KPNTunnel Revolution (Official

«Революция» жобасы / сериясы / KPNTunnel шығарылымы не?

> KPN Tunnel (Ресми) үшін жаңа эксперимент және жаңаша жаңа жеңілдетілген стиль жобасымен үнемі жобаланыңыз.
> Жақсы өнімділікке арналған негізгі және жақсы жеңіл стиль үшін нөлден таза жазыңыз.
> SSL / TLS байланысы арқылы кіріктірілген SSH туннелі арқылы алғашқы бағдарлама. (Неліктен SSH Tunneling қауіпсіз екенін білемін, бірақ SSL / TLS қосылымымен қауіпсіздіктің сенімді әдісін қосамыз). SSH туннелін осы бағдарламаның «туралы» бөлімінде SSL / TLS арқылы қалай пайдалану керектігін көре аласыз.

* Мүмкіндіктер:
+ Тікелей прокси. (SSH туннелі арқылы тікелей SSH серверіне туннелеу).
+ Direct SSL / TLS. (SSH туннелі арқылы SSH / TLS қосылымы арқылы тікелей SSH серверіне туннелеу).
HTTP проксиі (HTTP прокси арқылы SSH туннелінің көмегімен туннелеу)
+ SSL / TLS прокси. (SSH / TLS прокси арқылы SSH туннелі арқылы туннельдеу).
+ SSL / TLS проксиі> HTTP проксиі. (HTTP прокси арқылы TLS / SSL арқылы SSH туннелі арқылы туннельдеу).
+ көп ...

Қателер / шығару?
  - Android 4.0 тек TLSv1 және SSLv3 (Android жүйесі) ғана қолдайды, сондықтан сіздің TLS / SSL сервері TLSv1 және SSLv3 пайдаланылуы / іске қосылған болуы керек.
  - Android 4.1-4.2 TLSv1.1 және TLSv1.2 жүйесі Android 5.0+ сияқты жүйелік әдепкі бойынша қосылмаған, осылайша TLSv1.1 және TLSv1.2-ні күшейте отырып, қауіпсізрек жаңартуға мүмкіндік береді.
 - Егер басқа мәселе / ​​қателер табылса, менімен хабарласыңыз. :)

* Қуатты құрылғы керек пе?
> Кейбір мүмкіндіктер сияқты қажет:
   + VPN Tether (VPN интерфейсі арқылы барлық Hotspot Tether айналып өту).
   + және көп ұзамай біз қосымша мүмкіндіктерді қосамыз.

* SSH + SSL сервері сұраныстары:
  + TLS / SSL режимін пайдаланғанда, stunnel4 кітапханасын орнатып, орнату керек. сіз http://stunnel.org сайтындағы бастапқы stunnel4 кітапханасын ала аласыз.
  + Виртуалды жеке серверіңіз (VPS) пайдаланатын амалдық жүйеңізге google, yahoo, bing, etc сияқты іздеу жүйесінде «stunnel4 орнату / орнату» дегенді іздеуге болады.
  + Proxy Type режимінде «Direct TLS / SSL» және «TLS / SSL проксиі> HTTP проксиі» ssh (dropbear / openssh) сервер портына қосылу үшін стунналды орнатыңыз.
  + Proxy Type режимінде «TLS / SSL Proxy» қалқымалы портымен байланысу үшін стунналды орнатыңыз.
  + Android 4.0 және одан кейінгі нұсқаларға қолдау көрсету үшін барлық TLS және SSL протоколының нұсқасын қосу ұсынылады, неге? Жоғарыдағы мәселені / қателерді қараңыз.

* TLS / SSL клиенттік жағы (KPNTunnel Revolution App):
  + Біз TrustAll Cert (X509 сертификаты) арқылы TLS / SSL ұяшығының әдісін пайдаланамыз, сондықтан клиенттік кілт қажет емес және SSL серверінен куәландыру қажет. Мен бұл әдіс қауіпсіздіктің қауіпсіздігін білемін, сондықтан жаңартылудың басқа нұсқасында клиенттік кілтті қосуға және қауіпсіздікті жақсарту үшін сертификатты қосуға болады. :)