用代理自动配置文件pac给ios设备添加socks代理
前言
在linux上运行了socks5的代理客户端之后,发现我的iphone在局域网的详细信息里竟然无法设置socks代理,只有http代理,而我的代理客户端又不支持http代理,所以找了下iphone上设置socks代理的方法。
方法
HTTP Prxoy 有3种模式: 关闭Off / 手动Manual / 自动Auto
用自动配置文件,就可以支持socks代理:
1 | function FindProxyForURL(url, host){ |
将上面的 proxy_host 和 proxy_port 换成socks服务器实际的IP地址和端口,然后保存为 proxy.pac ,上传到服务器,比如 https://www.yydnas.cn/proxy.pac。
在iPhone设备中,添加自动配置 URL 为上面的地址,就可以使用socks代理了。
拓展
1 | function FindProxyForURL(url, host){ |
一个PAC文件包含一个JavaScript的函数 FindProxyForURL(url, host),这个函数返回一个包含一个或多个访问规则的字符串。
用户代理根据这些规则适用一个特定的代理其或者直接访问。 当一个代理服务器无法响应的时候,多个访问规则提供了其他的后备访问方法。浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。
为了完整性和最佳的兼容性,我们应该设置网页服务器(apache或者nginx,lighttpd等等)将这个pac文件的 MIME类型 声明为 application/x-ns-proxy-autoconfig 或者 application/x-javascript-config。
对于现代浏览器来说,两种mime类型都没有问题, 但 application/x-ns-proxy-autoconfig 相对 application/x-javascript-config 被更多的客户端所支持,因为它被定义在最初的Netscape规范里。
FindProxyForURL 的返回值,可以是以下3种之一,或者是它们的组合:
1 | DIRECT |
如果是多个组合,要用分号 ; 拼接起来,并且,放在最左边的优先级最高,如果最左边的失败,依次往右边尝试。
如果最左边的代理服务器挂掉了,并且你在右边没有指定 DIRECT 选项,浏览器应该会问你:代理服务器挂了,能不能临时忽略它,直接连接网络?
shExpMatch(str, shexp)第1个参数
str,待比较的任意字符串,一般是url或者host第2个参数
shexp是shell表达式,随意可以有*号通配符isPlainHostName(host)如果
host是不含有.,说明是一个主机名,就返回true如果有点号,说明是一个域名,返回
falsehost是从URL中分离出来的主机名(不包括端口号)
isInNet(host_or_ip, pattern, mask)这个函数将会考察第1个参数
ip地址 (如果传入的参数是主机名,会被自动转换为ip地址)看它是否在第2个参数
pattern和第3个参数mask决定的子网络范围内例如:
1
2
3
4if (isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0"))
return "DIRECT";
if (isInNet(myIpAddress(), "10.10.1.0", "255.255.255.0"))
return "PROXY 10.10.5.1:8080";其中
myIpAddress()返回浏览器所在的主机的当前IP地址,很多时候这是个局域网地址。dnsResolve(host)将host解析为ip地址1
2
3
4
5
6var resolved_ip = dnsResolve(host);
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";dnsDomainIs(host, domain)1
2if (dnsDomainIs(host, ".google.com"))
return "DIRECT";其中host是从URL分离出来的主机名
localHostOrDomainIs(host, hostdom)1
2if (localHostOrDomainIs(host, "www.google.com"))
return "DIRECT";hostdom 是域名全称
host 既可以是域名,也可以是简短主机名
如果是域名,必须完全同 hostdom 匹配
如果是主机名,必须同 hostdom 的主机名要完全匹配
isResolvable(host)dnsResolve(host)dnsDomainLevels(host)1
2
3
4
5dnsDomainLevels("www")
返回 0
dnsDomainLevels("www.netscape.com")
返回 2
调试问题
PAC是一个javascript脚本,浏览器在每次请求一个URL之前,都会运行它,但它和普通的js脚本有点不同:
在PAC中,有个几个特殊的函数,它只能在PAC运行,在普通的js脚本运行会报告
is not defined,比如shExpMatch;PAC的执行,也不支持js的所有特性;
在不同的浏览器中,对pac脚本的执行有着不同的实现方式:可以用Firefox的错误控制台来查看错误信息;IE也支持alert(),并且pac文件可以存在于本地文件系统,用
file:///var/run/x.pac这样的路径,而不用http,方便调试
1 | function FindProxyForURL(url, host){ |
最终版本:
1 | function FindProxyForURL(url, host){ |
Chrome在Linux下没有代理配置界面,但可以通过命令行参数配置:
1 | --proxy-server=host:port |
新的浏览器支持正则表达式,如果需要做一些较为复杂的判断,那可直接抛弃 shExpMatch 函数,而自己使用正则表达式或别的工具来进行判断,如:
1 | var regexpr = /[a-zA-Z]{4}.microsoft.com/; |
调试,使用alert,在IE上没问题:
1 | function isMatchProxy(url, pattern) { |
在PAC中,Firefox和Internet Explore都支持alert语句,IE的表现同普通js一样,Firefox是在浏览器控制台( Ctrl+Shift+J 快捷键调出来)JS标签里显示出来。
1 | [21:32:29.568] PAC-alert: PAC Debug Information |
由于.pac 文件支持整个 JavaScript 语言,可以使用正则表达式对象,并测试方法来测试对照正则表达式的字符串。下面的代码示例演示如何使用 .pac 文件中的正则表达式对象:
1 | function FindProxyForURL(url, host){ |
SOCKS SOCKS4 SOCKS5的问题
SOCKS host:port
有的浏览器使用SOCKS4协议,也支持DNS解析(IceWeasel的代理管理,就是这个做法,但是SOCKS4实际上是不支持DNS解析的,SOCKS5服务看到协议版本是4,DNS请求是未知的,就会直接关掉连接。
所以,在firefox里选中SOCKS4协议,就不要让 extensions.foxyproxy.socks_remote_dns 这个选项为 true ,但是,如果不做远程DNS的话,会污染DNS。
有的浏览器使用SOCKS4协议,但不支持DNS解析,有的浏览器直接使用SOCKS5协议,当然就支持DNS解析了 (foxyProxy扩展,看到SOCKS,就直接用SOCKS5了,相当聪明)
**SOCKS5 host:port **
明确说明要用SOCKS5代理。据说Safari (OSX, iOS)只认识SOCKS,虽然它默认也是使用SOCKS5协议。
1 | SOCKS5 127.0.0.1:1080; SOCKS 127.0.0.1:1080; DIRECT |
这种写法可以兼容绝大数浏览器,对于不认识的SOCKS5,丢掉,认识的SOCKS直接用。
