IPAD&SSH

 

VPN and SSH

SSH方式：

通过SSH连接，在本地与远程服务器之间建立一个加密的管道（Tunnel），SSH客户端监听本地端口。

VPN方式：

VPN 其实也是在本地与远程服务器之间建立了一个加密的通道，但是，与SSH不同的是，VPN客户端会虚拟一个网卡出来（这个虚拟的网卡连接的就是刚才说的那个加密通道），然后修改路由，使流量从加密通道走。

VPN描述的一种网络架构，指的是在一个公用网络里建立的一个虚拟的，私人的网络。VPN可以通过多种协议方式实现，例如IPSec VPN，SSL VPN，PPTP，L2TP等等。而SSH是一种网络安全协议，用来提供安全的远程会话，用来替代不安全的Telnet，同时他能实现VPN的功能，为FTP，RCP，POP等提供一个安全的隧道。两者是不同的概念范畴。VPN pRo后的系统被虚拟网卡，所有跟外界的通讯通过该虚拟网卡进行，而SSH客户端只能提供了一个加密管道，任何软件都可以申请这个加密管道。利用SSH所建立的本地跟外部服务器之间的加密通道就能实现局部pRo。http pRo走的是应用层，而通过SSH实现的socks pRo走的会话层，直接独立于上层协议，同时socks pRo数据块，同时最重要的一点，用于实现socks pRo的SSH账号相对于VPN来说，在价格上很占优势。

Prerequisite in IPAD

1: IPAD with jailbreak

2: OpenSSH

3: MobileTerminal

4: BackGrounder

5: iCabMobile

6: iFile

越狱后的IPAD才能修改系统文件，通过Backgrounder能够保证Mobile Terminal中SSH的后台独立运行，而IPAD自带的Safari好像本身不支持Socks pRo，而iCabMobile可以，最后系统的一切修改操作得通过iFile来实现。IPAD上的pRo策略有三种，一种全局的VPN pRo，还有局部http 和 socks pRo，价格原因不考虑第一种，而目前http pRo在现有资源上很难实现，除非将实现的socks pRo转到http pRo，。所以考虑ssh隧道技术来实现socks的pRo。

STEP

1：修改系统文件，开启自动pRo。

iFile进入/var/preferences/SystemConfiguration，编辑preferences.plist（最好备份一下），增加或修改一项Proxies key，并设置相关属性，Code：

<key>Proxies</key>
<dict>
<key>ProxyAutoConfigEnable</key>
<integer>1</integer>                                         // Enable=ture;
<key>ProxyAutoConfigURLString</key>
<string>file:///*/*/*.*(配置文件地址)</string>    // 配置文件地址
</dict>

2：上传配置文件或直接通过iFile新建配置文件至IPAD系统目录中，并将该目录全路径修改到上个step中的<string>处，配置文件样本：

function FindProxyForURL( url, host )
{
     if ( shExpMatch(url, "*baidu*")
         || shExpMatch(url, "*1-apple.com*")
         )
        return "SOCKS 127.0.0.1:1080";
     else
  return "DIRECT";
}

liternally，如果匹配则通过本地SOCKS 127.0.0.1:1080实现pRo，否则直接访问。增添shExpMatch(url, "*1-apple.com*")即可形成一个完整的配置文件。

step1中的配置文件地址形如：file:///private/var/mobile/Documents/list.pac

3：启动SSH隧道

运行mobile terminal终端，终端常用命令：

cd / 进入根

cd /usr/* 进入目录

ls  列出当前目录下的文件和子目录

su root 切换到root权限

更多的命令参考linux，或者查看 /bin 或 /usr/bin下的文件。

su root

输入默认密码alpine，最好passwd命令修改默认密码。

输入：

ssh -C -N -v -p 22 -D 127.0.0.1:1080 www.issh.in@173.192.165.183

-p 22  服务器端SSH端口

-D 127.0.0.1:1080  绑定SSH端口的本地端口，需跟配置文件中，“return "SOCKS 127.0.0.1:1080";”语句对应

www.issh.in@173.192.165.183 SSH登陆名和服务器地址 （示例账号）

后要求输入密码，而后长按HOME键，激活terminal的background，退出即可。

最后就可以使用iCabMobile实现那个啥了，同时自带或下载的软件很多也是直接可以支持socks pRo的，譬如自带的youtube等

Resource

http://www.issh.in/apple.htm
http://blog.onlybird.com/%E5%85%8D%E8%B4%B9ssh%E4%BB%A3%E7%90%86/

 

Reference

http://www.jiangsi.com/archives/2620
http://www.chinagfw.org/2011/03/ipadssh.html （需pRo访问）
http://www.kaixin001.com/repaste/14725022_1310414011.html
http://bbs.weiphone.com/read-htm-tid-1564048.html