एक सुरक्षित सुरंग के माध्यम से अपने सभी एंड्रॉइड यातायात कैसे रूट करें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

कुछ सुरक्षा समस्याएं पायरानिया की स्वस्थ खुराक हैं और जानती हैं कि देखभाल कैसे नहीं कर सकती है। आज हम देख रहे हैं कि मुफ्त सॉफ्टवेयर और एक साधारण एसएसएच सुरंग का उपयोग करके घुसपैठ के खिलाफ अपने एंड्रॉइड फोन के मोबाइल डेटा कनेक्शन को कैसे सुरक्षित किया जाए।

एचटीजी रीडर माइकल ने एक सरल अनुरोध के साथ लिखा कि हम पूरा करने के लिए खुश हैं:


Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael

हमें लगता है कि आप अपने आप को सिर्फ स्मार्ट-पर्याप्त लेबल, माइकल के साथ कम बेच रहे हैं। आखिरकार, आप अपने घर राउटर को फ्लैश करने, अंतर्निहित एसएसएच सर्वर को कॉन्फ़िगर करने और क्लाइंट के रूप में अपना लैपटॉप सेट करने में सक्षम थे। इसके साथ आप अपने बेल्ट के नीचे भी अपने फोन के लिए ऐसा करने के लिए यह गाइड पा सकते हैं! आएँ शुरू करें।

यदि आप यह सुनिश्चित कर रहे हैं कि वास्तव में एसएसएच क्या है या आप इसे अपने स्मार्टफ़ोन (या अन्य मोबाइल डिवाइस) पर क्यों सक्षम करना चाहते हैं, तो हम दृढ़ता से सुझाव देते हैं कि हमारे एसएसएच राउटर सेटअप में एक सुरक्षित सुरंग अनुभाग क्यों सेट करें और क्यों सेट करें मार्गदर्शक।

आपको किस चीज़ की ज़रूरत पड़ेगी

इस ट्यूटोरियल के लिए आपको निम्न चीजों की आवश्यकता होगी:

एक एंड्रॉइड ओएस 1.6 या उससे ऊपर चलने वाला एक एंड्रॉइड फोन।
एंड्रॉइड के लिए एसएसएच सुरंग की एक मुफ्त प्रति।
कनेक्ट करने के लिए एक एसएसएच सर्वर।

उपरोक्त आवश्यकताओं पर कुछ नोट क्रम में हैं। सबसे पहले, एंड्रॉइड के लिए एसएसएच सुरंग को ठीक से कॉन्फ़िगर और तैनात करने के लिए, आपको अपने एंड्रॉइड फोन पर रूट एक्सेस की आवश्यकता है। यदि आपका फोन पहले से ही रूट नहीं है, तो हम दृढ़ता से इस विषय पर हमारी मार्गदर्शिका पढ़ने की सलाह देते हैं, अपने एंड्रॉइड डिवाइस को रूट कैसे करें और आप क्यों चाहें, क्योंकि यह दोनों rooting की मूल बातें शामिल करते हैं और आपको ऐसा करने के तरीके दिखाते हैं।

दूसरा, हम इस ट्यूटोरियल में कहीं से भी सुरक्षित वेब एक्सेस के लिए अपने राउटर पर हमारे गाइड सेटअप एसएसएच पर निर्माण करेंगे। आप ऐसा न करें हम जिस सटीक सेटअप का उपयोग कर रहे हैं उसका उपयोग करने की आवश्यकता है (अंतर्निहित एसएसएच सर्वर तीसरे पक्ष के टमाटर फर्मवेयर के साथ छेड़छाड़ वाले राउटर पर) लेकिन आपको एक एसएसएच सर्वर होना चाहिए (चाहे रिमोट सर्वर या आपके होम नेटवर्क पर होस्ट किया गया हो ) में जोड़ने के लिए।

इस बिंदु से आगे बढ़ते हुए हम मानेंगे कि आपके पास उपयोगकर्ता नाम, पासवर्ड और (यदि आप बढ़ी हुई सुरक्षा चाहते हैं) के साथ एक एसएसएच खाता है, तो उस खाते के लिए एक अधिकृत कुंजी जोड़ी है। यदि इनमें से कोई भी शब्द अपरिचित प्रतीत होता है, तो हम ऊपर से जुड़े आपके राउटर मार्गदर्शिका पर सेटअप एसएसएच पढ़ने का दृढ़ संकल्प करेंगे।

