http://qiaodahai.com/
Posts tagged Symbian
谈谈智能手机的选择
1数了一下,我的手机已经不少于10个,从最早的爱立信A2618sc开始,然后是爱立信T39mc,接着换成诺基亚3120,然后是诺基亚6020,然后是诺基亚E50,然后是三星SGH-i728,LG TB200,诺基亚 1506,最新的是DELL Mini 3v和华为 C8650,都是行货手机。这些手机都是我自己使用的,老手机退役之后闲置,权当纪念。
这些手机的购置时间分别是:
2001年 爱立信 A2618sc GSM
2002年 爱立信 T39mc GSM/GPRS
2004年 诺基亚 3120 GSM/GPRS,系统平台为S40 V1,series40
2006年 诺基亚 6020 GSM/GPRS,系统平台为S40 V2,series40
2007年 诺基亚 E50 GSM/GPRS/EDGE,系统平台为S60 V3,Series60,Symbian 9.1
2009年 三星 SGH-i728 GSM/GPRS/EDGE,系统平台为Windows Mobile 6.0
2010年 LG TB200 GSM/GPRS/EDGE/TD-SCDMA
2010年 诺基亚 1506 CDMA1X,系统平台为S40 V1,series40
2011年 DELL Mini 3v GSM/GPRS/EDGE/TD-SCDMA,系统平台为OPhone (OMS) 2.0,兼容Android 2.1
2011年 华为 C8650 CDMA2000/CDMA1X EV-DO,系统平台为Android 2.3.3
虽然很早就知道智能手机的概念,但真正开始接触智能手机是从购买了诺基亚E50开始的,在IT168诺基亚论坛和友人网学习了很多相关知识,对当时智能手机的两大操作系统(Symbian和Windows Mobile)有了进一步的了解。
在各大网站论坛上,Symbian和Windows Mobile的拥护者似乎水火不容。热衷于Windows Mobile的人将Symbian称为SB系统,甚至认为使用Symbian不算是真正的智能手机。而喜欢Symbian的人则嗤之以鼻,认为Windows Mobile过于臃肿,效率低下,根本不适合用于手机和其他移动设备。
对此我比较好奇,为什么会出现这样的情况,Symbian和Windows Mobile到底哪个更好。在购买了三星的i728后,并且也试用了其他几款WM的手机,随着对Symbian和Windows Mobile的深入了解,我有了自己的答案。
诺基亚的Symbian非常的人性化,用户界面友好,第三方软件很多,且安装简便,能稳定运行于Symbian,但系统的自由度较低,属于半开放式系统,涉及底层的东西普通用户是无法接触的,多媒体性能略低,操作系统无法自由升级,只能等待官方发布升级版本。
而Windows Mobile的界面与PC的Windows类似,但作为手机系统来说,相对于普通用户来说过于复杂,虽然系统开放度大,网上有很多个人用户自己制作的WM-ROM版本,刷机方便,可以简单实现操作系统的升级,适合喜欢鼓捣系统和追新的人使用,但安全性和稳定性不敢恭维,且很多第三方软件的运行稳定性差,容易出现死机现象。
就拿三星i728来说,在正确安装WMDC (Windows Mobile Device Centre)的情况下,Windows Mobile与Windows Vista的同步都很困难,即使是Windows XP通过ActiveSync也经常出现无法同步的情况。真是难以想象,不知道微软怎么搞得,自己家的兄弟也不照顾。而诺基亚的E50在安装PC套件后从未出现过无法连接的情况,一切功能正常使用,而且通过iSync可以在MAC电脑上同步数据。
近来iPhone和Android有着后来者居上的趋势,尤其是iPhone的发展势头迅猛,已经成为时尚达人的首选。iPhone OS使用的MAC OS X的内核,苹果的在线商店上应用软件也很多,目前在国内与联通合作推广iPhone,但其高昂的售价,阻挡了很多消费者的脚步。而Android虽然是基于Linux平台的开源手机操作系统,有着诸多优点,但衍生版本过多,如中国移动的OPhone (OMS)、创新工场旗下的点心操作系统(Tapas OS)等等,且在诸多版本中Android应用软件并不完全兼容,这样非常不利于Android的发展。Google已经发布了Android4.0,为手机、平板设备等提供统一的UI框架,这是个好消息。
我个人认为手机一定要以易用性和稳定性为第一要素,性能嘛,够用即可,没有必要非得追求什么CPU主频和内存。所以我推荐使用Symbian系统的智能手机,易用和稳定就是最好。当然,如果iPhone的价格降到合适的价位或者Android统一UI之后,也是可以考虑的。
手机3G网络的信号质量及覆盖范围对于日常使用来说非常重要,我个人认为电信CDMA2000/CDMA1x EV-DO的信号明显强于移动TD-SCDMA和联通WCDMA,但是不可否认的是移动的GSM信号还是不错的,比联通的GSM信号要强很多很多。
网上购买的话强烈推荐到京东商城、亚马逊和新蛋中国购买行货。不建议到淘宝购买,水货和假货太多,如果非要去淘宝的话可以到联诚淘宝店或者一雍电讯看看港行,这两家的信誉似乎还不错,但万事小心为妙,在正规大公司和实体店铺购买正规国内行货并且开具正规发票为首选。
主流智能手机操作系统和必备软件
0目前主流智能手机操作系统主要有Android、Apple iOS、Symbian、Windows Mobile等。
一、Android
Android一词的本义指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成,号称是首个为移动终端打造的真正开放和完整的移动软件。中国移动的OPhone(OMS)就是基于Android开发的,但改动较大,不能完全兼容Android。
最新版本:Android 4.x
1、Android系统源码官方下载
2、Android衍生系统MIUI下载
3、Android衍生系统CyanogenMod下载
应用软件下载地址:(进入下载页面后请根据你的手机品牌和型号来下载相应版本的软件)
1、UC浏览器、UC保险箱、UC影音和来电通 For Android
2、手机QQ、QQ浏览器和QQ手机输入法 For Android
3、视频播放器MX Video Player For Android
4、墨迹天气 For Android
5、搜狗手机拼音输入法 For Android
6、酷我听听 For Android
7、Opera浏览器 For Android
8、淘宝旺旺 For Android
9、视频播放器MoboPlayer For Android
10、天天动听 For Android
11、掌阅书城iReader For Android
12、金山词霸 For Android
13、金山手机卫士 For Android
14、金山电池医生 For Android
15、R.E.管理器 Root Explorer For Android
16、同花顺手机炒股软件 For Android
17、Universal Androot For Android
18、z4root For Android
19、SuperOneClick For Android
20、海豚浏览器 For Android
21、点心省电 For Android
综合性Android软件下载网站
1、Android Market
2、机锋市场
3、安卓市场
4、安智市场
二、Apple iOS
iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhone和iPod touch使用。就像其基于的Mac OS X操作系统一样,它也是以Darwin为基础的。iPhone OS的系统架构分为四个层次:核心操作系统层(the Core OS layer),核心服务层(the Core Services layer),媒体层(the Media layer),可轻触层(the Cocoa Touch layer)。系统操作占用大概512MB的存储空间。
最新版本:iOS 5.x
应用软件下载地址:(进入下载页面后请根据你的手机品牌和型号来下载相应版本的软件)
1、Apple App Store
2、UC浏览器 For iPhone
3、手机QQ、QQ浏览器 For iPhone
4、Skyfire浏览器 For iPhone
5、其他软件
三、Symbian OS
Symbian OS(中文译音“塞班系统”)目前是由诺基亚独资组建的一个公司研发的手机操作系统。又根据其硬件平台的不同分为S60V2、S60V3和S60V5等。诺基亚的智能手机如N72等型号是S60V2平台,N73、E50、E63、E71等型号是S60V3平台,而5230、5530XM、5800XM等型号为S60V5平台。
当前最新版本:Symbian OS 9.x
应用软件下载地址:(进入下载页面后请根据你的手机品牌和型号来下载相应版本的软件)
1、UC浏览器和UC播放器 For Symbian OS
2、手机QQ2010、QQ手机浏览器和QQ手机输入法 For Symbian OS
3、来电通 For Symbian OS
4、天天动听 For Symbian OS
5、百阅手机阅读软件 For Symbian OS
6、墨迹天气 For Symbian OS
7、搜狗手机拼音输入法 For Symbian OS
8、Opera浏览器 For Symbian OS
9、诺基亚OVI应用程序商店
四、Windows Mobile
Windows Mobile是微软为手持设备推出的“移动版Windows”,使用Windows Mobile操作系统的设备主要有PPC手机、PDA、随身音乐播放器等。Windows Mobile操作系统目前最新的版本是6.5。需要指出的是,虽然微软已经发布了Windows Phone 7,但是Windows Moible 5.x/6.x应用程序无法在Windows Phone 7系列上运行。这里给出Windows Moible 6.5与Windows Phone 7的对比链接。
最新版本:Windows Mobile 6.5
