Ви маєте iPod Touch або iPhone? У вас немає Wi-Fi точки під рукою, зате є ПК і інтернет на ньому, тоді цей FAQ для вас. Спасибі Mikanoshi з форуму ipod-touch-max.ru. Мануал в продовженні новини
Що нам для цього потрібно?
iTunnel з WinSCP і PuTTy
MyEnTunnel
OpenVPN 2.1.1
Cydia:
- OpenSSH
- network-cmds
- OpenVpn Toggle for SBSettings зі сховищ BigBoss (тут не тільки перемикач для SBS, але і сам OpenVPN)
Принцип дії:
При установці на девайс OpenVPN створює мережеве пристрій (емулює) і змінює Рауса (шляху) для всіх з'єднань на девайсе через цей пристрій. Запити далі передаються на IP 127.0.0.1 порт 1194 девайса, де їх вже чекає створене MyEnTunnel перенаправлення через SSH тунель на IP 127.0.0.1 порт 1194, але вже комп'ютера. Запущений на компі сервер OpenVPN слухає локальний порт 1 194 і всі, хто вступає на нього запити відправляє на мережеве псевдопристроїв (так називемий TAP-Adapter).
При расшаріваніє інтернет-підключення для TAP-Adapter запити нарешті досягають зовнішнього світу.
Крок за кроком
1. Налаштуйте iTunnel. Для з'єднання через нього я використовую порт 1022.
2. Встановіть OpenVPN з Cydia на девайс і MyEnTunnel з OpenVPN (зазначити всі галки при установці) на комп.
3. Як налаштовувати OpenVPN. У настановної папці знайдіть папку sample-config. Можна редагувати конфіги з цієї папки, можна скопіювати ті, що дані нижче (conf.ovpn це перейменований client.ovpn):
local 127.0.0.1
port 1 194
proto tcp
dev tun
; Dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push «route 0.0.0.0 0.0.0.0»
push «dhcp-option DNS 192.168.1.1»
push «dhcp-option WINS 192.168.1.1»
keepalive 10 120
comp-lzo
; Max-clients 100
persist-key
persist-tun
status openvpn-status.log
; Log openvpn.log
; Log-append openvpn.log
verb 4
; Mute 20
dev tun
; Dev-node MyTap
proto tcp
remote 127.0.0.1 тисячу сто дев'яносто чотири
resolv-retry infinite
nobind
; User nobody
; Group nobody
persist-key
persist-tun
; Mute-replay-warnings
ca «ca.crt»
cert «client.crt»
key «client.key»
ns-cert-type server
comp-lzo
verb 4
; Mute 20
mssfix 1275
route-delay 0 120
up / var / mobile / Library / OpenVpn / update-resolv-conf
down / var / mobile / Library / OpenVpn / update-resolv-conf
В даному випадку налаштовується TAP-Adapter на мережу 192.168.1.0/255.255.255.0
Якщо вже є з'єднання з цим діапазоном IP, то змініть 192.168.1.0 наприклад на 192.168.10.0 (і 192.168.1.1 на 192.168.10.1)
4. Створення сертифікатів і ключів для OpenVPN.
Все необхідне для цього лежить в папці easy-rsa.
Потрібно відкрити cmd.exe і зайти в цю папку:
cd C: \ Program Files \ OpenVPN \ easy-rsa \
Далі все .bat файли потрібно запускати з цієї командного рядка не закриваючи її.
Спочатку потрібно запустити init-config.bat
Потім відредагувати файл vars.bat приблизно так (дані можна вказувати свої):
set KEY_COUNTRY = Ru
set KEY_PROVINCE = Moscow
set KEY_CITY = Moscow
set KEY_ORG = iPTM
set [email protected]
Під час запуску скрипт запитає Вас про різної інформації для сертифіката. Вказувати краще те, що було в vars.bat (буде в квадратних дужках). Також попросить ввести «Common Name», вкажіть наприклад Admin.
Далі, запустити
vars.bat
build-key-server.bat server
build-key.bat client
На питання відповідайте y. Challenge password і Optional company name можна залишити порожніми.
Нарешті, створіть параметри для алгоритму Diffie Hellman командою
build-dh.bat
Процес займе якийсь час. Відкиньтеся на спинку стільця і ... ой, це не звідси
5. Копіюємо файли на свої місця.
