Cómo enrutar todo su tráfico de Android a través de un túnel seguro

Hay pocos problemas de seguridad que una dosis saludable de paranoia y conocimientos no puedan solucionar. Hoy estamos analizando cómo proteger la conexión de datos móviles de su teléfono Android contra intrusiones utilizando software gratuito y un simple túnel SSH.

Hay pocos problemas de seguridad que una dosis saludable de paranoia y conocimientos no puedan solucionar. Hoy estamos analizando cómo proteger la conexión de datos móviles de su teléfono Android contra intrusiones utilizando software gratuito y un simple túnel SSH.

HTG Reader Michael escribió con una simple solicitud que estamos más que felices de cumplir:

Estimado HTG,

Leí su guía para configurar un servidor SSH en el enrutador de su casa y configurar su computadora portátil para conectarse a través de él, pero estoy un poco abrumado al intentar traducir lo que aprendí en esa guía a mi teléfono Android. ¿Existe una forma directa de obtener el mismo cifrado de enlace de inicio que estoy disfrutando en mi computadora portátil en mi teléfono Android? Completé con éxito el tutorial original (por lo que ahora tengo un servidor SSH ejecutándose en mi enrutador) por lo que vale. ¿Puedes ayudar a un lector lo suficientemente inteligente?

Sinceramente,

Miguel

Creemos que te estás vendiendo en corto con la etiqueta lo suficientemente inteligente, Michael. Después de todo, pudo flashear su enrutador doméstico, configurar el servidor SSH incorporado y configurar su computadora portátil como cliente. ¡Con eso en tu haber, encontrarás esta guía para hacer lo mismo para tu teléfono de una manera muy fácil! Empecemos.

Si está leyendo esto sin saber qué es exactamente SSH o por qué querría habilitarlo en su teléfono inteligente (u otro dispositivo móvil), le recomendamos leer la sección Qué es y por qué configurar un túnel seguro en nuestra configuración de enrutador SSH guía.

Lo que necesitarás

Para este tutorial, necesitará lo siguiente:

  • Un teléfono Android rooteado con Android OS 1.6 o superior.
  • Una copia gratuita de SSH Tunnel para Android.
  • Un servidor SSH para conectarse.

Algunas notas sobre los requisitos anteriores están en orden. Primero, para configurar e implementar correctamente el túnel SSH para Android, debe tener acceso de root en su teléfono Android. Si su teléfono aún no está rooteado, le recomendamos encarecidamente que lea nuestra guía sobre el tema, Cómo rootear su dispositivo Android y por qué podría desearlo, ya que cubre los conceptos básicos del rooteo y le muestra cómo hacerlo.

En segundo lugar, desarrollaremos nuestra guía Configuración SSH en su enrutador para un acceso seguro a Internet desde cualquier lugar en este tutorial. Usted no debe estar usando exactamente la misma configuración que estamos usando (el servidor SSH incorporado en un enrutador con firmware de Tomato de terceros), pero necesitará tener un servidor SSH ( ya sea alojado en un servidor remoto o en su red doméstica) para conectarse.

A partir de este momento, asumiremos que tiene, como mínimo, una cuenta SSH con el nombre de usuario, la contraseña y (si desea una mayor seguridad) un par de claves autorizado para esa cuenta. Si alguno de estos términos no le resulta familiar, nuevamente, le recomendamos encarecidamente que lea el SSH de configuración en la guía de su enrutador vinculado anteriormente.

Descargar y configurar el túnel SSH para Android

Si bien el túnel SSH para Android no es la única herramienta SSH disponible para la plataforma Android, lo favorecemos por una variedad de razones que incluyen la facilidad de configuración, la facilidad de uso diario y, lo más importante, el público objetivo. SSH Tunnel fue concebido como una herramienta para usuarios en China y otros países donde los gobiernos opresivos y censuradores restringen en gran medida el acceso a Internet. Si es lo suficientemente bueno para las personas en lugares como China (que arriesgan su libertad eludiendo los cortafuegos del gobierno), entonces es lo suficientemente bueno para nosotros. Obtenga una copia gratuita en la tienda de Google Play (o, si no puede acceder a la tienda de Google Play en su ubicación, obtenga el archivo APK aquí para instalarlo manualmente).

Instale la aplicación y ejecútela por primera vez para comenzar el proceso de configuración. La primera pantalla que verá se verá así:

Resista la tentación de comprobar el interruptor del túnel y encender el túnel; todavía no hemos ingresado ninguna información de inicio de sesión, por lo que simplemente se producirá un error. Comencemos visitando la sección Configuración del túnel SSH del menú. Ingrese la siguiente información: la IP de su host y el puerto en el que escucha el servidor SSH. El puerto predeterminado es 22 para SSH; a menos que haya cambiado específicamente el puerto o su host SSH le haya indicado que use un puerto alternativo, déjelo como 22.

En la sección Información de la cuenta, ingrese su nombre de usuario y contraseña en el servidor SSH. En este punto, tenemos suficiente información ingresada para formar una conexión simple entre el túnel SSH y su servidor SSH con autorización basada en contraseña.

Si desea utilizar un par de claves para asegurar aún más su conexión a su servidor SSH, y le recomendamos encarecidamente que lo haga, necesitará la mitad de la clave privada del par ahora. (Si necesita generar un par, consulte la sección Generando claves de nuestra guía de enrutadores SSH.)