应用软件下载地址:(进入下载页面后请根据你的手机品牌和型号来下载相应版本的软件)
1、UC浏览器和UC播放器 For Windows Mobile
2、手机QQ和QQ手机输入法 For Windows Mobile
3、掌心万年历及插件 For Windows Mobile
4、91熊猫看书 For Windows Mobile
5、来电通 For Windows Mobile
6、搜狗手机拼音输入法 For Windows Mobile
7、Opera浏览器 For Windows Mobile
诺基亚重申对Symbian操作系统的支持
0诺基亚表示说,尽管该系统消亡的预言在媒体之中不断蔓延,在可预见的未来诺基亚公司将继续使用Symbian作为其业务平台的操作系统。
诺基亚的智能手机业务的副总裁Illari Numari告诉媒体说,人们对于Symbian系统正在发生的事情有很多“误解”;但是它仍将成为诺基亚使用的企业平台,不管是今天,还是明天。
目前Symbian基金会关闭其网站,并逐步结束其大部分的业务运营,所以许多行业观察家们想当然的就将该消息理解为,Symbian平台已经频临死亡边沿。
然而,Numari却声称,过去的一个季度是诺基亚公司有史以来智能手机销售的最好的一个时期,而这些销售的实现绝大部分是基于Symbian的手机。
Numari表示说,诺基亚N8将成为第一波基于Symbian的手机销售狂潮;未来更多的产品功能将会被推出,例如配置4英寸屏幕,滑出式的Qwerty键盘的E7 。
Numari表示,虽然Symbian基金会正在暂停除发放特许权之外的所有活动,但是诺基亚将会继续自己的开发工作,预计这将简化平台开发活动。诺基亚还旨在利用其与微软的技术合作伙伴关系来推动它的Symbian的手机成为最具成本效益的企业移动解决方案。
Numari表示,“对于需要额外的许可证,必须部署额外的服务器企业,我们与RIM相比将成为一个更具成本效益的替代选择”。
现在诺基亚手机整合了Microsoft Exchange的邮件功能,并配置诺基亚Communicator Mobile客户端;而微软也正在为诺基亚的Symbian手机开发其移动Office应用程序。
不过,Symbian成为诺基亚唯一平台是否能顺利发展还有待观察,程序开发人员的支持将是是一个关键的成功因素。
Numari说,目前通过集中Qt平台作为其官方开发框架,诺基亚已经使它的Symbian与开发人员更加协调,而且诺基亚的Ovi应用商店目前一天能够取得了三百万的下载量。
Symbian的开源闹剧
0Symbian基金会2010年11月28日正式宣布:基金会官方网站Symbian.org将于2010年12月17日关闭(Via),而Symbian智能手机操作系统将会重新回归闭源。在2008年NOKIA以超过4亿美元的代价收购Symbian 52%的剩余股权,并且宣布Symbian将会全面转向开源仅仅两年后,基金会网站的解散也正式宣告诺基亚希望借力开源的愿望正式落空。
Symbian当初为什么要开源?因为苹果公司推出的iPhone手机以及配备的iOS操作系统,以便捷的操作、华丽的硬件配置、丰富的应用迅速俘获大量用户的心,而这这些用户正是诺基亚中高端产品的主力消费人群。同时Google收购了Andy Rubin创立的Android智能手机操作系统,在2008年10月推出了第一款基于该系统的智能手机G1并广受好评。
iOS与Android的疯狂崛起让诺基亚寝食难安,它总是很容易想起微软在互联网的一败涂地。诺基亚赖以生存的Symbian看起来更像是一辆老爷车,无论用户体验、应用数量和架构都丝毫不占优势,而iOS与Android则是那么地诱人和可口,诺基亚相信如果自己不变革很可能会饮恨而终。
开源就是诺基亚给Symbian的第一剂强心针,为了实现这个目标诺基亚付出了4亿美金从爱立信、松下、西门子、三星等Symbian大股东手里收购了剩余的52%股权,获得了对Symbian的全部控制权,同时成立Symbian基金会负责开源项目的推进。诺基亚希望借助开源魅力,增强对手机厂商、开发者的吸引力。如果Symbian开源早两年也许结局会好得多,但世界上总是很少有事情能后悔的。
对爱立信、松下、西门子、三星等手机厂商而言,自从诺基亚通过收购将Symbian变成自己的私有财产后,他们就不能再放心地将自己的后背放心交给 Symbian,用敌人的武器跟敌人打仗的结局通常不好,通常是便宜了别人毁了自己。而更重要的是Symbian对于消费者的吸引力正在大幅下降,他们没必要将自己捆绑到一艘注定会沉没的船上。而相较之下Android是更好的选择,系统架构更好,Google的好口碑能吸引大量开发者的加入,更重要的是 Google作为一个纯互联网公司以硬件盈利的可能性并不大,免费而又安全,至少表面上看来是这样。最早投靠Android阵营的HTC与摩托罗拉赚了个盆满钵满,它们更没有理由不向Android敞开怀抱。正如我们所看到的那样,索尼爱立信和三星先后放弃推出基于Symbian操作系统的智能手机产品,这是先和老主子划清界限,然后热情投入新主子的怀抱。
