보안 터널을 통해 모든 Android 트래픽을 라우팅하는 방법
편집증과 노하우의 건강한 복용량이 돌볼 수없는 보안 문제는 거의 없습니다. 오늘 우리는 무료 소프트웨어와 단순한 SSH 터널을 사용하여 침입으로부터 안드로이드 전화의 모바일 데이터 연결을 보호하는 방법을 모색하고 있습니다.
HTG Reader Michael은 간단한 요청으로 우리가 성취하기가 더 행복하다는 것을 썼습니다.
HTG에게,
가정용 라우터에 SSH 서버를 설치하고 노트북을 연결하도록 안내 한 내용을 읽었지 만, 그 안내서에서 배운 내용을 Android 휴대 전화로 번역하려고 할 때 다소 압도적입니다. 내 안드로이드 폰으로 노트북에서 즐기고있는 동일한 홈 링크 암호화를 얻을 수있는 직접적인 방법이 있습니까? 나는 그것이 가치있는 것을 위해 원래 튜토리얼을 성공적으로 마쳤다. (그래서 나는 지금 라우터에서 SSH 서버를 운영하고있다.) 똑똑한 독자를 도울 수 있습니까??
진정으로,
남자 이름
그냥 똑똑한 레이블, 마이클로 너 자신을 팔고 있다고 생각해. 결국, 홈 라우터를 플래쉬하고, 내장 된 SSH 서버를 구성하고, 랩탑을 클라이언트로 설정할 수있었습니다. 벨트 밑에는 휴대 전화와 동일한 작업을 쉽게 수행 할 수있는 안내서가 있습니다. 시작하자.
SSH가 정확히 무엇인지 또는 스마트 폰 (또는 다른 휴대 기기)에서이 기능을 활성화하려는 이유를 잘 모르는 경우 SSH 라우터 설정에서 보안 터널 설정이란 무엇인가 및 이유를 읽어 보시기 바랍니다. 안내서.
필요한 것
이 자습서에서는 다음 사항이 필요합니다.
- Android OS 1.6 이상을 실행하는 루팅 된 Android 휴대 전화.
- Android 용 SSH 터널 무료 사본.
- 연결할 SSH 서버.
위의 요구 사항에 대한 몇 가지 메모가 순서입니다. 먼저 Android 용 SSH 터널을 올바르게 구성하고 배포하려면 Android 휴대 전화에 루트 액세스 권한이 있어야합니다. 휴대 전화가 이미 뿌리가 없다면 주제에 대한 가이드, Android 기기를 뿌리는 방법 및 원하는 이유를 읽어 보시기 바랍니다. 두 가지 모두 뿌리의 기초를 다루고 그렇게하는 방법을 보여줍니다..
두 번째로,이 튜토리얼의 어디서나 안전한 웹 액세스를 위해 라우터의 SSH 설정 가이드를 작성합니다. 당신 하지 마라 우리가 사용하는 것과 똑같은 설정 (써드 파티 토마토 펌웨어로 플래쉬 된 라우터에 내장 된 SSH 서버)을 사용해야하지만 SSH 서버가 필요합니다 (원격 서버 또는 홈 네트워크 )에 연결.
이제부터는 사용자 이름, 암호 및 증가 된 보안을 원할 경우 해당 계정에 대한 인증 된 키 쌍이 최소한 SSH 계정에 있다고 가정합니다. 위 용어 중 익숙하지 않은 부분이 있으면 위의 링크 된 SSH 설정 안내서를 읽어 보시기 바랍니다..
