几乎没有什么安全问题是偏执狂和专业技术无法解决的。今天我们来看看如何使用免费软件和一个简单的SSH隧道来保护Android**的移动数据连接免受入侵。
HTG的读者迈克尔写了一个简单的请求,我们非常乐意满足:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-**art-enough reader out?
Sincerely,
Michael
我们认为你用“足够聪明”的标签卖空了自己,迈克尔。毕竟,您能够闪存您的家庭路由器,配置内置SSH服务器,并将您的笔记本电脑设置为客户端。在你的腰带下,你会发现这本指南对你的**做同样的事情非常简单!我们开始吧。
如果您不确定SSH到底是什么,或者为什么要在智能**(或其他移动设备)上启用它,我们强烈建议您阅读SSH路由器安装指南中的what is and why Setup a Secure Tunnel部分。
对于本教程,您需要以下内容:
关于上述要求的几点说明是正确的。首先,要为Android正确配置和部署SSH隧道,您需要在Android**上具有root访问权限。如果您的**还没有根目录,我们强烈建议您阅读我们的指南,主题是如何根目录您的Android设备和为什么您可能想要,因为它既涵盖了根目录的基础知识,也向您展示了如何这样做。
第二,我们将在指南的基础上,在路由器上设置SSH,以便在本教程中的任何地方进行安全的Web访问。您不需要使用与我们使用的完全相同的设置(路由器上的内置SSH服务器使用第三方固件闪存),但您需要有一个SSH服务器(无论是托管在远程服务器上还是您的家庭网络上)才能连接到。
从这一点开始,我们将假设您至少拥有一个SSH帐户,其中包含用户名、密码和(如果您希望提高安全性)该帐户的授权密钥对。如果这些术语中的任何一个看起来不熟悉,我们强烈建议您阅读上面链接的路由器指南上的setupssh。
虽然SSH Tunnel for Android并不是Android平台上唯一可用的SSH工具,但我们出于各种原因支持它,包括易于配置、易于日常使用,最重要的是面向目标用户。SSH Tunnel是为中国和其他国家的用户设计的一种工具,在这些国家,压迫和审查的**严重限制了互联网的访问。如果这对像中国这样的地方的人(他们冒着自由的危险绕过**防火墙)来说足够好,那么对我们来说就足够了。在googleplay商店中获取一个免费副本(或者,如果您无法访问您所在位置的googleplay商店,请在此处获取APK文件以手动安装它)。
安装应用程序并首次运行它以开始配置过程。您将看到的第一个屏幕如下所示:
**冲动,检查隧道开关和打开隧道我们还没有输入任何登录信息,所以它只会出错。让我们首先访问菜单的SSH Tunnel Settings部分。输入以下信息:主机的IP和SSH服务器正在侦听的端口。SSH的默认端口是22;除非您特别更改了端口或SSH主机指示您使用备用端口,否则将其保留为22。
在帐户信息部分,在SSH服务器上输入用户名和密码。此时,我们已经输入了足够的信息,可以在SSH隧道和基于密码的授权的SSH服务器之间形成一个简单的连接。
如果您希望使用密钥对来进一步保护与SSH服务器的连接,我们强烈建议您这样做–您现在需要密钥对的一半。(如果需要生成密钥对,请参考我们的SSH路由器指南的生成密钥部分。)
注意:您可以在SSH服务器端(而不是**上的SSH隧道应用程序)中切换SSH服务器,只使用login/password和login/key对。如有必要,请参考SSH服务器上相应的帮助菜单/文档以获得帮助。
一旦获得了私钥文件(以.ppk结尾),就需要将其复制到/sdcard/sshtunnel/key/。要使用该键,请按**上的“功能表”按钮,调出以下界面:
按文件管理器键,只需导航到/sshtunnel/Key/目录。为您的SSH服务器选择适当的密钥您可能会发现根据服务命名每个密钥很方便,例如家庭路由器.ppk或者SomeSSHService.ppk文件如果您决定使用Profiles函数来利用多个SSH服务器。