这时Symbian的开源就异常尴尬,内无粮草,外无援兵,强撑着这么一个根本没有人关心的开源基金会只能让人笑话。诺基亚在这种情况下作出关闭基金会让Symbian重回闭源的选择就理所当然了,与其空顶着一个开源的帽子,倒不如诺基亚自己重新把Symbian回炉更合适。
以上文字来自:XJP的碎碎念
必须说明的是:原文作者可能有所误解,据说Symbian仍然开源,只是不能从网络上下载来获得其源代码。
下面引用天极网的新闻《Symbian基金会官网将关闭 资源下载将停》:
在诺基亚宣布收回Symbian的控制权后,Symbian基金会宣布其官网将在12月17日关闭,网站所提供的工具、源代码库将不在提供下载服务。
Symbian基金会称,他们正将很多通过Web访问的服务,如源代码、工具、wiki、bug数据库、参考文档等,通过其它形式如DVD和U盘,按照用户提出的申请分发,不过可能要为此支付一定的费用,费用将依据媒介和运送方式而定。由于数据及文件转移需要些时间,因此在2011年1月31日前不会向外提供。
Symbian、Android、iPhone和Windows Mobile所支持的VPN协议
0一、Symbian:诺基亚本身提供的mVPN客户端支持的是IPSec协议,通过第三方软件SymVPN可以支持PPTP协议。
二、Android:支持PPTP、L2TP、IPSec和OpenVPN协议。
三、iPhone/iPod touch/iPad:支持PPTP、L2TP、IPSec协议。
四、Windows Mobile:理论上支持PPTP、L2TP、IPSec和OpenVPN协议。
在诺基亚S60手机上使用VPN之二:OpenSwan安装配置和VPN规则的生成
0这一部分的读者对象是喜欢自己折腾而对VPS和VPN有一定配置经验的用户。只是想知道如何在诺基亚Symbian S60手机上使用VPN的读者请参看第一部分。
对于塞班手机上的VPN还有一个常见的说法是服务器端需要安装Cisco等昂贵的专用网络设备,而且配置复杂。根据诺基亚mVPN客户端的官方文档,所支持的IPSec VPN网关列表中确实都是一些网络设备制造商的专用产品。但自己搭建过L2TP VPN的网友应该知道Linux上有OpenSwan、FreeS/Wan和strongSwan(它们实际是同一个项目的不同分支)等免费的开源 IPSec软件包,而IPSec正是塞班mVPN所支持的协议。至于说配置复杂,我看到过诺基亚论坛上有国外网友说:“诺基亚对mVPN客户端配置问题的官方回复是——请向你的系统管理员查询,可我自己就是系统管理员,我该去问谁呢。”如果从阅读相关文档以弄懂每一个参数该如何设置开始,S60手机+OpenSwan的VPN方案配置起来确实比较复杂,但如果找到一个可以工作的模板,很可能只要简单的修改一下服务器地址、验证密钥这些因人而异的参数,拷贝到自己的机器上就能用了。本教程就是试图提供这样一个模板的尝试。但在实际使用中,由于mVPN客户端的V3.1和V4的差异,网络运营商的不同,所用VPS的区别,可能需要更多的调整。这些细节大部分会放在专门讨论各种高级设置的第三部分介绍。
首先你需要一台服务器来安装OpenSwan(好像选择另外两个分支的人现在很少),我用的是PhotonVPS的Xen虚拟服务器(可用的CPU有16核,UnixBench的分数随便就能到450,对于我这种对性能有偏执的用户来说足以让人忽略他们其它方面的缺点了)。我试过在启用了 TUN/TAP设备并成功安装了OpenVPN的OpenVZ VPS上运行OpenSwan,但会提示缺少某个内核模块,似乎是内核没有包含IPSec支持的原因。所以目前假定所用VPS必须是基于Xen,至于是否还有其它的配置要求,我就不确定了。
使用CentOS的用户可以用:
sudo yum install openswan
命令来安装IPSec VPN网关,发行版中的源是U2.6.21。这个版本可以工作,但下一部分要讨论的高级设置可能需要包含了某些Bug fix的最新版本(但像一些例子中提到过的“authby=secret|rsasig”这种参数设置在我用过的版本中都无效,所以不能确定版本越新越好)。最新的rpm包可以用
sudo wget http://www.openswan.org/download/binaries/centos/5/without-nss/openswan-2.6.24rc5-1.x86_64.rpm
命令下载(32位OS用户请自行下载适用版本),用
sudo rpm -i openswan-2.6.24rc5-1.x86_64.rpm
命令安装。Debian用户用
sudo apt-get install openswan
命令安装的是U2.4.12版,我没有测试过这个版本,因为在Debian下都是下载源码编译的,具体细节将在下一部分讲修改源码的时候介绍。
在Google中搜索“OpenSwan 安装”可以找到不少资料,虽然不完全对得上(不同Linux发行版以及从二进制包安装或从源码编译会有所不同),但可以作为参考而不需我在这个问题上深入下去了。关键的几个配置文件为全局配置“/etc/ipsec.conf”,内容如下(并不是说里面的参数必须如此设定,而是提供一个我自己确认能用的配置):
