Startseite » wie man » So leiten Sie Ihren gesamten Android-Verkehr durch einen sicheren Tunnel

    So leiten Sie Ihren gesamten Android-Verkehr durch einen sicheren Tunnel

    Es gibt wenige Sicherheitsprobleme, eine gesunde Dosis Paranoia, und Know-how kann sich nicht darum kümmern. Heute untersuchen wir, wie Sie die mobile Datenverbindung Ihres Android-Telefons mit kostenloser Software und einem einfachen SSH-Tunnel gegen das Eindringen von Daten schützen können.

    HTG-Reader Michael schrieb mit einer einfachen Anfrage, die wir gerne erfüllen würden:

    Sehr geehrte HTG,

    Ich habe Ihren Leitfaden zum Einrichten eines SSH-Servers auf Ihrem Heimrouter und zum Konfigurieren Ihres Laptops für die Verbindung über ihn gelesen. Ich bin jedoch etwas überfordert, als ich versuche, das, was ich in diesem Leitfaden gelernt habe, auf mein Android-Telefon zu übersetzen. Gibt es eine einfache Möglichkeit, dieselbe Home-Link-Verschlüsselung, die ich auf meinem Laptop habe, auf meinem Android-Handy zu erhalten? Ich habe das Original-Tutorial erfolgreich abgeschlossen (ich habe jetzt einen SSH-Server auf meinem Router), was es wert ist. Können Sie einem intelligenten Leser helfen??

    Mit freundlichen Grüßen,

    Michael

    Wir glauben, Sie verkaufen sich mit dem schlauen Label Michael. Schließlich konnten Sie Ihren Heimrouter flashen, den integrierten SSH-Server konfigurieren und Ihren Laptop als Client einrichten. Damit haben Sie diesen Leitfaden für das Telefon ganz einfach! Lass uns anfangen.

    Wenn Sie dies nicht genau wissen, was genau SSH ist oder warum Sie es auf Ihrem Smartphone (oder einem anderen Mobilgerät) aktivieren möchten, empfehlen wir dringend, den Abschnitt Was ist und warum ein Secure Tunnel einrichten in unserem SSH-Router-Setup zu lesen führen.

    Was du brauchen wirst

    Für dieses Tutorial benötigen Sie folgende Dinge:

    • Ein gerootetes Android-Telefon mit Android OS 1.6 oder höher.
    • Eine kostenlose Kopie des SSH-Tunnels für Android.
    • Ein SSH-Server, zu dem eine Verbindung hergestellt werden kann.

    Einige Anmerkungen zu den oben genannten Anforderungen sind in Ordnung. Um SSH Tunnel für Android ordnungsgemäß zu konfigurieren und bereitzustellen, benötigen Sie Root-Zugriff auf Ihrem Android-Telefon. Wenn Ihr Telefon noch nicht gerootet ist, empfehlen wir Ihnen dringend, unseren Leitfaden zu diesem Thema zu lesen: Wurzeln des Android-Geräts & Warum möchten Sie, da beide die Grundlagen des Rootings abdecken und Sie erfahren, wie Sie dies tun.

    Zweitens werden wir in diesem Tutorial auf unseren Leitfaden "Setup SSH" auf Ihrem Router für sicheren Webzugriff von überall aus aufbauen. Sie unterlassen Sie Sie müssen dasselbe Setup verwenden, das wir verwenden (der eingebaute SSH-Server eines Routers wurde mit der Tomato-Firmware eines Drittanbieters geflasht). Sie benötigen jedoch einen SSH-Server (egal, ob er auf einem Remote-Server oder in Ihrem Heimnetzwerk gehostet wird ) zu verbinden.

    Wenn Sie von diesem Punkt aus fortfahren, gehen wir davon aus, dass Sie mindestens ein SSH-Konto mit Benutzername, Kennwort und (falls Sie die Sicherheit erhöhen möchten) ein autorisiertes Schlüsselpaar für dieses Konto zur Verfügung haben. Wenn einer dieser Begriffe ungewohnt erscheint, empfehlen wir Ihnen dringend, das Setup-SSH in der oben aufgeführten Router-Anleitung zu lesen.

