HTG Reader Michael a écrit une simple requête que nous sommes plus que ravis de satisfaire:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Nous pensons que vous vous vendez à découvert avec le label juste assez intelligent, Michael. Après tout, vous avez pu flasher votre routeur domestique, configurer le serveur SSH intégré et configurer votre ordinateur portable en tant que client. Ce guide vous permettra de faire de même pour votre téléphone, rien de plus simple! Commençons.
Si vous lisez ceci sans savoir exactement ce qu'est SSH ni pourquoi vous souhaitez l'activer sur votre smartphone (ou un autre appareil mobile), nous vous recommandons fortement de lire la section Qu'est-ce que et pourquoi installer un tunnel sécurisé dans la configuration de notre routeur SSH? guider.
Ce dont vous aurez besoin
Pour ce tutoriel, vous aurez besoin des éléments suivants:
- Un téléphone Android rooté sous Android OS 1.6 ou supérieur.
- Un exemplaire gratuit de SSH Tunnel pour Android.
- Un serveur SSH auquel se connecter.
Quelques notes sur les exigences ci-dessus sont en ordre. Tout d'abord, pour configurer et déployer correctement le tunnel SSH pour Android, vous devez disposer d'un accès root sur votre téléphone Android. Si votre téléphone n’est pas déjà enraciné, nous vous recommandons vivement de lire notre guide sur le sujet: Comment rooter votre appareil Android et pourquoi vous en voudrez peut-être, car il couvre les bases de l’enracinement et vous montre comment procéder.
Deuxièmement, nous allons nous appuyer sur notre guide Configurer SSH sur votre routeur pour un accès Web sécurisé de n’importe où dans ce didacticiel. Vous ne pas vous devez utiliser exactement la même configuration que nous (le serveur SSH intégré sur un routeur doté du micrologiciel Tomato tiers), mais vous devez disposer d'un serveur SSH (qu'il soit hébergé sur un serveur distant ou sur votre réseau domestique). ) pour se connecter.
À partir de ce moment, nous supposerons que vous disposez au minimum d'un compte SSH avec le nom d'utilisateur, le mot de passe et (si vous souhaitez une sécurité accrue) une paire de clés autorisée pour ce compte. Si l’un ou l’autre de ces termes vous semble peu familier, nous vous conseillons vivement de lire le guide d’installation de SSH de votre routeur, mentionné ci-dessus.
Téléchargement et configuration du tunnel SSH pour Android
Installez l'application et exécutez-la pour la première fois pour commencer le processus de configuration. Le premier écran que vous verrez ressemblera à ceci:
Dans la section Informations sur le compte, entrez votre nom d'utilisateur et votre mot de passe sur le serveur SSH. À ce stade, nous avons suffisamment d'informations entrées pour établir une simple connexion entre le tunnel SSH et votre serveur SSH avec une autorisation basée sur un mot de passe.
Si vous souhaitez utiliser une paire de clés pour sécuriser davantage votre connexion à votre serveur SSH - et nous vous le recommandons vivement -, vous aurez besoin de la moitié de la clé privée de la paire maintenant. (Si vous devez générer une paire, veuillez vous reporter à la section Génération de clés de notre guide du routeur SSH.)
Remarque: Vous permutez votre serveur SSH entre connexion / mot de passe uniquement et connexion / paire de clés du côté serveur SSH, et non l'application de tunnel SSH sur votre téléphone. Veuillez consulter le menu d'aide approprié / la documentation sur votre serveur SSH pour obtenir de l'aide si nécessaire.
Une fois que vous avez le fichier de clé privée (se terminant par.ppk), vous devez le copier dans / sdcard / sshtunnel / key /. Pour utiliser la touche, appuyez sur le bouton Menu de votre téléphone pour afficher l’interface suivante:
Une fois que vous avez configuré le mot de passe et / ou la clé privée, il est temps de terminer la dernière configuration.
À ce stade, nous sommes prêts à basculer, mais avant de démarrer le tunnel, jetons un coup d’œil aux dernières options de configuration pour vous permettre de décider si vous souhaitez les utiliser ou non. Dans la sous-section Paramètres de fonction du menu de configuration:
- Connexion automatique: L'activation de cette option permet de configurer le tunnel SSH pour qu'il sonde et se connecte automatiquement au serveur SSH dès qu'il est disponible.
- Reconnexion automatique: Activer cette option active ou désactive le protocole de reconnexion automatique afin que le tunnel SSH rétablisse la connexion en cas de perte imprévue.
- Activer la liste GFW: Ceci est une fonctionnalité spécifiquement pour les citoyens chinois; il active le service proxy du tunnel SSH uniquement pour les sites Web spécifiquement bloqués par le grand pare-feu de Chine.
- Activer le proxy DNS: Ceci est coché par défaut et nous vous recommandons de le laisser coché. Lorsque cette case est cochée, toutes vos demandes DNS sont routées via le serveur SSH. Si vous décochez cette case, vos demandes DNS seront envoyées via la connexion de données de votre téléphone sans la protection du tunnel SSH. (Par exemple, les personnes qui espionnent vous verront où vous allez mais pas les données que vous obtenez du site Web que vous visitez.)
Est-ce que tout est réglé pour votre satisfaction? Génial! Voyons maintenant la connexion.
Test de votre connexion de tunnel SSH
Afin d’établir notre connexion SSH, nous devons d’abord établir l’adresse IP de notre appareil mobile. Ouvrez le navigateur Web de votre téléphone et effectuez une recherche sur Google pour "Quelle est mon adresse IP". Vos résultats doivent afficher l'adresse IP de votre connexion de données mobile comme suit:
Ouvrez le tunnel SSH et, tout en haut, vérifiez Commutateur de tunnel. Ceci active le tunnel SSH. La première fois, vous obtiendrez une invite de la part de l’interface root / SuperUser qui vérifiera si vous pouvez accorder des autorisations de super-utilisateur du tunnel SSH. C’est bien, allez-y et cochez la case Mémoriser (sinon, vous devrez l’autoriser à chaque nouvelle connexion).
Donnez-lui un moment pour se connecter, il vous informera que la connexion est établie. Si vous avez laissé les notifications dans le menu des paramètres, vous verrez également une notification dans le tiroir des notifications déroulant comme suit:
C'est tout! Vous naviguez maintenant en déplacement comme un super espion et personne ne peut se lancer dans vos affaires. Que vous essayiez d'empêcher les renifleurs de paquets au café de voir votre identifiant et votre trafic sur Facebook ou la botte d'un gouvernement corrompu, vous êtes en affaires.