# /etc/ipsec.conf – Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0
# conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: “none” for (almost) none, “all” for lots.
# klipsdebug=none
# plutodebug=”control parsing”
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
nat_traversal=yes
interfaces=%defaultroute virtual_private=%v4:192.168.0.0/16,%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:!192.168.0.0/24
oe=off
# Enable this if you see “failed to find any available worker”
nhelpers=0
#You may put your configuration (.conf) file in the “/etc/ipsec.d/” and uncomment this.
include /etc/ipsec.d/*.conf
全局验证密钥“/etc/ipsec.secrets”,内容如下:
include /etc/ipsec.d/*.secrets
连接配置“/etc/ipsec.d/e63.conf”(可以有多个,名字不限,但这牵涉到高级设置中的问题了,本部分只以单一连接为例),内容如下:
conn e63
# Key exchange
ike=aes256-sha1-modp1536
# Data exchange
esp=aes256-sha1
# Authentication method PSK
authby=secret
auto=add
keyingtries=3
# Modeconfig setting
modecfgpull=yes
pfs=no
rekey=no
type=tunnel
compress=yes
# local endpoint
left=%defaultroute
leftsourceip=192.168.6.1
leftsubnet=0.0.0.0/0
leftrsasigkey=none
leftmodecfgserver=yes
leftxauthserver=yes
# remote endpoint
rightrsasigkey=none
right=%any
rightxauthclient=yes
rightmodecfgclient=yes
rightsourceip=192.168.6.252
rightsubnet=192.168.6.252/32
连接验证密钥“/etc/ipsec.d/e63.secrets”,引号中为作为验证密钥的字符串:
: PSK “StringUsedAsPreSharedKey”
本文给出了范例中除了使用PSK验证方式外,还是用了Xauth验证,也就是说连上IPSec VPN服务器后,还需要输入预先设置的用户名和密码,对应的服务器设置为 “leftxauthserver/rightxauthclient=yes”。觉得没必要的读者可以把“yes”改成“no”并修改手机端VPN规则中的相应部分“USE_XAUTH: TRUE”为“FALSE”即可跳过Xauth验证。但部分参考文献中提到Xauth在某些条件下是必须的。Xauth验证的用户名和密码放在“/etc /ipsec.d/passwd”中,生成该文件需要apache-utils软件包中的htpasswd命令:
sudo umask 0027
sudo htpasswd -c -b passwd username1 password1
添加用户的命令为:
sudo htpasswd -b passwd username2 password2
然后用编辑“/etc/ipsec.d/passwd”,内容为:
username:.z2I2VoRCNOZI
冒号前是用户名,冒号后是加密后的密码,读者需要自己在最后加上连接名称:
username:.z2I2VoRCNOZI:e63
我自己在“/etc/rc.local”中添加了如下NAT和转发设置(我对这部分比前面的内容更没有把握,请有经验的读者自行修正):
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -j SNAT –to 47.117.26.212 <- 你自己的外网IP
重启VPS让所有的改动生效(或者运行“sudo /etc/init.d/ipsec restart”及其它命令)。然后用
sudo /usr/sbin/ipsec verify
命令检查IPSec服务的状态是否正常,应返回如下信息:
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.24rc5/K2.6.18-164.10.1.el5xen (netkey)
Checking for IPsec support in kernel [OK]
