Comment router tout votre trafic Android à travers un tunnel sécurisé

Table des matières:

Comment router tout votre trafic Android à travers un tunnel sécurisé
Comment router tout votre trafic Android à travers un tunnel sécurisé

Vidéo: Comment router tout votre trafic Android à travers un tunnel sécurisé

Vidéo: Comment router tout votre trafic Android à travers un tunnel sécurisé
Vidéo: Chromebook On Live #25 : ChromeOS 112, le streaming d'application Android sur Chromebook, Core PC... - YouTube 2024, Avril
Anonim
Il y a peu de problèmes de sécurité, une bonne dose de paranoïa et un savoir-faire impossible à gérer. Aujourd’hui, nous examinons comment sécuriser la connexion de données mobiles de votre téléphone Android contre les intrusions à l’aide de logiciels gratuits et d’un simple tunnel SSH.
Il y a peu de problèmes de sécurité, une bonne dose de paranoïa et un savoir-faire impossible à gérer. Aujourd’hui, nous examinons comment sécuriser la connexion de données mobiles de votre téléphone Android contre les intrusions à l’aide de logiciels gratuits et d’un simple tunnel SSH.

HTG Reader Michael a écrit une simple requête que nous sommes plus que ravis de satisfaire:

Dear HTG,

I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?

Sincerely,

Michael

Nous pensons que vous vous vendez à découvert avec le label juste assez intelligent, Michael. Après tout, vous avez pu flasher votre routeur domestique, configurer le serveur SSH intégré et configurer votre ordinateur portable en tant que client. Ce guide vous permettra de faire de même pour votre téléphone, rien de plus simple! Commençons.

Si vous lisez ceci sans savoir exactement ce qu'est SSH ni pourquoi vous souhaitez l'activer sur votre smartphone (ou un autre appareil mobile), nous vous recommandons fortement de lire la section Qu'est-ce que et pourquoi installer un tunnel sécurisé dans la configuration de notre routeur SSH? guider.

Ce dont vous aurez besoin

Pour ce tutoriel, vous aurez besoin des éléments suivants:

  • Un téléphone Android rooté sous Android OS 1.6 ou supérieur.
  • Un exemplaire gratuit de SSH Tunnel pour Android.
  • Un serveur SSH auquel se connecter.

Quelques notes sur les exigences ci-dessus sont en ordre. Tout d'abord, pour configurer et déployer correctement le tunnel SSH pour Android, vous devez disposer d'un accès root sur votre téléphone Android. Si votre téléphone n’est pas déjà enraciné, nous vous recommandons vivement de lire notre guide sur le sujet: Comment rooter votre appareil Android et pourquoi vous en voudrez peut-être, car il couvre les bases de l’enracinement et vous montre comment procéder.

Deuxièmement, nous allons nous appuyer sur notre guide Configurer SSH sur votre routeur pour un accès Web sécurisé de n’importe où dans ce didacticiel. Vous ne pas vous devez utiliser exactement la même configuration que nous (le serveur SSH intégré sur un routeur doté du micrologiciel Tomato tiers), mais vous devez disposer d'un serveur SSH (qu'il soit hébergé sur un serveur distant ou sur votre réseau domestique). ) pour se connecter.

À partir de ce moment, nous supposerons que vous disposez au minimum d'un compte SSH avec le nom d'utilisateur, le mot de passe et (si vous souhaitez une sécurité accrue) une paire de clés autorisée pour ce compte. Si l’un ou l’autre de ces termes vous semble peu familier, nous vous conseillons vivement de lire le guide d’installation de SSH de votre routeur, mentionné ci-dessus.

