Connect with us

Wie man

So leiten Sie Ihren gesamten Android-Verkehr durch einen sicheren Tunnel

So leiten Sie Ihren gesamten Android-Verkehr durch einen sicheren Tunnel

Es gibt nur wenige Sicherheitsprobleme, die durch eine gesunde Dosis Paranoia und Know-how nicht behoben werden können. Heute schauen wir uns an, wie Sie die mobile Datenverbindung Ihres Android-Telefons mit kostenloser Software und einem einfachen SSH-Tunnel gegen Eindringen sichern können.

HTG-Leser Michael schrieb mit einer einfachen Anfrage, die wir gerne erfüllen:

Liebe HTG,

Ich habe Ihren Leitfaden zum Einrichten eines SSH-Servers auf Ihrem Heimrouter und zum Konfigurieren Ihres Laptops für die Verbindung über diesen Router gelesen, bin aber ein wenig überfordert, das, was ich in diesem Leitfaden gelernt habe, auf mein Android-Telefon zu übersetzen. Gibt es eine einfache Möglichkeit, die gleiche Home-Link-Verschlüsselung, die ich auf meinem Laptop genieße, auf mein Android-Handy zu übertragen? Ich habe das ursprüngliche Tutorial erfolgreich abgeschlossen (daher läuft jetzt ein SSH-Server auf meinem Router). Können Sie einem Leser helfen, der gerade klug genug ist?

Mit freundlichen Grüßen,

Michael

Wir glauben, Sie verkaufen sich mit dem Label Michael, das gerade klug genug ist. Schließlich konnten Sie Ihren Heimrouter flashen, den integrierten SSH-Server konfigurieren und Ihren Laptop als Client einrichten. Mit dieser Anleitung finden Sie diese Anleitung, um das Gleiche für Ihr Telefon zu tun, ganz einfach! Lass uns anfangen.

Wenn Sie dies lesen und sich nicht sicher sind, was genau SSH ist oder warum Sie es auf Ihrem Smartphone (oder einem anderen mobilen Gerät) aktivieren möchten, empfehlen wir dringend, den Abschnitt Was ist und warum Einrichten eines sicheren Tunnels in unserem SSH-Router-Setup zu lesen leiten.

Was du brauchen wirst

Für dieses Tutorial benötigen Sie Folgendes:

  • Ein verwurzeltes Android-Telefon mit Android OS 1.6 oder höher.
  • Eine kostenlose Kopie von SSH Tunnel für Android.
  • Ein SSH-Server, zu dem eine Verbindung hergestellt werden soll.

Einige Hinweise zu den oben genannten Anforderungen sind angebracht. Um SSH Tunnel für Android ordnungsgemäß zu konfigurieren und bereitzustellen, müssen Sie zunächst über Root-Zugriff auf Ihrem Android-Telefon verfügen. Wenn Ihr Telefon noch nicht gerootet ist, empfehlen wir Ihnen dringend, unseren Leitfaden zum Thema Rooten Ihres Android-Geräts und Warum möchten Sie möglicherweise lesen, da er sowohl die Grundlagen des Rootens behandelt als auch Ihnen zeigt, wie Sie dies tun.

Zweitens bauen wir in diesem Tutorial auf unserem Handbuch Setup SSH auf Ihrem Router für sicheren Webzugriff von überall aus auf. Sie müssen genau das gleiche Setup verwenden, das wir verwenden (der integrierte SSH-Server auf einem Router, auf dem die Tomato-Firmware eines Drittanbieters installiert ist), aber Sie benötigen einen SSH-Server (unabhängig davon, ob er auf einem Remote-Server oder zu Hause gehostet wird Netzwerk) zu verbinden.

Ab diesem Punkt gehen wir davon aus, dass Sie mindestens über ein SSH-Konto mit dem Benutzernamen, dem Kennwort und (wenn Sie mehr Sicherheit wünschen) über ein autorisiertes Schlüsselpaar für dieses Konto verfügen. Wenn einer dieser Begriffe nicht bekannt erscheint, empfehlen wir dringend, das Setup-SSH in Ihrem oben verlinkten Router-Handbuch zu lesen.

Herunterladen und Konfigurieren des SSH-Tunnels für Android

Obwohl SSH Tunnel für Android nicht das einzige für die Android-Plattform verfügbare SSH-Tool ist, bevorzugen wir es aus einer Vielzahl von Gründen, einschließlich der einfachen Konfiguration, der einfachen täglichen Verwendung und vor allem der Zielgruppe. Der SSH-Tunnel wurde als Instrument für Benutzer in China und anderen Ländern konzipiert, in denen unterdrückende und zensierende Regierungen den Zugang zum Internet stark einschränken. Wenn es gut genug für Menschen in Orten wie China ist (die ihre Freiheit riskieren, um Regierungsfirewalls zu umgehen), dann ist es gut genug für uns. Holen Sie sich eine kostenlose Kopie in der Google Play Store (oder, wenn Sie an Ihrem Standort nicht auf den Google Play Store zugreifen können, Holen Sie sich die APK-Datei hier manuell installieren).

