幾乎沒有什麼安全問題是偏執狂和專業技術無法解決的。今天我們來看看如何使用免費軟體和一個簡單的SSH隧道來保護Android**的移動資料連線免受入侵。

HTG的讀者邁克爾寫了一個簡單的請求，我們非常樂意滿足：

Dear HTG,

I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-**art-enough reader out?

Sincerely,

Michael

我們認為你用“足夠聰明”的標籤賣空了自己，邁克爾。畢竟，您能夠快閃記憶體您的家庭路由器，配置內建SSH伺服器，並將您的膝上型電腦設定為客戶端。在你的腰帶下，你會發現這本指南對你的**做同樣的事情非常簡單！我們開始吧。

如果您不確定SSH到底是什麼，或者為什麼要在智慧**（或其他移動裝置）上啟用它，我們強烈建議您閱讀SSH路由器安裝指南中的what is and why Setup a Secure Tunnel部分。

你需要什麼

對於本教程，您需要以下內容：

• 執行Android OS 1.6或更高版本的Android**。
• 安卓SSH隧道的免費副本。
• 要連線的SSH伺服器。

關於上述要求的幾點說明是正確的。首先，要為Android正確配置和部署SSH隧道，您需要在Android**上具有root訪問許可權。如果您的**還沒有根目錄，我們強烈建議您閱讀我們的指南，主題是如何根目錄您的Android裝置和為什麼您可能想要，因為它既涵蓋了根目錄的基礎知識，也向您展示瞭如何這樣做。

第二，我們將在指南的基礎上，在路由器上設定SSH，以便在本教程中的任何地方進行安全的Web訪問。您不需要使用與我們使用的完全相同的設定（路由器上的內建SSH伺服器使用第三方韌體快閃記憶體），但您需要有一個SSH伺服器（無論是託管在遠端伺服器上還是您的家庭網路上）才能連線到。

從這一點開始，我們將假設您至少擁有一個SSH帳戶，其中包含使用者名稱、密碼和（如果您希望提高安全性）該帳戶的授權金鑰對。如果這些術語中的任何一個看起來不熟悉，我們強烈建議您閱讀上面連結的路由器指南上的setupssh。

為android下載和配置ssh隧道

雖然SSH Tunnel for Android並不是Android平臺上唯一可用的SSH工具，但我們出於各種原因支援它，包括易於配置、易於日常使用，最重要的是面向目標使用者。SSH Tunnel是為中國和其他國家的使用者設計的一種工具，在這些國家，壓迫和審查的**嚴重限制了網際網路的訪問。如果這對像中國這樣的地方的人（他們冒著自由的危險繞過**防火牆）來說足夠好，那麼對我們來說就足夠了。在googleplay商店中獲取一個免費副本（或者，如果您無法訪問您所在位置的googleplay商店，請在此處獲取APK檔案以手動安裝它）。

安裝應用程式並首次執行它以開始配置過程。您將看到的第一個螢幕如下所示：

**衝動，檢查隧道開關和開啟隧道我們還沒有輸入任何登入資訊，所以它只會出錯。讓我們首先訪問選單的SSH Tunnel Settings部分。輸入以下資訊：主機的IP和SSH伺服器正在偵聽的埠。SSH的預設埠是22；除非您特別更改了埠或SSH主機指示您使用備用埠，否則將其保留為22。

在帳戶資訊部分，在SSH伺服器上輸入使用者名稱和密碼。此時，我們已經輸入了足夠的資訊，可以在SSH隧道和基於密碼的授權的SSH伺服器之間形成一個簡單的連線。

如果您希望使用金鑰對來進一步保護與SSH伺服器的連線，我們強烈建議您這樣做–您現在需要金鑰對的一半。（如果需要生成金鑰對，請參考我們的SSH路由器指南的生成金鑰部分。）

注意：您可以在SSH伺服器端（而不是**上的SSH隧道應用程式）中切換SSH伺服器，只使用login/password和login/key對。如有必要，請參考SSH伺服器上相應的幫助選單/文件以獲得幫助。

一旦獲得了私鑰檔案（以.ppk結尾），就需要將其複製到/sdcard/sshtunnel/key/。要使用該鍵，請按**上的“功能表”按鈕，調出以下介面：

按檔案管理器鍵，只需導航到/sshtunnel/Key/目錄。為您的SSH伺服器選擇適當的金鑰您可能會發現根據服務命名每個金鑰很方便，例如家庭路由器.ppk或者SomeSSHService.ppk檔案如果您決定使用Profiles函式來利用多個SSH伺服器。

一旦設定了密碼和/或私鑰，就可以完成最後一次配置了。

帳戶資訊部分下面是埠轉發部分。為了加快程序，我們建議開啟內建的SOCKS代理伺服器，以提高應用程式與SSH隧道的相容性。只需選中“usesocks proxy”就可以開啟它。

最後，是時候決定是透過SSH伺服器路由整個Android資料連線，還是有選擇地透過伺服器重定向應用程式。要路由整個連線，請選中“全域性代理”。要有選擇地路由應用程式，請選擇“個人代理”，然後檢查要路由的個人應用程式，如上面所示的web瀏覽器和Facebook。

在這一點上，我們已經準備好搖滾，但在我們啟動隧道之前，讓我們看一下最後幾個配置選項，這樣您就可以決定是否要使用它們。從配置選單的功能設定子部分：

• 自動連線：開啟此選項將使SSH Tunnel在SSH伺服器可用時自動探測並連線到SSH伺服器。
• 自動重新連線：啟用此選項將切換自動重新連線協議，以便SSH隧道在意外丟失時重新建立連線。
• 啟用GFW列表：這是一個專門為中國公民提供的功能；它只為中國防火牆專門阻止的網站啟用SSH隧道代理服務。
• 啟用DNS代理：這是預設選中，我們建議保持選中狀態。選中時，所有DNS請求都將透過SSH伺服器路由。如果您取消選中它，您的DNS請求將透過您**的資料連線傳送，而不受SSH隧道的保護。（例如，任何監視你的人都會看到你要去哪裡，但不會看到你從訪問的網站上獲得的資料。）

這些都讓你滿意了嗎？太好了！現在讓我們測試一下連線。

測試ssh隧道連線

為了建立SSH連線，我們需要首先建立移動裝置的IP地址。開啟**的網路瀏覽器，在谷歌上搜索“什麼是我的ip”。您的結果應顯示您的移動資料連線IP地址，如下所示：

這是我們的**供應商分配給Android智慧**的IP地址。雖然我們已經配置了SSH隧道，但它還沒有開啟，我們仍然在公開地傳送所有DNS請求和資料請求。

開啟SSH Tunnel back up，在最上面檢查Tunnel Switch。這將開啟SSH隧道當您第一次這樣做時，您將從根/超級使用者介面得到一個提示，驗證是否可以授予SSH隧道超級使用者許可權。很好，請繼續並選中“記住”框（否則，將來每次連線時都需要對其進行授權）。

給它一點時間連線它會通知你連線成功。如果在“設定”選單中打開了通知，則在下拉通知抽屜中也會看到通知，如下所示：

現在是時候檢查瀏覽器是否正確地透過SSH隧道路由了。繼續並切換回web瀏覽器，重新整理“what is my ip”查詢。您應該看到一個與SSH伺服器的IP地址相對應的新IP地址，如下所示：

成功！只需輕觸一個按鈕，我們就可以將所有的web瀏覽器流量切換到遠端SSH伺服器。現在，我們的移動瀏覽器（或整個**，如果您將其配置為全域性代理）之間發生的所有事情都被完全加密，任何人都可以窺探**和SSH伺服器的出口點之間的連線。