Téléchargement et configuration du tunnel SSH pour Android

Bien que SSH Tunnel pour Android ne soit pas le seul outil SSH disponible pour la plate-forme Android, nous le privilégions pour diverses raisons, notamment la facilité de configuration, la facilité d'utilisation quotidienne et, plus important encore, le public cible. SSH Tunnel a été conçu comme un outil pour les utilisateurs en Chine et dans d'autres pays où les gouvernements oppressifs et censurés limitent fortement l'accès à Internet. Si cela convient aux habitants de pays comme la Chine (qui risquent leur liberté de contourner les pare-feu du gouvernement), c’est suffisant pour nous. Saisissez une copie gratuite dans le magasin Google Play (ou, si vous ne pouvez pas accéder au magasin Google Play dans votre emplacement, récupérez le fichier APK ici pour l'installer manuellement).
Bien que SSH Tunnel pour Android ne soit pas le seul outil SSH disponible pour la plate-forme Android, nous le privilégions pour diverses raisons, notamment la facilité de configuration, la facilité d'utilisation quotidienne et, plus important encore, le public cible. SSH Tunnel a été conçu comme un outil pour les utilisateurs en Chine et dans d'autres pays où les gouvernements oppressifs et censurés limitent fortement l'accès à Internet. Si cela convient aux habitants de pays comme la Chine (qui risquent leur liberté de contourner les pare-feu du gouvernement), c’est suffisant pour nous. Saisissez une copie gratuite dans le magasin Google Play (ou, si vous ne pouvez pas accéder au magasin Google Play dans votre emplacement, récupérez le fichier APK ici pour l'installer manuellement).

Installez l'application et exécutez-la pour la première fois pour commencer le processus de configuration. Le premier écran que vous verrez ressemblera à ceci:

Résistez à l’envie de vérifier Tunnel Switch et d’activer le tunnel - nous n’avons encore saisi aucune des informations de connexion. Commençons par visiter la section Paramètres du tunnel SSH du menu. Saisissez les informations suivantes: l’adresse IP de votre hôte et le port sur lequel le serveur SSH écoute. Le port par défaut est 22 pour SSH; Sauf si vous avez spécifiquement changé le port ou si votre hôte SSH vous a demandé d'utiliser un autre port, laissez-le 22.
Résistez à l’envie de vérifier Tunnel Switch et d’activer le tunnel - nous n’avons encore saisi aucune des informations de connexion. Commençons par visiter la section Paramètres du tunnel SSH du menu. Saisissez les informations suivantes: l’adresse IP de votre hôte et le port sur lequel le serveur SSH écoute. Le port par défaut est 22 pour SSH; Sauf si vous avez spécifiquement changé le port ou si votre hôte SSH vous a demandé d'utiliser un autre port, laissez-le 22.

Dans la section Informations sur le compte, entrez votre nom d'utilisateur et votre mot de passe sur le serveur SSH. À ce stade, nous avons suffisamment d'informations entrées pour établir une simple connexion entre le tunnel SSH et votre serveur SSH avec une autorisation basée sur un mot de passe.

Si vous souhaitez utiliser une paire de clés pour sécuriser davantage votre connexion à votre serveur SSH - et nous vous le recommandons vivement -, vous aurez besoin de la moitié de la clé privée de la paire maintenant. (Si vous devez générer une paire, veuillez vous reporter à la section Génération de clés de notre guide du routeur SSH.)

Remarque: Vous permutez votre serveur SSH entre connexion / mot de passe uniquement et connexion / paire de clés du côté serveur SSH, et non l'application de tunnel SSH sur votre téléphone. Veuillez consulter le menu d'aide approprié / la documentation sur votre serveur SSH pour obtenir de l'aide si nécessaire.

Une fois que vous avez le fichier de clé privée (se terminant par.ppk), vous devez le copier dans / sdcard / sshtunnel / key /. Pour utiliser la touche, appuyez sur le bouton Menu de votre téléphone pour afficher l’interface suivante:

Appuyez sur Key File Manager et naviguez simplement vers le répertoire / sshtunnel / key /. Sélectionnez la clé appropriée pour votre serveur SSH - vous pouvez trouver pratique de nommer chaque clé en fonction du service tel que HomeRouter.ppk ou SomeSSHService.ppk si vous décidez d'utiliser la fonction Profils pour utiliser plusieurs serveurs SSH.
Appuyez sur Key File Manager et naviguez simplement vers le répertoire / sshtunnel / key /. Sélectionnez la clé appropriée pour votre serveur SSH - vous pouvez trouver pratique de nommer chaque clé en fonction du service tel que HomeRouter.ppk ou SomeSSHService.ppk si vous décidez d'utiliser la fonction Profils pour utiliser plusieurs serveurs SSH.

