in Blog Posts, Solution

让iOS使用SSH Tunnel

为了突破局域网的限制,目前主流的方法还是SSH和VPN。
如果使用VPN的话,可以很方便的在自己的iPhone/iTouch/iPad设备上连VPN,上外网。
肯定还有不少朋友是在用SSH的。在自己的机器上一般使用以下命令来连接ssh,并且绑定到127.0.0.1:8080。

$ssh -D 8080 username@sshserver.com

之后,我们可以在设置proxy的地方指定proxy为127.0.0.1:8080。

但是在iOS上,如果不越狱的话是不能用SSH的。这样,我们必须让ssh绑定到外部IP,并且让iOS知道这个proxy。

假设本机的IP为192.168.1.2

步骤如下:

1. 不能再用上面这个命令来使用SSH了,命令如下

$ssh -g -D 192.168.1.2:8080 username@sshserver.com

这让SSH把连接转发到192.168.1.2:8080这个地址,-g让外部机器可以连到这个地址

2. 我们需要一个PAC文件。这是一个指定如何配置proxy的文件。
新建文件proxy.pac
内容如下

function FindProxyForURL(url, host)
{
    return "SOCKS 192.168.1.2:8080";
}

3. 我们还需要让本机之外的其他机器可以访问到这个pac文件。比如,我们这里用HTTP来做。
Mac本身就支持Web Sharing,其实是一个Apache的Server。
在”System Preferences”->“Sharing”里,给Web Sharing打上勾.


把上面的proxy.pac文件拷贝到~/Sites/下面,这时,我们可以在浏览器里试试这个地址
http://192.168.1.2/~username/proxy.pac
看看是不是能够看到文件内容?

在lion下,可能会出现没办法勾选Web Sharing的情况。把httpd.conf用原始版本覆盖即可

$sudo cp /etc/apache2/original/httpd.conf /etc/apache2/httpd.conf

4.万事俱备,现在只要在iOS上设置就行了。
通过”Settings”->”WLAN Networks”找到现在连上的Wifi,查看details(蓝色箭头)
在最下面有设置http proxy的地方。
选择”Auto”, 填入 http://192.168.1.2/~username/proxy.pac

5.搞定!

试着上上外网看吧 :]

参考: