Cara Merutekan Semua Lalu Lintas Android Anda Melalui Terowongan Aman
Ada beberapa masalah keamanan, dosis paranoia dan pengetahuan yang sehat tidak bisa diatasi. Hari ini kami sedang mencari cara untuk mengamankan koneksi data ponsel Android Anda dari intrusi menggunakan perangkat lunak gratis dan terowongan SSH sederhana.
HTG Reader Michael menulis dengan permintaan sederhana yang dengan senang hati kami penuhi:
HTG sayang,
Saya membaca panduan Anda untuk mengatur server SSH di router rumah Anda dan mengonfigurasi laptop Anda untuk terhubung melalui itu, tapi saya agak kewalahan mencoba menerjemahkan apa yang saya pelajari dalam panduan itu ke ponsel Android saya. Apakah ada cara langsung untuk mendapatkan enkripsi rumah-tautan-yang sama yang saya nikmati di laptop saya ke ponsel Android saya? Saya berhasil menyelesaikan tutorial asli (jadi saya memiliki server SSH yang berjalan di router saya sekarang) sesuai nilainya. Bisakah Anda membantu pembaca yang cukup pintar saja??
Hormat kami,
Michael
Kami pikir Anda menjual diri Anda dengan label yang cukup pintar, Michael. Lagi pula, Anda dapat mem-flash router rumah Anda, mengonfigurasi server SSH bawaan, dan mengatur laptop Anda sebagai klien. Dengan itu di bawah ikat pinggang Anda, Anda akan menemukan panduan ini untuk melakukan hal yang sama untuk ponsel Anda benar-benar mudah! Mari kita mulai.
Jika Anda membaca ini dengan tidak yakin tentang apa sebenarnya SSH itu atau mengapa Anda ingin mengaktifkannya di ponsel cerdas Anda (atau perangkat seluler lainnya), kami sangat menyarankan untuk membaca bagian Apa dan Mengapa Menyiapkan Tunnel Aman di pengaturan router SSH kami panduan.
Apa yang Anda Butuhkan?
Untuk tutorial ini Anda memerlukan hal-hal berikut:
- Telepon Android yang di-root menjalankan Android OS 1.6 atau lebih tinggi.
- Salinan SSH Tunnel gratis untuk Android.
- Server SSH untuk dihubungkan.
Beberapa catatan tentang persyaratan di atas disusun. Pertama, untuk mengkonfigurasi dan menggunakan SSH Tunnel dengan benar untuk Android, Anda harus memiliki akses root pada ponsel Android Anda. Jika ponsel Anda belum di-rooting, kami sangat menyarankan untuk membaca panduan kami tentang masalah ini, Cara Rooting Perangkat Android Anda & Mengapa Anda Mungkin Ingin, karena keduanya mencakup dasar-dasar rooting dan menunjukkan kepada Anda cara melakukannya.
Kedua, kita akan membangun panduan SSH Pengaturan pada Router Anda untuk Akses Web Aman dari Anywhere dalam tutorial ini. Kamu tidak harus menggunakan pengaturan yang sama persis dengan yang kami gunakan (server SSH bawaan pada router yang di-flash dengan firmware Tomat pihak ketiga) tetapi Anda harus memiliki server SSH (apakah di-host di server jauh atau jaringan rumah Anda ) untuk terhubung ke.
Bergerak maju dari titik ini, kami akan mengasumsikan bahwa Anda memiliki, setidaknya, akun SSH dengan nama pengguna, kata sandi, dan (jika Anda ingin meningkatkan keamanan) sepasang kunci resmi untuk akun tersebut. Jika ada dari istilah-istilah ini yang tampaknya tidak dikenal, sekali lagi, kami sangat menyarankan untuk membaca SSH Pengaturan pada panduan Router Anda yang ditautkan ke atas.
Mengunduh dan Mengonfigurasi SSH Tunnel untuk Android
Meskipun SSH Tunnel untuk Android bukan satu-satunya alat SSH yang tersedia untuk platform Android, kami mendukungnya karena berbagai alasan termasuk kemudahan konfigurasi, kemudahan penggunaan sehari-hari, dan - yang paling penting - audiens target. Terowongan SSH dikandung sebagai alat bagi pengguna di China dan negara-negara lain di mana pemerintah yang menindas dan menyensor sangat membatasi akses ke internet. Jika itu cukup baik untuk orang-orang di tempat-tempat seperti China (yang mempertaruhkan kebebasan mereka menghindari firewall pemerintah) maka itu cukup baik untuk kita. Ambil salinan gratis di Google Play store (atau, jika Anda tidak dapat mengakses Google Play store di lokasi Anda, ambil file APK di sini untuk menginstalnya secara manual).
Instal aplikasi dan jalankan untuk pertama kalinya untuk memulai proses konfigurasi. Layar pertama yang akan Anda lihat akan terlihat seperti ini:
Tahan keinginan untuk memeriksa Tunnel Switch dan nyalakan terowongan - kami belum memasukkan informasi login apa pun, jadi itu hanya kesalahan. Mari kita mulai dengan mengunjungi bagian Pengaturan Terowongan SSH dari menu. Masukkan informasi berikut: IP host Anda dan port yang didengarkan server SSH. Port default adalah 22 untuk SSH; kecuali Anda telah secara khusus mengubah port atau diperintahkan oleh host SSH Anda untuk menggunakan port alternatif, biarkan sebagai 22.
Di bagian Informasi Akun, masukkan nama pengguna dan kata sandi Anda di server SSH. Pada titik ini kami memiliki cukup informasi yang dimasukkan untuk membentuk koneksi sederhana antara Terowongan SSH dan server SSH Anda dengan otorisasi berbasis kata sandi.
Jika Anda ingin menggunakan pasangan kunci untuk lebih mengamankan koneksi Anda ke server SSH Anda - dan kami sangat menyarankan Anda melakukannya - Anda akan memerlukan kunci pribadi separuh dari pasangan tersebut sekarang. (Jika Anda perlu membuat pasangan, silakan rujuk bagian Generating Keys dari panduan router SSH kami.)
catatan: Anda beralih server SSH Anda antara menggunakan login / kata sandi saja dan login / pasangan kunci dari sisi server SSH, bukan aplikasi terowongan SSH di ponsel Anda. Silakan merujuk menu bantuan / dokumentasi yang sesuai pada server SSH Anda untuk bantuan jika perlu.
Setelah Anda memiliki file kunci pribadi (diakhiri dengan .ppk), Anda harus menyalinnya ke / sdcard / sshtunnel / key /. Untuk menggunakan tombol, tekan tombol menu di ponsel Anda untuk menarik antarmuka berikut:
Tekan Key File Manager dan arahkan ke direktori / sshtunnel / key /. Pilih kunci yang sesuai untuk server SSH Anda - Anda mungkin merasa mudah untuk memberi nama setiap kunci berdasarkan layanan seperti HomeRouter.ppk atau SomeSSHService.ppk jika Anda memutuskan untuk menggunakan fungsi Profil untuk menggunakan beberapa server SSH.
Setelah Anda mengatur kata sandi dan / atau kunci pribadi, sekarang saatnya untuk menyelesaikan konfigurasi terakhir.
Di bawah bagian Informasi Akun adalah bagian Penerusan Port. Untuk mempercepat proses, kami sarankan menyalakan server proxy SOCKS bawaan untuk meningkatkan kompatibilitas aplikasi dengan SSH Tunnel. Cukup centang "Gunakan proxy kaus kaki" untuk menyalakannya.
Akhirnya, saatnya memutuskan apakah Anda ingin merutekan seluruh koneksi data Android Anda melalui server SSH Anda atau secara selektif mengarahkan ulang aplikasi melalui server. Untuk merutekan seluruh koneksi Anda, periksa "Global Proxy". Untuk merutekan aplikasi secara selektif, pilih "Proksi Individual" dan kemudian periksa masing-masing aplikasi yang ingin Anda rutekan - seperti browser web dan Facebook - seperti yang terlihat di atas.