Une fois que vous avez configuré le mot de passe et / ou la clé privée, il est temps de terminer la dernière configuration.

Sous la section Informations sur le compte se trouve la section Port Forwarding.Afin d'accélérer le processus, nous suggérons d'activer le serveur proxy SOCKS intégré afin d'accroître la compatibilité des applications avec SSH Tunnel. Cochez simplement «Utiliser le proxy socks» pour l'activer.
Sous la section Informations sur le compte se trouve la section Port Forwarding.Afin d'accélérer le processus, nous suggérons d'activer le serveur proxy SOCKS intégré afin d'accroître la compatibilité des applications avec SSH Tunnel. Cochez simplement «Utiliser le proxy socks» pour l'activer.
Enfin, il est temps de décider si vous souhaitez router toute votre connexion de données Android via votre serveur SSH ou rediriger sélectivement des applications via le serveur. Pour acheminer toute votre connexion, cochez «Proxy global». Pour router les applications de manière sélective, choisissez «Proxy individuel», puis cochez les applications individuelles que vous souhaitez router, telles que votre navigateur Web et Facebook, comme indiqué ci-dessus.
Enfin, il est temps de décider si vous souhaitez router toute votre connexion de données Android via votre serveur SSH ou rediriger sélectivement des applications via le serveur. Pour acheminer toute votre connexion, cochez «Proxy global». Pour router les applications de manière sélective, choisissez «Proxy individuel», puis cochez les applications individuelles que vous souhaitez router, telles que votre navigateur Web et Facebook, comme indiqué ci-dessus.

À ce stade, nous sommes prêts à basculer, mais avant de démarrer le tunnel, jetons un coup d’œil aux dernières options de configuration pour vous permettre de décider si vous souhaitez les utiliser ou non. Dans la sous-section Paramètres de fonction du menu de configuration:

  • Connexion automatique: L'activation de cette option permet de configurer le tunnel SSH pour qu'il sonde et se connecte automatiquement au serveur SSH dès qu'il est disponible.
  • Reconnexion automatique: Activer cette option active ou désactive le protocole de reconnexion automatique afin que le tunnel SSH rétablisse la connexion en cas de perte imprévue.
  • Activer la liste GFW: Ceci est une fonctionnalité spécifiquement pour les citoyens chinois; il active le service proxy du tunnel SSH uniquement pour les sites Web spécifiquement bloqués par le grand pare-feu de Chine.
  • Activer le proxy DNS: Ceci est coché par défaut et nous vous recommandons de le laisser coché. Lorsque cette case est cochée, toutes vos demandes DNS sont routées via le serveur SSH. Si vous décochez cette case, vos demandes DNS seront envoyées via la connexion de données de votre téléphone sans la protection du tunnel SSH. (Par exemple, les personnes qui espionnent vous verront où vous allez mais pas les données que vous obtenez du site Web que vous visitez.)

Est-ce que tout est réglé pour votre satisfaction? Génial! Voyons maintenant la connexion.

Test de votre connexion de tunnel SSH

Afin d’établir notre connexion SSH, nous devons d’abord établir l’adresse IP de notre appareil mobile. Ouvrez le navigateur Web de votre téléphone et effectuez une recherche sur Google pour "Quelle est mon adresse IP". Vos résultats doivent afficher l'adresse IP de votre connexion de données mobile comme suit:

C’est l’adresse IP attribuée par notre opérateur de téléphonie mobile à notre smartphone Android. Bien que le tunnel SSH soit configuré, il n’est pas encore activé et nous envoyons toujours toutes nos demandes DNS et demandes de données à l’air libre.
C’est l’adresse IP attribuée par notre opérateur de téléphonie mobile à notre smartphone Android. Bien que le tunnel SSH soit configuré, il n’est pas encore activé et nous envoyons toujours toutes nos demandes DNS et demandes de données à l’air libre.

Ouvrez le tunnel SSH et, tout en haut, vérifiez Commutateur de tunnel. Ceci active le tunnel SSH. La première fois, vous obtiendrez une invite de la part de l’interface root / SuperUser qui vérifiera si vous pouvez accorder des autorisations de super-utilisateur du tunnel SSH. C’est bien, allez-y et cochez la case Mémoriser (sinon, vous devrez l’autoriser à chaque nouvelle connexion).

