为iPad/iPhone建立ssh tunnel翻墙

原文:http://luyus.info/?p=192

伟大的墙是永恒的话题,在pc上翻墙已经是家常便饭。在iPad,iPhone上一般用VPN,可是我已经买了ssh帐号,我不能为了iPad重新买个VPN吧,而且VPN还又流量限制。怎么办?动手翻吧就。折腾了好几个晚上居然都没成功,今天终于搞定了。

原本不想折腾,可是该死的GFW越来越不要脸了。以前在iPad上购买的国家地理,Empire等杂志都居然不能下载了。第一时间怀疑是网络问题,不可能两个杂志同时间全世界都不能下载吧。找了个免费的VPN试了一下,果然能下载了。验证了我的疑问,既然如此,我只好想办法在iPad上也用ssh tunnel翻墙吧。

原理:

使用ssh tunnel翻墙有多种方法,这里采用如下方法:

  1. 在iPad上建立ssh tunnel通道,
  2. iPad配置代理,
  3. 将所有的http访问都通过此通道,
  4. 从而翻墙一跃而过

先决条件:

  1. ssh 帐号
  2. 越狱的iPad/iPhone
  3. cydia中下载并安装:mobileterminal ,backgrounder,openSSH 应用
  4. 可以copy文件从pc至iPad文件系统中的工具,例如:windows下的ifunbox,itools,Mac系统下的iExplorer

步骤:

  • 打开mobileterminal,在命令行输入ssh命令
ssh -D localport username@host -p port -N

简单说明一下:

localport是建立通道后,本地侦听的端口

username是你的ssh用户名

host port 分别是你的ssh服务的域名和端口。

例如:

ssh -D 7070 luyu@fuckthegfw.com  -p 80 -N

  • 首次连接会提示(yes/no),输入“yes”,然后输入密码。
  • 按住Home键,当出现background enable时松手,这个步骤时为了保证mobileterminal 切到后台再切入前台时保持显示和状态
  • 编辑一个文本文件,并存为overall.pac
function FindProxyForURL( url, host ) {     return "SOCKS 127.0.0.1:7070"; }
  • 利用ifunbox等工具将overall.pac拷贝到iPad的/var/mobile目录下
  • 在iPad的设置->wifi->http代理 选择“自动”,“URL”填“file://localhost/var/mobile/iphone.pac”。

 

注意:

  • 有些ssh服务器在ssh连接时会返回类似这样的错误:

Can’t Change User’s Home Dir

                       注意包含-N参数,确保登录后不执行服务器命令

  • 必需使用pac文件,如果仅仅时填写手动的代理信息,会返回protocol mismatch的错误
Advertisements

搜索cPanel面板demo帐号ssh翻墙的方法

原文:http://sharebar.co.cc/archives/53

知道1984BBS最早是从sftp翻墙开始的,当时有两篇ssh翻墙的文章广为流传,一篇是介绍利用免费cPanel空间的sftp翻墙的(使用免费cPanel空间的SFTP翻墙 [图文教程]),一篇是几个cPanel空间的Demo帐号(SSH翻墙之妙用Demo),我就是想看这两篇文章的原文才找邀请码注册了1984bbs.com的 帐号的,注册了论坛之后才知道了一个张书记一个库存袈裟的人,我的印象中张书记不是个和蔼的人给人的距离很远倒是库存袈裟真是个难得的好人至少我是这么感 觉的(嘿嘿,听说还是个帅哥呢),不过他们我都不认识也没有什么交集,可惜没来得及认识1984bbs.com就迫于中共压力而已经永久关闭了,写这些文 字也算是做个纪念吧!

记得袈裟说sftp翻墙是他最先发现的,也是他写了教程流传开来的,sftp是什么我也不是很清楚,感觉就是使用ssh技术加密的ftp吧,听说 sftp传输数据要比ftp安全(cPanel空间一般都开通了sftp功能的)而sftp账号也可以看作一个做了限制的ssh账号,它虽然不能执行 shell命令不过用来做端口转发翻墙一般还是可以的!不少主机商都提供自家cPanel空间控制面板演示帐号,这些演示帐号虽然做了不少限制但是一般还 是能用做ssh翻墙的,今天就说说获得这种demo帐户的方法。

流程是这样的使用相关关键词(例如”:2082/login/?user=” 更多的关键词可以自己思索优化 )在Google(www.google.com)搜索得到cPanel的demo的服务器地址用户名和密码(例如http://cpdemo.hostican.com:2082/login/?user=demo&pass=demo,就说明服务器地址cpdemo.hostican.com、用户名也就是user是 demo、密码也就是pass是demo),然后测试能否登录cPanel的控制面板如果不能就可能是此空间的用户名密码已经失效了或者IP域名被GFW 封锁了如果能登录进去就找到FTP Accounts(如果不是英语面板可以依照他们的图标寻找)点击进入ftp界面然后点击Configure FTP Client在打开的界面里找到SFTP Server Port:记录下端口,使用此demo的服务器地址、SFTP Server Port:、用户名、密码、做为MyEntunnel的ssh服务器、ssh端口、用户名称、用户密码进行测试,如果能成功打开被墙的网站就说明此 demo可用做代理如果不能就可能是此空间做了限制不允许ssh登录或此空间关闭了ssh端口转发不能用做代理了(具体细节可以看:X10hosting无限空间无限流量的免费空间[SSH]Windows+Firefox+AutoProxy+MyEntunnel翻墙教程MyEnTunnel创建多个SSH账户)!

大家找到了能用的帐号最好不要发布在网络上,因为如果此帐号广泛流传可能被GFW发觉封锁了其IP域名也可能因用户过多流量过大而被空间商发现关闭 了ssh端口转发或者直接关闭了此demo帐户!由于是空间商的demo帐户可能在稳定性和速度方面很不理想,帐户也有可能随时失效,而且搜索测试过程很 繁琐也比较费时间和精力,如果你经常使用ssh翻墙而且又不十分缺钱的话可以考虑购买信得过的ssh代理服务商的收费服务。

Advanced Onion Router 最新中文语言包及Tor使用方法

原文:http://igfw.net/archives/8478

Advanced Onion Router是一个功能强大的Tor第三方程序,比Vidalia拥有更多设置也更轻巧。网友sarghdh留言给出了个人汉化的AdvOR 语言包下载(仅兼容最新版AdvOR 3.0.7),有兴趣的试试。

下载地址

http://d.1tpan.com/tp1786277774  (备用下载

使用方法

首先访问 http://sourceforge.net/projects/advtor/files/ 下载最新版AdvOR,然后下载上面连接里的AdvOR中文语言包。

解压AdvOR和语言包,将AdvOR-Chinse.lng语言包文件移动到AdvOR.exe同一文件夹下。

运行AdvOR.exe文件,点击“System”再点击“Language”右侧的下拉菜单,选择“Chinse”即可看到中文界面。

连接AdvOR后可以设置浏览器http/https或socks5代理为127.0.0.1端口9050翻墙。

Tor的连接方法

由于网络封锁,tor在中国大陆已经不能直接连接,需要通过网桥或前置代理连接。网桥可以通过Google或Yahoo邮箱发送get bridges信息到bridges@torproject.org邮箱获取,前置代理可以通过国外代理网站代理软件等方法获取国外只是ssl的代理(HTTPS / CONNECT)。设置方法参考下图(代理和网桥不要同时使用)。

AdvOR使用技巧

另外附上一些AdvOR使用的小技巧。

本文原始地址:http://igfw.net/archives/8478