V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
madeye
V2EX  ›  Android

Android 平台的 SSH Tunnel 应用

  •  
  •   madeye · 2011-06-22 11:26:16 +08:00 · 14312 次点击
    这是一个创建于 4663 天前的主题,其中的信息可能已经有所发展或是发生改变。
    SSH Tunnel for Android 是一款 Android 平台上的开源软件,主要目标是实现 Android 系统上基于SSH port forwaing 的全局/局部代理。

    工作原理:
    1. 稳定版基于 com.trilead.ssh2 实现了本地/动态端口转发,beta 版则是完整移植了 OpenSSH 到 Android 系统之上(第三方 toolchain,静态编译)
    2. 以 redsocks 为基础实现了基于 iptables 的 nat 转发,也就是所谓的代理功能。由于 Android 系统中每个 App 运行在一个单独的 uid 之下,因此以此实现了分应用程序的代理。
    3. 为国内用户提供了 DNS Proxy 的方案,包括以 TCP / HTTP 方式经过 SSH Tunnel 进行 DNS 查询。

    未来的目标:
    1. 实现针对 iptables 的 chnroute 子项目,以实现某种意义上的 pac 功能。
    2. 实现友好的用户界面,多配置文件的优化。
    3. 完全以 C 实现并编译为 native binary

    本项目基于 GPLv3 发布,欢迎各位有能力的同学参与到项目之中。

    Lifehacker 关于本项目的介绍:
    http://lifehacker.com/5803880/how-to-encrypt-all-internet-use-on-your-android-phone
    16 条回复    1970-01-01 08:00:00 +08:00
    cqjerry
        1
    cqjerry  
       2011-06-22 12:04:50 +08:00
    已经使用了,非常不错。
    billychow
        2
    billychow  
       2011-06-22 12:35:32 +08:00
    这个要支持, 期待 PAC 等支持.
    Kymair
        3
    Kymair  
       2011-06-22 13:16:44 +08:00
    作者出现? XD
    一直在用,非常喜欢这个App。
    qq286735628
        4
    qq286735628  
       2011-12-20 22:29:28 +08:00
    为什么我一直用不了?系统是基于CM的,感觉是iptables那步骤的问题,是自己设置iptables来走代理?
    jooe
        5
    jooe  
       2011-12-20 22:44:04 +08:00
    安装了应用,不过现在没有SSH帐号了
    Vernsu
        6
    Vernsu  
       2011-12-20 23:05:14 +08:00
    这个很好用,除了有点费电...
    reus
        7
    reus  
       2011-12-21 01:16:36 +08:00 via Android
    好东西,多谢作者
    freefcw
        8
    freefcw  
       2011-12-21 01:40:59 +08:00
    大赞啊,一定要支持的
    kirakira
        9
    kirakira  
       2011-12-21 02:04:16 +08:00 via Android
    (额...有没有webos上用答ssh代理软件呢?) (跑题什么的最可恶了...)
    madeye
        10
    madeye  
    OP
       2011-12-21 08:48:21 +08:00
    @kirakira goagent的作者正在往webos上移植,可以关注那个。

    @qq286735628 关键是Kernel中是否裁减了iptables 的 nat 模块,与具体使用哪个ROM关系并不是非常大。

    P.S. 未来目标中的三条都已经实现了。
    qq286735628
        11
    qq286735628  
       2011-12-22 13:07:11 +08:00
    @madeye 很奇怪,昨天使用海桌冲浪的防火墙,是基于iptables的,又生效了,意味着我这个固件的iptables没有被削减,不知道nat模块是否给削减了,请问一下,怎样查看?
    madeye
        12
    madeye  
    OP
       2011-12-22 13:41:42 +08:00
    @qq286735628 iptables -L -t nat -n
    zlkent
        13
    zlkent  
       2011-12-22 14:00:37 +08:00
    唉,这么多年了,为什么没人做iOS上的ssh tunnel软件呢...
    qq286735628
        14
    qq286735628  
       2011-12-22 14:01:41 +08:00
    @madeye 我在终端里面输入这个命令,提示
    Could not open socket to kernel: Operation not permitted

    真是奇怪了,但是海卓冲浪的防火墙又能起作用
    xiluo
        15
    xiluo  
       2011-12-22 14:23:27 +08:00
    NICE,下来之后叫"安全隧道",Android PB利器
    piaoxueblog
        16
    piaoxueblog  
       2013-03-12 11:21:11 +08:00
    希望加入 obfuscated-openssh支持,现在普通ssh基本不能用了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1273 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 17:50 · PVG 01:50 · LAX 10:50 · JFK 13:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.