есть много Клиентские приложения SSH Для iPhone и iPad, но не все работают должным образом. Некоторые из них бесплатны, а некоторые платные, и все они выполняют базовую функцию подключения к SSH-серверу. Но требования пользователей варьируются от простого подключения к серверу до возможности настроить пересылку SSH-прокси, переадресацию портов и даже генерацию открытого и закрытого ключей. Итак, вот лучшие SSH عملاء клиенты для iOS.
1. Получить консоль
GetConsole – это простое клиентское приложение SSH. Пользовательский интерфейс прост, как терминал DOS. Когда вы запускаете приложение, вас встречает пустой черный экран. Это может привести к убеждению, что он разбился. Но не волнуйтесь, это просто экран приветствия. В левом верхнем углу вы можете увидеть значок гамбургера, щелчок по нему открывает панель настроек.
Хотя пользовательский интерфейс прост, приложение имеет множество функций. Вы можете выбрать между сохранением хостов, имени пользователя и пароля или быстро запустить сеанс без сохранения деталей. Клиентский терминал поддерживает вкладки, Ctrl, Cmd и клавиши со стрелками на обычной клавиатуре. Вы можете хранить пароли в приложении, которое действует как альтернатива автозаполнению при входе в систему. Если у вас есть сервер, к которому вы регулярно подключаетесь, вы также можете настроить переключатели.
Он поддерживает такие алгоритмы шифрования, как SSH1, RSA и DSA. Сгенерированный ключ имеет формат PPK и также поддерживает PuTTY. А если вы хотите импортировать только один, вам нужно будет скопировать и вставить данные закрытого ключа. Нет возможности генерировать ключи из параметров файла. Вы можете добавить в приложение сценарии, которые автоматизируют определенные шаги при наступлении определенного события. Предположим, я хочу запустить набор команд после успешного входа в систему. Я могу запрограммировать следующее в диспетчере сценариев, запустив действие при отображении определенного текста.
GetConsole в большинстве случаев работает нормально, но иногда с графическим интерфейсом может возникнуть сложности. Часто он не распознает мои прикосновения, и мне приходится дважды нажимать или удерживать. Меню настроек также не так интуитивно понятно, поскольку в нем довольно много опций. Платной версии этого приложения нет, и даже бесплатная версия не позволяет установить постоянный таймер. Если вам интересно, сколько подключений, вы не можете создать несколько сеансов на одном сервере, но разрешено несколько подключений.
алгоритм шифрования: SSH1, RSA и DS
Дополнительные возможности: Подключайтесь через SSH / TELNET / TCP / Serial / Bluetooth с поддержкой нескольких вкладок, встроенным TFTP-сервером, поддержкой клавиатуры Bluetooth, поддержкой сценариев, возможностью полного ведения журнала, прокси-сервером SSH, переадресацией портов и т. Д.
Скачать GetConsole (Бесплатно)
2. ВебSSH
WebSSH Essential – это не только клиент SSH, но также клиент SFTP и HTTP. Пользовательский интерфейс приложения является базовым, все протоколы размещены внизу в виде вкладок. Вам необходимо добавить и настроить хост, чтобы установить соединение, а опции экспресс-соединения нет.
Приложение позволяет импортировать ключ из файлов PPK и OpenSSH, и вы также можете создать его вручную. Для этого вы должны ввести свой ключ RSA или DSA. В отличие от других приложений, здесь меньше сочетаний клавиш, так как я не могу найти клавишу Fn и кнопку Esc. При этом приложение поддерживает сенсорные действия, такие как смахивание влево или вправо для прокрутки между несколькими сеансами SSH и смахивание вверх или вниз, чтобы увидеть предыдущий вывод терминала. Он поддерживает Bluetooth и внешнюю клавиатуру, но у меня часто возникали проблемы с подключением к приложению. Как и в случае с Shelly, бесплатная версия WebSSH не имеет расширенных функций.