Donnez-lui un moment pour se connecter, il vous informera que la connexion est établie. Si vous avez laissé les notifications dans le menu des paramètres, vous verrez également une notification dans le tiroir des notifications déroulant comme suit:

Il est maintenant temps de vérifier si le navigateur achemine correctement via le tunnel SSH. Allez-y, revenez au navigateur Web et actualisez votre requête «Quelle est mon adresse IP». Vous devriez voir une nouvelle adresse IP qui correspond à l'adresse IP de votre serveur SSH, comme ceci:
Il est maintenant temps de vérifier si le navigateur achemine correctement via le tunnel SSH. Allez-y, revenez au navigateur Web et actualisez votre requête «Quelle est mon adresse IP». Vous devriez voir une nouvelle adresse IP qui correspond à l'adresse IP de votre serveur SSH, comme ceci:
Succès! En appuyant simplement sur un bouton, nous avons transféré tout le trafic de notre navigateur Web sur un serveur SSH distant. Désormais, tout ce qui se passe entre notre navigateur mobile (ou tout le téléphone si vous l'avez configuré pour Global Proxy) est entièrement chiffré pour toute personne susceptible d'espionner la connexion entre le téléphone et le point de sortie du serveur SSH.
Succès! En appuyant simplement sur un bouton, nous avons transféré tout le trafic de notre navigateur Web sur un serveur SSH distant. Désormais, tout ce qui se passe entre notre navigateur mobile (ou tout le téléphone si vous l'avez configuré pour Global Proxy) est entièrement chiffré pour toute personne susceptible d'espionner la connexion entre le téléphone et le point de sortie du serveur SSH.

C'est tout! Vous naviguez maintenant en déplacement comme un super espion et personne ne peut se lancer dans vos affaires. Que vous essayiez d'empêcher les renifleurs de paquets au café de voir votre identifiant et votre trafic sur Facebook ou la botte d'un gouvernement corrompu, vous êtes en affaires.

Conseillé:

Pourquoi un tunnel réseau est-il appelé un «tunnel»?

Pourquoi un tunnel réseau est-il appelé un «tunnel»?

La terminologie que vous rencontrez lorsque vous entrez dans le monde de l'informatique peut sembler étrange ou vous laisser parfois perplexe, vous demandant comment et pourquoi ces termes sont utilisés. C’est dans cet esprit que le poste de questions-réponses du super-utilisateur d’aujourd’hui répond aux questions d’un lecteur confus.

Voir tout le trafic réseau de votre Mac en temps réel avec Private Eye

Voir tout le trafic réseau de votre Mac en temps réel avec Private Eye

Vous vous demandez quelles applications de votre Mac se connectent à Internet et que font-elles? Private Eye vous permet d’espionner vos applications en surveillant chaque requête entrante et sortante en temps réel. Et c’est gratuit.

Pourquoi mon navigateur dit-il qu'un site Web sécurisé n'est pas entièrement sécurisé?

Pourquoi mon navigateur dit-il qu'un site Web sécurisé n'est pas entièrement sécurisé?

Avec tous les problèmes que l’on peut rencontrer sur Internet, il est toujours bon d’avoir une connexion aussi sûre que possible. Mais que faites-vous lorsque votre navigateur indique qu'un site Web sécurisé n'est pas totalement sécurisé? L’article d’aujourd’hui sur le SuperUser Q & R répond aux questions d’un lecteur inquiet.

Générez du trafic et répétez le trafic sur votre blog avec Microsoft Broadcaster

Générez du trafic et répétez le trafic sur votre blog avec Microsoft Broadcaster

Microsoft Broadcaster est le moyen rapide et simple d'accéder au contenu pertinent sélectionné par les technologues et de le personnaliser, puis de le publier sur votre blog.

Examen du navigateur VPN gratuit VPN: Crypter tout le trafic, parcourir anonymement

Examen du navigateur VPN gratuit VPN: Crypter tout le trafic, parcourir anonymement

Nous avons tous besoin d'un VPN gratuit pour nous connecter au WiFi, en particulier aux points d'accès publics. Cet examen du navigateur Globus Free VPN & TOR vous indique si vous pouvez compter sur celui-ci.