几乎没有什么安全问题是偏执狂和专业技术无法解决的。今天我们来看看如何使用免费软件和一个简单的SSH隧道来保护Android**的移动数据连接免受入侵。

HTG的读者迈克尔写了一个简单的请求，我们非常乐意满足：

Dear HTG,

I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-**art-enough reader out?

Sincerely,

Michael

我们认为你用“足够聪明”的标签卖空了自己，迈克尔。毕竟，您能够闪存您的家庭路由器，配置内置SSH服务器，并将您的笔记本电脑设置为客户端。在你的腰带下，你会发现这本指南对你的**做同样的事情非常简单！我们开始吧。

如果您不确定SSH到底是什么，或者为什么要在智能**（或其他移动设备）上启用它，我们强烈建议您阅读SSH路由器安装指南中的what is and why Setup a Secure Tunnel部分。

你需要什么

对于本教程，您需要以下内容：

• 运行Android OS 1.6或更高版本的Android**。
• 安卓SSH隧道的免费副本。
• 要连接的SSH服务器。

关于上述要求的几点说明是正确的。首先，要为Android正确配置和部署SSH隧道，您需要在Android**上具有root访问权限。如果您的**还没有根目录，我们强烈建议您阅读我们的指南，主题是如何根目录您的Android设备和为什么您可能想要，因为它既涵盖了根目录的基础知识，也向您展示了如何这样做。

第二，我们将在指南的基础上，在路由器上设置SSH，以便在本教程中的任何地方进行安全的Web访问。您不需要使用与我们使用的完全相同的设置（路由器上的内置SSH服务器使用第三方固件闪存），但您需要有一个SSH服务器（无论是托管在远程服务器上还是您的家庭网络上）才能连接到。

从这一点开始，我们将假设您至少拥有一个SSH帐户，其中包含用户名、密码和（如果您希望提高安全性）该帐户的授权密钥对。如果这些术语中的任何一个看起来不熟悉，我们强烈建议您阅读上面链接的路由器指南上的setupssh。

为android下载和配置ssh隧道

虽然SSH Tunnel for Android并不是Android平台上唯一可用的SSH工具，但我们出于各种原因支持它，包括易于配置、易于日常使用，最重要的是面向目标用户。SSH Tunnel是为中国和其他国家的用户设计的一种工具，在这些国家，压迫和审查的**严重限制了互联网的访问。如果这对像中国这样的地方的人（他们冒着自由的危险绕过**防火墙）来说足够好，那么对我们来说就足够了。在googleplay商店中获取一个免费副本（或者，如果您无法访问您所在位置的googleplay商店，请在此处获取APK文件以手动安装它）。

安装应用程序并首次运行它以开始配置过程。您将看到的第一个屏幕如下所示：

**冲动，检查隧道开关和打开隧道我们还没有输入任何登录信息，所以它只会出错。让我们首先访问菜单的SSH Tunnel Settings部分。输入以下信息：主机的IP和SSH服务器正在侦听的端口。SSH的默认端口是22；除非您特别更改了端口或SSH主机指示您使用备用端口，否则将其保留为22。

在帐户信息部分，在SSH服务器上输入用户名和密码。此时，我们已经输入了足够的信息，可以在SSH隧道和基于密码的授权的SSH服务器之间形成一个简单的连接。

如果您希望使用密钥对来进一步保护与SSH服务器的连接，我们强烈建议您这样做–您现在需要密钥对的一半。（如果需要生成密钥对，请参考我们的SSH路由器指南的生成密钥部分。）

注意：您可以在SSH服务器端（而不是**上的SSH隧道应用程序）中切换SSH服务器，只使用login/password和login/key对。如有必要，请参考SSH服务器上相应的帮助菜单/文档以获得帮助。

一旦获得了私钥文件（以.ppk结尾），就需要将其复制到/sdcard/sshtunnel/key/。要使用该键，请按**上的“功能表”按钮，调出以下界面：

按文件管理器键，只需导航到/sshtunnel/Key/目录。为您的SSH服务器选择适当的密钥您可能会发现根据服务命名每个密钥很方便，例如家庭路由器.ppk或者SomeSSHService.ppk文件如果您决定使用Profiles函数来利用多个SSH服务器。

一旦设置了密码和/或私钥，就可以完成最后一次配置了。

帐户信息部分下面是端口转发部分。为了加快进程，我们建议打开内置的SOCKS代理服务器，以提高应用程序与SSH隧道的兼容性。只需选中“usesocks proxy”就可以打开它。

最后，是时候决定是通过SSH服务器路由整个Android数据连接，还是有选择地通过服务器重定向应用程序。要路由整个连接，请选中“全局代理”。要有选择地路由应用程序，请选择“个人代理”，然后检查要路由的个人应用程序，如上面所示的web浏览器和Facebook。

在这一点上，我们已经准备好摇滚，但在我们启动隧道之前，让我们看一下最后几个配置选项，这样您就可以决定是否要使用它们。从配置菜单的功能设置子部分：

• 自动连接：打开此选项将使SSH Tunnel在SSH服务器可用时自动探测并连接到SSH服务器。
• 自动重新连接：启用此选项将切换自动重新连接协议，以便SSH隧道在意外丢失时重新建立连接。
• 启用GFW列表：这是一个专门为中国公民提供的功能；它只为中国防火墙专门阻止的网站启用SSH隧道代理服务。
• 启用DNS代理：这是默认选中，我们建议保持选中状态。选中时，所有DNS请求都将通过SSH服务器路由。如果您取消选中它，您的DNS请求将通过您**的数据连接发送，而不受SSH隧道的保护。（例如，任何监视你的人都会看到你要去哪里，但不会看到你从访问的网站上获得的数据。）

这些都让你满意了吗？太好了！现在让我们测试一下连接。

测试ssh隧道连接

为了建立SSH连接，我们需要首先建立移动设备的IP地址。打开**的网络浏览器，在谷歌上搜索“什么是我的ip”。您的结果应显示您的移动数据连接IP地址，如下所示：

这是我们的**供应商分配给Android智能**的IP地址。虽然我们已经配置了SSH隧道，但它还没有打开，我们仍然在公开地发送所有DNS请求和数据请求。

打开SSH Tunnel back up，在最上面检查Tunnel Switch。这将打开SSH隧道当您第一次这样做时，您将从根/超级用户界面得到一个提示，验证是否可以授予SSH隧道超级用户权限。很好，请继续并选中“记住”框（否则，将来每次连接时都需要对其进行授权）。

给它一点时间连接它会通知你连接成功。如果在“设置”菜单中打开了通知，则在下拉通知抽屉中也会看到通知，如下所示：

现在是时候检查浏览器是否正确地通过SSH隧道路由了。继续并切换回web浏览器，刷新“what is my ip”查询。您应该看到一个与SSH服务器的IP地址相对应的新IP地址，如下所示：

成功！只需轻触一个按钮，我们就可以将所有的web浏览器流量切换到远程SSH服务器。现在，我们的移动浏览器（或整个**，如果您将其配置为全局代理）之间发生的所有事情都被完全加密，任何人都可以窥探**和SSH服务器的出口点之间的连接。