Бесплатная версия приложения предлагает неплохой просмотр, но иногда реклама может раздражать. Если вы перейдете на платную версию, купив ВебSSH Pro Вы получите без рекламы некоторые дополнительные функции, такие как генерация ключей, запуск терминала в фоновом режиме и т. Д. В случае с бесплатной версией я столкнулся со странной проблемой. Приложение будет многократно замораживать активный сеанс и оставлять открытый сеанс tty на удаленном сервере. Итак, мне нужно вручную завершить соединение с сервером и принудительно перезапустить приложение. Иногда приложение не подключается к серверу, и в журналах нет четкого описания этого.
алгоритм шифрования: RSA и DSA.
Дополнительные возможности: SFTP, туннелирование, HTTP, WebSSH, создание ключей вручную и т. Д.
Скачать Основы WebSSH (Бесплатно)
3. Шелли
Shelly – альтернатива SSH-клиенту на основе Putty. В отличие от других приложений в этом списке, Shelly поддерживает только протокол SSH. Приложение очень простое, и вас встречает экран диспетчера контактов. Здесь появятся ваши добавленные и недавние подключения. Shelly не позволяет создавать несколько сеансов или подключений в бесплатном варианте.
Устройство поддерживает жесты, основанные на действиях, и вы также можете нажать, чтобы увеличить размер шрифта. Shelly основан на движке PuTTY и полностью виден при открытии. На клавиатуре устройства Шелли есть дополнительные клавиши, такие как Fn, Esc, Ctrl, стрелки и прокрутка. Премиум-версия предлагает гораздо больше предложений, а бесплатное программное обеспечение ограничено стандартными функциями. В премиум-версии вы можете создавать и импортировать закрытые ключи. Кроме того, вы можете держать сеанс активным в фоновом режиме.
В целом Shelly – хороший SSH-клиент, но большинство расширенных функций, таких как основное поколение, отличные, но платные, что делает бесплатную версию совершенно непривлекательной для профессиональных пользователей.
Алгоритмы шифрования: 3DES, ChaCha20, Blowfish, 3DES.
Дополнительные возможности: Прокси-сервер SSH и перенаправление портов, создание ключей вручную, поддержка жестов в терминале, блокировка приложения паролем и т. Д.
Скачать изобилующий раковинами (Бесплатно)
4. Термиус
Termius – популярное клиентское приложение SSH для Android, но есть и приложение для iOS. Пользовательский интерфейс небольшой и практически выглядит как Терминал с оттенком современности. Приложение очень простое, и опции хорошо продуманы. Например, открытые соединения отображаются на вкладке «Терминал», а узлы – на вкладке «Хост». Терминал на самом деле является классической командной строкой Windows.
Вы можете настроить хост для своего соединения или запустить команду SSH, чтобы открыть одноразовое соединение. В случае нескольких хостов вы также можете объединить похожие группы в одну группу. Для хостов вы можете настроить ключи или создать их. Генерация ключей поддерживает несколько алгоритмов шифрования, таких как AES, DES, 3DES, AES-128 и AES-256. Хотя вы можете генерировать ключи в Termius, он также поддерживает импорт ключей, поэтому это полезный инструмент. Вы можете экспортировать ключи в текстовый файл, файлы PEM или PPK, а затем поделиться своими ключами с Termius через iTunes. Я могу импортировать ключи Putty прямо из моей офисной системы на ваш iPad, и это избавит вас от дополнительных настроек. Вы также можете настроить переадресацию портов в приложении через графический интерфейс. Он поддерживает локальную, удаленную и динамическую переадресацию портов.
Здесь не на что жаловаться, но есть одна вещь, которую можно улучшить – это сообщения об ошибках. Каждый раз, когда я получаю неудачное соединение, терминал не открывается и описывает ошибку. Он либо открывает журналы, либо щелкает код ошибки, который не предоставляет достаточно сведений о неудачном соединении.