Installieren Sie die Anwendung und führen Sie sie zum ersten Mal aus, um den Konfigurationsprozess zu starten. Der erste Bildschirm sieht folgendermaßen aus:

Widerstehen Sie dem Drang, den Tunnelschalter zu überprüfen und den Tunnel einzuschalten. Wir haben noch keine Anmeldeinformationen eingegeben, sodass nur ein Fehler auftritt. Beginnen wir mit dem Besuch des Abschnitts SSH-Tunneleinstellungen im Menü. Geben Sie die folgenden Informationen ein: die IP Ihres Hosts und den Port, den der SSH-Server überwacht. Der Standardport ist 22 für SSH. Belassen Sie den Port auf 22, es sei denn, Sie haben den Port speziell geändert oder wurden von Ihrem SSH-Host angewiesen, einen alternativen Port zu verwenden.

Geben Sie im Abschnitt Kontoinformationen Ihren Benutzernamen und Ihr Kennwort auf dem SSH-Server ein. Zu diesem Zeitpunkt haben wir genügend Informationen eingegeben, um eine einfache Verbindung zwischen dem SSH-Tunnel und Ihrem SSH-Server mit kennwortbasierter Autorisierung herzustellen.

Wenn Sie ein Schlüsselpaar verwenden möchten, um Ihre Verbindung zu Ihrem SSH-Server weiter zu sichern – und wir empfehlen Ihnen dringend, dies zu tun -, benötigen Sie jetzt die private Schlüsselhälfte des Paares. (Wenn Sie ein Paar generieren müssen, lesen Sie bitte den Abschnitt Generieren von Schlüsseln in unserem SSH-Router-Handbuch.)

Sie schalten Ihren SSH-Server zwischen der Verwendung von nur Login / Passwort und Login / Schlüsselpaar von der Seite des SSH-Servers aus um, nicht von der SSH-Tunnelanwendung auf Ihrem Telefon. Informationen zur Unterstützung finden Sie im entsprechenden Hilfemenü / in der Dokumentation auf Ihrem SSH-Server.

Sobald Sie die private Schlüsseldatei haben (die mit .ppk endet), müssen Sie sie nach / sdcard / sshtunnel / key / kopieren. Um die Taste zu verwenden, drücken Sie die Menütaste Ihres Telefons, um die folgende Benutzeroberfläche aufzurufen:

Drücken Sie den Key File Manager und navigieren Sie einfach zum Verzeichnis / sshtunnel / key /. Wählen Sie den entsprechenden Schlüssel für Ihren SSH-Server aus. Möglicherweise ist es hilfreich, jeden Schlüssel basierend auf dem Dienst wie HomeRouter.ppk oder SomeSSHService.ppk zu benennen, wenn Sie die Profilfunktion zur Verwendung mehrerer SSH-Server verwenden möchten.

Sobald Sie entweder das Kennwort und / oder den privaten Schlüssel eingerichtet haben, ist es Zeit, die letzte Konfiguration abzuschließen.

Im Abschnitt Kontoinformationen befindet sich der Abschnitt Portweiterleitung. Um den Prozess zu beschleunigen, empfehlen wir, den integrierten SOCKS-Proxyserver einzuschalten, um die Anwendungskompatibilität mit dem SSH-Tunnel zu verbessern. Aktivieren Sie einfach „Socken-Proxy verwenden“, um es einzuschalten.

Schließlich müssen Sie entscheiden, ob Sie Ihre gesamte Android-Datenverbindung über Ihren SSH-Server weiterleiten oder Anwendungen selektiv über den Server umleiten möchten. Um Ihre gesamte Verbindung weiterzuleiten, aktivieren Sie „Global Proxy“. Um Anwendungen selektiv weiterzuleiten, wählen Sie „Individueller Proxy“ und überprüfen Sie die einzelnen Anwendungen, die Sie weiterleiten möchten, z. B. Ihren Webbrowser und Facebook, wie oben dargestellt.

