सुरक्षित सुरंग के माध्यम से अपने सभी Android ट्रैफ़िक को कैसे रूट करें
वहाँ कुछ सुरक्षा समस्याओं व्यामोह की एक स्वस्थ खुराक और पता है कि कैसे देखभाल नहीं कर सकते हैं। आज हम देख रहे हैं कि कैसे मुफ्त सॉफ्टवेयर और एक सरल एसएसएच सुरंग का उपयोग करके घुसपैठ के खिलाफ अपने एंड्रॉइड फोन के मोबाइल डेटा कनेक्शन को सुरक्षित किया जाए.
HTG रीडर माइकल ने एक सरल अनुरोध के साथ लिखा कि हम पूरा करने के लिए खुश हैं।
प्रिय HTG,
मैंने आपके होम राउटर पर एक SSH सर्वर स्थापित करने और इसके माध्यम से कनेक्ट करने के लिए अपने लैपटॉप को कॉन्फ़िगर करने के लिए आपका गाइड पढ़ा, लेकिन मैं अपने एंड्रॉइड फोन पर उस गाइड में जो कुछ भी सीखा है, उसका अनुवाद करने की कोशिश कर रहा हूं। वहाँ एक ही आगे का रास्ता है कि मैं अपने Android फोन पर अपने लैपटॉप पर आनंद ले रहा हूँ एक ही घर-लिंक-एन्क्रिप्शन मिल रहा है? मैंने मूल ट्यूटोरियल को सफलतापूर्वक पूरा कर लिया है (इसलिए मेरे पास अब SSH सर्वर है जो मेरे राउटर पर चल रहा है) जो इसके लायक है। क्या आप बस एक स्मार्ट-पर्याप्त-पाठक की मदद कर सकते हैं?
साभार,
माइकल
हमें लगता है कि आप बस स्मार्ट-पर्याप्त लेबल, माइकल के साथ खुद को कम बेच रहे हैं। आखिरकार, आप अपने होम राउटर को फ्लैश करने में सक्षम थे, अंतर्निहित एसएसएच सर्वर को कॉन्फ़िगर करें, और अपने लैपटॉप को क्लाइंट के रूप में सेट करें। उस बेल्ट के नीचे आपको अपने फोन को बिल्कुल आसान करने के लिए यह मार्गदर्शिका मिलेगी! आएँ शुरू करें.
यदि आप SSH क्या है या आप इसे अपने स्मार्टफोन (या अन्य मोबाइल डिवाइस) पर क्यों सक्षम करना चाहते हैं, इस बारे में एक अनिश्चितता को पढ़ रहे हैं, तो हम दृढ़ता से हमारे SSH रूटर सेटअप में एक सुरक्षित सुरंग अनुभाग क्या है और क्यों सेटअप पढ़ने का सुझाव देते हैं। मार्गदर्शक.
आपको किस चीज़ की ज़रूरत पड़ेगी
इस ट्यूटोरियल के लिए आपको निम्नलिखित चीजों की आवश्यकता होगी:
- एंड्रॉइड ओएस 1.6 या इसके बाद के संस्करण पर एक जड़ें वाला एंड्रॉइड फोन.
- Android के लिए SSH टनल की एक मुफ्त प्रति.
- से कनेक्ट करने के लिए एक SSH सर्वर.
उपरोक्त आवश्यकताओं पर कुछ नोट्स क्रम में हैं। सबसे पहले, एंड्रॉइड के लिए एसएसएच टनल को ठीक से कॉन्फ़िगर और तैनात करने के लिए, आपको अपने एंड्रॉइड फोन पर रूट एक्सेस की आवश्यकता होगी। यदि आपका फ़ोन पहले से ही रूट नहीं है, तो हम इस विषय पर हमारे गाइड को पढ़ने की जोरदार सलाह देते हैं, How to Root Your Android Device & Why You Want चाहते हैं, क्योंकि यह दोनों मूल के मूल को कवर करता है और आपको दिखाता है कि ऐसा कैसे करना है।.
