O HTG Reader Michael escreveu com um simples pedido que estamos mais do que satisfeitos em atender:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Achamos que você está se vendendo com o rótulo apenas inteligente o suficiente, Michael. Afinal, você conseguiu fazer o flash do seu roteador doméstico, configurar o servidor SSH integrado e configurar seu laptop como um cliente. Com isso em mente, você encontrará este guia para fazer o mesmo para o seu telefone com toda a facilidade! Vamos começar.
Se você está lendo isso sem saber exatamente o que é SSH ou por que gostaria de ativá-lo em seu smartphone (ou outro dispositivo móvel), sugerimos a leitura da seção O que é e Por que configurar um túnel seguro em nossa configuração do roteador SSH? guia.
O que você precisará
Para este tutorial, você precisará das seguintes coisas:
- Um telefone Android com root que executa o Android OS 1.6 ou superior.
- Uma cópia gratuita do túnel SSH para Android.
- Um servidor SSH para se conectar.
Algumas notas sobre os requisitos acima estão em ordem. Primeiro, para configurar e implantar corretamente o SSH Tunnel for Android, você precisa ter acesso root no seu telefone Android. Se o seu telefone ainda não estiver enraizado, recomendamos a leitura do nosso guia sobre o assunto, pois ele aborda o básico do enraizamento e mostra como fazer isso.
Em segundo lugar, estaremos desenvolvendo nosso guia Configuração SSH em seu roteador para o Secure Web Access em qualquer lugar neste tutorial. Você não precisa estar usando exatamente a mesma configuração que estamos usando (o servidor SSH embutido em um roteador brilhou com firmware Tomato de terceiros), mas você precisará ter um servidor SSH (hospedado em um servidor remoto ou em sua rede doméstica ) para se conectar.
Avançando a partir deste ponto, vamos supor que você tem, no mínimo, uma conta SSH com o nome de usuário, senha e (se você quiser aumentar a segurança) um par de chaves autorizado para aquela conta em mãos. Se algum destes termos parecer estranho, recomendamos sugerir a leitura do SSH de configuração no seu roteador vinculado acima.
Download e configuração do túnel SSH para Android
Instale o aplicativo e execute-o pela primeira vez para iniciar o processo de configuração. A primeira tela que você verá ficará assim:
Na seção Informações da conta, insira seu nome de usuário e senha no servidor SSH. Neste ponto, temos informações suficientes inseridas para formar uma conexão simples entre o SSH Tunnel e seu servidor SSH com autorização baseada em senha.
Se você deseja usar um par de chaves para proteger ainda mais sua conexão com seu servidor SSH, e recomendamos que faça isso, precisará da metade da chave privada agora. (Se você precisar gerar um par, consulte a seção Gerando Chaves do nosso guia do roteador SSH.)
Nota: Você alterna seu servidor SSH entre o uso de login / senha somente e login / par de chaves do lado do servidor SSH, não o aplicativo de túnel SSH em seu telefone. Por favor, consulte o menu / documentação de ajuda apropriada no seu servidor SSH para assistência, se necessário.
Depois de ter o arquivo de chave privada (terminando com.ppk), copie-o para / sdcard / sshtunnel / key /. Para usar a chave, pressione o botão de menu no telefone para acessar a seguinte interface:
Depois de configurar a senha e / ou a chave privada, é hora de concluir a última configuração.
Neste ponto, estamos prontos para tocar, mas antes de abrirmos o túnel, vamos dar uma olhada nas últimas opções de configuração para que você possa decidir se deseja usá-las ou não. Na subseção Feature Settings do menu de configuração:
- Ligação Automática: Ao ativar isso, o SSH Tunnel será configurado para investigar e conectar-se automaticamente ao servidor SSH sempre que estiver disponível.
- Reconexão automática: Ao ativar isso, o protocolo de reconexão automática é ativado, para que o SSH Tunnel restabeleça a conexão em caso de perda inesperada.
- Ativar lista GFW: Esta é uma característica específica para cidadãos chineses; Ele ativa o serviço de proxy SSH Tunnel apenas para sites da Web especificamente bloqueados pelo Great Firewall da China.
- Ativar proxy de DNS: Isso é verificado por padrão e recomendamos deixar marcada. Quando marcada, todas as suas solicitações DNS são roteadas pelo servidor SSH. Se você desmarcá-la, suas solicitações de DNS serão enviadas pela conexão de dados do seu telefone sem a proteção do túnel SSH. (por exemplo, alguém que estiver espionando você verá para onde está indo, mas não os dados que você está recebendo do site que você está visitando.)
Tem tudo isso definido para sua satisfação? Ótimo! Vamos testar a conexão agora.
Testando sua conexão de túnel SSH
A fim de estabelecer a nossa conexão SSH está funcionando, precisamos primeiro estabelecer o endereço IP do nosso dispositivo móvel. Abra o navegador do seu celular e faça uma pesquisa no Google por "o que é meu ip". Seus resultados devem mostrar seu endereço IP de conexão de dados móveis da seguinte forma:
Abra o SSH Tunnel back up e, no topo, verifique Interruptor de túnel. Isso ativa o túnel SSH. Na primeira vez que fizer isso, você receberá uma solicitação da interface raiz / superusuário, confirmando que não há problema em conceder permissões de superusuário do SSH Tunnel. Tudo bem, vá em frente e marque a caixa Lembrar (caso contrário, você precisará autorizá-la toda vez que se conectar no futuro).
Dê um tempo para se conectar - ele notificará você de que a conexão foi bem-sucedida. Se você deixou as notificações ativas no menu de configurações, também verá um aviso na gaveta de notificações suspensas da seguinte forma:
É isso aí! Agora você está navegando em movimento como um super-espião e ninguém pode se levantar em seus negócios. Não importa se você está tentando manter farejadores de pacotes na cafeteria vendo o seu login e tráfego no Facebook ou a bota de um governo corrupto fora do seu pescoço, você está no negócio.