TOP VPN US

Bước 1. Hãy chắc chắn rằng các SOCKS đường hầm vào máy tính làm việc của bạn cho phép các kết nối LAN để iPhone của bạn / iPod Touch có thể kết nối với nó.

ssh -N -g -D 1080 user@domain.com

Bước 2. Tạo một tập tin văn bản và chèn đoạn code sau:

FindProxyForURL (url, host)
{ 
     return "SOCKS 192.168.xx.xx: yyyy";
}

Thay thế của x với IP của bạn và y với các cổng mà bạn sử dụng sau khi -D trong lệnh SSH của bạn

Bước 3. Lưu file văn bản như một Proxy Auto-Config (PAC) tập tin vào một nơi dễ web với mộtpac mở rộng.

Nếu bạn đang đọc cơ hội này là bạn biết làm thế nào để phục vụ cho một tập tin qua HTTP vào công việc của bạn LAN, vì vậy tôi sẽ không đi sâu vào đó.

Bước 4. Cuối cùng, trên iPhone của bạn / iPod Touch, đi đến Settings> WIF tôi và nhấp vào mũi tên màu xanh bên phải của mạng lưới công việc của bạn. Cuộn xuống phía dưới, nhấn Auto và gõ địa chỉ vào file PAC của bạn (ví dụ: http: //192.168.xx.xx/mysupersecretproxy.pac ).

Bây giờ bạn có thể lướt web một cách an toàn từ iPhone / iPod touch của bạn.

Tut by Hma Pro

Đọc Thêm...

Làm thế nào để làm cho một iPad kết nối thông qua một SOCKS proxy của ssh + iOS "spyware"

Những ngày này tôi đã rối tung xung quanh với Dtrace và phía mach của OS X kernel. Tôi vẫn phải tìm ra cách để làm cho Dtrace hữu ích trong việc đảo ngược bảo vệ và các công cụ khác - Tôi đang nói về hiệu quả trong việc tìm kiếm các điểm đúng và thu thập thông tin. Đó là một công cụ rất mạnh để quản trị hệ thống, nhưng có một số thiếu sót về đảo chiều Hôm nay tôi hơi mệt mỏi do thiếu thời gian ngủ thích hợp nên tôi bắt đầu rối tung với iPad.

Một điều mà tôi đang tìm kiếm kể từ khi bắt đầu là một cách để kết nối tất cả các đường hầm thông qua một proxy SOCKS ssh. Các ứng dụng ssh hiện có không hỗ trợ tùy chọn này (chỉ có đường hầm bình thường) vì vậy tôi đã đi tìm kiếm một cách để làm điều đó. Điều này áp dụng tất nhiên với các thiết bị jailbroken (trong khi tôi hiểu quyết định của Apple về làm cho iOS Hố cát, phía Reverser của tôi sẽ yêu cầu cho một jailbreak on / off chuyển đổi, có nghĩa là Apple sẽ cho phép bạn chạy bất cứ điều gì bạn muốn, trách nhiệm của bạn - mà có được vui vẻ, tôi yêu các iPad!). Trở lại theo dõi ...

Có ba cách chính để tạo ra các đường hầm:

1) Tạo các đường hầm trong một máy tính để bàn / máy chủ / máy tính xách tay. Trong kịch bản này, bạn kết nối máy tính của bạn đến máy chủ từ xa và tạo ra một tiền đạo năng động có sẵn cho iPad (hoặc mạng nội bộ / thế giới). Sau này, bạn chỉ iPad để proxy địa phương này và đó là nó. Vấn đề là bạn cần một máy tính khác để làm điều này (bên cạnh các máy chủ từ xa mà ssh sẽ là cửa ngõ mới), vì vậy nó khá incovenient nếu bạn đang ở bên ngoài mạng nội bộ / home của bạn. Nó có một nhược điểm mà tôi sẽ chỉ cho bạn sau này.

2) Mở một terminal cho iPad, kết nối với máy chủ SSH và tạo ra về phía trước động (chỉ dành cho localhost). Bây giờ chúng ta chỉ cần trỏ iPad đến proxy localhost. Nhiều sạch hơn và tốt hơn nhiều trên đường. Đối với điều này, bạn sẽ cần một ứng dụng thiết bị đầu cuối. Tôi đã cố gắng MobileTerminal và nó hiện công việc (bạn cần phải thêm http://apt.macosmovil.com để Cydia nguồn / repos và tải về từ đó - các phiên bản có sẵn tại nguồn Cydia mặc định không làm việc). Các ứng dụng dường như không hỗ trợ đa nhiệm và khi bạn thay đổi các ứng dụng khác bạn mất kỳ họp (mặc dù quá trình ssh chạy ở chế độ nền nên nó không phải là một vấn đề). Bạn có thể cài đặt "màn hình" để giải quyết điều này

3) Sử dụng một ứng dụng ssh để kết nối với iPad của bạn (giả sử bạn đang chạy OpenSSH), sau đó kết nối đến máy chủ ssh và tạo ra sự chuyển tiếp năng động. Bạn nên có một proxy cũng trên localhost. Tôi không thích phương pháp này rất nhiều vì tôi không sử dụng mật khẩu để truy cập ssh, chỉ công cộng / khóa riêng. Tôi vẫn không tin tưởng vào các ứng dụng iPad, đủ để để chìa khóa riêng của tôi ở đó.

