当前在线人数16982
首页 - 分类讨论区 - 电脑网络 - 掌中宝版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
tmo prepaid翻墙之iPhone+OpenVPN+Tomato router
[版面:掌中宝][首篇作者:loz2000] , 2010年10月09日02:44:17 ,4761次阅读,25次回复
来APP回复,赚取更多伪币 关注本站公众号:
[分页:1 ]
loz2000
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: loz2000 (loz), 信区: PDA
标  题: tmo prepaid翻墙之iPhone+OpenVPN+Tomato router
发信站: BBS 未名空间站 (Sat Oct  9 02:44:17 2010, 美东)

***请不要往blog或者别的地方转或者翻成英文,偷偷玩就行了***

这个比较麻烦。我测试的结果是,一定要通过http proxy连vpn server,直连不行,
而且要用域名而不是ip连http proxy。

iPhone要越狱。router跑tomato vpn版固件,因为比较省事,server端不用怎么配置。
router推荐至少32M内存,flash 4M可以凑合但是不太方便,有8M或者USB接口最好。

0. 手机的APN设成 wap.voicestream.com,

1. 用cydia在iPhone上面装guizmovpn
http://www.guizmovpn.com/

2. 给router加一个带tmobile的动态域名

3. 装http proxy软件,要有自己的服务器/vps最好,不行router也凑合。这里我用的
polipo,也跑在tomato上。
然后配置polipo

proxyAddress = "0.0.0.0"
diskCacheRoot = ""
proxyPort = 8080
authCredentials = username:password
daemonise = true
tunnelAllowedPorts = 54321
allowedPorts = 54321

polipo的端口可以在80或者8080,我用的8080,因为80被web server占了。openvpn的
端口无所谓,这里用54321。另外authCredentials = username:password 给polipo加
上密码,防止被盗用。

设置polipo开机自动运行。同时给tomato加一条防火墙规则
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
打开8080端口

但是iPhone上没啥程序支持proxy(即使是browser),所以基本不要指望这个,还得继
续OpenVPN。

4. 配置openvpn
tomato vpn版可以在web上配,很容易,连接类型选TUN,协议TCP,认证类型选TLS,端
口54321,其他默认都可以。最后选上 随wan启动。
在pc上下载OpenVPN生成四个证书放进去,可以参考
http://www.right.com.cn/forum/viewthread.php?tid=25352

5. 配置iPhone上的guizmovpn,配置文件如下(假定router的域名是 tmobile12345.
xxxx.com,openvpn在54321端口,proxy在8080端口)

remote tmobile12345.xxxx.com 54321
client
dev tun
http-proxy-retry
http-proxy tmobile12345.xxxx.com 8080 pass.txt basic
proto tcp
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
float

redirect-gateway def1
dhcp-option DNS 8.8.8.8

ca ca.crt
cert client.crt
key client.key

注意这行
http-proxy tmobile12345.xxxx.com 8080 pass.txt basic
pass.txt是一个两行的文本文件,第一行是前面polipo设置的用户名,第二行是密码。

把这个配置文件,三个证书文件(ca.crt, client.crt, client.key),密码文件pass.
txt一起zip然后upload到guizmovpn。

6. 在guizmovpn里面连接这个就可以了。注意,初次开机或者wakeup之后常常会连不上
,log说unknown host。这时候先用safari开一下那个免费的tzones再切回guizmovpn就
应该可以了。

---------------------------------------------
这种好处是所有的应用都能跑,但是edge实在乌龟速度,
在外面应急看看mail啥的还是可以的。


--

※ 修改:·loz2000 於 Oct  9 18:52:03 2010 修改本文·[FROM: 74.82.]
※ 来源:·WWW 未名空间站 海外: mitbbs.com 中国: mitbbs.cn·[FROM: 74.82.]

 
[分页:1 ]
[快速返回] [ 进入掌中宝讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996