Testing against enforced SElinux mode [OK]
NETKEY detected, testing for disabled ICMP send_redirects [OK]
NETKEY detected, testing for disabled ICMP accept_redirects [OK]
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking for ‘ip’ command [OK]
Checking for ‘iptables’ command [OK]
Opportunistic Encryption Support [DISABLED]
以上为OpenSwan的安装设置部分,下面该讲手机端的VPN规则生成了。我最初参考了英文文献一、文献二和文献三(对这篇文章的内容有疑问的读者可自行查询这些文献),在前两篇参考资料中,提到的VPN规则的生成方式还是用makesis生成sis/sisx安装文件的复杂过程。幸好新的mVPN V3.1和V4都支持第三篇文献中简单的多的.vpn文件导入了。VPN规则实际由两个文件组成,一个是VPN.pin,内容为:
[POLICYNAME]
VPN Beta
[POLICYDESCRIPTION]
VPN Beta
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit
实际上只是一个简单的规则标识,并不牵涉实际的配置问题。而真正的设置是存在VPN.pol文件中,其内容如下:
SECURITY_FILE_VERSION: 3
[INFO]
VPN
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(IPSec VPN服务器地址) }
inbound = { }
outbound = { }
[IKE]
ADDR: IPSec VPN服务器地址 255.255.255.255
MODE: Main
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: MobileGroup
GROUP_DESCRIPTION_II: MODP_1536
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
DNS_SERVER: 8.8.8.8 <- DNS服务器的IP地址
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1536
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 24 StringUsedAsPreSharedKey <- 前面是密钥的长度,后面是作为密钥的字符串本身
里面的参数绝大部分和OpenSwan的设置是对应的,也就是说修改里面的某个参数一般意味着服务器端的修改。在前面提到的三篇英文参考文献中,都提到了需要给OpenSwan打补丁才能解决DNS推送的问题,不知道是OpenSwan还是mVPN客户端版本的问题,因为实际上VPN规则中可以用 “DNS_SERVER”这个参数(从另一篇参考文献中找到的)指定DNS服务器。
编辑好这两个文件后,压缩成一个zip文件,然后把后缀名从.zip改为.vpn,然后传到手机上就可以直接导入了——简单吧 
然后按我写的前一篇文章中的步骤就可以在诺基亚塞班S60手机上使用该VPN了。连接成功后,VPN日志中会出现以下内容(日志中出现其它错误信息需要自己分析了):
1:authenticated to vpn gateway IPSec VPN服务器地址, vpn access point VPN规则标识
2:infomation :address info for vpn access point VPN规则标识, virtual ip 192.168.6.252, local ip 运营商分配给手机的ip, nat status code 0
3:infomation :activated vpn access point VPN规则标识, ip address 192.168.6.252
如果一切顺利,你就可以用该VPN访问任何网站了。万一有网关无响应之类的问题,比如运营商分配给手机的ip是192.168或10.0之类的内网IP,而nat status code为0(应该是1),恭喜——你需要和我进入下一部分折腾了……
总结:诺基亚Symbian S60上的mVPN客户端可以支持用OpenSwan搭建的IPSec VPN,但过程还是有些麻烦的。除非你本身需要VPS做其它用途,或者干脆就喜欢折腾(本人二者兼是:D),单单需要使用VPN还是购买12vpn之类现成的服务合适:一个Xen VPS一般不低于6美元一个月,而12vpn的Lite账号平均一个月大概2美元,并且除非是用有>100M专线的独立服务器,否则自建VPN的速度是很难和专门的VPN服务商相比的。这也是我虽然可以用自建的VPN但还是买了12vpn账号的原因。
在诺基亚S60手机上使用VPN之一:原生客户端说明及12vpn评测
1这是一篇早就打算要写的文章,但因为有一些技术细节始终没有解决好,所以一直迟迟没有动笔。最后我意识到这样下去,这篇文章不知道要到猴年马月才能写出来,而且12vpn推出了对诺基亚S60手机原生VPN客户端的支持,完善我的教程的必要性也就不那么迫切了。我打算分三个部分写这个教程:
