在Android上用TunnelDroid(OpenVPN)实现cmwap完美穿越
因为Android平台的限制,用cmwap接入点接入网络时只有内置浏览器会经过代理10.0.0.172:80,其他程序无法使用互联网.
之前我一直使用@biaji开发的cmwrap让其他程序上网,cmwrap使用iptable重定向数据流,结合hosts文件做域名解析,所以你向让其他程序穿过cmwap时需要手动修改hosts文件添加ip-domain记录.
今天在twitter上听见某位推油提到TunnelDroid,我想到尝试用它做cmwap穿越.TunnelDroid的SourceForge地址是:http://sourceforge.net/projects/tunneldroid/files/
本方法需要一个可以连接的OpenVPN服务器.用Linksys路由器架设OpenVPN的方法参见:http://www.jejer.net/?p=3931
我按照README顺利联通了架在路由器上的OpenVPN服务器,但不幸的是网络无法访问.
查看TunnelDroid发现了一些有趣的信息:
TunnelDroid Log
错误信息大概意思是默认路由添加失败.
以命令查看tap0虚拟网卡发现tap0没有ip信息,我不知道这是不是TunnelDroid的BUG.
同样以命令修复之:busybox ifconfig tap0 192.168.10.140 netmask 255.255.255.0
然后添加路由项:busybox route add –net 192.168.10.0 netmask 255.255.255.0 dev tap0
busybox route add default gw 192.168.10.1 dev tap0
如此操作之后我发现已经可以ping到路由器的ip了,但是DNS解析还是不行.这好像是Android的BUG,因为busybox ping就可以通.
又在网上一顿搜索,找到了制定DNS的命令:setprop net.dns1 192.168.10.1
OK这些命令过后终于可以上网了.
fix ip gateway dns
打开浏览器看看ip哈哈,已经变成电信ip
ip地址验证
再开Twidroid看看,完全没有问题:
Twidroid验证穿越
为了方便连接,我把上面的命令写成一个sh脚本放在sd卡下
#!/system/bin/sh busybox ifconfig tap0 192.168.10.140 netmask 255.255.255.0 busybox route add –net 192.168.10.0 netmask 255.255.255.0 dev tap0 busybox route add default gw 192.168.10.1 dev tap0 setprop net.dns1 192.168.10.1 busybox route
每次TunnelDroid连接完成后去运行一下这个脚本就可以上网了:
sh脚本
完成!
从而实现cmwap完美穿越,不必再更改hosts文件,DNS解析正常.与cmnet无异.
参考:
SmartQ 5 在 Android 1101固件系統下使用華為 E180 USB Modem 成功上網
#fuckgfw
---------------------------------完美的分割线-------------------------------------
20091225更新:
使用tun代替tap,可指定ip地址
使用route-up "cmd"替代sh脚本设置DNS,省去连接后运行脚本的麻烦
server.ovpn
daemon ifconfig 10.8.0.1 10.8.0.2 proto tcp-server port 443 dev tun21 cipher BF-CBC comp-lzo yes keepalive 15 60 verb 3 secret static.key status-version 2 status status
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key proto tcp-client remote jejer.3322.org 443 #xxxx为你申请的的3322.org动态网址 keepalive 10 60 resolv-retry infinite nobind persist-key persist-tun cipher BF-CBC comp-lzo verb 3 float http-proxy-retry #要通过cmwap网关的话要加上这句和下一句 http-proxy 10.0.0.172 80 route-gateway 10.8.0.1 redirect-gateway def1 dhcp-option DNS 10.8.0.1 #G1需要下面两句来设置DNS,在电脑上不需要,注销掉即可 script-security 2 system route-up "setprop net.dns1 10.8.0.1"
TunnelDroid连接完成之后即可.不必再执行修正脚本.
#fuckgfw
Contact
Chat with jejer ̃
Gmail/Gtalk:zjejer#gmail.com
Twitter:@jejer
Archives
- October 2011 (1)
- May 2011 (1)
- April 2011 (1)
- March 2011 (1)
- February 2011 (1)
- December 2010 (1)
- November 2010 (2)
- October 2010 (1)
- August 2010 (1)
- March 2010 (2)
- February 2010 (2)
- January 2010 (10)
- December 2009 (12)
- November 2009 (4)
- July 2009 (1)
- June 2009 (1)
AdSense
Pages
Categories
Tags
Recent Posts
- Linux C/C++ IDE slickedit 破解
- Kindle3 字典 越狱 输入法 wifi连接 fbKindle
- ubuntu10.10启用thinkpad小红点(trackpoint)的中键滚动功能
- 折腾 palm pre plus
- Chrome翻译选中文字右键菜单扩展
- @easthero winnt有两个参数 好像是syspath tempfile 记不清了 查下
- 为了收网银验证码把e62又用上了 现在包里带3个手机
- 是江浙沪包邮啊 真怀念再苏州的时候 RT @gttnnn: 每次在淘宝上看到“江浙沪六元包邮”我都有移民回江苏老家的冲动……
- 第一次包汤圆还算成功 不错不错
- 我的WP7应用开发笔记系列 http://t.co/4JXAJrHD #greader
- 女生版《不吃早餐才是一件很嘻哈的事》 http://t.co/HBTHspbv #greader
- 学习了下包馄饨
- 内牛 RT @Viviya212: 你说你加入了一个群 叫推特 那里面几乎都是做技术的男人 他们有一个共同点就是每天都要回忆ex和互相搅基。。。
- 假的?不要beta直接rc了? RT @LEMONed: MICROSOFT.WINDOWS.8.RC1.ISO-LZ0
- 不是home键吗 RT @guao: 谷奥更新: 不用扩展让 Chrome 一键回到页面最顶端 http://t.co/UsSmEYda by @musiXboy
- @gttnnn 多谢解答 =3=
- @gttnnn 为啥没有小翅膀用的的多?求使用体验
- 无聊 写写代码
- 是个好游戏 RT @chenshaoju: "鳄鱼小顽皮爱洗澡"免费版通关了,很不错的游戏,正式版0.99$就能买,可惜我朝买不了。 http://t.co/PDFWET0l
- Windows Phone开发之路(5) XAML基础(中) http://t.co/nDK2kjj3 #greader
Blogroll
Meta
豆瓣电台秀
访问分布
主机服务商 Hostours
