Ada beberapa masalah keamanan dengan dosis paranoia yang sehat dan pengetahuan yang tidak bisa diurus. Hari ini kami sedang mencari cara mengamankan sambungan data seluler ponsel Android Anda dari gangguan dengan menggunakan perangkat lunak gratis dan terowongan SSH sederhana.
HTG Pembaca Michael menulis dengan permintaan sederhana yang kami lebih dari senang untuk dipenuhi:
HTG yang terhormat,
Saya membaca panduan Anda untuk menyiapkan server SSH di router rumah Anda dan mengkonfigurasi laptop Anda untuk terhubung melalui itu, tapi saya sedikit kewalahan mencoba menerjemahkan apa yang saya pelajari di panduan itu ke ponsel Android saya. Apakah ada cara langsung untuk mendapatkan enkripsi beranda yang sama yang saya nikmati di laptop saya ke ponsel Android saya? Saya berhasil menyelesaikan tutorial asli (jadi saya memiliki server SSH yang berjalan di router saya sekarang) untuk apa nilainya. Bisakah Anda membantu pembaca yang cukup pintar?
Hormat saya,
Michael
Kami pikir Anda menjual diri Anda pendek dengan label yang cukup cerdas, Michael. Setelah semua, Anda dapat mem-flash router rumah Anda, mengkonfigurasi server SSH built-in, dan mengatur laptop Anda sebagai klien. Dengan itu di bawah ikat pinggang Anda, Anda akan menemukan panduan ini untuk melakukan hal yang sama untuk ponsel Anda benar-benar mudah! Mari kita mulai.
Jika Anda membaca ini tidak yakin tentang apa sebenarnya SSH atau mengapa Anda ingin mengaktifkannya pada ponsel cerdas Anda (atau perangkat seluler lainnya), kami sangat menyarankan untuk membaca bagian Apa dan Mengapa Menyiapkan Terowongan Aman di susunan router SSH kami panduan.
Untuk tutorial ini Anda memerlukan hal-hal berikut:
Beberapa catatan tentang persyaratan di atas sudah beres. Pertama, untuk mengkonfigurasi dan menerapkan SSH Tunnel dengan benar untuk Android, Anda harus memiliki akses root di ponsel Android Anda. Jika ponsel Anda belum di-root, kami sangat menyarankan untuk membaca panduan kami tentang subjek, Cara Melakukan Root pada Perangkat Android Anda & Mengapa Anda Mungkin Ingin, karena keduanya mencakup dasar-dasar rooting dan menunjukkan kepada Anda bagaimana melakukannya.
Kedua, kami akan membangun panduan kami. Pengaturan SSH di Router Anda untuk Akses Web Aman dari Mana Saja dalam tutorial ini. Kamu tidak harus menggunakan pengaturan yang sama persis yang kami gunakan (server SSH internal pada router yang dimunculkan dengan firmware Tomat pihak ketiga) tetapi Anda harus memiliki server SSH (baik yang dihosting di server jarak jauh atau jaringan rumah Anda ) untuk terhubung.
Bergerak maju dari titik ini kita akan mengasumsikan bahwa Anda memiliki, minimal, akun SSH dengan nama pengguna, kata sandi dan (jika Anda ingin meningkatkan keamanan) sepasang kunci resmi untuk akun itu di tangan. Jika ada istilah-istilah ini tampak asing, sekali lagi, kami sangat menyarankan membaca Setup SSH pada panduan Router Anda yang tertaut ke atas.
Sementara SSH Tunnel untuk Android bukan satu-satunya alat SSH yang tersedia untuk platform Android, kami menyukainya karena berbagai alasan termasuk kemudahan konfigurasi, kemudahan penggunaan sehari-hari, dan yang paling penting-target audiens. SSH Tunnel dipahami sebagai alat bagi pengguna di China dan negara lain di mana pemerintah yang menindas dan menyensor sangat membatasi akses ke internet. Jika itu cukup baik untuk orang-orang di tempat seperti China (yang mengambil risiko kebebasan mereka menghindari firewall pemerintah) maka itu cukup baik bagi kita. Ambil salinan gratis di Google Play store (atau, jika Anda tidak dapat mengakses Google Play Store di lokasi Anda, ambil file APK di sini untuk menginstalnya secara manual).
Instal aplikasi dan jalankan untuk pertama kalinya untuk memulai proses konfigurasi. Layar pertama yang Anda lihat akan terlihat seperti ini:
Tahan dorongan untuk memeriksa Tunnel Switch dan nyalakan terowongan di-kami belum memasukkan informasi login apa pun sehingga hanya akan error. Mari kita mulai dengan mengunjungi bagian Pengaturan Tunnel SSH dari menu. Masukkan informasi berikut: IP host Anda dan port yang sedang didengarkan oleh SSH server. Port default adalah 22 untuk SSH; kecuali Anda telah mengubah port secara khusus atau diinstruksikan oleh host SSH Anda untuk menggunakan port alternatif, biarkan sebagai 22.
Di bagian Informasi Akun, masukkan nama pengguna dan kata sandi Anda di server SSH. Pada titik ini kami memiliki cukup informasi yang dimasukkan untuk membentuk koneksi sederhana antara SSH Tunnel dan server SSH Anda dengan otorisasi berbasis kata sandi.
