Page d'accueil » comment » Comment acheminer tout votre trafic Android à travers un tunnel sécurisé

    Comment acheminer tout votre trafic Android à travers un tunnel sécurisé

    Il y a peu de problèmes de sécurité, une bonne dose de paranoïa et un savoir-faire impossible à gérer. Aujourd'hui, nous examinons comment sécuriser la connexion de données mobiles de votre téléphone Android contre l'intrusion à l'aide d'un logiciel gratuit et d'un simple tunnel SSH..

    HTG Reader Michael a écrit avec une simple demande que nous sommes plus qu'heureux de remplir:

    Cher HTG,

    J'ai lu votre guide sur la configuration d'un serveur SSH sur votre routeur domestique et sur la configuration de votre ordinateur portable pour s'y connecter, mais je suis un peu dépassé d'essayer de traduire ce que j'ai appris dans ce guide sur mon téléphone Android. Existe-t-il un moyen simple d'obtenir le même cryptage home-link que j'apprécie sur mon ordinateur portable sur mon téléphone Android? J'ai terminé avec succès le didacticiel original (je dispose donc maintenant d'un serveur SSH sur mon routeur) à sa juste valeur. Pouvez-vous aider un lecteur assez intelligent??

    Cordialement,

    Michael

    Nous pensons que vous vous vendez à découvert avec le label juste assez intelligent, Michael. Après tout, vous avez pu flasher votre routeur domestique, configurer le serveur SSH intégré et configurer votre ordinateur portable en tant que client. Ce guide vous permettra de faire de même pour votre téléphone, rien de plus simple! Commençons.

    Si vous lisez ceci sans savoir exactement ce qu'est SSH ni pourquoi vous souhaitez l'activer sur votre smartphone (ou un autre appareil mobile), nous vous recommandons fortement de lire la section Qu'est-ce que et pourquoi installer un tunnel sécurisé dans la configuration de notre routeur SSH? guider.

    Ce dont vous aurez besoin

    Pour ce tutoriel, vous aurez besoin des éléments suivants:

    • Un téléphone Android rooté sous Android OS 1.6 ou supérieur.
    • Un exemplaire gratuit de SSH Tunnel pour Android.
    • Un serveur SSH auquel se connecter.

    Quelques notes sur les exigences ci-dessus sont en ordre. Tout d'abord, pour configurer et déployer correctement le tunnel SSH pour Android, vous devez disposer d'un accès root sur votre téléphone Android. Si votre téléphone n’est pas encore enraciné, nous vous recommandons fortement de lire notre guide sur le sujet: Comment rooter votre appareil Android et pourquoi vous en voudrez peut-être, car il couvre les bases de l’enracinement et vous montre comment le faire..

    Deuxièmement, nous allons nous appuyer sur notre guide Configurer SSH sur votre routeur pour un accès Web sécurisé de n’importe où dans ce didacticiel. Vous ne pas vous devez utiliser exactement la même configuration que nous (le serveur SSH intégré sur un routeur doté du micrologiciel Tomato tiers), mais vous devez disposer d'un serveur SSH (qu'il soit hébergé sur un serveur distant ou sur votre réseau domestique). ) se connecter à.

    À partir de ce moment, nous supposerons que vous disposez au minimum d'un compte SSH avec le nom d'utilisateur, le mot de passe et (si vous souhaitez une sécurité accrue) d'une paire de clés autorisée pour ce compte. Si l’un de ces termes ne vous semble pas familier, nous vous suggérons vivement de lire le guide d’installation de SSH sur votre routeur, indiqué ci-dessus..

    Téléchargement et configuration du tunnel SSH pour Android

    Bien que SSH Tunnel pour Android ne soit pas le seul outil SSH disponible pour la plate-forme Android, nous le privilégions pour diverses raisons, notamment la facilité de configuration, la facilité d'utilisation quotidienne et, plus important encore, le public cible. SSH Tunnel a été conçu comme un outil destiné aux utilisateurs en Chine et dans d'autres pays où les gouvernements oppressifs et censurés limitent fortement l'accès à Internet. Si c'est suffisant pour des personnes dans des pays comme la Chine (qui risquent leur liberté en contournant les pare-feu du gouvernement), alors c'est assez bien pour nous. Saisissez une copie gratuite dans le magasin Google Play (ou, si vous ne parvenez pas à accéder au magasin Google Play dans votre emplacement, récupérez le fichier APK ici pour l'installer manuellement).

    Installez l'application et exécutez-la pour la première fois pour commencer le processus de configuration. Le premier écran que vous verrez ressemblera à ceci:

    Résistez à l'envie de vérifier le commutateur de tunnel et d'activer le tunnel. Nous n'avons pas encore saisi d'informations de connexion. Commençons par visiter la section Paramètres du tunnel SSH du menu. Entrez les informations suivantes: l'adresse IP de votre hôte et le port sur lequel le serveur SSH écoute. Le port par défaut est 22 pour SSH; Sauf si vous avez spécifiquement changé le port ou si votre hôte SSH vous a demandé d'utiliser un autre port, laissez-le comme suit..

    Dans la section Informations sur le compte, entrez votre nom d'utilisateur et votre mot de passe sur le serveur SSH. À ce stade, nous avons suffisamment d'informations entrées pour former une simple connexion entre le tunnel SSH et votre serveur SSH avec une autorisation basée sur un mot de passe..

    Si vous souhaitez utiliser une paire de clés pour sécuriser davantage votre connexion à votre serveur SSH (et nous vous le recommandons vivement), vous aurez besoin de la moitié de la clé privée de la paire maintenant. (Si vous devez générer une paire, veuillez vous reporter à la section Génération de clés de notre guide du routeur SSH.)

