ฉันจะเชื่อมต่อกับ SOCKS Proxy จาก iPhone / iPod Touch ได้อย่างไร


19

ฉันชอบที่จะท่องอย่างปลอดภัยและเป็นส่วนตัวผ่านพร็อกซี SOCKS ที่ฉันสร้างขึ้นผ่านทาง SSH tunneling บน Mac ฉันใช้ไคลเอ็นต์ SSH บน Mac เพื่อทำสิ่งนี้ ถ้าอย่างนั้นฉันคิดว่าเนื่องจากระบบปฏิบัติการ iPhone เป็นหลัก Mac OS, เคล็ดลับเดียวกันอาจทำงานบน iPhone

ฉันจัดการเพื่อสร้างอุโมงค์ SSh บน iPhone ของฉันผ่านทางเทอร์มินัล (เทอร์มินัลของ iPhone) (ใช่มันเป็นคุก)

ssh -D [port] user@domain.com

ในขั้นตอนนี้ iPhone ของฉันเป็น SOCKS proxy

อย่างไรก็ตามดูเหมือนจะไม่มีวิธีใดในแผงการตั้งค่าเครือข่าย iPhone เพื่อระบุพร็อกซี SOCKS มีคนแนะนำให้สร้างไฟล์ Proxy Auto-Contig (PAC) เพื่อแก้ไขปัญหานี้แต่ฟังดูซับซ้อน

มีแนวคิดใดที่จะทำให้ iPhone ใช้พร็อกซี SOCKS ของตัวเองได้บ้าง?

คำตอบ:


20

ฉันเดาว่าไม่มีวิธีที่ดีกว่าที่จะทำ แอปเปิ้ลคุณแย่แล้วหรือยังยากที่จะตั้งค่าพร็อกซี SOCKS ในแผงการตั้งค่าเครือข่าย iPhone OS? :-(

อย่างไรก็ตามคำตอบที่ดีที่สุดเพื่อให้ห่างไกลและเป็นคนเดียวที่ฉันสามารถหาในเน็ตจากเอกสารจาก 2.0 เว็บไซต์ SNIPPLR รหัสสิทธิวิธีการเชื่อมต่อกับ proxy ถุงเท้าได้จาก Unjailbroken iPhone / iPod Touch

ด้านล่างนี้เป็นรุ่นที่แก้ไขแล้วของโซลูชัน:

สมมติว่าคุณส่งต่อปริมาณการใช้งานเว็บของคุณผ่านอุโมงค์ SSH / SOCKS ในที่ทำงาน (ด้วยเหตุผลด้านความเป็นส่วนตัว) และคุณต้องการใช้อุโมงค์เดียวกันบน iPhone / iPod Touch ของคุณ นี่เป็นเรื่องง่ายที่จะทำให้สำเร็จ

  1. ตรวจสอบให้แน่ใจว่า SOCKS อุโมงค์บนคอมพิวเตอร์ที่ทำงานของคุณอนุญาตการเชื่อมต่อ LAN เพื่อให้ iPhone / iPod Touch ของคุณสามารถเชื่อมต่อได้

    ssh -N -g -D 1080 user@domain.com
    
  2. สร้างไฟล์ข้อความและใส่รหัสต่อไปนี้:

    function FindProxyForURL(url, host)
    { 
         return "SOCKS 192.168.xx.xx:yyyy";
    }
    

    แทนที่ x's ด้วย IP ของคุณและ y's ด้วยพอร์ตที่คุณใช้หลังจาก -D ในคำสั่ง SSH ของคุณ

  3. บันทึกไฟล์ข้อความเป็นไฟล์ Proxy Auto-Config (PAC) ไปยังเว็บที่สามารถเข้าถึงได้ด้วยนามสกุล. pac

    หากคุณกำลังอ่านโอกาสนี้คุณรู้หรือไม่ว่าจะให้บริการไฟล์ผ่าน HTTP บน LAN ในที่ทำงานของคุณดังนั้นฉันจะไม่เจาะลึกลงไป

  4. ในที่สุดบน iPhone / iPod Touch ของคุณไปที่การตั้งค่า→ Wi-Fi และคลิกลูกศรสีน้ำเงินทางด้านขวาของเครือข่ายงานของคุณ เลื่อนไปที่ด้านล่างคลิกอัตโนมัติแล้วพิมพ์ที่อยู่ลงในไฟล์ PAC ของคุณ (เช่นhttp: //192.168.xx.xx/mysupersecretproxy.pac )

