5

我试图从无线提供商那里完全隐藏我手机上的所有流量。

我想通过 SSH 隧道通过 iptables 将流量引导到我的家庭路由器来做到这一点(不确定它们是否有帮助?)。

手机已植根并运行 CyanogenMod 7.1(因此支持 iptables)。

我已经看过这个问题,但我对细节仍然有些摇摆不定。该问题描述了如何为单个端口执行此操作 - 但我如何为每个端口上的每个数据包执行此操作?

这个问题既有实际意义,也有学术意义。谢谢。

4

2 回答 2

8

这并不能解决您的用例,因为这只会引导 firefox 的流量,但您不需要 root

TL;博士

  1. 在 android 上安装Termux应用程序,重要编辑: Termux 不再在 Play Store 上接收更新。而是从 F-Droid 安装应用程序和附加组件。

  2. 在 termux 中安装 opensshpkg i -y openssh

  3. 使用动态端口转发ssh 进入服务器 ssh user@server -D12345

  4. 在android上安装Firefox Beta(目前普通的Firefox不支持使用配置about:config

  5. 打开 Firefox Beta,然后转到about:config

  6. 搜索proxy

  7. 查找并设置以下属性:

    network.proxy.allow_hijacking_localhost: true
network.proxy.socks: localhost
network.proxy.socks_port: 12345
network.proxy.type: 1

    确保network.proxy.socks_port与上面 ssh 命令中的端口匹配

  8. 完成!,您现在正在浏览 Firefox 上的 ssh 服务器

使用 ssh-keys 的完整说明

用法

  1. 打开 Termux 并运行(如果您之前运行过此命令,则ssh user@server -D12345只需按Up+ )Enter
  2. 使用代理配置的 Firefox 导航
  3. 完成!,您的流量正在通过服务器

安装

设置安卓

Termux

  1. 安装Termux

  2. 通过运行以下命令配置 ssh 客户端:

    # Ask for storage permission
termux-setup-storage &&
# Install openssh
apt install -y openssh &&
# Generate an SSH key
ssh-keygen -t ecdsa -f ~/.ssh/id_ecdsa &&
# Set a password for the private key
# Get public key
echo -e '\nCopy the following public key:'
cat ~/.ssh/id_ecdsa.pub

  3. (可选)如果您可以使用 ssh 访问服务器,请运行:

    ssh-copy-id user@server

    如果没有,则需要手动将公钥添加到服务器。这在下面的设置服务器部分中进行了解释

火狐

  1. 安装Firefox Beta - 如果您可以访问,普通的 Firefox 可能会工作about:config

  2. 打开 Firefox 并转到 url about:config,搜索proxy并设置以下配置:

    network.proxy.allow_hijacking_localhost: true
network.proxy.socks: localhost
network.proxy.socks_port: 12345
network.proxy.type: 1

    确保与使用部分network.proxy.socks_port中 ssh 命令中使用的端口匹配

设置服务器

如果您成功运行该命令ssh-copy-id,则此处无需执行任何操作。
但如果没有,则需要手动添加生成的公钥:

echo 'public key' >> ~/.ssh/authorized_keys

将来我将在这里保持最新状态:https ://github.com/madacol/knowledge/blob/master/Ssh%20poor-man's-vpn%20on%20android.md

于 2020-10-19T01:41:37.357 回答
4

您是否尝试过使用sshtunnel?仅靠 iptables 是不够的。

至于它是如何实际完成的概述:

  1. 使用 ssh 登录到您的服务器并将 HTTP 代理端口转发到 Android 设备。因此,任何流向的流量localhost:3128实际上都会流向远程机器(您的家庭路由器)。
  2. 由于 Android 没有全局代理设置,因此您将所有流量重定向到端口 80(和 HTTPS 的 443)到localhost:3128. 这就是 iptables 的用武之地:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to localhost:3128

如果您也想重定向其他协议,请使用具有类似设置的 SOCKS 代理。要重定向 DNS,通过隧道重定向端口 53 等。

总而言之,要完成隐藏“所有流量”并不是那么容易,所以只需使用该应用程序。如果要修补 Cyanogenmod 来执行此操作,请查看源代码并修改启动脚本。

于 2012-02-17T02:18:21.280 回答