алгоритм шифрования: AES, DES, 3DES, AES-128 и AES-256.
Дополнительные возможности: MOSH и Telnet, несколько подключений и сеансов, переадресация портов, генерация и импорт ключей, ведение журнала сеанса в приложении, темный режим и т. Д.
Скачать Термиус (Бесплатно)
Какой выбрать?
Если вам нужно приложение для регулярного общения и менеджер серверов, то Termius станет идеальным выбором. Лучшее в Termius – это то, что каждый материал изложен лаконично и хорошо, что делает приложение простым в использовании и, что самое главное, менее сложным. Единственный сценарий, в котором вы должны использовать Get Console, – это перенаправление прокси-сервера SSH. Для простого одноразового использования вы можете попробовать любое из приложений между WebSSH и Shelly.
Наконец, Blink Shell – еще один популярный клиент SSH для iPad / iPhone, который поддерживает внешнюю клавиатуру и MOSH. С тех пор мы не тестировали его – это платное приложение (19.99 доллара США) и не предлагает уникальных функций, которые вы не можете найти бесплатно. Однако, если вы обнаружите, что чего-то не хватает, направьте свои мысли на раздел комментариев ниже. Я люблю тебя слышать.
Иногда возникает необходимость подключиться к своему VPS без использования компьютера или ноутбука. Например, в дороге, когда под рукой только смартфон или планшет, а достучаться до сервера, ну, очень надо. В этой статье расскажем, как можно подключаться к серверу используя протоколы RDP и SSH из мобильной операционной системы Android или iOS.
Подключение по RDP из Android
Для работы с удалёнными рабочими столами Windows со смартфона на Android компания Microsoft создала собственного клиента. Это программное обеспечение известно под именем “Удаленный рабочий стол (Майкрософт)”. Оно поддерживает устройства, работающие под управлением Android начиная с версии 6.0, и предназначено для подключения Android-клиента к серверам и рабочим станциям по протоколу RDP (Remote Desktop Protocol). Приложение доступно для скачивания на Google Play.
По окончании установки приложения запустите его. Чтобы добавить новый удалённый рабочий стол, нажмите красный плюс в правом верхнем углу экрана, затем включите Add PC:
Далее, в строке PC NAME пропишите IP-адрес сервера, подключение к которому планируете осуществить. После этого нажмите SAVE, чтобы сохранить профиль нового подключения:
В списке сохранённых подключений у вас появится первый элемент. Это при условии, что вы действительно добавили первое подключение в приложении. Теперь можно перейти к самому подключению. Для чего достаточно будет просто коснуться его на экране вашего гаджета:
Далее откроется окно авторизации на подключаемом сервере. В нашем случае мы подключаемся под именем локального пользователя, который называется Administrator, поэтому в строке USERNAME нужно набрать Administrator, а в строке PASSWORD – пароль этой учётной записи. Если же ваш сервер входит в домен, то в поле USERNAME имя пользователя следует указывать в виде:
domainusernameили
username@domainЗдесь domain – это имя домена, username – это имя пользователя домена. Для продолжения нажмите CONTINUE:
Далее приложение предупредит вас о непроверенном сертификате на подключение к данному хосту. Для продолжения подключения нажмите CONNECT:
Теперь должно произойти соединение с вашим VPS. В конечном итоге на вашем гаджете откроется рабочий стол сервера, к которому вы подключились. Для получения более привычного изображения десктопа мы повернули Android-устройство, сделав его горизонтально ориентированным:
Таким образом, вы подключились к удалённому рабочему столу сервера при помощи своего смартфона. Теперь вы можете произвести на сервере какие-либо действия. Оперируйте клавиатурой, значок которой находится на плашке вверху экрана, и мышью, указатель которой можно водить по экрану при помощи тачскрина.
