最近很多用户反映IPHONE无法使用VPN。

基本上是3G运营商在捣鬼。

这种情况下，我们只有走ssh代理这条老办法了。

具体的方法就是给iphone越狱，安装OPENSSH和MobileTerminal，这个我就不说了，不是这个范畴的。

第一步：在WIFI连接里的“HTTP代理”中选择“自动”，在下面一栏中输入PAC（Proxy Auto-Config ）文件的地址如：http://xxx.com/p.pac （注意！http:// 不可少！）

这一步里涉及到PAC文件的存放位置问题。目前很多人使用的都是含有“稀有”网址的PAC文件，所以一旦不是https传送，就会被如来神掌发现并灭了～而https可以存放的我目前知道的就是dropbox。但我不建议使用，因为那样是毁了dropbox，我们还需要它呢。

可是如果把PAC文件放在非https的空间里，过不了一会你的空间就会被灭了。所以建议如果是家里上网，可以用HFS在自己电脑上建立一个pac文件，然后让iphone或者ipod touch访问电脑上的PAC文件。这样在局域网里传输就不会有问题了。

如果是iphone使用3G网络或者凡是不是上面那种情况的，建议使用没有“稀有”网址的PAC文件。请看下面PAC文件内容：

function FindProxyForURL（ url, host ）{if （ shExpMatch（url, “*XXX*”））return “SOCKS 127.0.0.1:7070”；elsereturn “DIRECT”；}

这段代码的意思是当网址包含XXX的时候，就用代理，其他情况，就直接连接。

我测试过，如果不进行后面的步骤打开SSH连接，但仍然通过SOCKS 127.0.0.1:7070方式连接不会出现问题。似乎这样的时候它就等于直连。

所以我们可以设置这段代码为任何时候全局都是用SOCKS 127.0.0.1:7070连接。而我们需要悦墙的时候就进行后面的步骤打开SSH，不需要的话，关闭SSH即可。就免除了去WIFI里输入删除网址的麻烦。

所以PAC文件可以写成function FindProxyForURL（url, host）{ return “SOCKS 127.0.0.1:7070”； }

这样的话，当SSH启动时，iphone就是全局代理了。虽然会不方便，但对于iphone这种一次只能运行一个程序的东西来说，我看不会造成很大的问题。

另外，照理说上面代码的第二句可以写成“{ return ”DIRECT; SOCKS 127.0.0.1:7070“； }”，也就是直连是首选，直连失败再用代理。本来这个功能应该是相当完美的才对。只可惜它的判断直连似乎在这似乎没什么用～所以还是用上面那个代码了。

备注：很多人可能会想这一步里为什么不直接在手动栏里填写服务器和端口，而要这么麻烦设置PAC文件。我起初也是这么想的，也尝试了，但是失败了。后来心想可能是因为那样的话就默认为http代理了，而SSH代理是SOCKS代理。所以会不成功。

第二步：在iphone或者ipod touch上打开MobileTerminal，输入ssh -D 7070 username@host 回车即可。第一次会要求输入个YES和电脑上是一样的。然后就是输入密码，输入的时候光标是没反应的。所以输就是了，别以为死机了。输完了就按回车，过一会出现美元$标志就说明好了。退出MobileTerminal。去享受悦墙的乐趣就可以了。

关闭SSH帐户的办法是进入MobileTerminal，如果是之前登录的界面就输入logout回车。如果不是，就输入killall ssh。

总体来说，SSH这种代理方式还是不错的。速度也还行。我购买的主机是在美国华盛顿，延迟330MS多。看youtube需要暂停下看。不过我这看youku也是总卡的。没办法，估计是我这网速本来就慢吧。反正SSH速度不错。

转载:http://singpoem.com/post/proxy-pac-ssh-iphone-ipodtouch.html

 

申请地址: http://www.hideipvpn.com/free-vpn/

Free US/UK VPN

HideIPVPN offers FREE VPN accounts on our servers located in United States and United Kingdom.