1. 诺基亚S60手机原生VPN客户端的使用说明和12vpn的评测,因为如果我一上来就把如何生成VPN策略文件和OpenSwan的配置摆上来,不需要知道这些的普通用户可能会被弄晕而产生用起来太复杂的错误印象;
2. 生成VPN策略文件和安装配置OpenSwan的教程。这个教程其实只是一个可以工作的范例,有些需要细调的高级设置我自己也没有弄清楚;
3. VPN策略文件和OpenSwan的高级设置问题,这是我目前还在折腾的部分。
下面是诺基亚S60手机原生VPN客户端的使用说明及12vpn评测:
看到过不少诺基亚S60上没有可用VPN客户端的观点,但事实上诺基亚S60手机上原生的Mobile VPN客户端只是不支持常见的PPTP协议(第三方软件SymVPN支持PPTP,但正版价格超过二十美元,而破解版绝大多数都不好用),而是支持 IPSec VPN。另一种观点是诺基亚S60手机原生VPN用户端太复杂,普通用户很难搞定。这种看法也对也不对,VPN策略文件的生成确实比较复杂,但这是系统管理员的工作,普通用户只需要把系统管理员发给他们的VPN策略文件安装到手机上,简单设置一下就可以用了。实际上iPhone/iPod Touch常用的L2TP VPN很多也是基于IPSec的,12vpn提供给S60用户的配置方式看起来并不比iPhone/iPod Touch复杂。
诺基亚S60手机原生的Mobile VPN客户端并不需要用户自己设置VPN服务器地址、用户名和密码(额外使用了Xauth验证的是另一回事),这些都是在VPN规则中定义好的。mVPN 客户端中有一个设置规则服务器的选项,这是用于把VPN规则推送到手机上的,需要在服务器端安装诺基亚专门的软件,这种方式很少有人用,用户可以从本地安装VPN策略文件而完全不去管这个选项。VPN策略文件早些是以sis文件形式提供的,像普通软件一样安装。但目前mVPN V3.1和V4都可以直接导入.vpn文件。
下面的使用说明参考了12vpn针对S60V5上的mVPN V4英文介绍:
1. 用户首先需要安装mVPN客户端,V3.1(针对S60V3 FP1)在此下载,V4(针对S60V3 FP2和S60V5)在此下载;
2. 从系统管理员那里得到.vpn(或.sis/.sisx)策略文件并传到手机上安装。IPSec VPN网管和客户端之间的验证主要有两种方式:PSK和X509证书。如果是PSK方式,VPN规则文件直接装上就可以用了;而X509证书是以 PKCS#12格式存储的,安装含有该证书的规则时会提示用户输入密码才能正确读取证书,这个密码是由提供VPN规则文件的系统管理员设置,比如 12vpn的证书密码一律是“import”〔不含引号〕。第一次导入证书的时候, 手机会提示用户设置〔输入两次〕读取证书的密码,一定要牢记该密码,以后启动VPN连接的时候都要输入密码;新装含有X509证书的VPN规则后使用 mVPN V3.1的S60V3 FP1手机需要重启,需要重装VPN规则前,删除原来的规则和证书并重启机器。我不确定使用mVPN V4的S60V5和S60V3 Fp2手机是否同样需要如此,听说不用;
3. 使用WiFi的话要确认无线路由打开了VPN Passthrough的选项;
4. 手机上网需使用net连接而非wap(这一点我不确定,因为mVPN客户端中可以定义Proxy);
5. S60V5等较新的手机上导入了VPN规则后会自动生成一个标记为IntraNet的VPN接入点,在浏览器等需要联网的程序出现接入点选择时使用该接入点即通过VPN上网;S60V3 FP1等较老的手机上需要自己通过“设置—>连接—>VPN(虚拟专网)—>VPN接入点—>选项—>新增接入点”用导入的VPN规则定义新的接入点。
6. IPSec VPN连接的初始化有点慢,大概要等半分钟的样子,之后就没有影响了。如果VPN规则中使用X509证书,验证的时候手机会提示用户输入保存证书时设置的密码,使用PSK验证的则没有这一步。假如VPN规则和IPSec网关(二者是对应的)中设置了使用Xauth验证,则另外需要输入系统管理员在服务器上设置的用户名和密码。
7. 根据我自己的经验,如果设置了多个使用不同VPN规则的接入点,有可能会出现冲突。但这也许和个人手机和IPSec VPN的具体设置有关,只是一个在使用中出现问题的时候可以参考的可能性。
8. 另外一点是使用VPN的时候也留心一下DNS设置。诺基亚S60手机设置接入点的时候可以自定义DNS服务器地址,新的VPN规则参数中也有独立的选项。虽然似乎现在多数IPSec VPN网关也可以把DNS信息推送到手机上,但说不定某个时候问题会出在这个地方。
简而言之,诺基亚S60手机原生的VPN客户端的设置是通过VPN规则文件完成的,而该VPN规则和具体的IPSec VPN设置对应,应该都由系统管理员完成,而不需要普通用户操心。
之所以专门附上12vpn的评测,因为它是众多VPN服务商中我唯一知道提供了对诺基亚S60手机支持的。除了通常的PPTP外,它还支持OpenVPN、L2TP和IPSec(Cisco)从而保证了不同平台的用户都可以使用他们的服务。
和个人架设的VPN相比,在我看来12vpn有下面几个优势:
1. 他们在有多个的VPN服务器在不同的国家,这在用户需要特定地区的IP来使用某些服务,例如BBC iPlayer和Hulu等等,的时候会很必要;
