Skip to main content

如何通過安全隧道路由所有Android流量

如何通過安全隧道路由所有Android流量

Geoffrey Carr

健康的妄想症和技術訣竅無法解決,幾乎沒有安全問題。今天我們正在研究如何使用免費軟件和簡單的SSH隧道來保護Android手機的移動數據連接免受入侵。

HTG Reader邁克爾寫了一個簡單的請求,我們非常樂意履行:

Dear HTG,

I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?

Sincerely,

Michael

邁克爾,我們認為你正在用自己足夠聰明的標籤來賣空自己。畢竟,您可以刷新家用路由器,配置內置SSH服務器,並將筆記本電腦設置為客戶端。有了它,你會發現這個指南為你的手機做同樣簡單!讓我們開始吧。

如果您在閱讀此內容時不確定SSH究竟是什麼或者您希望在智能手機(或其他移動設備)上啟用它的原因,我們強烈建議您閱讀我們的SSH路由器設置中的“什麼是為什麼以及為什麼設置安全隧道”部分指南。

你需要什麼

在本教程中,您需要以下內容:

  • 一款運行Android OS 1.6或以上版本的Android手機。
  • 適用於Android的SSH隧道的免費副本。
  • 要連接的SSH服務器。

關於上述要求的一些注意事項是有序的。首先,要正確配置和部署適用於Android的SSH隧道,您需要在Android手機上擁有root訪問權限。如果您的手機尚未植根,我們強烈建議您閱讀我們的主題指南,如何根植您的Android設備以及您可能想要的原因,因為它們都涵蓋了生根的基礎知識並告訴您如何操作。

其次,我們將在本教程中的指南上建立SSH指南,以便從任何地方進行安全Web訪問。您 不要 需要使用我們正在使用的完全相同的設置(路由器上的內置SSH服務器與第三方Tomato固件一起閃存)但您需要擁有SSH服務器(無論是託管在遠程服務器還是家庭網絡上) )連接到。

從這一點開始,我們將假設您至少擁有一個SSH帳戶,其中包含用戶名,密碼和(如果您希望增加安全性)該帳戶的授權密鑰對。如果這些術語中的任何一個看起來不熟悉,我們強烈建議您閱讀上面鏈接的路由器指南中的Setup SSH。

下載和配置Android的SSH隧道

雖然適用於Android的SSH隧道並不是Android平台唯一可用的SSH工具,但我們支持它的原因有多種,包括易於配置,易於日常使用,以及最重要的目標受眾。 SSH隧道被認為是中國和其他國家用戶的工具,在這些國家,壓迫和審查政府嚴重限制訪問互聯網。如果它對於像中國這樣的地方的人們來說已經足夠好了(他們冒著自由規避政府防火牆的風險)那麼這對我們來說已經足夠了。在Google Play商店中獲取免費副本(或者,如果您無法訪問您所在位置的Google Play商店,請在此處獲取APK文件以手動安裝)。

安裝應用程序並首次運行它以開始配置過程。您將看到的第一個屏幕如下所示:

抵制檢查隧道交換機並打開隧道的衝動 - 我們還沒有輸入任何登錄信息,所以它只會出錯。讓我們開始訪問菜單的SSH隧道設置部分。輸入以下信息:主機的IP和SSH服務器正在偵聽的端口。 SSH的默認端口為22;除非您專門更改了端口或SSH主機指示使用備用端口,否則請將其保留為22。

在“帳戶信息”部分,在SSH服務器上輸入您的用戶名和密碼。此時,我們輸入了足夠的信息,以通過基於密碼的授權在SSH隧道和SSH服務器之間形成簡單連接。

如果您希望使用密鑰對來進一步保護與SSH服務器的連接 - 我們強烈建議您這樣做 - 您現在需要私鑰一半。 (如果您需要生成一對,請參閱我們的SSH路由器指南的Generating Keys部分。)

注意: 您可以在SSH服務器端使用登錄/密碼和登錄/密鑰對之間切換SSH服務器,而不是手機上的SSH隧道應用程序。如有必要,請參閱SSH服務器上相應的幫助菜單/文檔以獲取幫助。