    Herunterladen und Konfigurieren von SSH-Tunnel für Android

    SSH-Tunnel für Android ist zwar nicht das einzige für die Android-Plattform verfügbare SSH-Tool, wir bevorzugen es jedoch aus einer Reihe von Gründen, einschließlich der einfachen Konfiguration, der täglichen Verwendung und vor allem der Zielgruppe. SSH-Tunnel wurde als Werkzeug für Benutzer in China und anderen Ländern konzipiert, in denen unterdrückerische und zensierende Regierungen den Zugang zum Internet stark einschränken. Wenn es gut genug für Menschen in Ländern wie China ist (die riskieren, dass ihre Freiheit die Firewall der Regierung umgeht), dann ist das gut genug für uns. Besorgen Sie sich eine kostenlose Kopie im Google Play Store (oder greifen Sie auf die APK-Datei zu, wenn Sie nicht auf den Google Play Store in Ihrem Standort zugreifen können), um sie manuell zu installieren..

    Installieren Sie die Anwendung und führen Sie sie zum ersten Mal aus, um den Konfigurationsprozess zu starten. Der erste Bildschirm, den Sie sehen, sieht so aus:

    Widerstehen Sie dem Drang, Tunnel Switch zu überprüfen, und schalten Sie den Tunnel ein. Wir haben noch keine Anmeldeinformationen eingegeben, so dass ein Fehler auftritt. Beginnen wir mit dem Abschnitt SSH-Tunneleinstellungen des Menüs. Geben Sie die folgenden Informationen ein: Die IP-Adresse Ihres Hosts und den Port, den der SSH-Server überwacht. Der Standardport ist 22 für SSH. Wenn Sie den Port nicht ausdrücklich geändert haben oder von Ihrem SSH-Host angewiesen wurden, einen anderen Port zu verwenden, belassen Sie ihn als 22.

    Geben Sie im Abschnitt Kontoinformationen Ihren Benutzernamen und Ihr Kennwort auf dem SSH-Server ein. An diesem Punkt haben wir genug Informationen eingegeben, um eine einfache Verbindung zwischen SSH-Tunnel und Ihrem SSH-Server mit passwortbasierter Autorisierung herzustellen.

    Wenn Sie ein Schlüsselpaar verwenden möchten, um Ihre Verbindung zu Ihrem SSH-Server weiter abzusichern - und wir empfehlen Ihnen dringend, dies zu tun - benötigen Sie jetzt die Hälfte des privaten Schlüssels. (Wenn Sie ein Paar generieren müssen, lesen Sie bitte den Abschnitt Generating Keys in unserem SSH-Router-Handbuch.)

    Hinweis: Sie können Ihren SSH-Server zwischen der Verwendung von Login / Passwort und dem Login / Schlüsselpaar von der Seite des SSH-Servers aus umschalten, nicht der SSH-Tunnelanwendung auf Ihrem Telefon. Bitte konsultieren Sie gegebenenfalls das entsprechende Hilfe-Menü / die Dokumentation auf Ihrem SSH-Server.

    Sobald Sie die private Schlüsseldatei (die mit .ppk endet) haben, müssen Sie sie nach / sdcard / sshtunnel / key / kopieren. Um die Taste zu verwenden, drücken Sie die Menütaste Ihres Telefons, um die folgende Schnittstelle aufzurufen:

    Drücken Sie Key File Manager und navigieren Sie einfach zum Verzeichnis / sshtunnel / key /. Wählen Sie den entsprechenden Schlüssel für Ihren SSH-Server aus. Wenn Sie sich für die Verwendung der Profile-Funktion entscheiden, können Sie den Namen jedes Schlüssels basierend auf dem Dienst wie HomeRouter.ppk oder SomeSSHService.ppk benennen.

    Nachdem Sie das Passwort und / oder den privaten Schlüssel eingerichtet haben, ist es Zeit, die letzte Konfiguration abzuschließen.

    Im Bereich Kontoinformationen befindet sich der Abschnitt Portweiterleitung. Um den Vorgang zu beschleunigen, empfehlen wir, den integrierten SOCKS-Proxyserver zu aktivieren, um die Anwendungskompatibilität mit SSH-Tunnel zu erhöhen. Aktivieren Sie einfach "Use Socks Proxy", um es zu aktivieren.

    Schließlich ist es Zeit zu entscheiden, ob Sie Ihre gesamte Android-Datenverbindung über Ihren SSH-Server leiten oder Anwendungen selektiv über den Server umleiten möchten. Um Ihre gesamte Verbindung zu routen, markieren Sie „Global Proxy“. Um Anwendungen gezielt weiterzuleiten, wählen Sie „Einzelproxy“ und prüfen Sie dann die einzelnen Anwendungen, die Sie weiterleiten möchten (z. B. Ihren Webbrowser und Facebook).

