HTG Reader Майкл написал в простой просьбе, которую мы более чем счастливы выполнить:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Мы думаем, что вы продаете себя коротким ярким лейблом, Майклом. В конце концов, вы смогли запустить свой домашний маршрутизатор, настроить встроенный SSH-сервер и настроить свой ноутбук как клиента. С этим под вашим поясом вы найдете это руководство, чтобы сделать то же самое для своего телефона совершенно легко! Давайте начнем.
Если вы читаете это, не знаете, что такое SSH или почему вы хотели бы включить его на свой смартфон (или другое мобильное устройство), мы настоятельно рекомендуем прочитать раздел «Что такое и зачем устанавливать безопасный туннель» в нашей настройке маршрутизатора SSH? руководство.
Что вам понадобится
Для этого урока вам понадобятся следующие вещи:
- Укоренившийся Android-телефон под управлением ОС Android 1.6 или выше.
- Бесплатная версия SSH Tunnel для Android.
- Сервер SSH для подключения.
Несколько замечаний по вышеуказанным требованиям в порядке. Во-первых, для правильной настройки и развертывания SSH-туннеля для Android вам необходим root-доступ на вашем телефоне Android. Если ваш телефон еще не укоренился, мы настоятельно рекомендуем прочитать наше руководство по теме «Как правильно настроить Android-устройство и почему вы хотите это сделать», так как он охватывает основы укоренения и показывает, как это сделать.
Во-вторых, мы будем основываться на нашем руководстве Setup SSH на вашем маршрутизаторе для безопасного веб-доступа из любого места в этом руководстве. Вы не делайте необходимо использовать ту же самую настройку, которую мы используем (встроенный SSH-сервер на маршрутизаторе мигает с прошивкой сторонних производителей Tomato), но вам нужно будет иметь SSH-сервер (будь то на удаленном сервере или в вашей домашней сети ) для подключения.
Двигаясь вперед с этой точки, мы будем считать, что у вас есть, как минимум, учетная запись SSH с именем пользователя, паролем и (если вы хотите увеличить безопасность) авторизованной парой ключей для этой учетной записи. Если какое-либо из этих условий кажется незнакомым, опять же, мы настоятельно рекомендуем прочитать Setup SSH в вашем руководстве по маршрутизатору, связанном с выше.
Загрузка и настройка SSH-туннеля для Android
Установите приложение и запустите его в первый раз, чтобы начать процесс настройки. Первый экран, который вы увидите, будет выглядеть так:
В разделе «Информация об учетной записи» введите свое имя пользователя и пароль на сервере SSH. На этом этапе мы получили достаточно информации, чтобы сформировать простую связь между SSH-туннелем и вашим SSH-сервером с авторизацией на основе пароля.
Если вы хотите использовать пару ключей для дальнейшей защиты вашего соединения с вашим SSH-сервером, и мы настоятельно рекомендуем вам это сделать, вам теперь понадобится половина личного ключа для пары. (Если вам нужно создать пару, обратитесь к разделу «Генерирующие ключи» нашего руководства по маршрутизатору SSH.)
Замечания: Вы переключаете свой SSH-сервер между использованием только логина / пароля и входа / пары ключей со стороны сервера SSH, а не приложения туннеля SSH на вашем телефоне. При необходимости обратитесь к соответствующему справочному меню / документации на вашем SSH-сервере.
Когда у вас есть файл закрытого ключа (заканчивается на.ppk), вам нужно скопировать его в / sdcard / sshtunnel / key /. Чтобы использовать ключ, нажмите кнопку меню на телефоне, чтобы вывести следующий интерфейс:
После того как вы настроили пароль и / или закрытый ключ, пришло время завершить последнюю конфигурацию.
На этом этапе мы готовы качать, но прежде чем мы запустим туннель, давайте посмотрим на последние несколько вариантов конфигурации, чтобы вы могли решить, хотите ли вы их использовать или нет. В разделе «Настройки параметров» меню конфигурации:
- Автоподключение: Включение этого параметра позволит настроить SSH Tunnel для автоматического зондирования и подключения к SSH-серверу всякий раз, когда он доступен.
- Автоподключение: Повернув это, переключитесь на протокол автоматического повторного подключения, чтобы SSH Tunnel восстановил соединение в случае неожиданной потери.
- Включить Список GFW: Это особенность специально для китайских граждан; он позволяет использовать прокси-сервер SSH для веб-сайтов, специально заблокированных Великим брандмауэром Китая.
- Включить прокси DNS: Это проверено по умолчанию, и мы рекомендуем оставить его отмеченным. При проверке все ваши DNS-запросы направляются через SSH-сервер. Если вы снимете его, ваши DNS-запросы будут отправляться через соединение данных вашего телефона без защиты туннеля SSH. (например, кто-то, кто следит за вами, увидит, куда вы направляетесь, но не данные, которые вы получаете с веб-сайта, который вы посещаете.)
Все это вам соответствует? Большой! Теперь протестируем соединение.
Тестирование подключения к туннелю SSH
Чтобы установить наше соединение SSH, мы должны сначала установить IP-адрес нашего мобильного устройства. Откройте веб-браузер своего телефона и выполните поиск в Google «что такое мой ip». В ваших результатах должен отображаться IP-адрес вашего мобильного соединения с данными:
Откройте SSH Tunnel и вернитесь наверх, проверьте Переключатель туннелей, Это включает SSH-туннель. В первый раз, когда вы это сделаете, вы получите приглашение от интерфейса root / SuperUser, проверяя, что это нормально, чтобы предоставить SSH-туннелю супер-пользовательские разрешения. Все в порядке, идите в поле «Запомнить» (в противном случае вам нужно будет авторизовать его каждый раз, когда он подключится в будущем).
Дайте ему минутку для подключения - он уведомит вас о том, что соединение выполнено успешно. Если вы оставили уведомления в меню настроек, вы также увидите уведомление в своем выдвижном ящике уведомлений:
Это оно! Вы теперь смотрите на ходу, как супер-шпион, и никто не может встать в вашем бизнесе. Независимо от того, пытаетесь ли вы снижать производительность пакетов в кафе, видя свой логин в Facebook и трафик или загрузив коррумпированное правительство с вашей шеи, вы находитесь в бизнесе.