ตอนนี้คุณสามารถท่องเว็บอย่างปลอดภัยจาก iPhone / iPod touch ของคุณ


ครอบคลุมกรณีการใช้งาน WIFI แต่ไม่ใช่ลิงก์เครือข่าย 2g / 3g
Douglas Held

สิ่งนี้ไม่ได้ทำลายจุดประสงค์ทั้งหมดของอุโมงค์ ssh หรือไม่? การรับส่งข้อมูลระหว่าง iPhone และคอมพิวเตอร์จะไม่ถูกเข้ารหัสหรือไม่
JBis

นอกจากนี้ยังดูเหมือนว่าการตั้งค่าพร็อกซีจะถูกละเว้นเมื่อเชื่อมต่อกับ VPN (WireGuard) ซึ่งเป็นที่น่ารำคาญเพราะผมอยากที่จะพึ่งพาว่าการเข้ารหัสการเชื่อมต่อระหว่างอุปกรณ์ iOS ssh -gDและเซิร์ฟเวอร์ที่ทำงาน กลับไปที่กระดานวาดภาพ
sjy

4

ขอบคุณมากสำหรับคำตอบสุดท้าย

เมื่อใช้ร่วมกับบล็อก"SSH เพื่อให้ iPhone ของคุณออนไลน์ผ่านสาย USB"ฉันได้พบกับโซลูชัน SSH / SOCKSแบบย้อนกลับที่เป็นของแข็งทันทีผ่านทาง USB tether ให้เซิร์ฟเวอร์ SSH เพียงแห่งเดียวในเครือข่ายของคุณ สิ่งนี้ทำให้แอพที่ใช้ tcp ทั้งหมดของฉันสามารถใช้อินเทอร์เน็ตของเซิร์ฟเวอร์ SSH ผ่าน USB แม้ว่า WiFi ของฉันจะมีข้อบกพร่องและไม่มีแผนข้อมูลโทรศัพท์ที่แข็งแกร่ง (T-Mobile Prepaid)

ไม่ต้องกำหนดค่าพร็อกซีเซิร์ฟเวอร์

ส่วนสำคัญของการโพสต์บล็อกคือคุณสามารถควบคุมพร็อกซีจากบรรทัดคำสั่ง ใช้ไฟล์:

/private/var/preferences/SystemConfiguration/preferences.plist

ค้นหาส่วน "ip1" (หากคุณต้องการแทนที่อินเตอร์เฟซ GPRS / EDGE / 3G) เช่น:

<dict>
<key>Interface</key>
<dict>
<key>DeviceName</key>
<string>ip1</string>
<key>Hardware</key>
<string>com.apple.CommCenter</string>
<key>Type</key>
<string>com.apple.CommCenter</string>
</dict>

ระวังว่าคุณมีส่วน ip1 ถ้าคุณต้องการแทนที่ EDGE / 3G! อย่าค้นหารายการพรอกซีอื่น ๆ ในไฟล์

จากนั้นเพิ่มหัวข้อต่อไปนี้ในภายหลัง:

<key>Proxies</key>
<dict>
<key>ProxyAutoConfigEnable</key>
<integer>1</integer>
<key>ProxyAutoConfigURLString</key>
<string>file:///private/var/preferences/proxy.pac</string>
</dict>

จากนั้นใช้เคล็ดลับของคุณเพื่อระบุพร็อกซี SOCKS ในไฟล์ที่เราเพิ่งระบุ:

/private/var/preferences/proxy.pac

เพิ่ม:

function FindProxyForURL(url, host)
{ 
     return "SOCKS 127.0.0.1:1080";
}

เปลี่ยนการอนุญาตบน proxy.pac เป็น 777 (ทั้งหมดสามารถอ่านเขียนดำเนินการ)

รีบูท iPhone

ดาวน์โหลด iTunnel สำหรับ iTunes 9 (เวอร์ชั่นเก่ากว่ามีให้บริการด้วย) (http://www.mediafire.com/?2q1fzowoy12)