Android 용 SSH 터널 다운로드 및 구성
안드로이드 용 SSH 터널은 안드로이드 플랫폼에서 유일하게 사용할 수있는 SSH 도구는 아니지만, 구성의 용이성, 일상적인 사용의 편의성, 그리고 가장 중요한 것은 대상층을 포함한 다양한 이유로 선호합니다. SSH 터널은 억압적이고 검열하는 정부가 인터넷 액세스를 크게 제한하는 중국 및 기타 국가의 사용자를위한 도구로 인식되었습니다. 중국 (정부의 방화벽을 우회하는 자유를 위협하는)과 같은 곳의 사람들에게 충분하다면 우리에게 충분합니다. Google Play 스토어에서 무료 사본을 가져옵니다 (또는 해당 지역의 Google Play 스토어에 액세스 할 수없는 경우 여기에서 APK 파일을 수동으로 가져 와서 설치)..
응용 프로그램을 설치하고 처음 실행하여 구성 프로세스를 시작하십시오. 처음 보는 화면은 다음과 같습니다.
터널 스위치를 점검하고 터널을 켜야한다는 충고에 저항하십시오. 아직 로그인 정보를 입력하지 않았으므로 오류가 발생합니다. 메뉴의 SSH 터널 설정 섹션을 방문하여 시작합시다. 다음 정보를 입력하십시오 : 호스트의 IP 및 SSH 서버가 청취하는 포트. 기본 포트는 SSH의 경우 22입니다. 특정 포트를 변경했거나 SSH 호스트에서 대체 포트를 사용하도록 지시하지 않은 경우 22로 두십시오.
계정 정보 섹션에서 SSH 서버에 사용자 이름과 암호를 입력하십시오. 이 시점에서 우리는 암호 기반 인증을 사용하여 SSH 터널과 SSH 서버 간의 간단한 연결을 구성하기에 충분한 정보를 입력했습니다.
SSH 서버와의 연결을 더욱 안전하게하기 위해 키 쌍을 사용하려는 경우 - 그렇게 할 것을 강력히 권장합니다. 이제 쌍의 개인 키가 필요할 것입니다. 쌍을 생성해야하는 경우 SSH 라우터 안내서의 키 생성 섹션을 참조하십시오.
노트 : 로그인 / 암호 만 사용하고 SSH 서버 측에서 로그인 / 키 쌍을 사용하는 사이에 SSH 서버를 토글합니다 (전화기의 SSH 터널 응용 프로그램이 아닌). 필요한 경우 SSH 서버의 도움말 메뉴 / 설명서를 참조하십시오..
.ppk로 끝나는 개인 키 파일을 얻은 후에는 / sdcard / sshtunnel / key /에 복사해야합니다. 키를 사용하려면 휴대 전화의 메뉴 버튼을 눌러 다음 인터페이스를 엽니 다.
키 파일 관리자를 누르고 / sshtunnel / key / 디렉토리로 이동하십시오. SSH 서버에 적절한 키를 선택하십시오. 프로필 기능을 사용하여 여러 SSH 서버를 사용하기로 결정한 경우 HomeRouter.ppk 또는 SomeSSHService.ppk와 같은 서비스를 기반으로 각 키의 이름을 지정하는 것이 편리 할 수 있습니다.
암호 및 / 또는 개인 키를 설정하면 마지막으로 구성을 끝내야합니다..
계정 정보 섹션에는 포트 전달 섹션이 있습니다. 프로세스를 신속하게 처리하려면 SSH 터널과의 응용 프로그램 호환성을 높이기 위해 내장 된 SOCKS 프록시 서버를 켜는 것이 좋습니다. "Socks 프록시 사용"을 선택하여 켜십시오..
마지막으로, 전체 안드로이드 데이터 연결을 SSH 서버를 통해 라우팅할지 또는 서버를 통해 애플리케이션을 선택적으로 리디렉션할지 결정해야합니다. 전체 연결을 라우팅하려면 "글로벌 프록시"를 선택하십시오. 애플리케이션을 선택적으로 라우트하려면 "개별 프록시"를 선택한 다음 위와 같이 웹 브라우저 및 Facebook과 같이 라우트 할 개별 애플리케이션을 선택하십시오.
이 시점에서 우리는 준비가 끝났지 만 터널을 터트리기 전에 마지막 몇 가지 구성 옵션을 살펴보고 사용할지 여부를 결정할 수 있습니다. 구성 메뉴의 기능 설정 하위 섹션에서 다음을 수행하십시오.
