต้นคือ 22 สำหรับ SSH; นอกจากว่าคุณจะเปลี่ยนพอร์ตโดยเฉพาะหรือได้รับคำแนะนำจากโฮสต์ SSH ของคุณให้ใช้พอร์ตสำรองให้ปล่อยไว้เป็น 22.
ในส่วนข้อมูลบัญชีให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณบนเซิร์ฟเวอร์ SSH ณ จุดนี้เรามีข้อมูลเพียงพอที่จะสร้างการเชื่อมต่ออย่างง่ายระหว่าง SSH Tunnel และเซิร์ฟเวอร์ SSH ของคุณด้วยการอนุญาตตามรหัสผ่าน.
หากคุณต้องการใช้คู่กุญแจเพื่อความปลอดภัยในการเชื่อมต่อกับเซิร์ฟเวอร์ SSH ของคุณและเราขอแนะนำอย่างยิ่งให้คุณทำเช่นนั้นคุณจะต้องใช้รหัสส่วนตัวครึ่งคู่ในตอนนี้ (หากคุณต้องการสร้างคู่โปรดอ้างอิงส่วนการสร้างคีย์ของคู่มือเราเตอร์ SSH ของเรา)
บันทึก: คุณสลับเซิร์ฟเวอร์ SSH ของคุณระหว่างการใช้เข้าสู่ระบบ / รหัสผ่านเท่านั้นและเข้าสู่ระบบ / คู่กุญแจจากด้านเซิร์ฟเวอร์ SSH ของสิ่งต่าง ๆ ไม่ใช่แอปพลิเคชันอุโมงค์ SSH บนโทรศัพท์ของคุณ โปรดอ้างอิงเมนูความช่วยเหลือ / เอกสารคู่มือที่เหมาะสมบนเซิร์ฟเวอร์ SSH ของคุณเพื่อขอความช่วยเหลือหากจำเป็น.
เมื่อคุณมีไฟล์กุญแจส่วนตัว (ลงท้ายด้วย. pkk) คุณจะต้องคัดลอกไปยัง / sdcard / sshtunnel / key / ในการใช้ปุ่มกดปุ่มเมนูบนโทรศัพท์ของคุณเพื่อดึงส่วนต่อไปนี้ขึ้นมา:
กด Key File Manager และไปที่ไดเร็กทอรี / sshtunnel / key / เลือกคีย์ที่เหมาะสมสำหรับเซิร์ฟเวอร์ SSH ของคุณคุณอาจพบว่ามีประโยชน์ในการตั้งชื่อแต่ละคีย์ตามบริการเช่น HomeRouter.ppk หรือ SomeSSHService.ppk หากคุณตัดสินใจใช้ฟังก์ชัน Profiles เพื่อใช้เซิร์ฟเวอร์ SSH หลายเครื่อง.
เมื่อคุณได้ตั้งค่ารหัสผ่านและ / หรือคีย์ส่วนตัวแล้วก็ถึงเวลาที่จะเสร็จสิ้นการกำหนดค่าล่าสุด.
ใต้ส่วนข้อมูลบัญชีคือส่วนการส่งต่อพอร์ต เพื่อให้กระบวนการรวดเร็วขึ้นเราขอแนะนำให้เปิดพร็อกซีเซิร์ฟเวอร์ SOCKS ในตัวเพื่อเพิ่มความเข้ากันได้ของแอปพลิเคชันกับ SSH Tunnel เพียงตรวจสอบ“ ใช้พร็อกซีถุงเท้า” เพื่อเปิด.
ในที่สุดก็ถึงเวลาตัดสินใจว่าคุณต้องการกำหนดเส้นทางการเชื่อมต่อข้อมูล Android ทั้งหมดของคุณผ่านเซิร์ฟเวอร์ SSH หรือเลือกเปลี่ยนเส้นทางแอปพลิเคชันผ่านเซิร์ฟเวอร์ ในการกำหนดเส้นทางการเชื่อมต่อทั้งหมดของคุณให้ตรวจสอบ“ Global Proxy” ในการเลือกเส้นทางแอปพลิเคชั่นเลือก“ แต่ละพร็อกซี” จากนั้นตรวจสอบแต่ละแอปพลิเคชันที่คุณต้องการเส้นทางเช่นเว็บเบราว์เซอร์และ Facebook ตามที่เห็นด้านบน.
ณ จุดนี้เราพร้อมที่จะเขย่า แต่ก่อนที่เราจะเปิดอุโมงค์ลองมาดูที่ตัวเลือกการกำหนดค่าไม่กี่ครั้งล่าสุดเพื่อให้คุณสามารถตัดสินใจได้ว่าคุณต้องการใช้พวกเขาหรือไม่ จากส่วนย่อยการตั้งค่าคุณสมบัติของเมนูการกำหนดค่า:
- เชื่อมต่ออัตโนมัติ: การเปิดใช้นี้จะตั้งค่า SSH Tunnel เป็นโพรบและเชื่อมต่อกับเซิร์ฟเวอร์ SSH โดยอัตโนมัติทุกครั้งที่มีให้.
- เชื่อมต่ออัตโนมัติอีกครั้ง: การเปิดใช้งานนี้เป็นการสลับโปรโตคอลการเชื่อมต่อใหม่โดยอัตโนมัติดังนั้น SSH Tunnel จะทำการเชื่อมต่อใหม่ในกรณีที่เกิดการสูญเสียที่ไม่คาดคิด.