Make your traffic appear to originate from a United States or United Kingdom.

Access sites like Pandora, ABC, NBC, BBC, ITV, etc.

To get your free US and UK VPN, create your account

Important! In order to maintain the quality of our service, the number of free accounts is limited.

We offer about 100 new free accounts per month. Free accounts will be offered at the 1st of each month on 10:00AM (GMT+2)

FREE UK/US VPN features:

• Connection using PPTP protocol. OpenVPN is offered as premium service.
• Both US and UK servers are available for use
• High speed internet connection
• Encrypts and compresses all traffic including Email, IRC, FTP, DNS, VOIP, instant messengers.
• Bypasses your ISP’s traffic shaping.
• Hides your tracks from internet monitoring or web filtering apps like Websense, Barracuda, etc.
• No logs. We don’t keep any server logs.
• Your IP is hidden while using HideIPVPN.com.
• Works on Microsoft Windows, Apple Mac, Linux, other.
• Easy to install and use.
• Instant VPN account activation.

VPN相当于一个全局代理。

开了VPN，默认所有的数据都是走VPN的虚拟线路的。

这样开了VPN，访问国内网站的时候等于绕了一个大弯，迂回到海外再访问了。

VPN不像SSH代理那样可以在应用层做灵活的控制。

但是我们可以通过手工修改路由来实现访问国内网站的时候不用走VPN。

幸运的是，twitter上有朋友已经创建了一个区分国内外网站的路由设置脚本，

可以到：http://code.google.com/p/chnroutes/下载。

在启用VPN连接前运行一下脚本就可以设置对国内网站不使用VPN代理，达到快速访问的目的。

这是一个python的脚本，如果你不懂也没有关系，直接下载（vpnup.bat / vpndown.bat）就可以了。

具体操作：
1）运行vpnup.bat，脚本设置好路由表后自动退出；这个需要花费几分钟时间。
2）启用VPN连接；
3）不再使用VPN连接，可运行vpndown.bat恢复默认的路由规则。如果没感觉影响，这个步骤可以省略。

这样你再访问http://ip.cn和http://whatismyipaddress.com，看到不同的IP地址即可确认路由设置生效。

这个对于同时需要访问国内国外网站的用户很是有用。

 

focus VPN每个邮箱可以免费试用4小时，推荐！VPN可以整机翻墙，而不是只有浏览器翻墙！http://www.focusvpn.com/signup-trial.htm

VPN （虚拟专用网）发展至今已经不在是一个单纯的经过加密的访问隧道了，

它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能，并在全球的 信息安全体系中发挥着重要的作用。

也在网络上，有关各种VPN协议优缺点的比较是仁者见仁，智者见智，很多技术人员由于出于使用目的考虑，包括访问控制、 安全和用户简单易用，

灵活扩展等各方面，权衡利弊，难以取舍；尤其在VOIP语音环境中，网络安全显得尤为重要，因此现在越来越多的网络电话和语音网关支 持VPN协议。

 

PPTP

 

点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协，

基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用 Microsoft的点对点加密算法MPPE。

其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。

PPTP 支持通过公共网络（例如 Internet）建立按需的、多协议的、虚拟专用网络。

PPTP 允许加密 IP 通讯，然后在要跨越公司 IP 网络或公共 IP 网络（如 Internet）发送的 IP 头中对其进行封装。

 

L2TP第 2 层隧道协议 (L2TP) 是IETF基于L2F （Cisco的第二层转发协议）开发的PPTP的后续版本。

是一种工业标准 Internet 隧道协议，其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。

PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。

L2TP支持在两端点间使用多隧道，用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证，而PPTP则不支持隧道验证。

但是当L2TP 或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道使用L2TP。

PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接，

L2TP可以在IP（使用UDP），桢中继永久虚拟电路 （PVCs),X.25虚拟电路（VCs）或ATM VCs网络上使用。

 