Подключение по RDP из iOS
Так же, как и для устройств, работающих под Android, для гаджетов от Apple компания Microsoft разработала клиента для подключения по RDP “Remote Desktop Mobile”. Настройка подключения в приложении аналогична тому, как это происходит в версии для Android. Во-первых, данного клиента необходимо загрузить на устройство. Разумеется приложение доступно на iOS App Store и iTunes.
Для добавления нового подключения на стартовой странце нажмите знак “плюс” в правом верхнем углу экрана. Далее, кликните на Добавить компьютер, и в открывшейся форме заполните поле Имя компьютера. Поле должно содержать IP-адрес вашего VPS. Поле Имя пользователя тоже можно заполнить сразу, либо выбрать опцию Запрашивать при необходимости. В случае, если ваш сервер входит в состав домена, имя пользователя должно вводиться в формате
domainusernameили
username@domainгде domain – это имя домена, а username – это имя пользователя домена.
Для сохранения профиля подключения нажмите Сохранить.
После произведённых действий на стартовом экране приложения должен появиться соответствующий элемент. Естественно, для подключения к вашему серверу необходимо кликнуть на него. При успешной авторизации на VPS вам будет доступен рабочий стол вашего виртуального сервера.
Подключение по SSH из Android
Для подключения к Linux-серверам с использованием гаджета, работающего на Android, существует несколько приложений-клиентов. Одним из самых простых подобных приложений является ConnectBot. Несмотря на то, что ConnectBot имеет крайне ограниченное количество опций по сравнению с более молодыми приложениями, оно великолепно справляется с задачей подключения по протоколу SSH.
Во-первых, перейдите со своего гаджета по ссылке на скачивание ConnectBot. После чего, запустите установку приложения. По окончании установки откройте приложение. При первом запуске список серверов, готовых к подключению, естественно, пуст. Поэтому, для создания нового подключения, нажмите знак “плюс” в правом нижнем углу экрана:
В следующем окне следует заполнить профиль нового подключения. Прежде всего, необходимо указать имя пользователя, под которым будет производиться подключение, и IP-адрес вашего сервера. Указать эти данные нужно в формате имя_пользователя@IP-адрес_сервера. Для сохранения сервера нажмите знак “плюс” в правом верхнем углу:
Теперь список серверов состоит из одного только что добавленного профиля. Для первого подключения к серверу кликните на него.
При первом подключении необходимо установить ключ сервера с добавлением его в список доверенных. Для чего нажмите ДА:
Далее приложение попытается авторизоваться при помощи публичного ключа, но так как такую авторизацию здесь мы ещё не настраивали, приложение предложит ввести пароль вашего пользователя:
В случае успешной авторизации вы попадёте в командную строку вашего Linux-сервера:
Для выхода из сервера нажмите три точки в правом верхнем углу экрана, после чего нажмите Отключить:
Подключение по SSH из iOS
Также, как и в отношении Android-устройств, для гаджетов, работающих на iOS, существует некоторое количество SSH-клиентов. В данном разделе мы рассмотрим процесс подключения к виртуальному серверу по SSH с использованием приложения Termius.
Как обычно, первое, что нужно сделать – это загрузить соответствующее программное обеспечение из магазина приложений. В данном случае это – AppStore. После регистрации и авторизации на сайте приложения запустите его. На стартовой странице необходимо создать профиль нового подключения. Для этого нажмите New Host:
В следующем окне нужно будет заполнить поля:
Alias– название профиля;Hostname– IP-адрес вашего VPS;Use SSH– положение “включено”;Username– имя учётной записи, под которой будет производится подключение;Password– пароль используемой учётной записи.
Для сохранения профиля нажмите Save:
Далее необходимо подтвердить готовность к подключению и принятию RSA-ключа сервера. После чего вы должны попасть в командную строку своего виртуального сервера.