- เปิดใช้งานรายการ GFW: นี่เป็นคุณสมบัติพิเศษสำหรับชาวจีน มันเปิดใช้งานบริการพร็อกซี SSH Tunnel สำหรับเว็บไซต์ที่ถูกบล็อกโดย Great Firewall ของจีนเท่านั้น.
- เปิดใช้งาน DNS Proxy: นี่คือการตรวจสอบโดยค่าเริ่มต้นและเราแนะนำให้ปล่อยให้มันตรวจสอบแล้ว เมื่อตรวจสอบคำขอ DNS ทั้งหมดของคุณจะถูกส่งผ่านเซิร์ฟเวอร์ SSH หากคุณยกเลิกการเลือกการร้องขอ DNS ของคุณจะถูกส่งผ่านการเชื่อมต่อข้อมูลในโทรศัพท์ของคุณโดยไม่มีการป้องกันอุโมงค์ SSH (เช่นใครก็ตามที่แอบดูคุณจะเห็นว่าคุณกำลังไปที่ไหน แต่ไม่ใช่ข้อมูลที่คุณได้รับจากเว็บไซต์ที่คุณกำลังเยี่ยมชม)
มีทั้งหมดที่ตั้งไว้เพื่อความพึงพอใจของคุณ? ที่ดี! ลองทดสอบการเชื่อมต่อทันที.
ทดสอบการเชื่อมต่ออุโมงค์ SSH ของคุณ
เพื่อสร้างการเชื่อมต่อ SSH ของเราทำงานเราต้องสร้างที่อยู่ IP ของอุปกรณ์มือถือของเราก่อน เปิดเว็บเบราว์เซอร์ในโทรศัพท์ของคุณและทำการค้นหาโดย Google เพื่อค้นหา“ what is ip ของฉัน” ผลลัพธ์ของคุณควรแสดงที่อยู่ IP การเชื่อมต่อข้อมูลมือถือดังนี้:
นั่นคือที่อยู่ IP ที่ผู้ให้บริการโทรศัพท์มือถือมอบหมายให้กับสมาร์ทโฟน Android ของเรา แม้ว่าเราได้กำหนดค่า SSH Tunnel แล้ว แต่ก็ยังไม่เปิดและเรายังคงส่งคำขอ DNS และคำขอข้อมูลทั้งหมดในที่เปิดอยู่.
เปิด SSH Tunnel back up และตรวจสอบที่ด้านบนสุด Tunnel Switch. สิ่งนี้จะเปิดอุโมงค์ SSH ในครั้งแรกที่คุณทำสิ่งนี้คุณจะได้รับพรอมต์จากส่วนติดต่อผู้ใช้รูท / SuperUser เพื่อตรวจสอบว่ามันเป็นไปได้ที่จะให้สิทธิ์ผู้ใช้ขั้นสูงกับ SSH Tunnel ไม่เป็นไรไปข้างหน้าและทำเครื่องหมายในช่องจดจำ (ไม่เช่นนั้นคุณจะต้องให้สิทธิ์ทุกครั้งที่เชื่อมต่อในอนาคต).
ให้เวลาสักครู่เพื่อเชื่อมต่อมันจะแจ้งให้คุณทราบว่าการเชื่อมต่อสำเร็จ หากคุณเปิดการแจ้งเตือนไว้ในเมนูการตั้งค่าคุณจะเห็นการแจ้งเตือนในลิ้นชักการแจ้งเตือนแบบเลื่อนลงเช่น:
ตอนนี้ถึงเวลาที่จะตรวจสอบว่าเบราว์เซอร์มีการกำหนดเส้นทางอย่างถูกต้องผ่านอุโมงค์ SSH หรือไม่ ไปข้างหน้าและสลับกลับไปที่เว็บเบราว์เซอร์และรีเฟรชเคียวรี“ my is my ip” ของคุณ คุณควรเห็นที่อยู่ IP ใหม่ที่สอดคล้องกับที่อยู่ IP ของเซิร์ฟเวอร์ SSH ของคุณเช่น:
ที่ประสบความสำเร็จ! ด้วยการแตะปุ่มเพียงครั้งเดียวเราได้สลับการรับส่งข้อมูลเว็บเบราว์เซอร์ของเราทั้งหมดไปยังเซิร์ฟเวอร์ SSH ระยะไกล ตอนนี้ทุกอย่างที่เกิดขึ้นระหว่างเบราว์เซอร์มือถือของเรา (หรือโทรศัพท์ทั้งหมดหากคุณกำหนดค่าไว้สำหรับ Global Proxy) จะถูกเข้ารหัสอย่างสมบูรณ์กับทุกคนที่อาจแอบดูการเชื่อมต่อระหว่างโทรศัพท์และจุดออกที่เซิร์ฟเวอร์ SSH.
แค่นั้นแหละ! ตอนนี้คุณกำลังท่องโลกเสมือนเป็นซุปเปอร์สปายและไม่มีใครสามารถทำธุรกิจของคุณได้ ไม่ว่าคุณกำลังพยายามที่จะป้องกันไม่ให้คนที่แอบมองที่ร้านกาแฟมองเห็นข้อมูลล็อกอินและการจราจรใน Facebook ของคุณหรือการที่รัฐบาลทุจริตออกจากคอคุณก็อยู่ในธุรกิจ.