สร้างการเชื่อมต่อ Putty ใหม่: ในการเชื่อมต่อ> ส่วน SSH> ช่องสัญญาณเพิ่มพอร์ต "รีโมต" ที่ส่งต่อใหม่เช่นพอร์ต 202 บน iPhone ไปยังเซิร์ฟเวอร์ SSH ที่เชื่อมต่อกับอินเทอร์เน็ตของคุณ (เช่น 192.168.2.100:22)

Source Port: 202
Destination: 192.168.2.100:22

ในส่วน SSH ของ Putty Connection เดียวกันตั้งค่า Remote Commmand ของคุณเป็น:

ssh -D 1080 user@127.0.0.1 -p 202

บันทึกการกำหนดค่า Putty ของคุณไปยังเซสชันที่มีชื่อใหม่

สร้างทางเลือกและเพิ่มกุญแจสาธารณะไปที่ * ~ / .ssh / authorized_keys * ที่ปลายทั้งสองดังนั้นคุณไม่จำเป็นต้องพิมพ์รหัสผ่าน ใช้putty.exe โหลด "ชื่อโปรไฟล์"ในทางลัดเพื่อเพิ่มความเร็วให้มากยิ่งขึ้น


แน่นอนถ้าคุณใช้เซิร์ฟเวอร์ OpenSSH บน Windows ด้วย Cygwin หรือบางอย่างคุณอาจข้ามอุโมงค์กลางได้
thadk

นี่คือคนที่ทำสิ่งที่ตรงกันข้ามกับสิ่งนี้เพื่อทำการปล่อยสัญญาณตามปกติ: snipplr.com/view/16563/…
thadk

0

ดูเหมือนว่าข้อความนี้จะแนะนำว่าไม่สามารถทำได้ผ่านทางบรรทัดคำสั่งหากฉันตีความอย่างถูกต้อง ฉันคิดว่านั่นหมายความว่าคุณไม่สามารถทำได้เลยเนื่องจากการตั้งค่าเครือข่ายไม่รองรับ SOCKS


ไซต์นี้ระบุว่าไม่มีปัญหาในการสร้างพร็อกซี SOCKS แต่การตั้งค่าจะต้องตั้งค่าโดยใช้ไฟล์ PAC ฉันเป็นคนโง่หากมีวิธีที่ง่ายกว่านี้ snipplr.com/view/16563/…
GeneQ

0

iPhone + SSH Tunnel + ถุงเท้า Proxy = SUCCESS มีความสุขมาก

-> http://thireus.dareyourmind.net/index.php/thireus-home-news/8-general-announcement/109-iphone-ssh-tunnel-socks-proxy-success-d

ขอบคุณสำหรับความช่วยเหลือ :) ตอนนี้ฉันสามารถใช้พร็อกซีถุงเท้าในพื้นที่ของฉันผ่าน Wifi / 3G / Edge: p และฉันยังสร้างสคริปต์ที่สร้างอุโมงค์ขึ้นมาใหม่หากการเชื่อมต่อสูญหาย;)


0

คำตอบข้างต้นไม่ถูกต้องทั้งหมด

  1. ssh -D ไม่ใช่พร็อกซีส่วนกลางบนระบบ iOS (เช่น iPhone และ iPad)

  2. พร็อกซี HTTP ไม่ใช่พร็อกซีส่วนกลาง

ไม่สามารถใช้ทั้งกับเกมส่วนใหญ่และ IM (ข้อความโต้ตอบแบบทันที) มันเป็นเพียงการท่องเว็บ (Safari ไม่เป็นไร) แต่ส่วนใหญ่จะเป็นแบบนี้

วิธีที่ดีที่สุดและง่ายที่สุดใน iPhone และ iPad คือการใช้ VPN นั่นคือตัวแทนทั่วโลกซึ่งสามารถถ่ายโอนข้อมูลอินเทอร์เน็ตทั้งหมดผ่านเซิร์ฟเวอร์ VPN ระยะไกล อีกทางเลือกหนึ่งคือ OpenVPN ซึ่งให้บริการไคลเอ็นต์บน iOS

ไม่มีโปรแกรมดังกล่าวสำหรับ iPhone และ iPad ที่จะเรียกใช้พร็อกซีถุงเท้าส่วนกลางแบบนั้นบน Windows