    An diesem Punkt sind wir bereit zu rocken, aber bevor wir den Tunnel hochfahren, werfen wir einen Blick auf die letzten Konfigurationsoptionen, damit Sie entscheiden können, ob Sie sie verwenden möchten oder nicht. Im Unterabschnitt Feature-Einstellungen des Konfigurationsmenüs:

    • Auto Connect: Wenn Sie diese Option aktivieren, wird der SSH-Tunnel so eingestellt, dass er den SSH-Server automatisch prüft und eine Verbindung herstellt, sobald er verfügbar ist.
    • Automatische Wiederverbindung: Wenn Sie diese Option aktivieren, wird das Protokoll für die automatische Wiederverbindung umgeschaltet, sodass der SSH-Tunnel bei einem unerwarteten Verlust die Verbindung wieder herstellt.
    • GFW-Liste aktivieren: Dies ist eine Funktion speziell für chinesische Bürger. Es ermöglicht den SSH-Tunnel-Proxy-Dienst nur für Websites, die von Chinas Great Firewall blockiert werden.
    • DNS-Proxy aktivieren: Dies ist standardmäßig aktiviert und wir empfehlen, es aktiviert zu lassen. Wenn diese Option aktiviert ist, werden alle Ihre DNS-Anforderungen über den SSH-Server weitergeleitet. Wenn Sie das Häkchen deaktivieren, werden Ihre DNS-Anforderungen ohne den Schutz des SSH-Tunnels über die Datenverbindung Ihres Telefons gesendet. (Zum Beispiel kann jeder, der Sie ausspioniert, sehen, wohin Sie gehen, aber nicht die Daten, die Sie von der Website erhalten, die Sie besuchen.)

    Haben Sie das alles zu Ihrer Zufriedenheit eingestellt? Großartig! Testen wir jetzt die Verbindung.

    Testen Sie Ihre SSH-Tunnelverbindung

    Damit unsere SSH-Verbindung funktioniert, müssen wir zunächst die IP-Adresse unseres Mobilgeräts festlegen. Öffnen Sie den Webbrowser Ihres Handys und führen Sie eine Google-Suche nach "Was ist meine IP" aus. Ihre Ergebnisse sollten die IP-Adresse Ihrer mobilen Datenverbindung wie folgt anzeigen:

    Dies ist die IP-Adresse, die unser Mobilfunkanbieter unserem Android-Smartphone zugewiesen hat. Obwohl der SSH-Tunnel konfiguriert ist, ist er noch nicht aktiviert, und wir senden weiterhin alle unsere DNS-Anfragen und Datenanforderungen nach außen.

    Öffnen Sie den SSH-Tunnel wieder und überprüfen Sie ganz oben Tunnel wechseln. Dadurch wird der SSH-Tunnel aktiviert. Beim ersten Mal erhalten Sie eine Aufforderung von der Benutzeroberfläche root / SuperUser, in der bestätigt wird, dass Sie die Berechtigung haben, SSH-Tunnel-Superuser-Berechtigungen zu erteilen. Es ist in Ordnung, fahren Sie fort und aktivieren Sie das Kontrollkästchen Erinnern (andernfalls müssen Sie es bei jedem weiteren Verbindungsaufbau in der Zukunft autorisieren.).

    Geben Sie dem Verbindungsaufbau einen Moment Zeit, um Sie darüber zu informieren, dass die Verbindung erfolgreich ist. Wenn Sie die Benachrichtigungen im Einstellungsmenü aktiviert haben, wird in Ihrem Pulldown-Benachrichtigungsfach auch eine Benachrichtigung angezeigt:

    Nun ist es an der Zeit zu prüfen, ob der Browser den SSH-Tunnel ordnungsgemäß durchläuft. Gehen Sie weiter und wechseln Sie zurück zum Webbrowser und aktualisieren Sie Ihre Frage "Was ist meine IP?". Sie sollten eine neue IP-Adresse sehen, die der IP-Adresse Ihres SSH-Servers entspricht.

    Erfolg! Mit einem einfachen Tastendruck haben wir unseren gesamten Webbrowser-Verkehr auf einen Remote-SSH-Server übertragen. Nun ist alles, was zwischen unserem mobilen Browser (oder dem gesamten Telefon, wenn Sie es für Global Proxy konfiguriert haben) passiert, für alle Personen verschlüsselt, die möglicherweise die Verbindung zwischen dem Telefon und dem Exit-Punkt des SSH-Servers suchen.


    Das ist es! Sie surfen jetzt wie ein Super-Spion-Typ und niemand kann in Ihrem Geschäft aufstehen. Egal, ob Sie versuchen, Paketschnüffler im Coffeeshop davon abzuhalten, Ihr Facebook-Login und Ihren Datenverkehr zu sehen, oder ob Sie von einer korrupten Regierung geplagt werden, Sie sind im Geschäft.