in

Comment acheminer tout votre trafic Android via un tunnel sécurisé

Il y a peu de problèmes de sécurité qu’une bonne dose de paranoïa et de savoir-faire ne peut résoudre. Aujourd’hui, nous examinons comment sécuriser la connexion de données mobiles de votre téléphone Android contre les intrusions à l’aide d’un logiciel gratuit et d’un simple tunnel SSH.

HTG Reader Michael a écrit avec une simple demande que nous sommes plus qu’heureux de répondre:

Cher HTG,

J’ai lu votre guide pour configurer un serveur SSH sur votre routeur domestique et configurer votre ordinateur portable pour qu’il s’y connecte, mais je suis un peu dépassé en essayant de traduire ce que j’ai appris dans ce guide sur mon téléphone Android. Existe-t-il un moyen simple d’obtenir le même cryptage de lien domestique que j’apprécie sur mon ordinateur portable sur mon téléphone Android? J’ai terminé avec succès le didacticiel original (j’ai donc un serveur SSH en cours d’exécution sur mon routeur maintenant) pour ce que cela vaut. Pouvez-vous aider un lecteur juste assez intelligent?

Cordialement,

Michael

Nous pensons que vous vous vendez à découvert avec le label juste assez intelligent, Michael. Après tout, vous avez pu flasher votre routeur domestique, configurer le serveur SSH intégré et configurer votre ordinateur portable en tant que client. Avec cela sous votre ceinture, vous trouverez ce guide pour faire la même chose pour votre téléphone tout simplement! Commençons.

Si vous ne savez pas exactement ce qu’est SSH ou pourquoi vous souhaitez l’activer sur votre smartphone (ou autre appareil mobile), nous vous suggérons fortement de lire la section Qu’est-ce que et pourquoi configurer un tunnel sécurisé dans la configuration de notre routeur SSH guider.

Ce dont vous aurez besoin

Pour ce didacticiel, vous aurez besoin des éléments suivants:

  • Un téléphone Android rooté fonctionnant sous Android OS 1.6 ou supérieur.
  • Une copie gratuite de Tunnel SSH pour Android.
  • Un serveur SSH auquel se connecter.

Quelques notes sur les exigences ci-dessus s’imposent. Tout d’abord, pour configurer et déployer correctement SSH Tunnel pour Android, vous devez disposer d’un accès root sur votre téléphone Android. Si votre téléphone n’est pas déjà enraciné, nous vous recommandons vivement de lire notre guide sur le sujet, Comment rooter votre appareil Android et pourquoi vous pourriez vouloir, car il couvre à la fois les bases de l’enracinement et vous montre comment le faire.

Deuxièmement, nous nous inspirerons de notre guide Configurer SSH sur votre routeur pour un accès Web sécurisé depuis n’importe où dans ce didacticiel. Vous devez utiliser exactement la même configuration que nous utilisons (le serveur SSH intégré sur un routeur flashé avec un micrologiciel Tomato tiers) mais vous aurez besoin d’un serveur SSH (qu’il soit hébergé sur un serveur distant ou chez vous réseau) pour se connecter.

À partir de ce stade, nous supposerons que vous avez au minimum un compte SSH avec le nom d’utilisateur, le mot de passe et (si vous souhaitez une sécurité accrue) une paire de clés autorisée pour ce compte en main. Si l’un de ces termes ne vous semble pas familier, encore une fois, nous vous suggérons fortement de lire le guide de configuration SSH sur votre routeur lié à ci-dessus.

Téléchargement et configuration du tunnel SSH pour Android

Bien que SSH Tunnel pour Android ne soit pas le seul outil SSH disponible pour la plate-forme Android, nous le privilégions pour diverses raisons, notamment la facilité de configuration, la facilité d’utilisation quotidienne et, surtout, le public cible. SSH Tunnel a été conçu comme un outil pour les utilisateurs en Chine et dans d’autres pays où les gouvernements oppressifs et censurés restreignent fortement l’accès à Internet. Si c’est assez bon pour les gens dans des endroits comme la Chine (qui risquent leur liberté en contournant les pare-feu du gouvernement), alors c’est assez bon pour nous. Obtenez une copie gratuite dans le Google Play Store (ou, si vous ne parvenez pas à accéder au Google Play Store de votre emplacement, récupérez le fichier APK ici pour l’installer manuellement).

Installez l’application et exécutez-la pour la première fois pour commencer le processus de configuration. Le premier écran que vous verrez ressemblera à ceci:

Résistez à l’envie de vérifier Tunnel Switch et d’activer le tunnel – nous n’avons encore saisi aucune des informations de connexion, il y aura donc une erreur. Commençons par visiter la section Paramètres du tunnel SSH du menu. Saisissez les informations suivantes: l’adresse IP de votre hôte et le port sur lequel le serveur SSH écoute. Le port par défaut est 22 pour SSH; sauf si vous avez spécifiquement modifié le port ou que votre hôte SSH vous a demandé d’utiliser un autre port, laissez le paramètre 22.

Dans la section Informations sur le compte, saisissez votre nom d’utilisateur et votre mot de passe sur le serveur SSH. À ce stade, nous avons suffisamment d’informations saisies pour former une connexion simple entre SSH Tunnel et votre serveur SSH avec une autorisation basée sur un mot de passe.

Si vous souhaitez utiliser une paire de clés pour sécuriser davantage votre connexion à votre serveur SSH – et nous vous recommandons vivement de le faire – vous aurez besoin de la moitié de la clé privée de la paire maintenant. (Si vous avez besoin de générer une paire, veuillez vous référer à la section Génération de clés de notre guide de routeur SSH.)