Заключение
Итак, мы изучили несколько из возможных вариантов подключения к VPS при помощи мобильного гаджета и без использования классической рабочей станции в виде компьютера или ноутбука. Очевидно, что приложений, созданных для решения подобных задач, много больше, чем мы рассмотрели в данном мануале, но, по большому счёту, принципы оперирования ими в большинстве своём схожи с тем, что изучили мы выше. По крайней мере, это касается того, как работать с виртуальным сервером при помощи RDP и SSH.
5 ноября 20192 апреля 2021
Вы когда-нибудь хотели подключить SMB-сервер общего доступа или сетевую папку к своему iPhone или iPad? Если вы работаете с серверами, вы можете облегчить себе жизнь, ведь теперь их можно подключать прямо к приложению Файлы на iPhone и iPad.
Это одна из новых функций iOS 13 и PadOS 13. Её точно оценят те, кто работает с серверами с Mac, ПК с Windows или Linux. Когда вы подключите сервер, вы сможете открывать его файлы и сохранять их.
Если вы еще не настроили общий доступ к папкам и файлам на Windows или Mac, можете узнать как это сделать в нашей статье – Как делиться файлами между ПК с Windows 7/8/10 и Mac OS X.
Для работы функции необходима версия iOS 13 или iPadOS 13.1 и новее.
- Откройте стандартное приложение Файлы на своём iPhone или iPad.
- Выберите вкладку «Обзор» внизу экрана iPhone или в боковом меню iPad.
- Нажмите значок в виде трёх точек (…) в правом верхнем углу экрана.
- Выберите «Подключиться к серверу».
- Теперь вам нужно ввести адрес своего компьютера или сервера общего доступа. Если вы делаете это на рабочем месте, адрес поможет узнать отдел IT. Когда будете готовы, нажмите «Подключиться».
- Введите имя пользователя и пароль сервера, или если это не сервер, а компьютер с настроенным общим доступом, то введите данные разрешенного пользователя. Либо выберите “Как гость”, если на вашем компьютере активирован пользователь Гость.
- Сервер появится в списке на вкладке «Обзор». Выберите его, чтобы просмотреть его файлы.
На этом всё. Настроив сервер один раз, вы сможете просматривать его когда угодно. Вы даже сможете открывать файлы с сервера через другие приложения.
Вы можете подключать любые серверы общего доступа, будь они с Mac или ПК с Windows. Новая функция очень полезная и удобная. Более того, она помогает экономить память на iPhone и iPad. Теперь даже большие файлы всегда будут доступны с маленького смартфона.
iPad iPhone Файлы
В настоящее время многим пользователям устройств iOS необходимо иметь сервер FTP, FTPES или SFTP, установленный дома или заключенный через компанию, чтобы иметь возможность удаленно подключаться со своего устройства iOS к этим серверам. Сегодня в RedesZone мы поговорим о лучших клиентах FTP, FTPES и SFTP, которые существуют для iPhone и iPad, чтобы вы могли легко подключаться к своим серверам из любого места.
Нам повезло, что на iOS есть множество приложений, которые позволяют вам, от создания собственного сервера на мобильном устройстве до очень интересных клиентов, которые мы увидим ниже. Благодаря обширному контролю, который Apple осуществляет в своем магазине приложений, прежде чем пользователи смогут его загрузить, мы можем быть уверены, что это очень безопасное приложение.
FTPManager – FTP, SFTP-клиент
Этот FTP-клиент, доступный для iPhone и iPad, имеет все функции, которые позволяют вам получать доступ к файлам, расположенным на FTP-серверах. Он совместим с протоколами FTP и SFTP, и его основные функции:
- Подключение к FTP-серверу через TLS.
- Подключение к SFTP-серверу через SSH.
- Вы можете копировать, перемещать, переименовывать и удалять файлы.
- Вы можете транслировать музыку и видео с FTP-сервера.
- У вас есть разные методы сортировки файлов.
- Имеет очень полезный файловый браузер.
- Вы можете передавать загруженные файлы с FTP на свой компьютер через Wi-Fi.
