幾乎沒有什麼安全問題是偏執狂和專業技術無法解決的。今天我們來看看如何使用免費軟體和一個簡單的SSH隧道來保護Android**的移動資料連線免受入侵。
HTG的讀者邁克爾寫了一個簡單的請求,我們非常樂意滿足:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-**art-enough reader out?
Sincerely,
Michael
我們認為你用“足夠聰明”的標籤賣空了自己,邁克爾。畢竟,您能夠快閃記憶體您的家庭路由器,配置內建SSH伺服器,並將您的膝上型電腦設定為客戶端。在你的腰帶下,你會發現這本指南對你的**做同樣的事情非常簡單!我們開始吧。
如果您不確定SSH到底是什麼,或者為什麼要在智慧**(或其他移動裝置)上啟用它,我們強烈建議您閱讀SSH路由器安裝指南中的what is and why Setup a Secure Tunnel部分。
對於本教程,您需要以下內容:
關於上述要求的幾點說明是正確的。首先,要為Android正確配置和部署SSH隧道,您需要在Android**上具有root訪問許可權。如果您的**還沒有根目錄,我們強烈建議您閱讀我們的指南,主題是如何根目錄您的Android裝置和為什麼您可能想要,因為它既涵蓋了根目錄的基礎知識,也向您展示瞭如何這樣做。
第二,我們將在指南的基礎上,在路由器上設定SSH,以便在本教程中的任何地方進行安全的Web訪問。您不需要使用與我們使用的完全相同的設定(路由器上的內建SSH伺服器使用第三方韌體快閃記憶體),但您需要有一個SSH伺服器(無論是託管在遠端伺服器上還是您的家庭網路上)才能連線到。
從這一點開始,我們將假設您至少擁有一個SSH帳戶,其中包含使用者名稱、密碼和(如果您希望提高安全性)該帳戶的授權金鑰對。如果這些術語中的任何一個看起來不熟悉,我們強烈建議您閱讀上面連結的路由器指南上的setupssh。
雖然SSH Tunnel for Android並不是Android平臺上唯一可用的SSH工具,但我們出於各種原因支援它,包括易於配置、易於日常使用,最重要的是面向目標使用者。SSH Tunnel是為中國和其他國家的使用者設計的一種工具,在這些國家,壓迫和審查的**嚴重限制了網際網路的訪問。如果這對像中國這樣的地方的人(他們冒著自由的危險繞過**防火牆)來說足夠好,那麼對我們來說就足夠了。在googleplay商店中獲取一個免費副本(或者,如果您無法訪問您所在位置的googleplay商店,請在此處獲取APK檔案以手動安裝它)。
安裝應用程式並首次執行它以開始配置過程。您將看到的第一個螢幕如下所示:
**衝動,檢查隧道開關和開啟隧道我們還沒有輸入任何登入資訊,所以它只會出錯。讓我們首先訪問選單的SSH Tunnel Settings部分。輸入以下資訊:主機的IP和SSH伺服器正在偵聽的埠。SSH的預設埠是22;除非您特別更改了埠或SSH主機指示您使用備用埠,否則將其保留為22。
在帳戶資訊部分,在SSH伺服器上輸入使用者名稱和密碼。此時,我們已經輸入了足夠的資訊,可以在SSH隧道和基於密碼的授權的SSH伺服器之間形成一個簡單的連線。
如果您希望使用金鑰對來進一步保護與SSH伺服器的連線,我們強烈建議您這樣做–您現在需要金鑰對的一半。(如果需要生成金鑰對,請參考我們的SSH路由器指南的生成金鑰部分。)
注意:您可以在SSH伺服器端(而不是**上的SSH隧道應用程式)中切換SSH伺服器,只使用login/password和login/key對。如有必要,請參考SSH伺服器上相應的幫助選單/文件以獲得幫助。
一旦獲得了私鑰檔案(以.ppk結尾),就需要將其複製到/sdcard/sshtunnel/key/。要使用該鍵,請按**上的“功能表”按鈕,調出以下介面:
