SSH-Tunnel (VPN) unter Android mit Ki4a – zu einem root-Server, Raspberry Pi verbinden

10 Juli 2017 Kein Kommentar Autor: Jürgen (jdo)

Passend zu meinem Beitrag, wie sich mit einem eigenen root-Server sehr einfach ein VPN über SSH aufbauen lässt, möchte ich die Geschichte um Android erweitern. Das funktioniert nämlich ebenfalls. Ich habe die VPN-Verbindung oder den SSH-Tunnel mit Ki4a getestet. Das Programm ist nicht hübsch und es fehlen ein paar Funktionen, die nett wären. Aber die Hauptsache ist – es funktioniert!

Ki4a wird als transparenter Socks Proxy beschrieben, der sämtliche Daten und allen Traffic darüber verschickt. Natürlich benötigst Du dafür einen SSH Server, der erreichbar ist. Auch ein Raspberry Pi im eigenen Heimnetzwerk funktioniert für den SSH-Tunnel, aber Du musst auf ihn zugreifen können. Also entweder hast Du eine feste IP-Adresse, ein dynamisches DNS im Einsatz oder Du kommst irgendwie anders an die momentane IP-Adresse Deines Heimnetzwerks. Dann musst der SSH-Port noch durchgesteckt werden – Stichwort Port Forwarding.

Ki4a einrichten

Zunächst einmal musst Du Ki4a auf Deinem Android-Gerät installieren. Du kannst die Software über Google Play beziehen. Das Projekt wird nebenbei bemerkt auf GitHub gehostet.

Voraussetzung für eine Installation ist mindestens Android 4.0. Das gilt sowohl für ARM als auch x86. Ki4a unterstützt sowohl einen Modus ohne root-Zugriff (VPN Mode) als auch die Methode via Iptables. Für letzteres ist allerdings root notwendig.

Für die Authentifizierung ist Passwort möglich, aber auch Private Key. Damit Du das Passwort nicht jedesmal eingeben musst, kannst Du es auf Wunsch speichern.

Genauerer Blick auf die Einstellungen

Sehen wir uns die Einstellungen mal etwas genauer an. Das ist eine längere Seite, bei der Du nur nach unten scrollen musst. Im Endeffekt hinterlegst Du den Server, auf den via SSH zugegriffen werden soll. Bei mir läuft OpenSSH und per Standard ist das Port 22. Ich stelle die Verbindung in diesem Fall hier ganz normal über Anwendername und Passwort her.

Ki4a Einstellungen

Ki4a Einstellungen

Weiter unten in den Einstellungen kannst Du festlegen, wie DNS gehandhabt werden soll. Per Standard leitet Ki4a die DNS-Anfragen an 8.8.8.8 weiter und das ist bekanntlich einer der Google-DNS-Server.

Wie Du im nachfolgenden Screenshot siehst, darfst Du den gesamten Traffic über den VPN weiterleiten.

Ki4a - Weitere Einstellungen

Ki4a – Weitere Einstellungen

Ich hatte es schon erwähnt, dass Ki4a auch iptables nutzen kann. Dafür sind allerdings root-Rechte auf dem Android-Gerät notwendig. Aus eigener Erfahrung kann ich sagen, dass auch der Modus ohne root hervorragend funktioniert.

Unter Connectivity Check Server darfst Du eine Adresse hinterlegen, über die eine Verbindung geprüft wird. Das ist wichtig, wenn Du Auto Reconnect für eine automatische Neuverbindung nutzen möchtest.

Ki4a - noch mehr Einstellungen

Ki4a – noch mehr Einstellungen

Verbindung aufbauen

Die App selbst besteht eigentlich nur aus einem großen Knopf. Der ist entweder rot, gelb oder grün. Rot bedeutet keine Verbindung, gelb ist er während dem Verbindungsaufbau und grün heißt verbunden. Sobald Du mit Deinem Server verbunden bist, zeigt Dein Android-Gerät einen kleinen Schlüssel. Wer mit VPN schon hantiert hat, kennt das. Der gesamte Bildschirm sieht so aus:

Verbunden

Verbunden

Mehrere Verbindungen

Was Ki4a fehlt ist eine Liste, mit der sich mehrere Verbindungen konfigurieren lassen. Wer also mehr als einen SSH-Tunnel nutzen möchte, muss das Programm eigentlich immer neu konfigurieren.

Für mich persönlich ist die Liste nicht zwingend erforderlich, auch wenn sie praktisch wäre. Dafür funktioniert das Programm und es ist ohne Schnörkel. Ich verwende Ki4a echt gerne und oft.

Nette Pi-Konstellation

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten