OpenVPN on iPhone 在iPhone上使用OpenVPN需要先越狱，纯果粉到这里可以不用往下看了。//个人感觉iPhone不越狱就是小资货，越狱后就是Unix！

1. 在cydia里下载下载必要的软件包：

   `OpenSSL，OpenSSH，SBSettings，OpenVpn Toggle for SBSettings，Python` 
   

2. 下载OpenVPN的配置文件,传进iPhone里，我放到了/var/mobile/Library/OpenVPN/conf.ovpn

由于本站OPENVPN使用的是user/pass的认证方式，而iphone openvpn又不支持从文件读取username/passwd，所以每次都要打开终端，从标准输入吧user/pass敲进去，相当麻烦。我们使用一个python脚本替代自己的工作。

1. 安装python的pexpect模块。去http://sourceforge.net/projects/pexpect/files/下载pexpect-2.3.tar.gz至iPhone中，切换至root用户，执行

   `tar zxf pexpect-2.3.tar.gz
   cd pexpect-2.3
   python setup.py install`

2. 建立文件/var/mobile/Library/OpenVpn/startopenvpn, 并将该文件权限设置为755

   `#!/usr/bin/pythonimport pexpect
   import syschild = pexpect.spawn('/usr/bin/openvpn-iphone --config /var/mobile/Library/OpenVpn/conf.ovpn')
   child.logfile = sys.stdout
   child.expect('Enter Auth Username:')
   child.sendline('你的用户名')
   child.expect('Enter Auth Password:')
   child.sendline('你的密码')
   child.expect(pexpect.EOF, timeout=None)`

3. 修改/var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup

   `#!/bin/sh
   [[ -f /var/mobile/Library/SBSettings/Toggles/OpenVpn/OFF ]] && /bin/rm /var/mobile/Library/SBSettings/Toggles/OpenVpn/OFF
   cd /var/mobile/Library/OpenVpn/
   /var/mobile/Library/OpenVpn/startopenvpn > /var/mobile/Library/OpenVpn/ovpn.log &`

4. 修改/var/mobile/Library/SBSettings/Commands/com.offinf.openvpndown为如下内容：

   `#!/bin/sh
   /bin/touch /var/mobile/Library/SBSettings/Toggles/OpenVpn/OFF
   /usr/bin/killall openvpn-iphone`

5. 在sbsetting中启用openvpn的管理,就可以通过sbsetting来启动和管理vpn了！

DNS配置

连上OpenVPN之后我发现了一个严重的问题(不知道其他人是不是也这样)，虽然我本身获得了自由，但DNS污染依然存在，各种网址不能被正确解析。我想到了改DNS，但iOS 只提供WiFi接入点的DNS配置，3G/EDGE的DNS是不让改的。

本着iOS也是Unix的思想，我天真的以为它会在/etc/resolv.conf中，事实证明我错了。其实要改也不难，Apple的一个系统配置工具叫scutil。//由于对Mac OS X系列不太了解，我也不知道它的机制，但用起来大概也挺方便

1. 进入终端环境，SSH或者MobileTerminal都可以
2. 取得root权限

3. scutil 进入scutil环境，命令提示符是 >

4. list 看一下大概都有那些选项，有数个类似于 State:/Network/Service/EBF2E739-C251-4B13-82AC-43187C1228A6/DNS 对应于当前的网络接入点，至少3G/EDGE一个，WiFi一个，Bluetooth一个

5. show State:/Network/Service/EBF2E739-C251-4B13-82AC-43187C1228A6/DNS 对于以上几个接入点，看看DNS配置，凭自己的感觉（我承认我不了解iOS，不知道接入点命名规则）找到对应于3G/EDGE的那一条。

6. d.init

7. get State:/Network/Service/EBF2E739-C251-4B13-82AC-43187C1228A6/DNS

8. d.add ServerAddresses * 208.67.222.222 208.67.220.220

9. set State:/Network/Service/EBF2E739-C251-4B13-82AC-43187C1228A6/DNS

去http://www.opendns.com/welcome/看看，看到以下画面，恭喜你，有干净的DNS了。

现在去https://m.facebook.com/试试，我自由了～

以下为PPTP模式设置步骤，如果您的网络不能使用PPTP模式连接，请选择L2TP模式连接。点击这里查看Apple L2TP设置

第一步：点击桌面上的“设置”图标进入设置

第二步：点击“通用”进入通用设置

第三步：点击“网络”，进入网络设置

第四步：点击“VPN”进入VPN设置

第五步：点击“添加VPN配置”

第五步：按照下面的示意图，在协议类型上选择“PPTP”，在“描述”栏中填入“VPN”，在服务器栏中填入您能够使用的VPN服务器地址（用户登录站点后查看VPN帐户选项卡中的服务器地址列表），在账户和密码栏中填入您在DIYSSH上注册的用户名和VPN登录密码（由于本站将站点登录密码和VPN登录密码分开管理，登录网站后台中的VPN帐户中修改VPN登录密码），其他设置保持不变，然后点击“存储”，注意加密级别请选自动，不加密将连不上服务器。

第六步：点击“VPN”开关，就会开启VPN连接，连接成功后，iphone右上角会出现"VPN"小图标

第七步：打开浏览器，试试能不能上 www.youtube.com，如果可以则表示VPN连接成功！

第一步：点击桌面上的“设置”图标进入设置

第二步：点击“通用”进入通用设置

第三步：点击“网络”，进入网络设置

第四步：点击“VPN”进入VPN设置

第五步：点击“添加VPN配置”

第五步：按照下面的示意图，在协议类型上选择“L2TP”，在“描述”栏中填入“VPN”，在服务器栏中填入您能够使用的VPN服务器地址（用户登录站点后查看VPN帐户选项卡中的服务器地址列表），在账户和密码栏中填入您在DIYSSH上注册的用户名和VPN登录密码（由于本站将站点登录密码和VPN登录密码分开管理，登录网站后台中的VPN帐户中修改VPN登录密码），密钥填写“diyssh”，密钥全部为小写，其他设置保持不变，然后点击“存储”

第六步：点击“VPN”开关，就会开启VPN连接，连接成功后，iphone右上角会出现"VPN"小图标

第七步：打开浏览器，试试能不能上 www.youtube.com，如果可以则表示VPN连接成功！

1、确定你的iPhone已经越狱，且安装了OpenSSH和MobileTerminal。
2、下载此PAC文件，上传到iPhone的/var/mobile文件夹中。
<!--more--> 3、在“设置”》“Wi-Fi”中设置你用的无线网络，“HTTP代理”处选择“自动”，“URL”填“file://localhost/var/mobile/autoproxy.pac”。

4、打开Terminal，输入“ssh -D 7070 用户名@服务器地址”，如：ssh -D 7070 todaym@dreamhost.com，首次连接会提示（yes/no），输入“yes”，然后输入密码。
5、提示连接成功后，别退出Terminal，按“Home”键回到桌面，打开Safari享受没有国界的网络吧。
6、关闭SSH连接时输入“logout”，然后再退出Terminal。
7.在3G或者EDGE下使用方法: 重启后搞定！