Người đọc HTG Michael đã viết với một yêu cầu đơn giản rằng chúng tôi rất sẵn lòng thực hiện:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Chúng tôi nghĩ rằng bạn đang bán mình một cách ngắn gọn với nhãn hiệu đủ thông minh, Michael. Sau khi tất cả, bạn đã có thể flash router nhà của bạn, cấu hình máy chủ SSH tích hợp, và thiết lập máy tính xách tay của bạn như là một khách hàng. Với điều đó dưới thắt lưng của bạn, bạn sẽ tìm thấy hướng dẫn này để làm tương tự cho điện thoại của bạn hết sức dễ dàng! Băt đâu nao.
Nếu bạn đọc điều này không chắc chắn về chính xác SSH là gì hoặc tại sao bạn muốn kích hoạt nó trên điện thoại thông minh của bạn (hoặc thiết bị di động khác), chúng tôi khuyên bạn nên đọc phần Cài đặt là gì và tại sao thiết lập đường hầm an toàn trong thiết lập bộ định tuyến SSH của chúng tôi hướng dẫn.
Những gì bạn cần
Đối với hướng dẫn này, bạn sẽ cần những điều sau đây:
- Điện thoại Android khởi động chạy Android OS 1.6 trở lên.
- Bản miễn phí của SSH Tunnel cho Android.
- Máy chủ SSH để kết nối.
Một vài lưu ý về các yêu cầu trên là theo thứ tự. Trước tiên, để cấu hình đúng và triển khai SSH Tunnel cho Android, bạn cần có quyền truy cập root trên điện thoại Android của mình. Nếu điện thoại của bạn chưa được root, chúng tôi khuyên bạn nên đọc hướng dẫn của chúng tôi về chủ đề, Cách Root Thiết bị Android của bạn & Tại sao bạn có thể muốn, vì cả hai đều bao gồm những điều cơ bản về rễ và cho bạn thấy cách thực hiện.
Thứ hai, chúng tôi sẽ xây dựng hướng dẫn của chúng tôi Thiết lập SSH trên Bộ định tuyến của bạn để truy cập Web an toàn từ mọi nơi trong hướng dẫn này. Bạn đừng cần phải sử dụng chính xác cùng một thiết lập mà chúng tôi đang sử dụng (máy chủ SSH tích hợp trên bộ định tuyến được flash với firmware của bên thứ ba) nhưng bạn cần có máy chủ SSH (cho dù được lưu trữ trên máy chủ từ xa hoặc mạng gia đình của bạn) ) để kết nối vào.
Di chuyển về phía trước từ thời điểm này, chúng tôi sẽ giả định rằng bạn có, tối thiểu, một tài khoản SSH với tên người dùng, mật khẩu và (nếu bạn muốn tăng cường bảo mật) một cặp khóa được ủy quyền cho tài khoản đó trong tay. Nếu bất kỳ điều khoản nào trong số này dường như không quen thuộc, một lần nữa, chúng tôi đặc biệt khuyên bạn nên đọc cài đặt SSH trên hướng dẫn Bộ định tuyến của bạn được liên kết ở trên.
Tải xuống và định cấu hình SSH Tunnel cho Android
Cài đặt ứng dụng và chạy nó lần đầu tiên để bắt đầu quá trình cấu hình. Màn hình đầu tiên bạn sẽ thấy sẽ trông giống như sau:
Trong phần Thông tin tài khoản, nhập tên người dùng và mật khẩu của bạn trên máy chủ SSH. Tại thời điểm này, chúng tôi có đủ thông tin được nhập để tạo thành một kết nối đơn giản giữa SSH Tunnel và máy chủ SSH của bạn với ủy quyền dựa trên mật khẩu.
Nếu bạn muốn sử dụng cặp khóa để bảo mật kết nối của mình với máy chủ SSH của bạn - và chúng tôi thực sự khuyên bạn nên làm như vậy – bạn sẽ cần một nửa khóa riêng tư của cặp ngay bây giờ. (Nếu bạn cần tạo một cặp, vui lòng tham khảo phần Tạo Khóa của hướng dẫn bộ định tuyến SSH của chúng tôi.)