दूसरा, हम इस ट्यूटोरियल में कहीं से भी सुरक्षित वेब एक्सेस के लिए आपके राउटर पर हमारे गाइड सेटअप SSH का निर्माण करेंगे। आप ऐसा न करें हमारे द्वारा उपयोग किए जा रहे सटीक सेटअप का उपयोग करने की आवश्यकता है (एक रूटर पर अंतर्निहित SSH सर्वर थर्ड-पार्टी टोमेटो फर्मवेयर के साथ चमकता है) लेकिन आपको SSH सर्वर (चाहे रिमोट सर्वर या आपके होम नेटवर्क पर होस्ट किया गया हो) की आवश्यकता होगी ) में कनेक्ट करने के लिए.
इस बिंदु से आगे बढ़ते हुए, हम यह मानेंगे कि आपके पास कम से कम, उपयोगकर्ता नाम, पासवर्ड और (यदि आप बढ़ी हुई सुरक्षा चाहते हैं) के साथ एक SSH खाता है जो हाथ पर उस खाते के लिए एक अधिकृत कुंजी जोड़ी है। यदि इनमें से कोई भी शब्द अपरिचित लगता है, तो, हम दृढ़ता से ऊपर दिए गए आपके रूटर गाइड पर सेटअप SSH को पढ़ने का सुझाव देंगे.
एंड्रॉइड के लिए SSH टनल डाउनलोड और कॉन्फ़िगर करना
हालांकि एंड्रॉइड के लिए SSH टनल एंड्रॉइड प्लेटफॉर्म के लिए उपलब्ध एकमात्र SSH टूल नहीं है, लेकिन हम इसे कई कारणों से पसंद करते हैं जिनमें कॉन्फ़िगरेशन में आसानी, दैनिक उपयोग में आसानी और सबसे महत्वपूर्ण रूप से-लक्षित दर्शक शामिल हैं। SSH टनल की कल्पना चीन और अन्य देशों के उपयोगकर्ताओं के लिए एक उपकरण के रूप में की गई थी जहाँ दमनकारी और सेंसर करने वाली सरकारें इंटरनेट तक पहुँच को बहुत अधिक प्रतिबंधित करती हैं। यदि यह चीन जैसी जगहों पर लोगों के लिए काफी अच्छा है (जो अपनी सरकार को सरकारी फायरवॉल को घेरने का जोखिम उठाते हैं) तो यह हमारे लिए काफी अच्छा है। Google Play स्टोर में एक मुफ्त कॉपी लें (या, यदि आप अपने स्थान पर Google Play स्टोर तक पहुंचने में असमर्थ हैं, तो मैन्युअल रूप से इसे स्थापित करने के लिए यहां एपीके फ़ाइल को पकड़ो).
एप्लिकेशन इंस्टॉल करें और कॉन्फ़िगरेशन प्रक्रिया शुरू करने के लिए इसे पहली बार चलाएं। पहली स्क्रीन जिसे आप देखेंगे वह इस तरह दिखाई देगी:
सुरंग स्विच की जाँच करने और सुरंग को चालू करने के आग्रह का विरोध करें-हमने अभी तक किसी भी लॉगिन जानकारी को इनपुट नहीं किया है, इसलिए यह सिर्फ त्रुटि होगी। मेनू के SSH टनल सेटिंग सेक्शन पर जाकर शुरू करते हैं। निम्न जानकारी इनपुट करें: आपके होस्ट का IP और पोर्ट SSH सर्वर सुन रहा है। SSH के लिए डिफ़ॉल्ट पोर्ट 22 है; जब तक कि आपने विशेष रूप से पोर्ट को बदल नहीं दिया है या आपके एसएसएच होस्ट द्वारा वैकल्पिक पोर्ट का उपयोग करने का निर्देश दिया गया है, इसे 22 के रूप में छोड़ दें.
खाता जानकारी अनुभाग में, SSH सर्वर पर अपना उपयोगकर्ता नाम और पासवर्ड इनपुट करें। इस बिंदु पर हमारे पास SSH टनल और आपके SSH सर्वर के बीच पासवर्ड-आधारित प्राधिकरण के साथ एक साधारण कनेक्शन बनाने के लिए पर्याप्त जानकारी है.