- 자동 연결 : 이 기능을 켜면 SSH 터널이 사용 가능할 때마다 자동으로 SSH 터널을 검색하여 SSH 터널에 연결합니다.
- 자동 다시 연결 : 이 기능을 켜면 자동 재 연결 프로토콜을 토글하여 예상치 못한 손실이 발생할 경우 SSH 터널이 연결을 다시 설정합니다.
- GFW 목록 사용 : 이것은 특히 중국 시민을위한 기능입니다. 그것은 특별히 중국의 위대한 방화벽에 의해 차단 된 웹 사이트에 대해서만 SSH 터널 프록시 서비스를 가능하게합니다.
- DNS 프록시 사용 : 이것은 기본적으로 선택되어 있으며 체크 된 채로 두는 것이 좋습니다. 이 옵션을 선택하면 모든 DNS 요청이 SSH 서버를 통해 라우팅됩니다. 이 확인란의 선택을 취소하면 SSH 터널을 보호하지 않고 전화기의 데이터 연결을 통해 DNS 요청이 전송됩니다. (예 : 당신을 감시하는 사람은 당신이 가고있는 곳을 보지만 방문하는 웹 사이트에서 얻은 데이터는 볼 수 없습니다.)
모든 것이 만족 스럽습니까? 큰! 지금 연결을 테스트 해 봅시다..
SSH 터널 연결 테스트
SSH 연결을 설정하려면 먼저 모바일 장치의 IP 주소를 설정해야합니다. 휴대 전화의 웹 브라우저를 열고 "내 IP 주소가 무엇입니까?"라는 Google 검색을 수행하십시오. 결과에 모바일 데이터 연결 IP 주소가 다음과 같이 표시되어야합니다.
그것이 휴대 전화 제공 업체가 Android 스마트 폰에 할당 한 IP 주소입니다. 우리는 SSH 터널을 구성했지만, 아직 실행 중이 아니며 우리의 모든 DNS 요청과 데이터 요청을 공개 된 상태로 보내고 있습니다.
SSH 터널을 열어 맨 위에 체크하십시오. 터널 스위치. 이것은 SSH 터널을 켭니다. 처음이 작업을 수행 할 때 루트 / 수퍼 유저 인터페이스에서 SSH 터널에 수퍼 유저 권한을 부여하는 지 확인하는 프롬프트가 표시됩니다. 괜찮습니다. 기억 상자를 확인하십시오. 그렇지 않으면 앞으로 연결할 때마다 인증해야합니다..
잠시만 기다려주십시오. 연결이 성공했음을 알려줍니다. 설정 메뉴에서 알림을 남긴 경우 풀다운 알림 창에 알림이 표시됩니다.
이제 브라우저가 SSH 터널을 통해 올바르게 라우팅되는지 확인해야합니다. 계속해서 웹 브라우저로 돌아가서 "what is my ip"쿼리를 새로 고칩니다. 다음과 같이 SSH 서버의 IP 주소에 해당하는 새 IP 주소가 표시되어야합니다.
성공! 버튼 하나만 누르면 웹 브라우저 트래픽이 모두 원격 SSH 서버로 바뀌 었습니다. 이제 모바일 브라우저 (또는 글로벌 프록시 용으로 구성한 경우 전체 전화)간에 발생하는 모든 사항은 SSH 서버에서 전화와 종료 지점 간의 연결을 스누핑 할 수있는 모든 사람에게 완전히 암호화됩니다.
그게 다야! 슈퍼 스파이 녀석처럼 이동 중에도 탐색 중이므로 아무도 비즈니스에 참여할 수 없습니다. 커피 숍의 패킷 스니퍼가 Facebook 로그인 및 트래픽을 보지 못하게하거나 부패한 정부가 목에서 벗어난 상태를 유지하려고 노력하고 있든 상관없이 귀하는 비즈니스에 종사하고 있습니다..