Bước tiếp theo là cấu hình proxy. Bạn làm điều này trên các định nghĩa không dây. Không có sự hỗ trợ trực tiếp cho SOCKS proxy, vì vậy người ta cần phải cấu hình này thông qua một tập tin cấu hình proxy tự động. Để cấu hình này, bạn tạo ra các tập tin và đặt nó ở đâu đó trong một máy chủ web, hoặc mạng nội bộ hoặc Internet (tùy chọn Internet là tốt hơn vì nó có sẵn ở bất cứ đâu, bạn có thể chạy một máy chủ http trong iPad nhưng tôi nghĩ rằng đó là một sự lãng phí bộ nhớ, mà là hiếm hoi ở đây). Dưới đây là một ví dụ về một cấu hình proxy.pac cho một proxy SOCKS:
function FindProxyForURL (url, host)
{
return "SOCKS localhost: 8080";
}

Ví dụ này cấu hình iPad để truy cập vào một proxy SOCKS trong localhost tại cổng 8080 (tùy chọn 2) và 3)). Đối với phương án 1), bạn cần phải cấu hình nó để ip / cổng của máy chủ địa phương nơi bạn đã thực hiện các proxy có sẵn. Bây giờ bạn có thể kiểm tra và xem nếu nó làm việc. Để chắc chắn giao thông đang được chuyển qua đường hầm, bạn có thể đánh hơi ở iPad (cài đặt tcpdump) hoặc tại các máy chủ từ xa (tcpdump eth0 cổng 80, ví dụ) và xác minh nếu giao dịch đang được chuyển tiếp đến các máy chủ từ xa hoặc bỏ rơi cửa ngõ vào các trang web, chúng tôi đang cố gắng để truy cập. Vì đây là một thiết lập toàn cầu, tất cả các ứng dụng sẽ sử dụng chuyển tiếp lưu lượng của mình thông qua các đường hầm

Reference: http://apple.stackexchange.com/questions/5308/how-to-connect-to-a-socks-proxy-from-an-iphone-ipod-touch

Như tôi đã nói, tôi vẫn không tin tưởng các ứng dụng iPad do tính chất khá mờ đục của họ - không ai có thể dễ dàng nhìn thấy những gì họ đang làm và tôi không thích điều này mất kiểm soát. Đây là trì hoãn quá trình chuyển đổi của một số nhiệm vụ của tôi với iPad. Trong khi tôi đang xác minh nếu các đường hầm được làm việc, tôi thấy một số gói tin thú vị sắp ra của Angry Birds game. Nó đã được gửi tất cả các thông tin chơi game của tôi vào một trang web từ xa, những gì tôi đã làm ở mỗi cấp độ! Kiểm tra trích đoạn này ít chụp:

"0x02f0: 0000 0c4c 6576 656c 2066 6169 6c65 6400 ... Level.failed.
0x0300: 0400 6576 054c 656c 0004 332d 3133 000f ... Level..3-13 ..
0x0310:. 4269 7264 7320 6176 6169 6500 6c61 626c Birds.available
0x0320 : 0133 0008 4174 7465 7473 0001 3100 6d70 .3..Attempts..1.
0x0330: 0a42 6972 6473 2075 7365 6400 0133 0000 .Birds.used..3 ..
"

Các yêu cầu ban đầu cũng gửi UUID của bạn, phiên bản iOS, miền địa phương, và có lẽ các thông tin khác. Có một bài báo thú vị ở đây nói về việc này và cũng là Wall Street Journal bài viết về vấn đề này. Tôi tìm thấy nó thú vị mà công ty cho rằng nó không phải phần mềm gián điệp, nhưng phân tích, nhưng sau đó flurry.com đảo ngược một miền mơ hồ gọi là 411gift.com với đục đăng ký tên miền. Nếu nó rất lành tính tại sao bạn cần những thủ đoạn?

Tôi biết có những vấn đề riêng tư nhưng tôi đã không khám phá nó đủ để xem cách sâu họ. Dường như phân tích "spyware" là phổ biến rộng rãi trong iOS (và cũng Android) ứng dụng và tôi không thích nó. Cydia appstore có một tương tự như tường lửa Little Snitch, nhưng tôi thích cách chăm chỉ hơn để khám phá iOS và tìm thấy một cách để ngăn chặn loại này crap - giải pháp rõ ràng là để che UUID hoặc một cái gì đó, nhưng tôi vẫn phải nghiên cứu về tác động của việc này . Một giải pháp khác là để giải mã tất cả các ứng dụng và các miếng vá cho phần mềm gián điệp crap. Một dự án khác vào danh sách TODO

tôi sẽ phải xem xét lại tất cả các ứng dụng duy nhất tôi sử dụng ... Chết tiệt, bảo mật là một nỗi đau