एंड्रॉइड के लिए एसएसएच सुरंग डाउनलोड और कॉन्फ़िगर करना

जबकि एंड्रॉइड के लिए एसएसएच सुरंग एंड्रॉइड प्लेटफार्म के लिए उपलब्ध एकमात्र एसएसएच उपकरण नहीं है, हम विभिन्न कारणों से इसका समर्थन करते हैं जिसमें कॉन्फ़िगरेशन की आसानी, दैनिक उपयोग में आसानी, और सबसे महत्वपूर्ण रूप से लक्षित दर्शक शामिल हैं। एसएसएच सुरंग को चीन और अन्य देशों के उपयोगकर्ताओं के लिए एक उपकरण के रूप में माना गया था जहां दमनकारी और सेंसरिंग सरकारों ने इंटरनेट तक पहुंच प्रतिबंधित कर दी थी। यदि चीन जैसे स्थानों में लोगों के लिए यह काफी अच्छा है (जो सरकारी आतिशबाजी को रोकने में अपनी आजादी का जोखिम लेते हैं) तो यह हमारे लिए काफी अच्छा है। Google Play store में एक निःशुल्क प्रतिलिपि लें (या, यदि आप अपने स्थान में Google Play store तक पहुंचने में असमर्थ हैं, तो इसे मैन्युअल रूप से इंस्टॉल करने के लिए यहां एपीके फ़ाइल को पकड़ें)।

एप्लिकेशन इंस्टॉल करें और कॉन्फ़िगरेशन प्रक्रिया शुरू करने के लिए पहली बार इसे चलाएं। पहली स्क्रीन जो आप देखेंगे वह इस तरह दिखेगी:

सुरंग स्विच की जांच करने के लिए आग्रह का विरोध करें और सुरंग चालू करें- हमने अभी तक कोई भी लॉगिन जानकारी इनपुट नहीं की है, इसलिए यह केवल त्रुटि होगी। चलो मेनू के एसएसएच सुरंग सेटिंग्स अनुभाग पर जाकर शुरू करें। निम्नलिखित जानकारी इनपुट करें: आपके होस्ट का आईपी और बंदरगाह एसएसएच सर्वर चालू है। एसएसएच के लिए डिफ़ॉल्ट पोर्ट 22 है; जब तक कि आपने पोर्ट को विशेष रूप से बंद नहीं किया है या वैकल्पिक एसएसएच होस्ट द्वारा वैकल्पिक पोर्ट का उपयोग करने के लिए निर्देशित किया गया है, इसे 22 के रूप में छोड़ दें।

खाता सूचना अनुभाग में, एसएसएच सर्वर पर अपना उपयोगकर्ता नाम और पासवर्ड इनपुट करें। इस बिंदु पर हमारे पास एसएसएच सुरंग और आपके एसएसएच सर्वर के बीच पासवर्ड-आधारित प्राधिकरण के साथ एक सरल कनेक्शन बनाने के लिए पर्याप्त जानकारी दर्ज की गई है।

यदि आप अपने एसएसएच सर्वर से अपने कनेक्शन को और सुरक्षित करने के लिए एक कुंजी-जोड़ी का उपयोग करना चाहते हैं- और हम दृढ़ता से अनुशंसा करते हैं कि आप ऐसा करते हैं- आपको अब जोड़ी के निजी कुंजी आधे की आवश्यकता होगी। (यदि आपको एक जोड़ी उत्पन्न करने की आवश्यकता है, तो कृपया हमारे एसएसएच राउटर गाइड के जनरेटिंग कुंजी अनुभाग का संदर्भ लें।)

ध्यान दें: आप अपने एसएसएच सर्वर को केवल लॉगिन / पासवर्ड का उपयोग करने और चीजों के एसएसएच सर्वर पक्ष से लॉगिन / की-जोड़ी के बीच टॉगल करते हैं, न कि आपके फोन पर एसएसएच सुरंग आवेदन। यदि आवश्यक हो तो सहायता के लिए कृपया अपने एसएसएच सर्वर पर उपयुक्त सहायता मेनू / दस्तावेज़ीकरण का संदर्भ लें।