Jika Anda ingin menggunakan kunci-pasangan untuk lebih mengamankan koneksi Anda ke server SSH Anda dan kami sangat menyarankan Anda melakukannya-Anda akan memerlukan separuh kunci pribadi dari pasangan sekarang. (Jika Anda perlu menghasilkan sepasang, silakan referensi bagian Generating Keys dari panduan router SSH kami.)
catatan: Anda beralih server SSH antara menggunakan login / kata sandi saja dan login / key-pair dari sisi server SSH, bukan aplikasi terowongan SSH di ponsel Anda. Silakan referensi menu bantuan / dokumentasi yang sesuai pada server SSH Anda untuk bantuan jika diperlukan.
Setelah Anda memiliki file kunci pribadi (diakhiri dengan .ppk), Anda harus menyalinnya ke / sdcard / sshtunnel / key /. Untuk menggunakan kunci, tekan tombol menu di ponsel Anda untuk menarik antarmuka berikut:
Tekan Key File Manager dan cukup arahkan ke direktori / sshtunnel / key /. Pilih kunci yang sesuai untuk server SSH Anda - Anda mungkin merasa perlu untuk memberi nama setiap kunci berdasarkan layanan seperti HomeRouter.ppk atau SomeSSHService.ppk jika Anda memutuskan untuk menggunakan fungsi Profil untuk memanfaatkan beberapa server SSH.
Setelah Anda mengatur kata sandi dan / atau kunci pribadi, saatnya untuk menyelesaikan konfigurasi terakhir.
Di bawah bagian Informasi Akun adalah bagian Port Forwarding.Untuk mempercepat proses, kami sarankan untuk menyalakan server proxy SOCKS bawaan untuk meningkatkan kompatibilitas aplikasi dengan SSH Tunnel. Cukup centang "Gunakan proxy kaus kaki" untuk menyalakannya.
Akhirnya, inilah saatnya untuk memutuskan apakah Anda ingin mengarahkan seluruh koneksi data Android melalui server SSH Anda atau mengalihkan aplikasi melalui server secara selektif. Untuk merutekan seluruh pemeriksaan koneksi Anda, “Proksi Global”. Untuk aplikasi rute selektif pilih "Proksi Individual" dan kemudian periksa aplikasi individual yang ingin Anda rutekan-seperti browser web dan Facebook-seperti yang terlihat di atas.
Pada titik ini kita siap untuk bergoyang, tetapi sebelum kita menjalankan terowongan mari kita mengintip beberapa opsi konfigurasi terakhir sehingga Anda dapat memutuskan apakah Anda ingin menggunakannya atau tidak. Dari sub-bagian Pengaturan Fitur dari menu konfigurasi:
Sudahkah semuanya sesuai dengan kepuasan Anda? Besar! Mari kita uji koneksi sekarang.
Untuk membuat koneksi SSH kami berfungsi, kami harus terlebih dahulu menetapkan alamat IP perangkat seluler kami. Buka browser web ponsel Anda dan lakukan pencarian Google untuk "apa ip saya". Hasil Anda harus menunjukkan alamat IP koneksi data seluler Anda seperti:
Itu adalah alamat IP yang diberikan oleh operator seluler kami ke smartphone Android kami. Meskipun kami telah mengkonfigurasi SSH Tunnel, belum ada dan kami masih mengirim semua permintaan DNS dan permintaan data kami di tempat terbuka.
Buka SSH Tunnel kembali dan, di bagian paling atas, periksa Tunnel Switch. Ini menyalakan terowongan SSH - pertama kali Anda melakukan ini, Anda akan mendapatkan prompt dari antarmuka root / SuperUser yang memverifikasi bahwa tidak apa-apa untuk memberikan izin pengguna super SSH Tunnel. Tidak apa-apa, lanjutkan dan centang kotak Ingat (jika tidak, Anda harus mengotorisasinya setiap kali terhubung di masa mendatang).
Berikan waktu sejenak untuk terhubung-itu akan memberitahu Anda bahwa koneksi berhasil. Jika Anda membiarkan pemberitahuan di dalam menu pengaturan, Anda juga akan melihat pemberitahuan di laci pemberitahuan pull-down Anda seperti:
Sekarang saatnya untuk memeriksa apakah browser berjalan dengan benar melalui terowongan SSH. Lanjutkan dan beralih kembali ke browser web dan segarkan pertanyaan “apakah ip saya”. Anda harus melihat alamat IP baru yang sesuai dengan alamat IP server SSH Anda, seperti:
Keberhasilan! Cukup dengan mengetuk tombol, kami telah menukar semua lalu lintas peramban web kami ke server SSH jarak jauh. Sekarang semua yang terjadi antara browser seluler kami (atau seluruh ponsel jika Anda mengonfigurasikannya untuk Global Proxy) benar-benar dienkripsi bagi siapa saja yang mungkin mengintip koneksi antara telepon dan titik keluar di server SSH.
Itu dia! Anda sekarang menjelajah di mana saja seperti seorang super-spy-guy dan tidak ada yang bisa bangkit dalam bisnis Anda. Apakah Anda mencoba menyimpan sniffer paket di kedai kopi dari melihat login Facebook Anda dan lalu lintas atau boot pemerintah yang korup di leher Anda, Anda dalam bisnis.