- Имеет темный режим
- На iPad вы можете открывать несколько окон.
- Вы можете копировать файлы из облака на FTP-сервер и наоборот.
- Вы можете скопировать фотографии, которые есть в библиотеке iOS, на FTP-сервер.
- Вы можете создать резервную копию библиотеки iOS на FTP-сервере.
- Имеет автоматическую синхронизацию между FTP-серверами и iPhone и iPad.
- Файлы можно переносить, перетаскивая их из одного окна в другое.
- Если вы хотите перенести файлы с FTP-сервера на другой iPhone, отличный от того, на котором установлено приложение, вы можете сделать это без использования соединения Wi-Fi или Bluetooth.
- Имеет встроенный текстовый редактор.
И это были бы самые важные функции FTP Manager, где мы видим, что он очень полный. Мы должны помнить, что бесплатная версия может создавать соединение только с FTP-сервером. Если вам нужно сделать больше подключений, вам необходимо приобрести версию PRO. Если вам нужна дополнительная информация, вы можете увидеть FTPManager по следующей ссылке.
FTPManager – FTP, SFTP-клиент
Разработчик: Скайос Ко., Лтд.
FTP-клиент Pro
По словам его программистов, они называют его лучшим профессиональным FTP-клиентом в App Store и подтверждают его, приводя следующие статистические данные:
- Загрузок:> 380
- Ежедневные пользователи:> 5
- 5-звездочный рейтинг:> 2
Занял первое место в Дании, России, Швеции, Норвегии, Словении, Новой Зеландии, Литве, Польше, Финляндии. Без сомнения, мы сталкиваемся с одним из лучших FTP-клиентов из-за его функций, таких как совместимость с протоколами SFTP и FTPS, он доступен для iPhone и iPad и, кроме того, имеет следующие функции, которые мы увидим ниже:
- Он поддерживает SFTP и FTPS (неявные и явные), а также поддерживает закрытые ключи.
- Загружаемые нами видеофайлы или изображения загружаются в исходном формате без использования какого-либо сжатия.
- Поддерживает вид сетки.
- Он объединяет текстовый редактор, совместимый с несколькими расширениями, такими как txt, css, php, xml, html, csv, htm.
- Он интегрирует программу просмотра документов, совместимую с расширениями doc, txt, rtf, pdf, pps, xls.
- Вы можете воспроизводить потоковые мультимедийные файлы в форматах mp3, avi и mov.
- Вы можете перемещать, копировать, переименовывать, удалять файлы и папки, удерживая один палец на экране в течение нескольких секунд.
- Вы можете создавать новые папки и файлы.
- Загруженные файлы можно отправить по электронной почте, прикрепив их или со ссылкой на файл.
- Вы можете сделать несколько подключений.
- Он поддерживает несколько кодировок разных языков, таких как азиатский, кириллица и арабский.
- Он поддерживает пассивный и активный режимы.
- Вы можете включить безопасность для доступа к приложению с помощью пароля, отпечатка пальца или доступа по лицу.
- Вы можете управлять разрешениями для файлов и папок.
- Вы можете сортировать файлы по имени, дате, размеру и типу файла.
- Вы можете сжимать и распаковывать загруженные файлы, и это совместимо с приложением Unrar.
- Вы можете выбрать порт, через который хотите подключиться к серверу.
Как мы видим, мы сталкиваемся с приложением, о котором программисты продумали все, и которое имеет множество опций для всех типов пользователей. Хотя это платная версия, существует гораздо более ограниченная бесплатная версия, которую вы можете найти по следующей ссылке.
FTP-клиент Lite
Разработчик: Разработка Меньше – больше
Если вам нужна дополнительная информация, вы можете увидеть FTP Client PRO по следующей ссылке.
