كيفية توجيه كل حركة المرور الخاصة بك الروبوت من خلال نفق آمن
هناك بعض المشاكل الأمنية التي لا يمكن للعناية بجرعة صحية من جنون الارتياب والمعرفة. اليوم نحن نبحث في كيفية تأمين اتصال بيانات الهاتف المحمول الخاص بأجهزة Android ضد التطفل باستخدام برامج مجانية ونفق SSH بسيط.
كتب HTG Reader Michael بطلب بسيط أننا أكثر من سعداء بالوفاء:
عزيزي HTG,
لقد قرأت دليلك لإعداد خادم SSH على جهاز التوجيه المنزلي الخاص بك وتكوين جهاز الكمبيوتر المحمول للتواصل من خلاله ، لكنني غارقة قليلاً في محاولة ترجمة ما تعلمته في هذا الدليل إلى هاتف Android. هل هناك طريقة مباشرة للأمام للحصول على نفس تشفير رابط المنزل الذي أستمتع به على الكمبيوتر المحمول على هاتفي بنظام Android؟ أكملت بنجاح البرنامج التعليمي الأصلي (لذلك لدي خادم SSH يعمل على جهاز التوجيه الخاص بي الآن) لما يستحق. يمكنك مساعدة القارئ مجرد ذكية بما فيه الكفاية بها?
بإخلاص,
ميخائيل
نعتقد أنك تبيع نفسك باختصار مع العلامة الذكية فقط ، بما يكفي ، مايكل. بعد كل شيء ، كنت قادرا على فلاش جهاز التوجيه المنزلي الخاص بك ، تكوين خادم SSH المدمج ، وإعداد الكمبيوتر المحمول كعميل. مع ذلك تحت حزامك ستجد هذا الدليل لفعل الشيء نفسه لهاتفك بكل سهولة! هيا بنا نبدأ.
إذا كنت تقرأ هذا غير متأكد من ما هو بالضبط SSH أو لماذا تريد تمكينه على الهاتف الذكي الخاص بك (أو أي جهاز محمول آخر) ، فإننا نقترح بشدة قراءة قسم "ما هو ولماذا الإعداد نفق آمن" في إعداد الموجهات SSH يرشد.
ماذا ستحتاج
في هذا البرنامج التعليمي ، ستحتاج إلى الأشياء التالية:
- هاتف Android متجذر يعمل بنظام التشغيل Android 1.6 أو أعلى.
- نسخة مجانية من SSH Tunnel لنظام Android.
- خادم SSH للاتصال به.
هناك بعض الملاحظات حول المتطلبات المذكورة أعلاه بالترتيب. أولاً ، لتهيئة ونشر SSH Tunnel للأندرويد بشكل صحيح ، يلزمك الوصول إلى الجذر على هاتف Android الخاص بك. إذا لم يكن هاتفك متجذرًا بالفعل ، فنحن نوصي بشدة بقراءة دليلنا حول الموضوع ، وكيفية جذر جهاز Android الخاص بك ، ولماذا قد ترغب في ذلك ، حيث يغطي كلاهما أساسيات التجذير ويوضح لك كيفية القيام بذلك.
ثانيًا ، سنبني على دليل الإعداد SSH على الموجه الخاص بك للوصول الآمن عبر الويب من أي مكان في هذا البرنامج التعليمي. أنت لا يجب أن تستخدم نفس الإعداد الذي نستخدمه بالضبط (خادم SSH المدمج على جهاز توجيه تومض مع برنامج Tomato لجهة خارجية) ولكنك ستحتاج إلى خادم SSH (سواء كان مستضافًا على خادم بعيد أو شبكة منزلية ) للاتصال بها.
من الآن فصاعدًا ، سنفترض أنك تمتلك ، على الأقل ، حساب SSH باسم المستخدم وكلمة المرور و (إذا كنت تريد زيادة الأمان) زوج مفاتيح معتمد لهذا الحساب في متناول اليد. إذا بدا أي من هذه الشروط غير مألوف ، مرة أخرى ، فإننا نقترح بشدة قراءة الإعداد SSH على دليل جهاز التوجيه الخاص بك المرتبط أعلاه.