एक बार आपके पास निजी कुंजी फ़ाइल (.ppk के साथ समाप्त हो जाने के बाद) आपको इसे / sdcard / sshtunnel / key / में कॉपी करने की आवश्यकता होगी। कुंजी का उपयोग करने के लिए, निम्न इंटरफ़ेस खींचने के लिए अपने फोन पर मेनू बटन दबाएं:

कुंजी फ़ाइल प्रबंधक दबाएं और बस / sshtunnel / key / निर्देशिका पर नेविगेट करें। अपने एसएसएच सर्वर के लिए उपयुक्त कुंजी का चयन करें- यदि आप कई एसएसएच सर्वरों का उपयोग करने के लिए प्रोफाइल फ़ंक्शन का उपयोग करने का निर्णय लेते हैं तो आपको होमरौटर.पीपीके या कुछएसएसएचएस सेवा.पीपीके जैसी सेवा के आधार पर प्रत्येक कुंजी का नाम देने में आसान लग सकता है।

एक बार जब आप पासवर्ड और / या निजी कुंजी सेट कर लेते हैं, तो यह अंतिम कॉन्फ़िगरेशन को समाप्त करने का समय है।

खाता सूचना अनुभाग के तहत पोर्ट फॉरवर्डिंग अनुभाग है।प्रक्रिया को तेज करने के लिए, हम एसएसएच सुरंग के साथ आवेदन संगतता बढ़ाने के लिए अंतर्निहित सॉक्स प्रॉक्सी सर्वर को चालू करने का सुझाव देते हैं। इसे चालू करने के लिए बस "मोजे प्रॉक्सी का उपयोग करें" की जांच करें।

आखिरकार, यह तय करने का समय है कि क्या आप अपने एसएसएच सर्वर के माध्यम से अपने पूरे एंड्रॉइड डेटा कनेक्शन को रूट करना चाहते हैं या सर्वर के माध्यम से एप्लिकेशन को चुनिंदा रूप से रीडायरेक्ट करना चाहते हैं। अपने पूरे कनेक्शन को रूट करने के लिए "ग्लोबल प्रॉक्सी" जांचें। चुनिंदा मार्गों को चुनने के लिए "व्यक्तिगत प्रॉक्सी" चुनें और फिर उन व्यक्तिगत एप्लिकेशन को चेक करें जिन्हें आप रूट करना चाहते हैं-जैसे आपका वेब ब्राउज़र और फेसबुक-जैसा ऊपर देखा गया है।

इस बिंदु पर हम चट्टान के लिए तैयार हैं, लेकिन सुरंग को आग लगाने से पहले चलो पिछले कुछ कॉन्फ़िगरेशन विकल्पों पर एक चोटी लेते हैं ताकि आप यह तय कर सकें कि आप उनका उपयोग करना चाहते हैं या नहीं। कॉन्फ़िगरेशन मेनू के फ़ीचर सेटिंग्स उप-अनुभाग से:

स्वतः जुड़ना: इसे चालू करने से एसएसएच सुरंग स्वचालित रूप से जांचने और एसएसएच सर्वर से कनेक्ट होने पर कनेक्ट होने पर सेट हो जाएगा।
अपने आप जुड़ना: ऑटो-रिकनेक्शन प्रोटोकॉल को टॉगल करने पर इसे चालू करना ताकि एसएसएच सुरंग अप्रत्याशित हानि की स्थिति में कनेक्शन को दोबारा स्थापित कर सके।
जीएफडब्ल्यू सूची सक्षम करें: यह विशेष रूप से चीनी नागरिकों के लिए एक विशेषता है; यह एसएसएच सुरंग प्रॉक्सी सेवा केवल उन वेबसाइटों के लिए सक्षम बनाता है जो विशेष रूप से चीन के ग्रेट फ़ायरवॉल द्वारा अवरुद्ध हैं।
DNS प्रॉक्सी सक्षम करें: यह डिफ़ॉल्ट रूप से चेक किया जाता है और हम इसे चेक करने की सलाह देते हैं। चेक किए जाने पर, आपके सभी DNS अनुरोध एसएसएच सर्वर के माध्यम से रूट किए जाते हैं। यदि आप इसे अनचेक करते हैं, तो आपके DNS अनुरोध एसएसएच सुरंग की सुरक्षा के बिना आपके फोन के डेटा कनेक्शन के माध्यम से भेजे जाएंगे। (उदाहरण के लिए आप पर जासूसी करने वाला कोई भी व्यक्ति देखेगा कि आप कहां जा रहे हैं, लेकिन जिस वेबसाइट पर आप जा रहे हैं उस डेटा से नहीं।)