यदि आप अपने SSH सर्वर से अपने कनेक्शन को और सुरक्षित करने के लिए की-पेयर का उपयोग करना चाहते हैं, और हम आपको ऐसा करने की जोरदार सलाह देते हैं, तो आपको इस जोड़ी के निजी कुंजी आधे की आवश्यकता होगी। (यदि आपको एक जोड़ी उत्पन्न करने की आवश्यकता है, तो कृपया हमारे SSH राउटर गाइड के जेनरेटिंग कीज़ अनुभाग को देखें।)
ध्यान दें: आप अपने SSH सर्वर को केवल लॉगिन / पासवर्ड का उपयोग करने और चीजों की SSH सर्वर साइड से लॉगिन / की-जोड़ी के बीच टॉगल करें, न कि आपके फोन पर SSH टनल एप्लिकेशन। यदि आवश्यक हो तो सहायता के लिए अपने SSH सर्वर पर उपयुक्त सहायता मेनू / प्रलेखन देखें.
एक बार जब आपके पास निजी कुंजी फ़ाइल (.ppk के साथ समाप्त होती है) तो आपको इसे / sdcard / sshtunnel / key / पर कॉपी करना होगा। कुंजी का उपयोग करने के लिए, निम्न इंटरफ़ेस को खींचने के लिए अपने फोन पर मेनू बटन दबाएं:
कुंजी फ़ाइल प्रबंधक दबाएँ और बस / sshtunnel / कुंजी / निर्देशिका पर जाएँ। अपने SSH सर्वर के लिए उपयुक्त कुंजी का चयन करें-हो सकता है कि आप सेवा के आधार पर प्रत्येक कुंजी को नाम देना आसान समझें जैसे HomeRouter.ppk या SomeSSHService.ppk यदि आप कई SSH सर्वर का उपयोग करने के लिए प्रोफ़ाइल फ़ंक्शन का उपयोग करने का निर्णय लेते हैं.
एक बार जब आप पासवर्ड और / या निजी कुंजी सेट कर लेते हैं, तो कॉन्फ़िगरेशन के अंतिम को पूरा करने का समय आ जाता है.
खाता सूचना अनुभाग के अंतर्गत पोर्ट अग्रेषण अनुभाग है। प्रक्रिया को तेज करने के लिए, हम SSC टनल के साथ अनुप्रयोग संगतता बढ़ाने के लिए अंतर्निहित SOCKS प्रॉक्सी सर्वर को चालू करने का सुझाव देते हैं। बस इसे चालू करने के लिए "मोजे का उपयोग करें प्रॉक्सी" की जांच करें.
अंत में, यह तय करने का समय है कि क्या आप अपने संपूर्ण एंड्रॉइड डेटा कनेक्शन को अपने एसएसएच सर्वर के माध्यम से या सर्वर के माध्यम से चुनिंदा रीडायरेक्ट करना चाहते हैं। अपने पूरे कनेक्शन की जांच करने के लिए "ग्लोबल प्रॉक्सी" चेक करें। चुनिंदा मार्ग अनुप्रयोगों के लिए "व्यक्तिगत प्रॉक्सी" चुनें और फिर उन व्यक्तिगत अनुप्रयोगों की जांच करें जिन्हें आप अपने वेब ब्राउजर और फेसबुक जैसे रूट-अप करना चाहते हैं.
इस बिंदु पर हम रॉक करने के लिए तैयार हैं, लेकिन इससे पहले कि हम सुरंग को आग लगाते हैं चलो अंतिम कुछ कॉन्फ़िगरेशन विकल्पों पर एक नज़र डालें ताकि आप यह तय कर सकें कि आप उनका उपयोग करना चाहते हैं या नहीं। कॉन्फ़िगरेशन मेनू के फ़ीचर सेटिंग्स सब-सेक्शन से:
- स्वतः जुड़ना: इसे चालू करने से SSH टनल को स्वचालित रूप से जांच करने के लिए सेट कर दिया जाएगा और जब भी यह उपलब्ध हो, SSH सर्वर से कनेक्ट हो जाएगा.
- अपने आप जुड़ना: ऑटो-पुन: संयोजन प्रोटोकॉल को चालू करता है, ताकि अप्रत्याशित हानि की स्थिति में SSH टनल पुनः कनेक्शन स्थापित करेगा.
- GFW सूची सक्षम करें: यह विशेष रूप से चीनी नागरिकों के लिए एक सुविधा है; यह एसएसएच टनल प्रॉक्सी सेवा को केवल उन वेब साइटों के लिए सक्षम बनाता है जो विशेष रूप से चीन के ग्रेट फ़ायरवॉल द्वारा अवरुद्ध हैं.