0

ฉันพบวิธีในการทำเช่นนี้โดยไม่จำคุก แต่คุณจะต้องเข้าถึงเซิร์ฟเวอร์ ssh ซึ่งคุณสามารถโฮสต์บนคอมพิวเตอร์ที่บ้านของคุณเอง

คุณจะต้องใช้แอปพลิเคชั่น iPhone สองตัว iSSH (ssh tunnel) และ ProxyBrowse (socks5 เบราว์เซอร์)

คุณจะต้องมีเซิร์ฟเวอร์ SSH

สำหรับตัวอย่างนี้เราจะเรียกเซิร์ฟเวอร์ SSH ของเรา [โฮสต์] และบัญชีผู้ใช้ของเราสำหรับเซิร์ฟเวอร์ ssh [ผู้ใช้]


เซิร์ฟเวอร์ SSH

เรียกใช้คำสั่งต่อไปนี้:

SSH -f -N -D 8080 [user]@[host]

ถูกต้องแล้วคุณอยู่ใน [host] การสร้างพอร์ตไดนามิกส่งต่อกลับไปที่ [host] คุณจะเห็นว่าทำไมในไม่ช้า


iSSH

"เพิ่มการกำหนดค่า ... " กรอกข้อมูลตามปกติสำหรับเซิร์ฟเวอร์ / ชื่อผู้ใช้ / อื่น ๆ ใกล้ด้านล่างคุณสามารถเลือก SSH> ไม่มีและคุณจะเห็นตัวเลือกสำหรับ "อุโมงค์" เลือกตัวเลือกนั้น เลือกปุ่มเพื่อ "เพิ่มอุโมงค์"

Localport: 8080

ปลายทางที่โฮสต์: [โฮสต์]

พอร์ตปลายทาง: 8080

บันทึกทุกอย่างและเปิดการเชื่อมต่อ


ProxyBrowse

เซิร์ฟเวอร์: localhost

พอร์ต: 8080

อย่ากรอกชื่อผู้ใช้หรือรหัสผ่านคุณไม่จำเป็นต้องเพราะ iSSH ได้สร้างอุโมงค์ขึ้นมาแล้วและ iSSH ยังคงทำงานในพื้นหลังบน iPhone ของคุณ

เพียงเท่านี้คุณก็สามารถท่องเว็บผ่านอุโมงค์ SSH ได้แล้ว


ต้องการก้าวไปอีกขั้นหรือไม่ ติดตั้ง Tor บนเซิร์ฟเวอร์ของคุณเชื่อมต่ออุโมงค์ iSSH กับพอร์ต Tor จากนั้นจากโทรศัพท์ของคุณคุณสามารถท่องเว็บโดยไม่ระบุชื่อ

สำหรับผู้ที่มีความต้องการด้านเทคนิคแล้วต้องการรายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งที่เพิ่งเกิดขึ้น:

[host] : ssh -f -N -D 8080 [host]
[client_tunnel] : ssh -L 8080:localhost:8080 [host]
[client_socks5] : localhost:8080

เบราว์เซอร์พร็อกซี SOCKS สื่อสารผ่านช่องสัญญาณการส่งต่อพอร์ตท้องถิ่นไปยังช่องสัญญาณการส่งต่อพอร์ตแบบไดนามิกบนเซิร์ฟเวอร์

แรก


นี่ไม่ครอบคลุมการเข้าถึงเครือข่ายใด ๆ ยกเว้นสำหรับ ProxyBrowse อีเมลเช่นไม่มีการป้องกัน
Douglas Held

0

หากคุณมีสิทธิ์เข้าถึงเชลล์ (jailbroken) และสามารถวางproxy.pacไฟล์ในตำแหน่งที่กล่าวถึงข้างต้นคุณสามารถใช้ลิงค์ต่อไปนี้สำหรับproxy.pacไฟล์ในการตั้งค่าเครือข่ายสำหรับการเชื่อมต่อที่คุณพยายามเชื่อมช่องสัญญาณ:

file://private/var/preferences/proxy.pac

ร่วมกับอุโมงค์ SSH ไปยังเซิร์ฟเวอร์ SSH ในสหรัฐอเมริกาฉันสามารถฟัง Pandora / Slacker ฯลฯ ผ่าน
Wi-Fi นอกพื้นที่ครอบคลุมที่อนุญาต (เช่นขณะเดินทางนอกสหรัฐอเมริกา)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.