IPSec 隧道模式隧道是封装、路由与解封装的整个过程。

隧道将原始数据包隐藏（或封装）在新的数据包内部。该新的数据包可能会有新的寻址与路由信息，从而使其能够通过网络传输

。隧道与数据保密性结合使用时，在网络上窃听通讯的人将无法获取原始数据包数据（以及原始的源和目标）。

封装的数据包到达目的地后，会删除封装，原始数据包头用于将数据包路由到最终目的地。

 

隧道本身是封装数据经过的逻辑数据路径，对原始的源和目的端，隧道是不可见的，

而只能看到网络路径中的点对点连接。

连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关。

将隧道和数据保密性结合使用时，可用于提供VPN。

 

封装的数据包在网络中的隧道内部传输。在此示例中，该网络是 Internet。

网关可以是外部 Internet 与专用网络间的周界网关。

周界网关可以是路由器、防火墙、代理服务器或其他安全网关。

另外，在专用网络内部可使用两个网关来保护网络中不信任的通讯。

 

当以隧道模式使用 IPSec 时，其只为 IP 通讯提供封装。

使用 IPSec 隧道模式主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作。

 

SSL VPNSSL VPN, SSL协议提供了数据私密性、端点验证、信息完整性等特性。

SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议。

握手协议允许服务器和客户端在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙。

在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换 的数据。

 

SSL独立于应用，因此任何一个应用程序都可以享受它的安全性而不必理会执行细节。

SSL置身于网络结构体系的传输层和应用层之间。此外，SSL本身就被几乎所有的Web浏览器支持。

这意味着客户端不需要为了支持SSL连接安装额外的软件。这两个特征就是SSL能应用于VPN的关键点。

 

典型的SSL VPN应用如OpenVPN,是一个比较好的开源软件。我们的产品提供了PPTP和OpenVPN两种应用，

PPTP主要为那些经常外出移动或家庭办公的用户考虑；而OpenVPN主要是针对企业异地两地总分公司之间的VPN不间断按需连接，例如ERP在企业中的应用。

 

OpenVPN 允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。

它大量使用了OpenSSL加密库，以及SSLv3/TLSv1 协议。OpenVPN能在Linux、xBSD、Mac OS X与Windows 2000/XP上运行。它并不是一个基于Web的VPN软件，也不与IPsec及其他VPN软件包兼容。
隧道加密

 

OpenVPN使用OpenSSL库加密数据与控制信息：它使用了OpesSSL的加密以及验证功能，意味着，它能够使用任何OpenSSL支持的算法。

它提供了可选的数据包HMAC功能以提高连接的安全性。此外，OpenSSL的硬件加速也能提高它的性能。

 

验证

 

OpenVPN提供了多种身份验证方式，用以确认参与连接双方的身份，包括：预享私钥，第三方证书以及用户名/密码组合。

预享密钥最为简单，但同时它只能用于建立点对点的VPN；基于PKI的第三方证书提供了最完善的功能，但是需要额外的精力去维护一个PKI证书体系。

OpenVPN2.0后引入了用户名/口令组合的身份验证方式，它可以省略客户端证书，但是仍有一份服务器证书需要被用作加密.

 

网络

 

OpenVPN所有的通信都基于一个单一的IP端口，默认且推荐使用UDP协议通讯，同时TCP也被支持。

OpenVPN连接能通过大多数的代理服务器，并且能够在NAT的环境中很好地工作。服务端具有向客户端“推送”某些网络配置信息的功能，

这些信息包括：IP地址、路由设置等。

OpenVPN提供了两种虚拟网络接口：通用Tun/Tap驱动，通过它们，可以建立三层IP隧道，或者虚拟二层以太网，后者可以传送任何类型的二层以太网络数据。

传送的数据可通过LZO算法压缩。IANA（Internet Assigned Numbers Authority）指定给OpenVPN的官方端口为1194

。OpenVPN 2.0以后版本每个进程可以同时管理数个并发的隧道。