Martin Döring

Android-SSH-Tunnel mit Ki4a

Gerade, wenn Du in fremden WLANs oder über Hotspots im Web unterwegs bist, dann ist nicht immer klar, wer überall mithört. Daher kann es sinnvoll sein, den gesamten IP-Verkehr, der über ein Mobiltelefon läuft, zu verschlüsseln.

Zusätzlich hat man noch den Vorteil, dass zumindest an der IP-Adresse nicht der Aufenthaltsort ermittelt werden kann. Nun, Android selbst "ermittelt" da schon noch genug über WLAN und Funkzellen, wenn man es nicht strickt unterbindet, aber nun.

Verbindungsaufbau mit Ki4a

Was brauchst Du dafür?

  1. Ein Android-Handy mit Android 4.0 oder höher
  2. Die Open-Source-Software Ki4a für Android
  3. Einen Server im Internet mit SSH-Zugang, z.B. einen kleinen VPS mit Linux und OpenSSH

Wie machen?

  1. Zunächst muss es auf dem VPS einen User geben, der für das Login dient. Hier muss entweder das Passwort bekannt sein, oder alternativ kann man sich einen SSH-Schlüssel erzeugen und diesen auf seinem Handy abspeichern (Vorsicht, Handy nicht verlieren!!!). Alternativ kannst Du auch einstellen, dass das Passwort jedes Mal beim Aufbau der Verbindung abgefragt wird - ein Passwort zu speichern muss nicht die beste Idee sein!
  2. Jetzt installierst Du Dir die Software Ki4a auf Deinem Handy, startest die App, gehst oben rechts in die Einstellungen und gibst den Servernamen (ggf. dessen IP-Adresse), Usernamen und Passwort an.
  3. Anschließend den großen roten Button in der Mitte drücken und nach 2 Sekunden ist die Verbindung hergestellt. Ab Android 6 musst Du jetzt freigeben, dass die Software vom System die Berechtigung bekommt, eine VPN-Verbindung aufzubauen. Das Android merkt sich das für das nächste Mal.
  4. Als Test einfach mal eine Webseite aufrufen, Google zum Beispiel.

Gibt es Probleme mit der Verbindung?

Wenn es Probleme gibt, dann solltest Du zunächst einmal aus dem WLAN rausgehen. In Firmen-WLANs ist es oft so, dass SSH-Verbindungen geblockt werden. Klappt es immer noch nicht, dann solltest Du einmal versuchen, Dich mit einem normalen SSH-Client, wie Putty (für Windows) oder dem ssh-Kommando unter Linux auf den Server zu verbinden. Schlägt alles fehl, kann man in die Logs der Anwendung schauen: Wieder in die Einstellungen gehen und ganz unten auf Application-Logs klicken.

Fazit

Das Schöne an dieser Lösung ist, dass nichts groß auf der Serverseite installiert oder konfiguriert werden muss. SSH ist bei jedem Linux-Server (VPS) immer schon mit dabei. Bei mir hat die Verbindung auf Anhieb geklappt. Schön auch, dass das Ganze eine Open-Source-Software ist, so dass Du sehen kannst, was wirklich passiert.

Links