Vous basculez votre serveur SSH entre l’utilisation de login / mot de passe uniquement et login / key-pair du côté du serveur SSH, et non de l’application de tunnel SSH sur votre téléphone. Veuillez consulter le menu d’aide / la documentation appropriée sur votre serveur SSH pour obtenir de l’aide si nécessaire.

Une fois que vous avez le fichier de clé privée (se terminant par .ppk), vous devrez le copier dans / sdcard / sshtunnel / key /. Pour utiliser la touche, appuyez sur le bouton de menu de votre téléphone pour afficher l’interface suivante:

Appuyez sur Key File Manager et accédez simplement au répertoire / sshtunnel / key /. Sélectionnez la clé appropriée pour votre serveur SSH. Vous trouverez peut-être pratique de nommer chaque clé en fonction du service tel que HomeRouter.ppk ou SomeSSHService.ppk si vous décidez d’utiliser la fonction Profiles pour utiliser plusieurs serveurs SSH.

Une fois que vous avez configuré le mot de passe et / ou la clé privée, il est temps de terminer la dernière configuration.

Sous la section Informations sur le compte se trouve la section Redirection de port. Afin d’accélérer le processus, nous suggérons d’activer le serveur proxy SOCKS intégré afin d’augmenter la compatibilité des applications avec SSH Tunnel. Cochez simplement «Utiliser le proxy de chaussettes» pour l’activer.

Enfin, il est temps de décider si vous souhaitez acheminer l’intégralité de votre connexion de données Android via votre serveur SSH ou rediriger sélectivement les applications via le serveur. Pour acheminer l’intégralité de votre connexion, cochez «Proxy global». Pour acheminer sélectivement les applications, choisissez «Proxy individuel», puis cochez les applications individuelles que vous souhaitez acheminer, telles que votre navigateur Web et Facebook, comme indiqué ci-dessus.

À ce stade, nous sommes prêts à basculer, mais avant de lancer le tunnel, jetons un coup d’œil aux dernières options de configuration afin que vous puissiez décider si vous souhaitez les utiliser ou non. Dans la sous-section Paramètres des fonctionnalités du menu de configuration:

  • Connexion automatique: L’activation de cette option configurera SSH Tunnel pour sonder automatiquement et se connecter au serveur SSH chaque fois qu’il est disponible.
  • Reconnexion automatique: L’activation de cette option fait basculer le protocole de reconnexion automatique afin que SSH Tunnel rétablisse la connexion en cas de perte inattendue.
  • Activer la liste GFW: Ceci est une fonctionnalité spécifiquement pour les citoyens chinois; il active le service proxy SSH Tunnel uniquement pour les sites Web spécifiquement bloqués par le grand pare-feu chinois.
  • Activer le proxy DNS: Ceci est coché par défaut et nous vous recommandons de le laisser coché. Lorsqu’elle est cochée, toutes vos requêtes DNS sont acheminées via le serveur SSH. Si vous la décochez, vos requêtes DNS seront envoyées via la connexion de données de votre téléphone sans la protection du tunnel SSH. (par exemple, toute personne qui vous espionne verra où vous allez, mais pas les données que vous obtenez du site Web que vous visitez.)

Tout cela est-il réglé à votre satisfaction? Génial! Testons la connexion maintenant.

Test de votre connexion de tunnel SSH

Pour que notre connexion SSH fonctionne, nous devons d’abord établir l’adresse IP de notre appareil mobile. Ouvrez le navigateur Web de votre téléphone et effectuez une recherche Google pour «quelle est mon ip». Vos résultats doivent afficher l’adresse IP de votre connexion de données mobiles comme suit:

C’est l’adresse IP attribuée par notre fournisseur de téléphonie mobile à notre smartphone Android. Bien que nous ayons configuré SSH Tunnel, il n’est pas encore activé et nous envoyons toujours toutes nos requêtes DNS et requêtes de données à l’air libre.

Ouvrez le tunnel SSH et, tout en haut, vérifiez Commutateur de tunnel. Cela active le tunnel SSH – la première fois que vous faites cela, vous recevrez une invite de l’interface root / SuperUser confirmant que vous pouvez donner des autorisations de super-utilisateur SSH Tunnel. C’est bon, allez-y et cochez la case Se souvenir (sinon vous devrez l’autoriser à chaque fois qu’il se connectera à l’avenir).

Donnez-lui un moment pour se connecter – il vous avertira que la connexion est établie. Si vous avez laissé les notifications activées dans le menu des paramètres, vous verrez également un avis dans votre tiroir de notification déroulant comme ceci:

Il est maintenant temps de vérifier si le navigateur achemine correctement via le tunnel SSH. Allez-y, revenez au navigateur Web et actualisez votre requête «Quelle est mon adresse IP». Vous devriez voir une nouvelle adresse IP qui correspond à l’adresse IP de votre serveur SSH, comme ceci:

Succès! D’une simple pression sur un bouton, nous avons transféré tout le trafic de notre navigateur Web vers un serveur SSH distant. Désormais, tout ce qui se passe entre notre navigateur mobile (ou tout le téléphone si vous l’avez configuré pour Global Proxy) est complètement crypté pour quiconque espionne la connexion entre le téléphone et le point de sortie du serveur SSH.

C’est tout! Vous naviguez maintenant en déplacement comme un super-espion et personne ne peut se lancer dans votre entreprise. Que vous essayiez d’empêcher les renifleurs de paquets au café de voir votre connexion et votre trafic Facebook ou le démarrage d’un gouvernement corrompu de votre cou, vous êtes en affaires.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Le mélangeur de volume de Windows 7 permet un accès rapide aux paramètres audio

Le mélangeur de volume de Windows 7 permet un accès rapide aux paramètres audio

Comment bloquer les appels et les SMS de spam dans Android, manuellement et automatiquement

Comment bloquer les appels et les SMS de spam dans Android, manuellement et automatiquement