Файл server.ovpn помістіть в папку config разом з наступними файлами:
easy-rsa \ keys \ ca.crt
easy-rsa \ keys \ server.crt
easy-rsa \ keys \ server.key
А файл easy-rsa \ keys \ dh1024.pem в папку bin (він повинен теж бути в config, але у мене сервер його там не знаходить).
Файл conf.ovpn помістіть в якусь окрему папку (назвемо її client) разом з цими файлами:
easy-rsa \ keys \ ca.crt
easy-rsa \ keys \ client.crt
easy-rsa \ keys \ client.key
6. Файли підготовлені, тепер можна заливати конфиг на девайс. Вміст папки client скопіюйте в
/ Var / mobile / Library / OpenVpn /
Скачайте і залийте туди ж update-resolv-conf
Потім через WinSCP скачайте, відредагуйте і залийте назад файл
/var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup
Про всяк випадок на нього і на com.offinf.openvpndown можна поставити права 777
com.offinf.openvpnup (кодування - Unix Text)
#! / Bin / sh
/ Bin / rm / var / mobile / Library / SBSettings / Toggles / OpenVpn / OFF
cd / var / mobile / Library / OpenVpn /
/ Usr / bin / openvpn-iphone -script-security 2 -config /var/mobile/Library/OpenVpn/conf.ovpn
7. Виконайте наступні команди в PuTTy під root-ом (su -> alpine):
cd / var / mobile / Library
chown -R mobile.mobile OpenVpn
cd OpenVpn
chmod + x update-resolv-conf
cp client.key client.key.orig
openssl rsa -in client.key.orig -out client.key
8. Налаштування MyEnTunnel. Пароль для рута - alpine
9. Останній крок. Запустіть iTunnel і в MyEnTunnel натисніть Connect. Якщо порт успішно перенаправлений, то Ви побачите ці рядки plink.exe: Requesting remote port 1194 forward to localhost: 1194 Отримати
plink.exe: Remote port forwarding from 1194 enabled
Connection is stable
Далі запустіть на комп'ютері сервер командою
C: \ Program Files \ OpenVPN \ bin \ openvpn.exe -script-security 2 -config «C: \ Program Files \ OpenVPN \ config \ server.ovpn»
(Через Пуск> Виконати. Cmd файл або створіть ярлик до openvpn.exe)
Перший раз запустіть на девайсе клієнт через MobileTerminal або PuTTy, щоб бачити процес запуску (потім клієнт можна буде вкл / викл з SBSettings), командою
/private/var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup
Коли у вікні сервера і клієнта з'явиться напис Initialization Sequence Completed, значить все ок, можете користуватися инетом.
P.S. Не забудьте розшарити з'єднання з інтернетом для TAP-Adpater (робиться це у властивостях з'єднання, вкладка «Додатково», галка «Дозволити іншим користувачам мережі використовувати підключення до Інтернету даного комп'ютера»).
Хлопців! Порадьте wi-fi роутер надійніше і дешевше!
У мене вдома iPod і комп. Комп бездротові мережі не вміє шукати а iPod хочу через Wi-Fi підключати до інету!
Чи є яке-небудь рішення щоб і комп був підключений через дріт, і iPod через Wi-Fi.
Адже якщо я захочу підключити вай фай мені доведеться виймати провід з компа і вставляти в роутер?
Поясніть як це все працює плиз!
@vinleha
купи просто вайфай карту в комп і користуйся прогой connectifly.
З тих пір як роутер зламався у мене, цим користуюся і це набагато зручніше, тк не треба дроти під стіл лізти вставляти і коли був роутер, на компі вайфай ловив маленьку швидкість, і іфон теж, а з цією програмою і на компі швидкість не змінюється і іфон літає)
КНЬЮК:
@vinleha
купи просто вайфай карту в комп і користуйся прогой connectifly.
З тих пір як роутер зламався у мене, цим користуюся і це набагато зручніше, тк не треба дроти під стіл лізти вставляти і коли був роутер, на компі вайфай ловив маленьку швидкість, і іфон теж, а з цією програмою і на компі швидкість не змінюється і іфон літає)
Розкажи детальніше про кату.
Як працює, як називається.
Якщо є скайп напиши свій нік плз!