Chú thích: Bạn chuyển đổi máy chủ SSH của mình giữa chỉ sử dụng đăng nhập / mật khẩu và đăng nhập / khóa-cặp từ phía máy chủ SSH của mọi thứ, chứ không phải ứng dụng đường hầm SSH trên điện thoại của bạn. Vui lòng tham khảo menu / tài liệu trợ giúp thích hợp trên máy chủ SSH của bạn để được trợ giúp nếu cần.
Khi bạn có tệp khóa riêng tư (kết thúc bằng.ppk), bạn sẽ cần sao chép tệp đó vào / sdcard / sshtunnel / key /. Để sử dụng phím, nhấn nút menu trên điện thoại của bạn để kéo lên giao diện sau:
Khi bạn đã thiết lập mật khẩu và / hoặc khóa cá nhân, đã đến lúc kết thúc cấu hình cuối cùng.
Tại thời điểm này, chúng tôi đã sẵn sàng khuấy động, nhưng trước khi chúng tôi kích hoạt đường hầm, hãy xem qua một số tùy chọn cấu hình mới nhất để bạn có thể quyết định xem bạn có muốn sử dụng chúng hay không. Từ phần phụ Cài đặt tính năng của menu cấu hình:
- Tự động kết nối: Bật tính năng này sẽ thiết lập SSH Tunnel để tự động dò tìm và kết nối với máy chủ SSH bất cứ khi nào nó có sẵn.
- Tự động kết nối lại: Bật tính năng này để bật giao thức tự động kết nối lại để SSH Tunnel sẽ thiết lập lại kết nối trong trường hợp mất mát đột ngột.
- Bật danh sách GFW: Đây là một tính năng đặc biệt cho công dân Trung Quốc; nó cho phép dịch vụ proxy SSH Tunnel chỉ dành cho các trang web bị chặn bởi tường lửa lớn của Trung Quốc.
- Bật Proxy DNS: Điều này được kiểm tra theo mặc định và chúng tôi khuyên bạn nên chọn tùy chọn này. Khi được chọn, tất cả các yêu cầu DNS của bạn được định tuyến thông qua máy chủ SSH. Nếu bạn bỏ chọn, yêu cầu DNS của bạn sẽ được gửi qua kết nối dữ liệu của điện thoại mà không cần bảo vệ đường hầm SSH. (ví dụ: bất kỳ ai theo dõi bạn sẽ thấy bạn đang đi đâu chứ không phải dữ liệu bạn đang truy cập từ trang web bạn đang truy cập.)
Có tất cả các thiết lập để sự hài lòng của bạn? Tuyệt quá! Hãy kiểm tra kết nối ngay bây giờ.
Kiểm tra kết nối đường hầm SSH của bạn
Để thiết lập kết nối SSH của chúng tôi đang hoạt động, trước tiên chúng tôi cần thiết lập địa chỉ IP của thiết bị di động của mình. Mở trình duyệt web trên điện thoại của bạn và thực hiện tìm kiếm trên Google cho “ip của tôi là gì”. Kết quả của bạn sẽ hiển thị địa chỉ IP kết nối dữ liệu di động của bạn như sau:
Mở SSH Tunnel trở lại và, ở trên cùng, kiểm tra Công tắc đường hầm. Thao tác này sẽ bật đường hầm SSH - lần đầu tiên bạn thực hiện việc này, bạn sẽ nhận được lời nhắc từ giao diện root / SuperUser xác minh rằng bạn có thể cấp quyền người dùng cấp cao cho SSH Tunnel. Tốt thôi, hãy tiếp tục và chọn hộp Ghi nhớ (nếu không bạn sẽ cần phải cho phép nó mỗi lần nó kết nối trong tương lai).
Cho nó một chút thời gian để kết nối - nó sẽ thông báo cho bạn rằng kết nối thành công. Nếu bạn đã để lại thông báo trong menu cài đặt, bạn cũng sẽ thấy thông báo trong ngăn kéo thông báo kéo xuống của bạn như sau:
Đó là nó! Bạn hiện đang duyệt trên đường đi như một siêu anh chàng gián điệp và không ai có thể đứng dậy trong doanh nghiệp của bạn. Cho dù bạn đang cố gắng để giữ cho các gói sniffers tại quán cà phê nhìn thấy thông tin đăng nhập và lưu lượng truy cập Facebook của bạn hoặc khởi động của một chính phủ tham nhũng khỏi cổ, bạn đang kinh doanh.