تنزيل وتهيئة نفق SSH لنظام Android
على الرغم من أن SSH Tunnel for Android ليست الأداة الوحيدة المتاحة لـ SSH لمنصة Android ، إلا أننا نفضل استخدامه لعدة أسباب منها سهولة التكوين وسهولة الاستخدام والأهم من ذلك الجمهور المستهدف. تم تصميم قناة SSH Tunnel كأداة للمستخدمين في الصين والدول الأخرى حيث تفرض الحكومات القمعية والمراقبة قيودًا شديدة على الوصول إلى الإنترنت. إذا كانت جيدة بما فيه الكفاية للناس في أماكن مثل الصين (الذين يخاطرون بحريتهم التحايل على الجدران النارية الحكومية) ، فهو جيد بما فيه الكفاية بالنسبة لنا. احصل على نسخة مجانية في متجر Google Play (أو إذا لم تتمكن من الوصول إلى متجر Google Play في موقعك ، فعليك الحصول على ملف APK هنا لتثبيته يدويًا).
قم بتثبيت التطبيق وتشغيله لأول مرة لبدء عملية التكوين. ستظهر الشاشة الأولى التي تشاهدها بالشكل التالي:
قاوم الرغبة في التحقق من نفق التبديل وتحويل النفق - لم نقم بإدخال أي من معلومات تسجيل الدخول بعد ، لذا سيؤدي ذلك إلى حدوث خطأ. لنبدأ من خلال زيارة قسم إعدادات SSH Tunnel في القائمة. أدخل المعلومات التالية: IP الخاص بالمضيف والمنفذ الذي يستمع إليه خادم SSH. المنفذ الافتراضي هو 22 لـ SSH ؛ إلا إذا قمت بتغيير المنفذ على وجه التحديد أو تم إرشادك من قبل مضيف SSH الخاص بك لاستخدام منفذ بديل ، فاتركه في 22.
في قسم معلومات الحساب ، أدخل اسم المستخدم وكلمة المرور على خادم SSH. في هذه المرحلة ، لدينا معلومات كافية تم إدخالها لتشكيل اتصال بسيط بين نفق SSH وخادم SSH الخاص بك مع تفويض يستند إلى كلمة المرور.
إذا كنت ترغب في استخدام زوج المفاتيح لمزيد من تأمين الاتصال بخادم SSH الخاص بك - ونحن نوصي بشدة بذلك - ستحتاج إلى نصف المفتاح الخاص للزوج الآن. (إذا كنت بحاجة إلى إنشاء زوج ، فالرجاء الرجوع إلى قسم "إنشاء مفاتيح" من دليل موجه SSH الخاص بنا.)
ملحوظة: يمكنك تبديل خادم SSH بين استخدام تسجيل الدخول / كلمة المرور فقط وتسجيل الدخول / مفتاح - زوج من جانب خادم SSH من الأشياء ، وليس تطبيق نفق SSH على هاتفك. يرجى الرجوع إلى قائمة / وثائق المساعدة المناسبة على خادم SSH للحصول على المساعدة إذا لزم الأمر.
بمجرد الحصول على ملف المفتاح الخاص (ينتهي بـ .ppk) ، ستحتاج إلى نسخه إلى / sdcard / sshtunnel / key /. لاستخدام المفتاح ، اضغط على زر القائمة على هاتفك لسحب الواجهة التالية:
اضغط على مفتاح مدير الملفات وببساطة انتقل إلى / sshtunnel / مفتاح / الدليل. حدد المفتاح المناسب لخادم SSH - قد تجد أنه من السهل تسمية كل مفتاح استنادًا إلى الخدمة مثل HomeRouter.ppk أو SomeSSHService.ppk إذا قررت استخدام الدالة Profiles للاستفادة من عدة خوادم SSH.
بمجرد أن تقوم بإعداد كلمة المرور و / أو المفتاح الخاص ، فقد حان الوقت لإنهاء آخر التكوين.
ضمن قسم معلومات الحساب ، يوجد قسم إعادة توجيه المنفذ. من أجل تعجيل العملية ، نقترح تشغيل خادم بروكسي SOCKS المدمج من أجل زيادة توافق التطبيقات مع SSH Tunnel. ما عليك سوى التحقق من "استخدام بروكسي جورب" لتشغيله.
أخيرًا ، حان الوقت لتحديد ما إذا كنت تريد توجيه اتصال بيانات Android بالكامل من خلال خادم SSH أو إعادة توجيه التطبيقات بشكل انتقائي من خلال الخادم. لتوجيه الاتصال بالكامل تحقق "Global Proxy". لتوجيه التطبيقات بشكل انتقائي ، اختر "وكيل فردي" ثم تحقق من التطبيقات الفردية التي ترغب في توجيهها - مثل متصفح الويب الخاص بك و Facebook - كما هو موضح أعلاه.
