Anasayfa » nasıl » Güvenli Bir Tünel ile Tüm Android Trafik Nasıl Yönlendirilir

    Güvenli Bir Tünel ile Tüm Android Trafik Nasıl Yönlendirilir

    Çok az güvenlik sorunu var ve sağlıklı bir paranoya dozu var ve uzmanlık halledemiyor. Bugün, Android telefonunuzun mobil veri bağlantısını izinsiz girişlere ve basit bir SSH tüneli kullanarak izinsiz girişlere karşı nasıl koruyacağınıza bakıyoruz.

    HTG Okuyucu Michael basit bir istekle yerine getirmekten mutlu olduğumuzu yazdı:

    Sevgili HTG,

    Ev yönlendiricinizde bir SSH sunucusu kurma ve dizüstü bilgisayarınızı bağlantı kuracak şekilde yapılandırma kılavuzunuzu okudum, ancak bu rehberde öğrendiklerimi Android telefonuma çevirmeye çalışırken biraz bunaldım. Dizüstü bilgisayarımda tadını çıkardığım aynı ev bağlantı şifrelemesini Android telefonuma almanın kolay bir yolu var mı? Özgün öğreticiyi başarıyla tamamladım (bu yüzden yönlendiricimde şimdi çalışan bir SSH sunucum var) buna değer. Yeterince akıllı bir okuyucuya yardımcı olabilir misiniz??

    İçtenlikle,

    Michael

    Yeterince akıllı olan bir etiketle kendini kısa sattığını düşünüyoruz, Michael. Ne de olsa, ev yönlendiricinizi yanıp söndürebilir, yerleşik SSH sunucusunu yapılandırabilir ve dizüstü bilgisayarınızı istemci olarak ayarlayabilirsiniz. Kemerinizin altındaki bu kılavuzu telefonunuz için düpedüz kolay yapmak için aynı şeyi bulacaksınız! Başlayalım.

    Bunu tam olarak SSH'nin ne olduğundan emin değilseniz veya neden akıllı telefonunuzda (veya başka bir mobil cihazda) etkinleştirmek istediğinizi bilmiyorsanız, SSH yönlendirici kurulumumuzda Güvenli Bir Tünel Nedir ve Neden Kurma bölümünü okumanızı şiddetle öneririz. kılavuz.

    Neye İhtiyacınız Var?

    Bu eğitim için aşağıdakilere ihtiyacınız olacak:

    • Android OS 1.6 veya üstünü çalıştıran köklü bir Android telefon.
    • Android için SSH Tüneli'nin ücretsiz bir kopyası.
    • Bağlanmak için bir SSH Sunucusu.

    Yukarıdaki şartlar üzerine birkaç not sıralanmıştır. Öncelikle, Android için SSH Tüneli'ni uygun şekilde yapılandırmak ve dağıtmak için Android telefonunuzda kök erişiminizin olması gerekir. Telefonunuz henüz köklü değilse, hem köklenme temellerini kapsayan hem de bunların nasıl yapılacağını gösterdiği için, konu hakkındaki kılavuzumuzu, Android Aygıtınızı Nasıl Köklendireceğinizi ve Neden İstersiniz?.

    İkinci olarak, bu rehberde Her Yerden Güvenli Web Erişimi için Yönlendiricinizde SSH Kurulumu kılavuzumuzu oluşturacağız. Sen yapma kullandığımız kurulumun aynısını kullanmanız gerekiyor (üçüncü taraf Domates ürün yazılımıyla yanıp sönen bir yönlendiricideki yerleşik SSH sunucusu) ancak bir uzaktaki sunucuda veya ev ağınızda barındırılan bir SSH sunucunuz olması gerekir ) bağlanmak için.

    Bu noktadan sonra, en azından, kullanıcı adınız, şifreniz olan bir SSH hesabınız ve (eğer daha fazla güvenlik istiyorsanız) elinizde o hesap için yetkili bir anahtar çifti olduğunu varsayacağız. Bu terimlerden herhangi biri yabancıysa, yine, yukarıdan bağlantılı olan Yönlendirici kılavuzunuzdaki Kurulum SSH'sini okumanızı şiddetle tavsiye ederiz..