一旦设置了密码和/或私钥,就可以完成最后一次配置了。
帐户信息部分下面是端口转发部分。为了加快进程,我们建议打开内置的SOCKS代理服务器,以提高应用程序与SSH隧道的兼容性。只需选中“usesocks proxy”就可以打开它。
最后,是时候决定是通过SSH服务器路由整个Android数据连接,还是有选择地通过服务器重定向应用程序。要路由整个连接,请选中“全局代理”。要有选择地路由应用程序,请选择“个人代理”,然后检查要路由的个人应用程序,如上面所示的web浏览器和Facebook。
在这一点上,我们已经准备好摇滚,但在我们启动隧道之前,让我们看一下最后几个配置选项,这样您就可以决定是否要使用它们。从配置菜单的功能设置子部分:
这些都让你满意了吗?太好了!现在让我们测试一下连接。
为了建立SSH连接,我们需要首先建立移动设备的IP地址。打开**的网络浏览器,在谷歌上搜索“什么是我的ip”。您的结果应显示您的移动数据连接IP地址,如下所示:
这是我们的**供应商分配给Android智能**的IP地址。虽然我们已经配置了SSH隧道,但它还没有打开,我们仍然在公开地发送所有DNS请求和数据请求。
打开SSH Tunnel back up,在最上面检查Tunnel Switch。这将打开SSH隧道当您第一次这样做时,您将从根/超级用户界面得到一个提示,验证是否可以授予SSH隧道超级用户权限。很好,请继续并选中“记住”框(否则,将来每次连接时都需要对其进行授权)。
给它一点时间连接它会通知你连接成功。如果在“设置”菜单中打开了通知,则在下拉通知抽屉中也会看到通知,如下所示:
现在是时候检查浏览器是否正确地通过SSH隧道路由了。继续并切换回web浏览器,刷新“what is my ip”查询。您应该看到一个与SSH服务器的IP地址相对应的新IP地址,如下所示:
成功!只需轻触一个按钮,我们就可以将所有的web浏览器流量切换到远程SSH服务器。现在,我们的移动浏览器(或整个**,如果您将其配置为全局代理)之间发生的所有事情都被完全加密,任何人都可以窥探**和SSH服务器的出口点之间的连接。
...VPN等固件的嵌入式设备上也受支持。如今,也有针对iOS和Android等移动平台的实现。该应用程序对应于客户机-服务器体系结构,其中一个配置为服务器,一个或多个配置为客户端以连接到OpenVPN服务器。甚至路由器也可以配置为客...
...yberGhost是一个易于使用的VPN服务,具有Windows、macOS、iOS和Android应用程序,您可以同时连接七台设备。CyberGhost VPN的设计使得使用VPN上网变得简单,它有专门的服务器,这些服务器针对洪流、视频流以及标准使用的服务器进行了优...
...之外,OpenVPN还可用于几乎所有平台:Windows、macOS、Linux、Android、iOS、路由器等等。甚至WindowsPhone和Blackberry都可以使用它,这意味着你可以用它在所有设备上建立VPN。它也是流行且易于使用的VPN服务(如CyberGhost)中的首选协议。...
你是否曾经想在你的Android设备**问媒体,但是当你试图查看它时,看到一条错误消息说它在你的国家不可用?您可能会发现其他人可以在线观看但您所在地区无法访问的音乐、视频或漫画。 ...
... 然而,Android版本的Tor浏览器确实存在。Tor项目最近发布了第一个官方Android版本的Tor浏览器,但它不是唯一的选择。 ...
... 然而,尽管VPN越来越受欢迎,但并没有多少人知道VPN是如何工作的;幕后发生了什么? ...
...自己的软件来简化这一点,但您并不真正需要它。请查看如何在Windows 10上安装VPN。 ...
...能,可以记录你的生活(甚至改善你的心理健康)。iOS和Android应用程序都可以让您随时访问数据。如果您发现自己不愿意与服务器共享这么多数据,您可以选择自己托管Monica。 ...
... CyberGhost可以在Windows、Mac、Linux、Android、iOS和大多数路由器上使用。 ...