Página principal » cómo » Cómo encaminar todo su tráfico de Android a través de un túnel seguro

    Cómo encaminar todo su tráfico de Android a través de un túnel seguro

    Hay pocos problemas de seguridad, una dosis saludable de paranoia y conocimientos no pueden ser atendidos. Hoy estamos viendo cómo asegurar la conexión de datos móviles de su teléfono Android contra la intrusión mediante el uso de software gratuito y un simple túnel SSH..

    El lector HTG Michael escribió con una simple solicitud que estamos más que felices de cumplir:

    Estimado HTG,

    Leí su guía para configurar un servidor SSH en el enrutador de su casa y configurar su computadora portátil para que se conecte a través de él, pero estoy un poco abrumado al intentar traducir lo que aprendí en esa guía a mi teléfono Android. ¿Hay una manera directa de obtener el mismo cifrado de enlace de casa que estoy disfrutando en mi computadora portátil en mi teléfono Android? He completado con éxito el tutorial original (así que ahora tengo un servidor SSH en mi enrutador) para lo que vale. ¿Puedes ayudar a un lector lo suficientemente inteligente??

    Sinceramente,

    Miguel

    Creemos que te estás quedando corto con la etiqueta lo suficientemente inteligente, Michael. Después de todo, pudo actualizar su enrutador doméstico, configurar el servidor SSH incorporado y configurar su computadora portátil como cliente. ¡Con eso en sus manos, encontrará esta guía para hacer lo mismo para su teléfono de una manera sencilla! Empecemos.

    Si está leyendo esto, no está seguro de qué es exactamente SSH o por qué desea habilitarlo en su teléfono inteligente (u otro dispositivo móvil), le recomendamos leer la sección Qué es y por qué instalar un túnel seguro en nuestra configuración de enrutador SSH guía.

    Lo que necesitarás

    Para este tutorial necesitarás lo siguiente:

    • Un teléfono Android arraigado con Android OS 1.6 o superior.
    • Una copia gratuita de SSH Tunnel para Android.
    • Un servidor SSH para conectarse.

    Algunas notas sobre los requisitos anteriores están en orden. Primero, para configurar y desplegar adecuadamente SSH Tunnel para Android, necesita tener acceso de root en su teléfono Android. Si su teléfono aún no está rooteado, le recomendamos encarecidamente que lea nuestra guía sobre el tema, Cómo rootear su dispositivo Android y por qué podría quererlo, ya que cubre los conceptos básicos del rooting y le muestra cómo hacerlo..

    En segundo lugar, vamos a desarrollar en nuestra guía Configuración de SSH en su enrutador para acceso seguro a la web desde cualquier lugar en este tutorial. Tú no haga debe usar exactamente la misma configuración que usamos (el servidor SSH incorporado en un enrutador emite con el firmware de Tomato de terceros) pero deberá tener un servidor SSH (ya sea alojado en un servidor remoto o en su red doméstica ) para conectarse a.

    A partir de este punto, asumiremos que usted tiene, como mínimo, una cuenta SSH con el nombre de usuario, la contraseña y (si desea mayor seguridad) un par de claves autorizadas para esa cuenta. Si alguno de estos términos no le resulta familiar, nuevamente, le recomendamos encarecidamente que lea la configuración de SSH en su guía de enrutador que se encuentra arriba..

    Descarga y configuración de SSH Tunnel para Android

    Si bien SSH Tunnel para Android no es la única herramienta de SSH disponible para la plataforma de Android, lo favorecemos por una variedad de razones, incluida la facilidad de configuración, la facilidad de uso diario y, lo que es más importante, el público objetivo. SSH Tunnel fue concebido como una herramienta para usuarios en China y otros países donde los gobiernos opresivos y censuradores restringen el acceso a Internet. Si es lo suficientemente bueno para las personas en lugares como China (que arriesgan su libertad al burlar los firewalls del gobierno), entonces es lo suficientemente bueno para nosotros. Obtenga una copia gratuita en la tienda de Google Play (o, si no puede acceder a la tienda de Google Play en su ubicación, tome el archivo APK aquí para instalarlo manualmente).

    Instale la aplicación y ejecútela por primera vez para comenzar el proceso de configuración. La primera pantalla que verás se verá así:

    Resista la tentación de verificar el Interruptor de túnel y encienda el túnel; aún no hemos ingresado ninguna información de inicio de sesión, por lo que solo se producirá un error. Comencemos visitando la sección de Configuración del Túnel SSH del menú. Ingrese la siguiente información: la IP de su host y el puerto en el que el servidor SSH está escuchando. El puerto predeterminado es 22 para SSH; a menos que haya cambiado específicamente el puerto o que su host SSH le haya indicado que use un puerto alternativo, déjelo como 22.

    En la sección Información de la cuenta, ingrese su nombre de usuario y contraseña en el servidor SSH. En este punto, hemos ingresado suficiente información para formar una conexión simple entre SSH Tunnel y su servidor SSH con autorización basada en contraseña.

    Si desea utilizar un par de claves para asegurar aún más su conexión a su servidor SSH, y le recomendamos encarecidamente que lo haga, necesitará la clave privada de la mitad del par ahora. (Si necesita generar un par, consulte la sección Generación de claves de nuestra guía de enrutadores SSH).

    Nota: Usted alterna su servidor SSH entre el uso de inicio de sesión / contraseña y el par de inicio de sesión / clave desde el punto de vista del servidor SSH, no la aplicación del túnel SSH en su teléfono. Consulte el menú de ayuda / documentación correspondiente en su servidor SSH para obtener ayuda si es necesario.

