Jak użytkownicy Symbiana wiedzą, dostanie się na jakikolwiek serwer przy użyciu S60v3 poprzez protokół HTTPS jest niemożliwe (przynajmniej w większości przypadków), ponieważ wystawcy certyfikatów (CA) SSL przeszli na szyfrowanie SHA-2 (SHA256) którego Symbian nie zdążył obsłużyć. Wobec tego, preglądanie internetu jest dość utrudnione, a poprawne poczty wręcz niemożliwe.
Wobec tego, przedstawię Wam dość odważny poradnik w którym zaprezentuję sposób na obejście tego problemu. Dlaczego obejście? Otóż, w myśl zasady "skoro góra nie przyjdzie do Mahometa, to Mahomet przyjdzie do góry" (disclaimer: nie jestem islamskim imigrantem, ale i tak mogę wybuchnąć, jak się zirytuję) postawimy sobie tunel, który będzie służył nam do "rozbierania" transmisji z protokołu SSL, przez co na nasz telefon z Symbianem dostaniemy niezaszyfrowaną transmisję. I dlatego właśnie…
Nie odpowiadam za wszelkie szkody materialne lub moralne wynikające z wykonywania czynności zapisanych w tym poradniku. Jeśli nie rozumiesz jakiejkolwiek rzeczy zawartej w tym poradniku - zawracaj!
Malutka rycina poglądowa
- Code: Select all
Please Login or Register, to see this Content
Potrzebne nam będą
- Własny serwer dedykowany lub VPS, ewentualnie konto na czyimś sewerze z dostępem przez SSH (tzw. "konto shell"), ostatecznie może być to własny komputer lub urządzenie w rodzaju Raspberry Pi, pod warunkiem, że mamy stałe, publiczne IPv4, lub używamy DynDNS (używanie DynDNS wykracza poza ramy tego poradnika, ale informacji na ten temat w sieci trochę jest)
Jeśli nie posiadamy żadnego z powyższych, możemy sobie sprawić serwer VPS. Najtańsze, acz godne są po $5 na DigitalOcean, Vultr, vStoile, lub serwery dedykowane na Kimsufi za 19,99zł (lecz trzeba trafić w okienko, kiedy są wolne, oraz zabulić 40zł za opłatę instalacyjną) - Zainstalowany stunnel (ssl tunnel) na naszym serwerze. jeśli nie posiadamy dostępu administracyjnego (root) możemy go sobie skompilować w katalogu domowym do ~/bin, pod warunkiem że używamy portów powyżej 1024.
- Podstawowa wiedza z zakresu działania systemów Uniksowych (Linux, BSD, Solaris, OSX…)
- Podstawowa wiedza z zakresu działania sieci (tj. "skąd się bierze dzieci internet)
- Kwadrans czasu
- Cierpliwość
Poradnik właściwy
Na przykładzie dostępu do poczty GMail z poziomu systemowego klienta poczty
Jeśli masz Nokię S60v3 FP2 poradnik Cię nie dotyczy. Za to stosujesz się do tego w spoilerze.
- Logujemy się na nasz serwer przez SSH. Jeśli nie wiesz co to, zawracaj.
- Na naszym serwerze, jako zwykły użytkownik, tworzymy plik stunnel.conf tam, gdzie nam się to podoba i zapełniamy go poniższą zawartością:
- Code: Select all
Please Login or Register, to see this Content
- Zapisujemy konfig i uruchamiamy stunnel poleceniem:
- Code: Select all
Please Login or Register, to see this Content
- Uruchamiamy konfigurację poczty w telefonie i wypełniamy ją tak samo, jak dla zwykłej poczty, lecz zamiast serwerów smtp/imap.gmail.com podajemy adres.naszego.serwera.com.org.net.pl w obu przypadkach. Pamiętamy także o tym, żeby zmienić numery portów, oraz ustawić metodę szyfrowania na wyłączoną
- Łączymy się z naszą pocztą, powinno wszystko działać…
- Powinno, bo w przypadku GMaila zachodzą często różne dziwne akcje. Google to straszni socjaliści obrońcy naszego "bezpieczeństwa", więc logują skąd się zwykle logujemy i jeśli wejdziemy z nieznanego wcześniej miejsca, które jest "dziwne" (pamiętajcie, że nasza lokalizacja wskazuje wtedy na serwerownę w Zasiedmiogórogrodzie!). W takim wypadku Wujek Sam postanawia odciąć "niepowołany" dostęp i ostrzec nas przed tym mailem. Odbieramy tę wiadomość na naszym koncie i informujemy duet Page & Brin, że to tak naprawdę my, poprzez kliknięcie odpowiedniego linku w tej wiadomości.
- To nie wszystko, może się zdarzyć też, że Google doda serwer do blacklisty jako "stwarzający nietypową aktywność" i każe wpisać z jego adresu "kapcia". Możemy go odblacklistować dla naszego konta wchodząc w ten link.
- Po wykonaniu tych karkołomnych czynności wszystko powinno działać. Jako ostatni punkt poradnika, cieszymy się z naszego rozwiązania, które wygląda jak plastikowa rurka posklejana taśmą, ale zgodnie z zasadą, jeśli coś jest głupie, a działa to znaczy, że nie jest głupie.
Dla innych usłg poradnik wygląda niemal identycznie, musimy tylko znać port dla danej usługi oraz skonfigurować nasz serwer jako docelowy w konfiguracji naszego programu. Jeśli chcemy korzystać w ten sposób z HTTPS w przeglądarce, stawiamy dowolny serwer proxy (ujdzie nawet socat czy ssh tunnelling między portami, jedną rzecz można zrobić na 100 sposobów) i puszczamy porty 80 oraz 443 przez stunnel.
Autorem poradnika jest Skrzyp
na zachętę ; )