    Remarque: Vous permutez votre serveur SSH entre connexion / mot de passe uniquement et connexion / paire de clés du côté serveur SSH, et non l'application de tunnel SSH sur votre téléphone. Veuillez consulter le menu d'aide approprié / la documentation sur votre serveur SSH pour obtenir de l'aide si nécessaire..

    Une fois que vous avez le fichier de clé privée (se terminant par .ppk), vous devez le copier dans / sdcard / sshtunnel / key /. Pour utiliser la touche, appuyez sur le bouton Menu de votre téléphone pour afficher l’interface suivante:

    Appuyez sur Key File Manager et naviguez simplement dans le répertoire / sshtunnel / key /. Sélectionnez la clé appropriée pour votre serveur SSH - vous pouvez trouver pratique de nommer chaque clé en fonction du service tel que HomeRouter.ppk ou SomeSSHService.ppk si vous décidez d'utiliser la fonction Profils pour utiliser plusieurs serveurs SSH..

    Une fois que vous avez configuré le mot de passe et / ou la clé privée, il est temps de terminer le dernier de la configuration..

    Sous la section Informations sur le compte se trouve la section Port Forwarding. Afin d'accélérer le processus, nous suggérons d'activer le serveur proxy SOCKS intégré afin d'accroître la compatibilité des applications avec SSH Tunnel. Cochez simplement «Utiliser le proxy socks» pour l'activer.

    Enfin, il est temps de décider si vous souhaitez router toute votre connexion de données Android via votre serveur SSH ou rediriger sélectivement des applications via le serveur. Pour acheminer toute votre connexion, cochez «Proxy global». Pour router les applications de manière sélective, choisissez «Proxy individuel», puis cochez les applications individuelles à router, telles que votre navigateur Web et Facebook, comme indiqué ci-dessus..

    À ce stade, nous sommes prêts à basculer, mais avant d'ouvrir le tunnel, jetons un coup d'œil aux dernières options de configuration pour vous permettre de décider si vous souhaitez les utiliser ou non. Dans la sous-section Paramètres de fonction du menu de configuration:

    • Connexion automatique: L'activation de cette option permet au tunnel SSH de détecter et de se connecter automatiquement au serveur SSH dès qu'il est disponible..
    • Reconnexion automatique: Activer cette option active ou désactive le protocole de reconnexion automatique afin que le tunnel SSH rétablisse la connexion en cas de perte imprévue..
    • Activer la liste GFW: Ceci est une fonctionnalité spécifiquement pour les citoyens chinois; il active le service proxy du tunnel SSH uniquement pour les sites Web spécifiquement bloqués par le grand pare-feu de Chine.
    • Activer le proxy DNS: Ceci est coché par défaut et nous vous recommandons de le laisser coché. Lorsque cette case est cochée, toutes vos demandes DNS sont routées via le serveur SSH. Si vous décochez la case, vos demandes DNS seront envoyées via la connexion de données de votre téléphone sans la protection du tunnel SSH. (Par exemple, les personnes qui espionnent vous verront où vous allez, mais pas les données que vous obtenez du site Web que vous visitez.)

    Est-ce que tout est réglé pour votre satisfaction? Génial! Testons la connexion maintenant.

    Test de votre connexion de tunnel SSH

    Afin d’établir notre connexion SSH, nous devons d’abord établir l’adresse IP de notre appareil mobile. Ouvrez le navigateur Web de votre téléphone et effectuez une recherche sur Google pour «Quelle est mon adresse IP». Vos résultats doivent afficher l'adresse IP de votre connexion de données mobile de la manière suivante:

    C'est l'adresse IP attribuée par notre opérateur de téléphonie mobile à notre smartphone Android. Bien que le tunnel SSH soit configuré, il n'est pas encore activé et nous envoyons toujours toutes nos demandes DNS et demandes de données à l'air libre..

    Ouvrez le tunnel SSH et, tout en haut, vérifiez Commutateur de tunnel. Ceci active le tunnel SSH. La première fois, vous obtiendrez une invite de la part de l'interface racine / SuperUser qui vérifie que vous pouvez accorder des autorisations de super utilisateur au tunnel SSH. C'est bien, allez-y et cochez la case Mémoriser (sinon, vous devrez l'autoriser chaque fois que vous vous connecterez à l'avenir)..

    Donnez-lui un moment pour vous connecter, il vous avertira que la connexion est établie. Si vous avez laissé les notifications dans le menu des paramètres, vous verrez également une notification dans le tiroir des notifications déroulant comme suit:

    Il est maintenant temps de vérifier si le navigateur achemine correctement via le tunnel SSH. Allez-y, revenez au navigateur Web et actualisez votre requête «Quelle est mon adresse IP». Vous devriez voir une nouvelle adresse IP qui correspond à l'adresse IP de votre serveur SSH, comme ceci:

    Succès! En appuyant simplement sur un bouton, nous avons transféré tout le trafic de notre navigateur Web sur un serveur SSH distant. Désormais, tout ce qui se passe entre notre navigateur mobile (ou le téléphone entier si vous l'avez configuré pour Global Proxy) est entièrement chiffré pour toute personne susceptible d'espionner la connexion entre le téléphone et le point de sortie du serveur SSH..


    C'est tout! Vous naviguez maintenant comme un super espion et personne ne peut se lancer dans vos affaires. Que vous essayiez d'empêcher les renifleurs de paquets au café de voir votre identifiant et votre trafic Facebook ou les chaussures d'un gouvernement corrompu, vous êtes en affaires.