按檔案管理器鍵,只需導航到/sshtunnel/Key/目錄。為您的SSH伺服器選擇適當的金鑰您可能會發現根據服務命名每個金鑰很方便,例如家庭路由器.ppk或者SomeSSHService.ppk檔案如果您決定使用Profiles函式來利用多個SSH伺服器。
一旦設定了密碼和/或私鑰,就可以完成最後一次配置了。
帳戶資訊部分下面是埠轉發部分。為了加快程序,我們建議開啟內建的SOCKS代理伺服器,以提高應用程式與SSH隧道的相容性。只需選中“usesocks proxy”就可以開啟它。
最後,是時候決定是透過SSH伺服器路由整個Android資料連線,還是有選擇地透過伺服器重定向應用程式。要路由整個連線,請選中“全域性代理”。要有選擇地路由應用程式,請選擇“個人代理”,然後檢查要路由的個人應用程式,如上面所示的web瀏覽器和Facebook。
在這一點上,我們已經準備好搖滾,但在我們啟動隧道之前,讓我們看一下最後幾個配置選項,這樣您就可以決定是否要使用它們。從配置選單的功能設定子部分:
這些都讓你滿意了嗎?太好了!現在讓我們測試一下連線。
為了建立SSH連線,我們需要首先建立移動裝置的IP地址。開啟**的網路瀏覽器,在谷歌上搜索“什麼是我的ip”。您的結果應顯示您的移動資料連線IP地址,如下所示:
這是我們的**供應商分配給Android智慧**的IP地址。雖然我們已經配置了SSH隧道,但它還沒有開啟,我們仍然在公開地傳送所有DNS請求和資料請求。
開啟SSH Tunnel back up,在最上面檢查Tunnel Switch。這將開啟SSH隧道當您第一次這樣做時,您將從根/超級使用者介面得到一個提示,驗證是否可以授予SSH隧道超級使用者許可權。很好,請繼續並選中“記住”框(否則,將來每次連線時都需要對其進行授權)。
給它一點時間連線它會通知你連線成功。如果在“設定”選單中打開了通知,則在下拉通知抽屜中也會看到通知,如下所示:
現在是時候檢查瀏覽器是否正確地透過SSH隧道路由了。繼續並切換回web瀏覽器,重新整理“what is my ip”查詢。您應該看到一個與SSH伺服器的IP地址相對應的新IP地址,如下所示:
成功!只需輕觸一個按鈕,我們就可以將所有的web瀏覽器流量切換到遠端SSH伺服器。現在,我們的移動瀏覽器(或整個**,如果您將其配置為全域性代理)之間發生的所有事情都被完全加密,任何人都可以窺探**和SSH伺服器的出口點之間的連線。
...VPN等韌體的嵌入式裝置上也受支援。如今,也有針對iOS和Android等移動平臺的實現。該應用程式對應於客戶機-伺服器體系結構,其中一個配置為伺服器,一個或多個配置為客戶端以連線到OpenVPN伺服器。甚至路由器也可以配置為客...
...yberGhost是一個易於使用的VPN服務,具有Windows、macOS、iOS和Android應用程式,您可以同時連線七臺裝置。CyberGhost VPN的設計使得使用VPN上網變得簡單,它有專門的伺服器,這些伺服器針對洪流、影片流以及標準使用的伺服器進行了最...
...之外,OpenVPN還可用於幾乎所有平臺:Windows、macOS、Linux、Android、iOS、路由器等等。甚至WindowsPhone和Blackberry都可以使用它,這意味著你可以用它在所有裝置上建立VPN。它也是流行且易於使用的VPN服務(如CyberGhost)中的首選協議。...
你是否曾經想在你的Android裝置**問媒體,但是當你試圖檢視它時,看到一條錯誤訊息說它在你的國家不可用?您可能會發現其他人可以線上觀看但您所在地區無法訪問的音樂、影片或漫畫。 ...
... 然而,Android版本的Tor瀏覽器確實存在。Tor專案最近釋出了第一個官方Android版本的Tor瀏覽器,但它不是唯一的選擇。 ...
你有很多理由想在你的Mac上使用虛擬專用網(VPN)。它們包括在公共Wi-Fi上安全瀏覽、隱藏您的位置、訪問區域鎖定的內容,以及保持您的檔案共享習慣。 ...