獲得私鑰文件(以.ppk結尾)後,您需要將其複製到/ sdcard / sshtunnel / key /。要使用該鍵,請按手機上的菜單按鈕以啟用以下界面:

按鍵文件管理器,只需導航到/ sshtunnel / key /目錄。為SSH服務器選擇適當的密鑰 - 如果您決定使用“個人檔案”功能來使用多個SSH服務器,您可能會發現根據服務(例如HomeRouter.ppk或SomeSSHService.ppk)命名每個密鑰非常方便。

一旦設置了密碼和/或私鑰,就可以完成最後一次配置了。

在“帳戶信息”部分下面是“端口轉發”部分。為了加快這一過程,我們建議打開內置的SOCKS代理服務器,以提高與SSH隧道的應用程序兼容性。只需選中“使用襪子代理”即可將其打開。

最後,是時候決定是通過SSH服務器路由整個Android數據連接還是通過服務器選擇性地重定向應用程序。要路由整個連接,請選中“全局代理”。要有選擇地路由應用程序,請選擇“單個代理”,然後檢查您要路由的各個應用程序,例如Web瀏覽器和Facebook,如上所示。

此時我們已準備好搖滾,但在我們啟動隧道之前,讓我們先看看最後幾個配置選項,以便您決定是否要使用它們。從配置菜單的“功能設置”子部分:

  • 自動連接: 啟用此選項將使SSH隧道在可用時自動探測並連接到SSH服務器。
  • 自動重新連接: 啟用此選項可切換自動重新連接協議,以便SSH隧道在意外丟失時重新建立連接。
  • 啟用GFW列表: 這是一個專門針對中國公民的功能;它只為中國防火牆專門阻止的網站啟用SSH隧道代理服務。
  • 啟用DNS代理: 默認情況下會選中此選項,我們建議您選中此選項。選中後,所有DNS請求都將通過SSH服務器進行路由。如果取消選中,您的DNS請求將通過手機的數據連接發送,而不受SSH隧道的保護。 (例如,任何監視你的人都會看到你要去的地方,但不會看到你從你正在訪問的網站上獲得的數據。)

這一切都讓您滿意嗎?大!我們現在測試連接。

測試SSH隧道連接

為了建立我們的SSH連接工作,我們需要首先建立我們的移動設備的IP地址。打開手機的網絡瀏覽器,然後執行Google搜索“我的IP是什麼”。您的結果應該顯示您的移動數據連接IP地址,如下所示:

這是我們的移動電話提供商為我們的Android智能手機分配的IP地址。雖然我們已經配置了SSH隧道,但它還沒有開啟,我們仍在公開發送所有DNS請求和數據請求。

打開SSH隧道備份,並在最頂層檢查 隧道交換機。這將打開SSH隧道 - 第一次執行此操作時,您將從root / SuperUser接口獲得提示,驗證是否可以為SSH隧道提供超級用戶權限。沒關係,請繼續並查看“記住”框(否則,您將來每次連接時都需要對其進行授權)。

給它一點連接 - 它會通知你連接成功。如果您在設置菜單中保留了通知,您還會在下拉通知抽屜中看到通知,如下所示:

現在是時候檢查瀏覽器是否通過SSH隧道正確路由。繼續並切換回Web瀏覽器並刷新“what is my ip”查詢。您應該看到與SSH服務器的IP地址對應的新IP地址,如下所示:

成功!只需輕按一下按鈕,我們就可以將所有Web瀏覽器流量交換到遠程SSH服務器。現在,我們的移動瀏覽器(或整個手機,如果您為全局代理配置它)之間發生的一切都完全加密到任何可能窺探手機和SSH服務器出口點之間連接的人。


而已!你現在正在瀏覽,就像一個超級間諜,沒有人可以在你的業務中起床。無論你是想讓咖啡店的數據包嗅探器看到你的Facebook登錄和流量,還是從腐敗的政府中解脫出來,你都在經營。

Link
Plus
Send
Send
Pin