Pada titik ini kami siap untuk rock, tetapi sebelum kita menyalakan terowongan mari kita mengintip beberapa opsi konfigurasi terakhir sehingga Anda dapat memutuskan apakah Anda ingin menggunakannya atau tidak. Dari sub-bagian Pengaturan Fitur pada menu konfigurasi:
- Koneksi Otomatis: Menyalakan ini akan mengatur SSH Tunnel untuk secara otomatis menyelidiki dan terhubung ke server SSH kapan pun tersedia.
- Hubungkan kembali otomatis: Mengaktifkan ini akan mengaktifkan protokol auto-koneksi ulang sehingga Terowongan SSH akan membangun kembali koneksi jika terjadi kehilangan yang tidak terduga.
- Aktifkan Daftar GFW: Ini adalah fitur khusus untuk warga negara Cina; itu memungkinkan layanan proksi SSH Tunnel hanya untuk situs web yang secara spesifik diblokir oleh China Great Firewall.
- Aktifkan Proksi DNS: Ini dicentang secara default dan kami sarankan membiarkannya dicentang. Saat dicentang, semua permintaan DNS Anda dialihkan melalui server SSH. Jika Anda tidak mencentangnya, permintaan DNS Anda akan dikirim melalui koneksi data ponsel Anda tanpa perlindungan terowongan SSH. (mis. siapa pun yang memata-matai Anda akan melihat ke mana Anda pergi tetapi bukan data yang Anda dapatkan dari situs web yang Anda kunjungi.)
Sudahkah semuanya siap untuk kepuasan Anda? Besar! Mari kita coba koneksi sekarang.
Menguji Koneksi Terowongan SSH Anda
Agar koneksi SSH kami berfungsi, kita harus terlebih dahulu menetapkan alamat IP perangkat seluler kita. Buka browser web ponsel Anda dan lakukan pencarian Google untuk "apa ip saya". Hasil Anda harus menunjukkan alamat IP koneksi data seluler Anda seperti:
Itulah alamat IP yang diberikan oleh penyedia seluler kami ke telepon pintar Android kami. Meskipun kami memiliki SSH Tunnel yang dikonfigurasi, belum diaktifkan dan kami masih mengirimkan semua permintaan DNS dan permintaan data kami di tempat terbuka.
Buka SSH Tunnel kembali dan, di bagian paling atas, periksa Tunnel Switch. Ini menyalakan terowongan SSH-pertama kali Anda melakukan ini, Anda akan mendapatkan prompt dari antarmuka root / SuperUser memverifikasi bahwa tidak apa-apa untuk memberikan izin pengguna super SSH Tunnel. Tidak apa-apa, silakan dan centang kotak Remember (jika tidak, Anda harus mengotorisasi setiap kali terhubung di masa depan).
Berikan waktu untuk terhubung - itu akan memberi tahu Anda bahwa koneksi berhasil. Jika Anda membiarkan pemberitahuan di menu pengaturan, Anda juga akan melihat pemberitahuan di laci pemberitahuan tarik-turun seperti:
Sekarang saatnya memeriksa apakah peramban melakukan perutean dengan benar melalui terowongan SSH. Silakan dan beralih kembali ke browser web dan segarkan permintaan "apa itu ip saya". Anda harus melihat alamat IP baru yang sesuai dengan alamat IP server SSH Anda, seperti:
Keberhasilan! Dengan satu ketukan tombol, kami telah menukar semua lalu lintas peramban web kami ke server SSH jarak jauh. Sekarang semua yang terjadi antara peramban seluler kami (atau seluruh telepon jika Anda mengonfigurasinya untuk Global Proxy) sepenuhnya dienkripsi kepada siapa saja yang mungkin mengintip pada koneksi antara telepon dan titik keluar di server SSH.
Itu dia! Anda sekarang menjelajah saat bepergian seperti orang super mata-mata dan tidak ada yang bisa bangun dalam bisnis Anda. Apakah Anda mencoba menjaga pengendus paket di kedai kopi agar tidak melihat info masuk dan lalu lintas Facebook Anda atau melepaskan pemerintahan korup, Anda berada dalam bisnis.