Nors SSH tunelis, skirtas „Android“, nėra vienintelis SSH įrankis, galimas „Android“platformai, mes jam teikiame pirmenybę dėl įvairių priežasčių, įskaitant lengvą konfigūraciją, lengvą kasdienį naudojimą ir, svarbiausia, tikslinę auditoriją. SSH tunelis buvo sukurtas kaip įrankis vartotojams Kinijoje ir kitose šalyse, kur slegiančios ir cenzūruojančios vyriausybės labai riboja prieigą prie interneto. Jei tai pakankamai gerai žmonėms tokiose vietose kaip Kinija (kurie rizikuoja savo laisve apeidami vyriausybės užkardas), tai yra pakankamai gera ir mums. Gaukite nemokamą kopiją „Google Play“parduotuvėje (arba, jei negalite pasiekti „Google Play“parduotuvės savo vietoje, paimkite APK failą čia, kad jį įdiegtumėte rankiniu būdu).
Įdiekite programą ir paleiskite ją pirmą kartą, kad pradėtumėte konfigūravimo procesą. Pirmas ekranas, kurį pamatysite, atrodys taip:
Atsispirkite norui patikrinti „Tunnel Switch“ir įjungti tunelį – dar neįvedėme jokios prisijungimo informacijos, todėl ji tiesiog suklys. Pradėkime apsilankę meniu skyriuje SSH tunelio nustatymai. Įveskite šią informaciją: pagrindinio kompiuterio IP ir prievadą, kurio klauso SSH serveris. Numatytasis prievadas yra 22 SSH; nebent konkrečiai pakeitėte prievadą arba jūsų SSH priegloba nurodė naudoti alternatyvų prievadą, palikite jį kaip 22.
Skiltyje Paskyros informacija įveskite savo vartotojo vardą ir slaptažodį SSH serveryje. Šiuo metu turime pakankamai įvestos informacijos, kad sukurtume paprastą ryšį tarp SSH tunelio ir jūsų SSH serverio su slaptažodžiu pagrįstu įgaliojimu.
Jei norite naudoti raktų porą, kad dar labiau apsaugotumėte ryšį su SSH serveriu – ir mes primygtinai rekomenduojame tai padaryti – dabar jums reikės pusės poros privataus rakto. (Jei reikia sugeneruoti porą, žr. mūsų SSH maršruto parinktuvo vadovo skyrių Raktų generavimas.)
Pastaba: SSH serverį perjungiate tarp tik prisijungimo / slaptažodžio ir prisijungimo / raktų poros iš SSH serverio pusės, o ne iš SSH tunelio programos savo telefone. Jei reikia pagalbos, žr. atitinkamą pagalbos meniu / dokumentaciją savo SSH serveryje.
Kai turėsite privataus rakto failą (baigiasi.ppk), turėsite jį nukopijuoti į /sdcard/sshtunnel/key/. Norėdami naudoti klavišą, paspauskite meniu mygtuką telefone, kad ištrauktumėte šią sąsają:
Paspauskite klavišų failų tvarkyklę ir tiesiog eikite į /sshtunnel/key/ katalogą. Pasirinkite savo SSH serveriui tinkamą raktą – jums gali būti patogu pavadinti kiekvieną raktą pagal paslaugą, pvz., HomeRouter.ppk arba SomeSSHService.ppk, jei nuspręsite naudoti profilių funkciją, kad galėtumėte naudoti kelis SSH serverius.
Kai nustatysite slaptažodį ir (arba) privatųjį raktą, laikas užbaigti paskutinę konfigūraciją.
Skiltyje Paskyros informacija yra skyrius „Port Forwarding“. Siekiant pagreitinti procesą, siūlome įjungti įtaisytąjį SOCKS tarpinį serverį, kad būtų padidintas programų suderinamumas su SSH tuneliu. Tiesiog pažymėkite „Naudoti kojinių tarpinį serverį“, kad jį įjungtumėte.
Pagaliau laikas nuspręsti, ar norite nukreipti visą „Android“duomenų ryšį per SSH serverį, ar pasirinktinai peradresuoti programas per serverį. Norėdami nukreipti visą ryšį, pažymėkite „Global Proxy“. Norėdami pasirinktinai nukreipti programas, pasirinkite „Individual Proxy“ir pažymėkite atskiras programas, kurias norite nukreipti, pvz., žiniatinklio naršyklę ir „Facebook“, kaip parodyta aukščiau.