क्या यह सब आपकी संतुष्टि के लिए तैयार है? महान! आइए अब कनेक्शन का परीक्षण करें।

अपने एसएसएच सुरंग कनेक्शन का परीक्षण

हमारे एसएसएच कनेक्शन को स्थापित करने के लिए काम कर रहे हैं हमें पहले अपने मोबाइल डिवाइस का आईपी पता स्थापित करने की आवश्यकता है। अपने फोन के वेब ब्राउज़र को खोलें और "मेरा आईपी क्या है" के लिए Google खोज करें। आपके परिणामों को आपका मोबाइल डेटा कनेक्शन आईपी पता दिखाना चाहिए:

यह हमारे एंड्रॉइड स्मार्टफोन पर हमारे सेलुलर प्रदाता द्वारा असाइन किया गया आईपी पता है। यद्यपि हमारे पास एसएसएच टनल कॉन्फ़िगर किया गया है, फिर भी यह अभी तक नहीं है और हम अभी भी हमारे सभी DNS अनुरोध और डेटा अनुरोधों को खुले में भेज रहे हैं।

एसएसएच सुरंग खोलें और, शीर्ष पर, जांचें सुरंग स्विच । यह एसएसएच सुरंग को चालू करता है-पहली बार जब आप ऐसा करते हैं तो आपको रूट / सुपरयूसर इंटरफ़ेस से एक संकेत मिलेगा कि यह सत्यापित करना कि एसएसएच सुरंग सुपर उपयोगकर्ता अनुमतियां देना ठीक है। यह ठीक है, आगे बढ़ें और याद रखें बॉक्स को चेक करें (अन्यथा आपको इसे भविष्य में कनेक्ट होने पर हर बार अधिकृत करने की आवश्यकता होगी)।

कनेक्ट करने के लिए इसे एक पल दें- यह आपको सूचित करेगा कि कनेक्शन सफल है। यदि आपने सेटिंग मेनू में अधिसूचनाएं छोड़ी हैं, तो आपको अपने पुल-डाउन अधिसूचना ड्रॉवर में एक नोटिस भी दिखाई देगा:

अब यह जांचने का समय है कि ब्राउज़र एसएसएच सुरंग के माध्यम से ठीक से चल रहा है या नहीं। आगे बढ़ें और वेब ब्राउज़र पर वापस स्विच करें और अपना "मेरा आईपी क्या है" क्वेरी रीफ्रेश करें। आपको एक नया आईपी पता देखना चाहिए जो आपके एसएसएच सर्वर के आईपी पते से मेल खाता है, जैसे:

सफलता! एक बटन की एक साधारण टैप के साथ, हमने अपने सभी वेब ब्राउज़र यातायात को दूरस्थ एसएसएच सर्वर पर बदल दिया है। अब हमारे मोबाइल ब्राउजर (या ग्लोबल प्रॉक्सी के लिए इसे कॉन्फ़िगर करने पर पूरा फोन) के बीच जो कुछ भी होता है, वह पूरी तरह से एन्क्रिप्ट किया जाता है जो एसएसएच सर्वर पर फोन और बाहर निकलने के बिंदु के बीच कनेक्शन पर स्नूपिंग कर सकता है।

बस! अब आप एक सुपर-जासूस-लड़के की तरह चल रहे हैं और कोई भी आपके व्यवसाय में नहीं उठ सकता है। चाहे आप अपने फेसबुक लॉगिन और यातायात या अपनी गर्दन से भ्रष्ट सरकार के बूट को देखने से कॉफी शॉप में पैकेट स्नीफर्स रखने की कोशिश कर रहे हैं, आप व्यवसाय में हैं।