    Android için SSH Tüneli'ni İndirme ve Yapılandırma

    Android için SSH Tüneli, Android platformu için kullanılabilen tek SSH aracı olmasa da, yapılandırma kolaylığı, günlük kullanım kolaylığı ve en önemlisi hedef kitle gibi çeşitli nedenlerle tercih ediyoruz. SSH Tüneli, Çin'deki ve baskıcı ve sansürlü hükümetlerin internete erişimi büyük ölçüde kısıtladığı diğer ülkelerdeki kullanıcılar için bir araç olarak tasarlandı. Çin gibi yerlerdeki insanlar için (devletin güvenlik duvarlarını atma özgürlüğünü tehlikeye atanlar) yeterince iyiyse, o zaman bizim için yeterlidir. Google Play mağazasından ücretsiz bir kopyasını alın (veya bulunduğunuz yerdeki Google Play mağazasına erişemiyorsanız, elle yüklemek için APK dosyasını buraya alın).

    Uygulamayı yükleyin ve yapılandırma işlemine başlamak için ilk kez çalıştırın. Göreceğiniz ilk ekran şöyle görünecek:

    Tünel Şalterini kontrol etme ve tüneli açma dürtüsüne direnerek giriş bilgilerinin hiçbirini henüz girmedik. Menünün SSH Tünel Ayarları bölümünü ziyaret ederek başlayalım. Aşağıdaki bilgileri girin: sunucunuzun IP adresi ve SSH sunucusunun dinlediği bağlantı noktası. SSH için varsayılan port 22'dir; portu özellikle değiştirmediyseniz veya SSH sunucunuz tarafından alternatif bir port kullanmanız istenmediyse, 22 olarak bırakın..

    Hesap Bilgileri bölümünde, SSH sunucusunda kullanıcı adınızı ve şifrenizi girin. Bu noktada, SSH Tüneli ile SSH sunucunuz arasında parola tabanlı yetkilendirme ile basit bir bağlantı kurmak için yeterli bilgiye girdik..

    Bağlantınızı SSH sunucunuzla daha da güvenli hale getirmek için bir anahtar çifti kullanmak istiyorsanız - ve bunu yapmanızı şiddetle tavsiye ediyoruz - şimdi çiftin özel anahtarının yarısına ihtiyacınız olacak. (Bir çift oluşturmanız gerekirse, lütfen SSH yönlendirici kılavuzumuzun Oluşturma Anahtarları bölümüne bakın.)

    Not: SSH sunucunuzu, telefonunuzdaki SSH tüneli uygulamasından değil, yalnızca SSH sunucusundan oturum açma / şifre kullanma ve bir şeylerin SSH sunucusu tarafındaki login / anahtar çifti arasında geçiş yapabilirsiniz. Gerekirse yardım için lütfen SSH sunucunuzdaki uygun yardım menüsüne / belgelerine bakın..

    Özel anahtar dosyanızı aldıktan sonra (.ppk ile biten) / sdcard / sshtunnel / key / dizinine kopyalamanız gerekir. Tuşunu kullanmak için, aşağıdaki arayüzü açmak için telefonunuzdaki menü düğmesine basın:

    Anahtar Dosya Yöneticisi'ne basın ve / sshtunnel / key / dizinine gidin. SSH sunucunuz için uygun anahtarı seçin; birden fazla SSH sunucusunu kullanmak için Profiller işlevini kullanmaya karar verirseniz, HomeRouter.ppk veya SomeSSHService.ppk gibi hizmetlere bağlı olarak her bir tuşa ad vermeyi kullanışlı bulabilirsiniz..

    Şifreyi ve / veya özel anahtarı ayarladıktan sonra, konfigürasyonun sonuncusunu bitirmenin zamanı gelmiştir..

    Hesap Bilgileri bölümünde, Liman Yönlendirme bölümüdür. Süreci hızlandırmak için SSH Tüneli ile uygulama uyumluluğunu artırmak için yerleşik SOCKS proxy sunucusunu açmanızı öneririz. Açmak için “Çorap kullanın proxy” seçeneğini işaretlemeniz yeterlidir.

    Son olarak, tüm Android veri bağlantınızı SSH sunucunuz üzerinden yönlendirmek veya uygulamaları sunucu üzerinden seçici olarak yönlendirmek isteyip istemediğinize karar verme zamanı geldi. Tüm bağlantınızı yönlendirmek için “Global Proxy” seçeneğini işaretleyin. Seçici uygulamaları yönlendirmek için “Bireysel Proxy” seçeneğini seçin ve ardından web tarayıcınız ve Facebook gibi yönlendirmek istediğiniz uygulamaları yukarıdaki gibi kontrol edin..