An diesem Punkt sind wir bereit zu rocken, aber bevor wir den Tunnel starten, werfen wir einen Blick auf die letzten Konfigurationsoptionen, damit Sie entscheiden können, ob Sie sie verwenden möchten oder nicht. Im Unterabschnitt Funktionseinstellungen des Konfigurationsmenüs:

  • Automatische Verbindung: Wenn Sie diese Option aktivieren, wird der SSH-Tunnel so eingestellt, dass er automatisch prüft und eine Verbindung zum SSH-Server herstellt, sobald dieser verfügbar ist.
  • Automatische Wiederverbindung: Durch Aktivieren dieser Option wird das Protokoll für die automatische Wiederverbindung umgeschaltet, sodass der SSH-Tunnel bei unerwartetem Verlust die Verbindung wiederherstellt.
  • GFW-Liste aktivieren: Dies ist eine Funktion speziell für chinesische Bürger. Es aktiviert den SSH-Tunnel-Proxy-Dienst nur für Websites, die speziell von Chinas Great Firewall blockiert werden.
  • DNS-Proxy aktivieren: Dies ist standardmäßig aktiviert und wir empfehlen, es aktiviert zu lassen. Wenn diese Option aktiviert ist, werden alle Ihre DNS-Anforderungen über den SSH-Server weitergeleitet. Wenn Sie diese Option deaktivieren, werden Ihre DNS-Anforderungen ohne Schutz des SSH-Tunnels über die Datenverbindung Ihres Telefons gesendet. (zB wird jeder, der Sie ausspioniert, sehen, wohin Sie gehen, aber nicht die Daten, die Sie von der Website erhalten, die Sie besuchen.)

Haben Sie das alles zu Ihrer Zufriedenheit eingestellt? Groß! Lassen Sie uns jetzt die Verbindung testen.

Testen Ihrer SSH-Tunnelverbindung

Damit unsere SSH-Verbindung funktioniert, müssen Sie zuerst die IP-Adresse unseres Mobilgeräts herstellen. Öffnen Sie den Webbrowser Ihres Telefons und führen Sie eine Google-Suche nach „Was ist meine IP?“ Durch. Ihre Ergebnisse sollten die IP-Adresse Ihrer mobilen Datenverbindung wie folgt anzeigen:

Dies ist die IP-Adresse, die unser Mobilfunkanbieter unserem Android-Smartphone zugewiesen hat. Obwohl wir den SSH-Tunnel konfiguriert haben, ist er noch nicht aktiviert und wir senden immer noch alle unsere DNS- und Datenanforderungen im Freien.

Öffnen Sie den SSH-Tunnel wieder und überprüfen Sie ihn ganz oben Tunnelschalter. Dadurch wird der SSH-Tunnel aktiviert. Wenn Sie dies zum ersten Mal tun, werden Sie von der Root- / SuperUser-Schnittstelle aufgefordert, zu bestätigen, dass es in Ordnung ist, Superbenutzerberechtigungen für den SSH-Tunnel zu erteilen. Es ist in Ordnung, aktivieren Sie das Kontrollkästchen „Merken“ (andernfalls müssen Sie es jedes Mal autorisieren, wenn in Zukunft eine Verbindung hergestellt wird).

Nehmen Sie sich einen Moment Zeit, um eine Verbindung herzustellen. Sie werden benachrichtigt, dass die Verbindung erfolgreich ist. Wenn Sie die Benachrichtigungen im Einstellungsmenü aktiviert gelassen haben, wird in Ihrer Pulldown-Benachrichtigungsleiste auch ein Hinweis angezeigt:

Jetzt ist es Zeit zu überprüfen, ob der Browser ordnungsgemäß durch den SSH-Tunnel geleitet wird. Wechseln Sie zurück zum Webbrowser und aktualisieren Sie Ihre Abfrage „Was ist meine IP?“. Sie sollten eine neue IP-Adresse sehen, die der IP-Adresse Ihres SSH-Servers entspricht, wie folgt:

Erfolg! Mit einem einfachen Tastendruck haben wir den gesamten Webbrowser-Datenverkehr auf einen Remote-SSH-Server übertragen. Jetzt ist alles, was zwischen unserem mobilen Browser (oder dem gesamten Telefon, wenn Sie es für Global Proxy konfiguriert haben) geschieht, vollständig für alle verschlüsselt, die möglicherweise die Verbindung zwischen dem Telefon und dem Exit-Punkt auf dem SSH-Server überwachen.

Das ist es! Sie surfen jetzt unterwegs wie ein Superspion und niemand kann in Ihrem Geschäft aufstehen. Egal, ob Sie versuchen, Paketschnüffler im Café davon abzuhalten, Ihr Facebook-Login und Ihren Datenverkehr zu sehen, oder den Stiefel einer korrupten Regierung von Ihrem Hals zu lassen, Sie sind im Geschäft.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia