VPN and SSH
SSH方式:
通过SSH连接,在本地与远程服务器之间建立一个加密的管道(Tunnel),SSH客户端监听本地端口。
VPN方式:
VPN 其实也是在本地与远程服务器之间建立了一个加密的通道,但是,与SSH不同的是,VPN客户端会虚拟一个网卡出来(这个虚拟的网卡连接的就是刚才说的那个加密通道),然后修改路由,使流量从加密通道走。
VPN描述的一种网络架构,指的是在一个公用网络里建立的一个虚拟的,私人的网络。VPN可以通过多种协议方式实现,例如IPSec VPN,SSL VPN,PPTP,L2TP等等。而SSH是一种网络安全协议,用来提供安全的远程会话,用来替代不安全的Telnet,同时他能实现VPN的功能,为FTP,RCP,POP等提供一个安全的隧道。两者是不同的概念范畴。VPN pRo后的系统被虚拟网卡,所有跟外界的通讯通过该虚拟网卡进行,而SSH客户端只能提供了一个加密管道,任何软件都可以申请这个加密管道。利用SSH所建立的本地跟外部服务器之间的加密通道就能实现局部pRo。http pRo走的是应用层,而通过SSH实现的socks pRo走的会话层,直接独立于上层协议,同时socks pRo数据块,同时最重要的一点,用于实现socks pRo的SSH账号相对于VPN来说,在价格上很占优势。
Prerequisite in IPAD
1: IPAD with jailbreak
2: OpenSSH
3: MobileTerminal
4: BackGrounder
5: iCabMobile
6: iFile
越狱后的IPAD才能修改系统文件,通过Backgrounder能够保证Mobile Terminal中SSH的后台独立运行,而IPAD自带的Safari好像本身不支持Socks pRo,而iCabMobile可以,最后系统的一切修改操作得通过iFile来实现。IPAD上的pRo策略有三种,一种全局的VPN pRo,还有局部http 和 socks pRo,价格原因不考虑第一种,而目前http pRo在现有资源上很难实现,除非将实现的socks pRo转到http pRo,。所以考虑ssh隧道技术来实现socks的pRo。
STEP
1:修改系统文件,开启自动pRo。
iFile进入/var/preferences/SystemConfiguration,编辑preferences.plist(最好备份一下),增加或修改一项Proxies key,并设置相关属性,Code:
<key>Proxies</key>
<dict>
<key>ProxyAutoConfigEnable</key>
<integer>1</integer> // Enable=ture;
<key>ProxyAutoConfigURLString</key>
<string>file:///*/*/*.*(配置文件地址)</string> // 配置文件地址
</dict>
2:上传配置文件或直接通过iFile新建配置文件至IPAD系统目录中,并将该目录全路径修改到上个step中的<string>处,配置文件样本:
function FindProxyForURL( url, host )
{
if ( shExpMatch(url, "*baidu*")
|| shExpMatch(url, "*1-apple.com*")
)
return "SOCKS 127.0.0.1:1080";
else
return "DIRECT";
}liternally,如果匹配则通过本地SOCKS 127.0.0.1:1080实现pRo,否则直接访问。增添shExpMatch(url, "*1-apple.com*")即可形成一个完整的配置文件。
step1中的配置文件地址形如:file:///private/var/mobile/Documents/list.pac
3:启动SSH隧道
运行mobile terminal终端,终端常用命令:
cd / 进入根
cd /usr/* 进入目录
ls 列出当前目录下的文件和子目录
su root 切换到root权限
更多的命令参考linux,或者查看 /bin 或 /usr/bin下的文件。
su root
输入默认密码alpine,最好passwd命令修改默认密码。
输入:
ssh -C -N -v -p 22 -D 127.0.0.1:1080 www.issh.in@173.192.165.183
-p 22 服务器端SSH端口
-D 127.0.0.1:1080 绑定SSH端口的本地端口,需跟配置文件中,“return "SOCKS 127.0.0.1:1080";”语句对应
www.issh.in@173.192.165.183 SSH登陆名和服务器地址 (示例账号)
后要求输入密码,而后长按HOME键,激活terminal的background,退出即可。
最后就可以使用iCabMobile实现那个啥了,同时自带或下载的软件很多也是直接可以支持socks pRo的,譬如自带的youtube等
Resource
http://www.issh.in/apple.htm
http://blog.onlybird.com/%E5%85%8D%E8%B4%B9ssh%E4%BB%A3%E7%90%86/
Reference
http://www.jiangsi.com/archives/2620
http://www.chinagfw.org/2011/03/ipadssh.html (需pRo访问)
http://www.kaixin001.com/repaste/14725022_1310414011.html
http://bbs.weiphone.com/read-htm-tid-1564048.html