Nota: Cambia su servidor SSH entre usar solo inicio de sesión/contraseña e inicio de sesión/par de claves desde el lado del servidor SSH, no desde la aplicación de túnel SSH en su teléfono. Consulte el menú/documentación de ayuda correspondiente en su servidor SSH para obtener ayuda si es necesario.

Una vez que tenga el archivo de clave privada (que termina con .ppk), deberá copiarlo en/sdcard/sshtunnel/key /. Para usar la tecla, presione el botón de menú en su teléfono para abrir la siguiente interfaz:

Presione Key File Manager y simplemente navegue al directorio/sshtunnel/key /. Seleccione la clave adecuada para su servidor SSH; puede que le resulte útil nombrar cada clave según el servicio, como HomeRouter.ppk o SomeSSHService.ppk si decide utilizar la función Perfiles para utilizar múltiples servidores SSH.

Una vez que haya configurado la contraseña o la clave privada, es hora de finalizar la última configuración.

En la sección Información de la cuenta se encuentra la sección de Reenvío de puertos. Para acelerar el proceso, sugerimos activar el servidor proxy SOCKS incorporado para aumentar la compatibilidad de la aplicación con SSH Tunnel. Simplemente marque «Usar calcetines proxy» para activarlo.

Finalmente, es hora de decidir si desea enrutar toda su conexión de datos de Android a través de su servidor SSH o redirigir selectivamente las aplicaciones a través del servidor. Para enrutar toda su conexión, marque «Proxy global». Para enrutar selectivamente las aplicaciones, elija «Proxy individual» y luego marque las aplicaciones individuales que desea enrutar, como su navegador web y Facebook, como se ve arriba.

En este punto, estamos listos para rockear, pero antes de encender el túnel echemos un vistazo a las últimas opciones de configuración para que pueda decidir si desea usarlas o no. Desde la subsección Configuración de funciones del menú de configuración:

  • Conexión automática: al activar esta opción, el túnel SSH buscará automáticamente y se conectará al servidor SSH siempre que esté disponible.
  • Reconexión automática: al activar esto, se activa el protocolo de reconexión automática para que el túnel SSH restablezca la conexión en caso de pérdida inesperada.
  • Habilitar lista GFW: esta es una función específica para ciudadanos chinos; habilita el servicio proxy del túnel SSH solo para sitios web específicamente bloqueados por el Gran Firewall de China.
  • Habilitar Proxy DNS: esto está marcado de forma predeterminada y recomendamos dejarlo marcado. Cuando está marcada, todas sus solicitudes de DNS se enrutan a través del servidor SSH. Si lo desmarca, sus solicitudes de DNS se enviarán a través de la conexión de datos de su teléfono sin la protección del túnel SSH. (por ejemplo, cualquiera que lo espíe verá a dónde va pero no los datos que obtiene del sitio web que está visitando).

¿Todo eso está a su entera satisfacción? ¡Excelente! Probemos la conexión ahora.

Probar su conexión de túnel SSH

Para establecer que nuestra conexión SSH funciona, primero debemos establecer la dirección IP de nuestro dispositivo móvil. Abra el navegador web de su teléfono y realice una búsqueda en Google de «cuál es mi ip». Sus resultados deben mostrar la dirección IP de su conexión de datos móviles de la siguiente manera:

Esa es la dirección IP asignada por nuestro proveedor celular a nuestro teléfono inteligente Android. Aunque tenemos configurado el túnel SSH, todavía no está encendido y todavía estamos enviando todas nuestras solicitudes de DNS y datos a la intemperie.

Abra la copia de seguridad del túnel SSH y, en la parte superior, marque Tunnel Switch . Esto activa el túnel SSH: la primera vez que haga esto, recibirá un mensaje de la interfaz raíz/Superusuario que verifica que está bien otorgar permisos de usuario súper al túnel SSH. Está bien, continúe y marque la casilla Recordar (de lo contrario, deberá autorizarlo cada vez que se conecte en el futuro).

Tómese un momento para conectarse; le notificará que la conexión se realizó correctamente. Si dejaste las notificaciones en el menú de configuración, también verás un aviso en el cajón de notificaciones desplegable de esta manera:

Ahora es el momento de verificar si el navegador está enrutando correctamente a través del túnel SSH. Siga adelante y vuelva al navegador web y actualice su consulta «¿Cuál es mi IP?». Debería ver una nueva dirección IP que corresponde a la dirección IP de su servidor SSH, así:

¡Éxito! Con un simple toque de un botón, hemos cambiado todo el tráfico de nuestro navegador web al servidor SSH remoto. Ahora, todo lo que sucede entre nuestro navegador móvil (o el teléfono completo si lo configuró para Global Proxy) está completamente encriptado para cualquiera que esté husmeando en la conexión entre el teléfono y el punto de salida en el servidor SSH.

¡Eso es! Ahora estás navegando sobre la marcha como un súper espía y nadie puede entrar en tu negocio. Ya sea que esté tratando de evitar que los rastreadores de paquetes en la cafetería vean su inicio de sesión y tráfico de Facebook o el arranque de un gobierno corrupto, está en el negocio.

Rate article
labsfabs.com
Add a comment