في هذه المرحلة ، نحن جاهزون للصخرة ، ولكن قبل إطلاق النفق دعونا نلقي نظرة خاطفة على خيارات التكوين القليلة الماضية حتى يمكنك أن تقرر ما إذا كنت ترغب في استخدامها أم لا. من القسم الفرعي لإعدادات الميزات في قائمة التكوين:
- اتصال تلقائي: سيؤدي تشغيل هذا إلى ضبط SSH Tunnel ليتمكّن تلقائيًا من الاتصال بخادم SSH والاتصال به متى كان متاحًا.
- إعادة الإتصال تلقائيا: يؤدي تشغيل هذا إلى تبديل بروتوكول إعادة الاتصال التلقائي حتى يقوم SSH Tunnel بإعادة إنشاء الاتصال في حالة حدوث خسارة غير متوقعة.
- تمكين قائمة GFW: هذه هي ميزة خاصة للمواطنين الصينيين. تمكن خدمة وكيل SSH Tunnel فقط لمواقع الويب المحظورة بشكل خاص من قبل Great Firewall في الصين.
- تمكين وكيل DNS: يتم تحديد هذا بشكل افتراضي ونوصي بتركه محددًا. عند التحديد ، يتم توجيه جميع طلبات DNS الخاصة بك من خلال خادم SSH. إذا قمت بإلغاء تحديدها ، فسيتم إرسال طلبات DNS الخاصة بك من خلال اتصال بيانات الهاتف دون حماية نفق SSH. (على سبيل المثال ، أي شخص يتجسس عليك سيرى إلى أين أنت ذاهب ، وليس البيانات التي تحصل عليها من موقع الويب الذي تزوره).
هل لديك كل ذلك على رضاك؟ عظيم! دعونا اختبار الاتصال الآن.
اختبار اتصال SSH نفق الخاص بك
من أجل إنشاء اتصال SSH لدينا ، نحتاج أولاً إلى إنشاء عنوان IP لجهازنا المحمول. افتح متصفح الويب الخاص بالهاتف وقم بإجراء بحث على Google عن "ما هو IP الخاص بي". يجب أن تظهر نتائجك عنوان IP لاتصال بيانات الجوال مثل:
هذا هو عنوان IP الذي خصصه موفر الخدمة الخلوية لدينا على هاتف Android الذكي. على الرغم من تكوين SSH Tunnel ، إلا أنه لم يتم بعد ، ولا نزال نرسل جميع طلبات DNS وطلبات البيانات الخاصة بنا في العراء.
افتح SSH Tunnel احتياطيًا وقم بالتحقق في الأعلى نفق التبديل. يؤدي هذا إلى تشغيل نفق SSH - في المرة الأولى التي تقوم فيها بذلك ، ستحصل على مطالبة من واجهة الجذر / SuperUser للتحقق من أنه من الممكن منح أذونات المستخدم الفائقة SSH Tunnel. لا بأس ، تفضل وتحقق من مربع Remember (وإلا ستحتاج إلى تخويله في كل مرة يتصل بها في المستقبل).
اعطها لحظة للاتصال ، وسوف يخطر لك أن الاتصال ناجح. إذا تركت الإشعارات في قائمة الإعدادات ، فسترى أيضًا إشعارًا في درج الإشعارات المنسدلة مثل:
الآن حان الوقت للتحقق مما إذا كان المستعرض يقوم بالتوجيه بشكل صحيح من خلال نفق SSH. المضي قدما والتبديل مرة أخرى إلى متصفح الويب وتحديث الاستعلام "ما هو بلدي الملكية الفكرية". من المفترض أن ترى عنوان IP جديد يتوافق مع عنوان IP لخادم SSH ، مثل:
نجاح! بنقرة بسيطة على زر ، قمنا بتبادل كل حركة مرور متصفح الويب الخاص بنا إلى خادم SSH عن بعد. الآن يتم تشفير كل ما يحدث بين متصفح الجوال (أو الهاتف بالكامل إذا قمت بتكوينه لـ Global Proxy) تمامًا لأي شخص قد يتطفل على الاتصال بين الهاتف ونقطة الخروج في خادم SSH.
هذا هو! أنت الآن تتصفح أثناء التنقل مثل رجل تجسس فائق ، ولا يمكن لأي شخص النهوض في عملك. سواء كنت تحاول الحفاظ على المتعطشين للحزم في المقهى من مشاهدة تسجيل الدخول والزيارات على Facebook أو حشو الحكومة الفاسدة من عنقك ، فأنت في العمل.
