HTG Reader Michael skrev inn med en enkel forespørsel om at vi er mer enn glade for å oppfylle:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Vi tror at du selger deg selv kort med den bare smart-nok etiketten, Michael. Tross alt kunne du blinke hjemme-ruteren, konfigurere den innebygde SSH-serveren og sette opp den bærbare datamaskinen som klient. Med det under beltet finner du denne veiledningen for å gjøre det samme for telefonen din ganske enkelt! La oss komme i gang.
Hvis du leser dette usikkert på hva som er SSH, eller hvorfor du vil aktivere det på smarttelefonen din (eller en annen mobilenhet), anbefaler vi sterkt å lese delen Hva er og hvorfor sette opp en sikker tunnel i SSH-ruteren guide.
Hva du trenger
For denne opplæringen trenger du følgende ting:
- En rotfestet Android-telefon som kjører Android OS 1.6 eller nyere.
- En gratis kopi av SSH Tunnel for Android.
- En SSH-server for å koble til.
Noen notater på de ovennevnte kravene er i orden. Først, for å konfigurere og distribuere SSH Tunnel for Android riktig, må du ha root-tilgang på Android-telefonen din. Hvis telefonen din ikke allerede er rotfestet, anbefaler vi sterkt at du leser vår veiledning om emnet, Slik roter du Android-enheten og hvorfor du kanskje vil, da det både dekker grunnleggende om røtter og viser deg hvordan du gjør det.
For det andre vil vi bygge på vår guide Oppsett SSH på ruteren for sikker webtilgang fra hvor som helst i denne opplæringen. Du ikke må bruke nøyaktig samme oppsett som vi bruker (den innebygde SSH-serveren på en ruter som blinker med tredjeparts-tomat-firmware), men du må ha en SSH-server (enten det er vert på en ekstern server eller hjemmenettverket ditt ) å koble seg til.
Når vi går videre fra dette punktet, antar vi at du i det minste har en SSH-konto med brukernavn, passord og (hvis du ønsker økt sikkerhet) et autorisert nøkkelpar for den aktuelle kontoen. Hvis noen av disse vilkårene virker ukjente igjen, anbefaler vi sterkt at du leser oppsettet SSH på ruteren din koblet til ovenfor.
Laster ned og konfigurerer SSH Tunnel for Android
Installer programmet og kjør det for første gang for å starte konfigurasjonsprosessen. Den første skjermen du ser vil se slik ut:
I delen Kontoinformasjon skriver du inn brukernavnet og passordet på SSH-serveren. På dette tidspunktet har vi nok informasjon angitt for å danne en enkel forbindelse mellom SSH Tunnel og SSH-serveren med passordbasert autorisasjon.
Hvis du ønsker å bruke et nøkkelpar for å sikre sikkerheten til din SSH-server, og vi anbefaler på det sterkeste at du gjør det, trenger du den private nøkkelen av paret nå. (Hvis du trenger å generere et par, vennligst referer til Generating Keys-delen av SSH-ruteren.)
Merk: Du bytter SSH-serveren din mellom å bruke kun påloggings- / passord og innlogging / nøkkelpar fra SSH-serverens side av ting, ikke SSH-tunnelapplikasjonen på telefonen. Vennligst referer til den aktuelle hjelpemenyen / dokumentasjonen på SSH-serveren hvis du trenger hjelp.
Når du har den private nøkkelfilen (slutter med.ppk) må du kopiere den til / sdcard / sshtunnel / key /. For å bruke nøkkelen, trykk på menyknappen på telefonen for å trekke opp følgende grensesnitt:
Når du enten har opprettet passordet og / eller privatnøkkelen, er det på tide å fullføre den siste konfigurasjonen.
På dette punktet er vi klare til å rocke, men før vi brenner opp tunnelen, la oss ta en titt på de siste konfigurasjonsalternativene, slik at du kan bestemme om du vil bruke dem eller ikke. Fra undermenyen Funksjoninnstillinger i konfigurasjonsmenyen:
- Automatisk tilkobling: Ved å slå på dette vil SSH-tunnelen automatisk sonde og koble til SSH-serveren når den er tilgjengelig.
- Automatisk tilbakekobling: Hvis dette slås på, slår du automatisk tilbakekoblingsprotokollen slik at SSH Tunnel gjenoppretter forbindelse i tilfelle uventet tap.
- Aktiver GFW-liste: Dette er en funksjon spesielt for kinesiske borgere; Det gjør det mulig for SSH Tunnel-proxy-tjenesten bare for nettsteder som er blokkert spesielt av Kinas Great Firewall.
- Aktiver DNS-proxy: Dette er sjekket som standard, og vi anbefaler at du la den sjekket. Når du er merket, blir alle dine DNS-forespørsler sendt via SSH-serveren. Hvis du fjerner merket, vil DNS-forespørslene bli sendt via telefonens datatilkobling uten beskyttelse av SSH-tunnelen. (for eksempel alle som spionerer på deg, vil se hvor du skal, men ikke dataene du får fra nettstedet du besøker.)
Har det alt satt til din tilfredshet? Flott! La oss teste forbindelsen nå.
Testing av SSH-tunnelforbindelsen
For å etablere SSH-tilkoblingen vår, må vi først etablere IP-adressen til vår mobile enhet. Åpne telefonens nettleser og utfør et Google-søk etter "hva er min ip". Resultatene dine bør vise IP-adressen til mobildataforbindelsen slik:
Åpne SSH Tunnel sikkerhetskopiere og, øverst, sjekk Tunnelbryter. Dette slår på SSH-tunnelen. Første gang du gjør dette, får du en melding fra root / SuperUser-grensesnittet som bekrefter at det er OK å gi SSH Tunnel superbrukerrettigheter. Det er greit, gå videre og sjekk boksen Husk (ellers må du godkjenne det hver gang det kobles i fremtiden).
Gi det et øyeblikk å koble til - det vil varsle deg om at tilkoblingen er vellykket. Hvis du forlot varslene på i innstillingsmenyen, vil du også se et varsel i nedtrekkslisten din slik:
Det er det! Du blar nå på farten som en superspion-fyr, og ingen kan komme seg opp i bedriften din. Enten du prøver å holde pakkesniffere i kaffebaren fra å se Facebook-innlogging og trafikk eller oppstart av en korrupt regjering utenfor nakken, er du i virksomhet.