FTP-клиент Pro
Разработчик: Разработка Меньше – больше
Termius – клиент SSH
Это приложение, хотя оно имеет только SFTP-соединение, мы чувствуем себя обязанными включить его, потому что благодаря его синхронизации с его версиями настольных операционных систем оно действительно делает его очень интересным вариантом. Мы можем определить Termius как простой SSH-клиент, поскольку он интегрирует полное решение командной строки, которое позволяет нам безопасно получать доступ к устройствам с SSH-сервером, таким как маршрутизаторы, коммутаторы, серверы и другие типы устройств, и позволяет нам управлять через CLI из любой точки мира.
У Termius есть две версии, одна бесплатная и одна платная, поэтому мы подробно расскажем, что предлагает нам каждая версия.
Бесплатная версия Termius:
- Он поддерживает сеансы SSH, Mosh и Telnet.
- Он поддерживает открытые ключи ECDSA и ed25519.
- Он поддерживает шифрование chacha20 и poly1305.
- Вы можете связать учетные данные и серверы для быстрого доступа.
- Вы можете создавать разные группы, чтобы указать особые настройки для рассматриваемой группы.
- Многозадачность доступна на iPad в режиме разделения экрана.
- Поддерживает темный режим.
- Вы можете установить несколько подключений к одному и тому же хосту или подключиться к нескольким хостам одновременно.
- Вы можете импортировать ключи в форматах ext, OpenSSH и PPK.
- Вы можете использовать переадресацию портов и туннелирование для шифрования любой службы или соединения.
И это будут все основные функции бесплатной версии Termius. Важным моментом является то, что хотя это бесплатная версия, в ней нет рекламы, и вас ограничивают только функции.
Премиум-версия Termius:
- У вас есть 14-дневная бесплатная пробная версия.
- Одна и та же подписка действительна для всех мобильных устройств и настольной версии.
- Вы можете синхронизировать настройки и учетные данные на всех устройствах одновременно, и эта синхронизация будет полностью зашифрована с помощью AES-256.
- Вы можете заблокировать доступ к учетным данным через системы безопасности Apple, используя Touch ID или Face ID.
- Вы можете включить двухфакторную аутентификацию.
- Он поддерживает двухоконный SFTP.
- Вы можете использовать автозаполнение.
- Доступна поддержка фоновых сеансов.
- Вы можете установить собственные переменные среды.
- Вы можете удалить неиспользуемые порты.
И это будут основные особенности премиум-версии. Следует отметить, что если нам нужна поддержка SFTP, нам потребуется премиум-версия, потому что с бесплатной версией у нас нет доступа к этому протоколу.
Подписка премиум-класса для всех устройств стоит 9,99 долларов в месяц или 99,99 долларов в год. По нашему мнению, это работает только в том случае, если вы собираетесь использовать Termius на нескольких разных устройствах, потому что благодаря синхронизации и выпуску всех функций у нас будет то же самое на всех устройствах. Если вам нужна дополнительная информация, вы можете увидеть Термиуса по следующей ссылке.
Termius – клиент SSH
Разработчик: Корпорация Термиус
Как вы видели, у нас есть три приложения, которые действуют как клиенты FTP, FTPES и SFTP для простого подключения к нашим серверам (кроме Termius, который поддерживает только SFTP). Благодаря этим приложениям мы можем легко и безопасно получить доступ ко всем нашим файлам из любого места, если вы используете протоколы FTPES или SFTP для соединений.
Время на прочтение
3 мин
Количество просмотров 126K
Организация VPN сервера для использования с iOS устройствами
Прочитав статью Теплый и ламповый интернет озаботился проблемой поднятия VPN сервера, которым можно пользоваться с iOS устройств.
Для использования OpenVPN нужен Jailbreak. Этот вариант мной не рассматривался.
iOS поддерживает L2TP, PPTP, Cisco IPSec.
Cisco IPSec работает с соответствующим оборудованием. PPTP иногда режется сотовыми операторами. Исходя из этого был выбран L2TP.
У меня уже был VQ7 сервер от Hetzner с установленной Ubuntu 12.04 32 bit, поэтому все эксперименты проводились на данном сервере.
Установка IPSec
Устанавливается OpenSwan
sudo aptitude install openswan
При установке будет предложено создать сертификат x509. Это не обязательно, так как доступ будет использоваться по ключевой фразе.
Настройка IPSec:
sudo nano /etc/ipsec.conf
Конфигурация выглядит следующим образом:
version 2.0
config setup
nat_traversal=yes # Позволяет подключаться клиентам расположенным за NAT
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=YOUR.SERVER.IP.ADDRESS
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
Конфигурируем доступ к серверу по IPSec:
sudo nano /etc/ipsec.secrets
Файл должен содержать одну строчку:
YOUR.SERVER.IP.ADDRESS %any: PSK "YourSharedSecret"
Ссылка на pre-shared ключ должна быть удалена, иначе IPSec не сможет инициализироваться.
YOUR.SERVER.IP.ADDRESS в обоих файлах — IP адрес вашего сервера.
%any в /etc/ipsec.secrets определяет с каких адресов может быть доступ. В данном случае разрешается доступ со всех адресов.
YourSharedSecret — ключ, который будет использоваться для доступа по IPSec.
Для того, чтобы IPSec нормально работал, делаются дополнительные настройки:
sudo nano /root/ipsec
Содержимое:
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
/etc/init.d/ipsec restart
Первые две строчки на самом деле используются для L2TP
Делаем скрипт исполняемым:
sudo chmod +x /root/ipsec
Добавляем его в rc.local
Установка L2TP:
Устанавливается xl2tpd:
sudo aptitude install xl2tpd
Настройка L2TP:
sudo nano /etc/xl2tpd/xl2tpd.conf
Содержимое:
[global]
ipsec saref = yes
[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
refuse chap = yes
refuse pap = yes
require authentication = yes # во время теста можно отключить, тогда все кто пройдет верификация ключом IPSec будут иметь доступ
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
Дополнительные настройки:
sudo nano /etc/ppp/options.xl2tpd
Содержимое:
require-mschap-v2
ms-dns 8.8.8.8 # Публичный DNS Google
ms-dns 8.8.4.4 # Публичный DNS Google
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd # Имя сервиса, используется в настройках
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
Добавление пользователей:
sudo nano /etc/ppp/chap-secrets
Формат файла
# user server password ip
test l2tpd testpassword *
test — имя пользователя
l2tpd — имя сервиса из /etc/ppp/options.xl2tpd
testpassword — пароль для пользователя
* — диапазон разрешенных адресов для логина данного пользователя (формат 10.254.253.128/25)
После этого рестарт IPSec и L2TPD должны активировать всю систему:
sudo /etc/init.d/ipsec restart
sudo /etc/init.d/xl2tpd restart
Настройка iPhone:
Настройки > Основные > VPN > Добавить конфигурацию VPN.
Описание — Имя подключения
Сервер — IP адрес вашего сервера
Учетная запись — это user из файла /etc/ppp/chap-secrets
Пароль — password из /etc/ppp/chap-secrets
Общий ключ — YourSharedSecret из /etc/ipsec.secrets
После этого в меню Настройки и в меню Настройки > Основные > VPN появляется возможность включить VPN. Если все пройдет успешно, то появится соответствующий значок.
VPN надо будет включать вручную, при каждом использовании.
Настройка подключения в Windows 7
В центре управления сетями и общим доступом, установка нового подключения к сети создание нового подключения:
Создаете новое VPN подключение:
В поле “интернет адрес” вводите IP вашего сервера. Не подключаетесь сразу.
После этого заходите в свойства нового подключения и в настройках указываете использование L2TP, вводите ключ YourSharedSecret из /etc/ipsec.secrets
При подключении указываете логин и пароль из /etc/ppp/chap-secrets.
При написании статьи были использованы материалы ссылка1, ссылка2