- DNS प्रॉक्सी सक्षम करें: यह डिफ़ॉल्ट रूप से चेक किया गया है और हम इसे चेक करने की सलाह देते हैं। जब जाँच की जाती है, तो आपके सभी DNS अनुरोध SSH सर्वर के माध्यम से रूट किए जाते हैं। यदि आप इसे अनचेक करते हैं, तो आपके DNS अनुरोध SSH सुरंग के संरक्षण के बिना आपके फोन के डेटा कनेक्शन के माध्यम से भेजे जाएंगे। (जैसे कि आपकी जासूसी करने वाला कोई भी व्यक्ति यह देखेगा कि आप कहां जा रहे हैं लेकिन वह डेटा नहीं जो आप उस वेब साइट से प्राप्त कर रहे हैं जो आप देख रहे हैं।)
क्या यह सब आपकी संतुष्टि के लिए निर्धारित है? महान! चलो अब कनेक्शन का परीक्षण करें.
अपने SSH सुरंग कनेक्शन का परीक्षण
हमारे SSH कनेक्शन को स्थापित करने के लिए हम सबसे पहले अपने मोबाइल डिवाइस का IP पता स्थापित करना चाहते हैं। अपने फ़ोन का वेब ब्राउज़र खोलें और "क्या मेरा आईपी है" के लिए Google खोज करें। आपके परिणामों को अपना मोबाइल डेटा कनेक्शन IP पता दिखाना चाहिए जैसे:
वह IP पता हमारे सेलुलर प्रदाता द्वारा हमारे Android स्मार्टफोन को सौंपा गया है। हालाँकि हमारे पास SSH सुरंग कॉन्फ़िगर है, यह अभी तक नहीं है और हम अभी भी अपने सभी DNS अनुरोध और डेटा अनुरोध खुले में भेज रहे हैं.
SSH टनल को वापस खोलें और, सबसे ऊपर, चेक करें टनल स्विच. यह SSH सुरंग को चालू करता है-पहली बार जब आप ऐसा करते हैं तो आपको रूट / SuperUser इंटरफ़ेस से यह संकेत मिलेगा कि यह SSH सुरंग को सुपर उपयोगकर्ता की अनुमति देना ठीक है। यह ठीक है, आगे बढ़ें और याद रखें बॉक्स को चेक करें (अन्यथा आपको इसे भविष्य में कनेक्ट होने वाले हर बार अधिकृत करने की आवश्यकता होगी).
इसे कनेक्ट करने के लिए एक क्षण दें-यह आपको सूचित करेगा कि कनेक्शन सफल है। यदि आपने सेटिंग मेनू में सूचनाओं को छोड़ दिया है, तो आपको अपने पुल-डाउन अधिसूचना दराज की तरह एक नोटिस भी दिखाई देगा:
अब यह जांचने का समय है कि क्या ब्राउज़र SSH सुरंग के माध्यम से ठीक से रूट कर रहा है। आगे बढ़ें और वेब ब्राउज़र पर वापस जाएँ और अपने "मेरे आईपी क्या है" क्वेरी को ताज़ा करें। आपको एक नया IP पता देखना चाहिए जो आपके SSH सर्वर के IP पते से मेल खाता हो, जैसे:
सफलता! एक बटन के साधारण टैप से, हमने अपने सभी वेब ब्राउज़र ट्रैफ़िक को दूरस्थ SSH सर्वर पर स्वैप कर दिया है। अब वह सब कुछ जो हमारे मोबाइल ब्राउजर (या पूरे फोन के बीच होता है अगर आपने इसे ग्लोबल प्रॉक्सी के लिए कॉन्फ़िगर किया है) पूरी तरह से किसी ऐसे व्यक्ति के लिए एन्क्रिप्ट किया गया है जो एसएसएच सर्वर पर फोन और एग्जिट पॉइंट के बीच कनेक्शन पर स्नूपिंग कर सकता है।.
बस! अब आप एक सुपर-जासूस-लड़के की तरह यात्रा कर रहे हैं और कोई भी आपके व्यवसाय में नहीं उतर सकता। चाहे आप अपने फेसबुक लॉगिन और ट्रैफ़िक को देखने से लेकर कॉफी शॉप पर पैकेट स्निफ़र्स रखने की कोशिश कर रहे हों या आपकी गर्दन से भ्रष्ट सरकार का बूट, आप व्यवसाय में हैं.