    Una vez que tenga el archivo de clave privada (que termina con .ppk), deberá copiarlo en / sdcard / sshtunnel / key /. Para usar la tecla, presione el botón de menú de su teléfono para abrir la siguiente interfaz:

    Presione Key File Manager y simplemente navegue hasta el directorio / sshtunnel / key /. Seleccione la clave adecuada para su servidor SSH; le resultará útil nombrar cada clave según el servicio, como HomeRouter.ppk o SomeSSHService.ppk, si decide utilizar la función Perfiles para utilizar varios servidores SSH.

    Una vez que haya configurado la contraseña y / o la clave privada, es hora de finalizar la última configuración.

    En la sección Información de la cuenta se encuentra la sección Reenvío de puertos. Para acelerar el proceso, sugerimos activar el servidor proxy SOCKS incorporado para aumentar la compatibilidad de la aplicación con SSH Tunnel. Simplemente marque "Usar calcetines proxy" para encenderlo.

    Finalmente, es hora de decidir si desea enrutar toda su conexión de datos de Android a través de su servidor SSH o redirigir selectivamente las aplicaciones a través del servidor. Para enrutar toda su conexión, verifique "Proxy global". Para enrutar selectivamente las aplicaciones, elija "Proxy individual" y luego marque las aplicaciones individuales que desea enrutar, como su navegador web y Facebook, como se ve arriba.

    En este punto, estamos listos para rockear, pero antes de encender el túnel, echemos un vistazo a las últimas opciones de configuración para que pueda decidir si desea usarlas o no. Desde la sub-sección de Configuración de Características del menú de configuración:

    • Autoconectar: Al activar esta opción, SSH Tunnel activará automáticamente la sonda y se conectará al servidor SSH cuando esté disponible..
    • Reconexión automática: Al activar esto, se alterna el protocolo de reconexión automática para que SSH Tunnel restablezca la conexión en caso de pérdida inesperada..
    • Habilitar la lista de GFW: Esta es una característica específica para los ciudadanos chinos; habilita el servicio proxy SSH Tunnel solo para sitios web específicamente bloqueados por el Gran Firewall de China.
    • Habilitar proxy de DNS: Esto está marcado de forma predeterminada y recomendamos dejarlo marcado. Cuando está marcado, todas sus solicitudes de DNS se enrutan a través del servidor SSH. Si la desactiva, sus solicitudes de DNS se enviarán a través de la conexión de datos de su teléfono sin la protección del túnel SSH. (por ejemplo, cualquier persona que te espíe verá a dónde vas, pero no los datos que obtienes del sitio web que estás visitando).

    ¿Se ha puesto todo a su entera satisfacción? ¡Genial! Probemos la conexión ahora.

    Prueba de la conexión de su túnel SSH

    Para establecer que nuestra conexión SSH funciona, primero debemos establecer la dirección IP de nuestro dispositivo móvil. Abra el navegador web de su teléfono y realice una búsqueda en Google para "cuál es mi ip". Sus resultados deben mostrar la dirección IP de su conexión de datos móviles de la siguiente manera:

    Esa es la dirección IP asignada por nuestro proveedor de telefonía celular a nuestro teléfono inteligente Android. Aunque tenemos SSH Tunnel configurado, aún no está activado y aún estamos enviando todas nuestras solicitudes de DNS y solicitudes de datos a la vista..

    Abra el túnel SSH y, en la parte superior, verifique Interruptor de túnel. Esto enciende el túnel SSH. La primera vez que haga esto, recibirá un mensaje de la interfaz de usuario / superusuario que verificará que está bien otorgarle permisos de superusuario a SSH Tunnel. Está bien, continúe y marque la casilla Recordar (de lo contrario, deberá autorizarlo cada vez que se conecte en el futuro).

    Dale un momento para que Connect-it te notifique que la conexión ha sido exitosa. Si dejó las notificaciones en el menú de configuración, también verá un aviso en el cajón de notificaciones desplegable como:

    Ahora es el momento de verificar si el navegador se enruta correctamente a través del túnel SSH. Adelante, vuelva al navegador web y actualice su consulta "cuál es mi IP". Debería ver una nueva dirección IP que corresponde a la dirección IP de su servidor SSH, de esta manera:

    ¡Éxito! Con solo presionar un botón, hemos cambiado todo el tráfico de nuestro navegador web al servidor SSH remoto. Ahora todo lo que sucede entre nuestro navegador móvil (o el teléfono completo si lo configuró para Global Proxy) está completamente encriptado para cualquier persona que pueda estar husmeando en la conexión entre el teléfono y el punto de salida en el servidor SSH.

    ¡Eso es! Ahora estás navegando sobre la marcha como un súper espía y nadie puede levantarse en tu negocio. Ya sea que esté tratando de evitar que los rastreadores de paquetes en la cafetería vean su inicio de sesión y tráfico de Facebook o el arranque de un gobierno corrupto, está en el negocio.

    Cómo ejecutar 4 búsquedas diferentes de Google a la vez en la misma pestaña
    Cómo ejecutar un diagnóstico de DirectX en XP
    Cómo redondear los valores decimales en Excel
    Siguiente articulo
    Cómo arruinar la buena experiencia del usuario en 20 sencillos pasos
    Artículo anterior
    Cómo encaminar todo el audio a través del controlador DualShock de PlayStation 4