    Bu noktada sallanmaya hazırız, ancak tüneli ateşlemeden önce son birkaç yapılandırma seçeneğine göz atalım, böylece bunları kullanmak isteyip istemediğinize karar verebilirsiniz. Yapılandırma menüsünün Özellik Ayarları alt bölümünden:

    • Otomatik bağlantı: Bunu açmak, SSH Tüneli otomatik olarak algılayacak ve uygun olduğunda SSH sunucusuna bağlanacak.
    • Otomatik Yeniden Bağlanma: Bunu açmak, otomatik yeniden bağlanma protokolünü değiştirir, böylece SSH Tüneli beklenmeyen bir kayıp durumunda bağlantıyı yeniden kurar.
    • GFW Listesini Etkinleştir: Bu, özellikle Çin vatandaşları için bir özelliktir; SSH Tunnel proxy hizmetini yalnızca Çin Büyük Güvenlik Duvarı tarafından özel olarak engellenen web siteleri için etkinleştirir.
    • DNS Proxy'sini Etkinleştir: Bu, varsayılan olarak kontrol edilir ve kontrol edilmesini öneririz. İşaretlendiğinde, tüm DNS istekleriniz SSH sunucusu üzerinden yönlendirilir. İşaretini kaldırırsanız, DNS istekleriniz, SSH tüneli korunmadan telefonunuzun veri bağlantısı üzerinden gönderilir. (örneğin, sizi izleyen herkes nereye gittiğinizi görecek, ancak ziyaret ettiğiniz web sitesinden aldığınız verileri görmeyecektir.)

    Bunların hepsi sizin memnuniyetinize uygun mu? Harika! Şimdi bağlantıyı test edelim.

    SSH Tünel Bağlantınızı Test Etme

    SSH bağlantımızı kurmak için önce mobil cihazımızın IP adresini kurmamız gerekir. Telefonunuzun web tarayıcısını açın ve “ipim nedir” için bir Google araması yapın. Sonuçlarınız mobil veri bağlantısı IP adresinizi şöyle göstermelidir:

    Cep telefonu sağlayıcımız tarafından Android akıllı telefonumuza atanan IP adresi. SSH Tüneli yapılandırılmış olmasına rağmen, henüz açık değil ve hala tüm DNS isteklerimizi ve veri isteklerimizi açık alanda gönderiyoruz..

    SSH Tüneli'ni tekrar açın ve en üstte kontrol edin. Tünel Şalteri. Bu, SSH tünelini açar - bunu ilk yaptığınızda, SSH Tüneli'ne süper kullanıcı izinleri vermenin uygun olmadığını doğrulayan kök / Süper Kullanıcı arayüzünden bir uyarı alırsınız. Sorun değil, devam edin ve Hatırla kutusunu işaretleyin (aksi takdirde gelecekte her bağlanışında yetkilendirmeniz gerekir).

    Bağlanmak için bir dakikanızı ayırın, bağlantının başarılı olduğunu bildirir. Ayarlar menüsünde bildirimleri açık bıraktıysanız, açılır bildirim çekmecenizde aşağıdaki gibi bir bildirim görürsünüz:

    Şimdi tarayıcının SSH tüneli üzerinden doğru şekilde yönlendirilip yönlendirilmediğini kontrol etmenin zamanı geldi. Devam edin ve web tarayıcısına geri dönün ve “ipim nedir” sorgunuzu yenileyin. SSH sunucunuzun IP adresine karşılık gelen yeni bir IP adresi görmelisiniz, şöyle:

    Başarı! Tek bir düğmeye dokunarak, tüm web tarayıcı trafiğimizi uzak SSH sunucusuna aktardık. Artık mobil tarayıcımız (veya Global Proxy için yapılandırdıysanız tüm telefon) arasında gerçekleşen her şey, telefonla SSH sunucusundaki çıkış noktası arasındaki bağlantıyı gizleyen herkese tamamen şifrelenmiştir..


    Bu kadar! Artık süper casus bir adam gibi hareket halindeyken göz atıyorsunuz ve işinizde kimse ayağa kalkamıyor. Kafede paket koklayıcıların Facebook giriş bilgilerinizi ve trafiğinizi ya da boynunuzdaki yozlaşmış bir hükümetin önünü görmesini engellemeye çalışıyorsanız, iştesiniz.