Šiuo metu esame pasiruošę paleisti, bet prieš paleisdami tunelį pažvelkime į kelias paskutines konfigūracijos parinktis, kad galėtumėte nuspręsti, ar norite jas naudoti, ar ne. Konfigūravimo meniu poskyryje Funkcijų nustatymai:
- Automatinis prisijungimas: Įjungus šią funkciją, SSH tunelis automatiškai patikrins ir prisijungs prie SSH serverio, kai tik bus pasiekiamas.
- Automatinis prisijungimas: Įjungus tai perjungiamas automatinio pakartotinio prisijungimo protokolas, todėl SSH tunelis atkurs ryšį netikėto praradimo atveju.
- Įgalinti GFW sąrašą: Tai yra specialiai Kinijos piliečiams skirta funkcija; ji įgalina SSH tunelio tarpinio serverio paslaugą tik toms svetainėms, kurias konkrečiai užblokavo Didžioji Kinijos ugniasienė.
- Įgalinti DNS tarpinį serverį: Tai pažymėta pagal numatytuosius nustatymus ir rekomenduojame palikti pažymėtą. Pažymėjus, visos jūsų DNS užklausos nukreipiamos per SSH serverį. Jei panaikinsite žymėjimą, jūsų DNS užklausos bus siunčiamos per jūsų telefono duomenų ryšį be SSH tunelio apsaugos. (pvz., visi, kurie jus šnipinėja, matys, kur einate, bet ne duomenis, kuriuos gaunate iš svetainės, kurioje lankotės.)
Ar viskas tenkina? Puiku! Išbandykime ryšį dabar.
SSH tunelio ryšio išbandymas
Kad SSH ryšys veiktų, pirmiausia turime nustatyti savo mobiliojo įrenginio IP adresą. Atidarykite savo telefono žiniatinklio naršyklę ir atlikite „Google“paiešką pagal „What is my ip“. Rezultatuose turėtų būti rodomas mobiliojo duomenų ryšio IP adresas taip:
Tai IP adresas, kurį mūsų mobiliojo ryšio paslaugų teikėjas priskyrė mūsų „Android“išmaniajam telefonui. Nors SSH tunelį sukonfigūravome, jis dar neįjungtas ir vis dar siunčiame visas DNS ir duomenų užklausas.
Atidarykite SSH tunelį ir pačiame viršuje pažymėkite Tunnel Switch Tai įjungia SSH tunelį – pirmą kartą tai darydami gausite raginimą iš root/SuperUser sąsaja, patvirtinanti, kad galima suteikti SSH tunelio super vartotojo teises. Viskas gerai, eikite į priekį ir pažymėkite laukelį Atsiminti (kitaip turėsite jį įgalioti kiekvieną kartą, kai jis prisijungs ateityje).
Skirkite šiek tiek laiko prisijungti – jis praneš, kad prisijungimas sėkmingas. Jei palikote pranešimus įjungtus nustatymų meniu, išskleidžiamajame pranešimų skydelyje taip pat matysite tokį pranešimą:
Dabar laikas patikrinti, ar naršyklė tinkamai nukreipia per SSH tunelį. Eikite į priekį ir grįžkite į žiniatinklio naršyklę ir atnaujinkite užklausą „kas yra mano IP“. Turėtumėte pamatyti naują IP adresą, atitinkantį jūsų SSH serverio IP adresą, pvz.:
Sėkmės! Vienu mygtuko paspaudimu visą žiniatinklio naršyklės srautą perkėlėme į nuotolinį SSH serverį. Dabar viskas, kas vyksta tarp mūsų mobiliosios naršyklės (arba viso telefono, jei sukonfigūravote jį Global Proxy), yra visiškai užšifruota visiems, kurie gali šnipinėti ryšį tarp telefono ir išėjimo taško SSH serveryje.
Štai ir viskas! Dabar naršote kelyje kaip superšnipas ir niekas negali imtis jūsų reikalų. Nesvarbu, ar bandote, kad paketų uostytojai kavinėje nematytų jūsų „Facebook“prisijungimo ir srauto ar korumpuotos vyriausybės užuomazgos, jūs dirbate versle.