2. 作为一个公司,他们有更多的资源提供客户支持。自己架设过VPN的网友很清楚要支持不同的平台和千差万别的网络(不同的运营商和防火墙)是一件相当负责的任务。即使12vpn自己刚放出诺基亚S60手机的VPN规则的时候,只能支持S60V5手机上的mVPN V4,而在S60V3手机上的mVPN V3.1中无法正常工作。我和另一个推友@nielspeen自己花了很多时间修改他们的VPN规则都未成功,最后还是12vpn过了一天自己更新了配置文件解决的。
但12vpn的Personal帐号比较贵(包年70美元,月付要9美元另加10美元的设置费。)其实他们还有便宜得多的Lite帐号没有放在主页上,不过只能包年(25美元,2010年2月底之前有10%的优惠),而且有每月10G的流量限制。还有推友觉得12vpn的速度一般,这是一个小马过河的问题,我自己觉得用12vpn看Hulu的速度还不错(稍有停顿,但似乎比hideipvpn快些,比我原来自己建的一个OpenVPN速度有明显提高)。
除了购买12vpn的服务外,喜欢折腾的网友还可以自己在VPS或专用主机上搭建IPSec VPN,不过这方面的内容要放到下一篇文章中了。没有条件自己折腾,又不打算购买12vpn,但想在诺基亚S60手机上使用VPN的网友,也可以联系我要帐号测试你的诺基亚S60手机在我的IPSec VPN上用起来是否让人满意,再决定是否购买付费服务。
手机上的SSH工具Putty for Symbian OS
0PuTTY是一款Windows操作系统平台下提供SSH方式接入管理的强大软件,但其实PuTTY还提供了运行在S60V3、S60V5等 Symbian平台上的手机版本 PuTTY for Symbian OS,功能同样强悍。
Putty for Symbian OS是支持Symbian S60V3、S60V5系统的一款免费SSH客户端软件,它直接添加多个Sessions、也可以自定义显示界面。PuTTY手机版可以创建和保存多个实例,每个实例都有一个名字,分别对应你的某个网站SSH登录后台,便于多个网站间的管理。
官方主页为:http://s2putty.sourceforge.net/,目前最新的版本为1.5.2,该软件所提供的功能已经能应付日常VPS的维护工作,当然因为使用的手机GPRS连接,使用过程中会有反应“迟钝”的感觉。
第一次使用时可以直接点击“Default”实例,在弹出的“Host”一栏中输入支持SSH管理的主机地址或者你网站的网址后确认。稍等片刻,在 “Login as”窗口中输入你的后台用户名,之后输入你的管理密码即可正常登录熟悉的SSH后台。此外,你还可以在每个实例的“General”项中直接设置好你的“Host”及“Username”,其它参数保持默认,以后管理起来更加得心应手。
输入登录密码后即可正常登录SSH后台
由于大部分S60手机都不具有QWERTY全键盘,即使是E61、E90等这些全键盘机型也依旧缺少很多重要的按键如Esc及Tab键等,为了保证可以输入一些特殊按键如Ctrl、Alt等,PuTTY S60版还提供了一个Send网格控制界面,该输入界面可以从软件的右软键“Send”或者“Opinion”中的“Send”进入,非常方便。
使用SSH成功登录后的系统欢迎界面
OS和电脑上的PuTTY界面差不多,也可对文件夹进行高亮,可以进入Vi编辑器、具有Tab键的功能、多种显示字体、全屏显示等工具都一应俱全。此外,使用上下方向导航键还可以选择以前使用过的命令,功能甚为强大。
值得注意的是,在开始使用PuTTY手机版管理你的网站之前,请先确认您手机默认接入点为CMNET或3GNET,而非CMWAP或3GWAP,否则会出现连接不上服务器的情况。
PuTTY for Symbian软件下载地址:http://sourceforge.net/projects/s2putty/
使用手机免费上QQ农场和牧场的方法
0腾讯手机QQ空间手机QQ农场和牧场均已正式开通,Symbian和JAVA版本的QQ浏览器都可以免费正常使用QQ农场和牧场业务,无须开通QQ黄钻或超级QQ(每月10元),不再提示“QQ牧场已登录手机QQ空间,超级QQ黄金4级和和黄钻LV7 可以优先体验”的字样。
手机QQ浏览器下载地址:http://mobile.qq.com/qqbrowser/
软件说明:可以在手机上登录QQ农场和牧场。而且这一切都是免费的。目前此浏览器支持诺基亚S60V3,S60V2平台智能手机和苹果Apple iPhone手机及部分支持JAVA功能的手机。请选择适合你自己的机型,然后下载相关版本。
使用此软件登录QQ农场拥有一键收获,一键铲除,一键摘取,一键种植等特权!而且可以进入商店购买种子化肥等物品和出售农产品,但无法进行除草、除虫、浇水等操作。
使用此软件登录QQ牧场进行一键收获、一键生产、添加饲料等操作。但如无法在商店购买动物、清除蚊子大便等。
无论你的QQ号是不是黄钻或者超级QQ,只需要普通的QQ号码,就可以免费正常登录手机QQ农场和牧场,还等什么,快去试试看。
诺基亚智能手机格机详细教程技巧
0到现在为止还没搞懂格机的机油请花几分钟把这篇文章看完:
首先,先给大家一个大概的认识:软格是单单恢复手机系统所在盘的原厂时的文件,不对系统盘进行格式化,软格只是针对手机的系统文件的,只有软格后不能解决问题时才用硬铬的。
硬铬格式化系统盘,再恢复系统文件,硬铬是用于手机发生磁盘本身错误时恢复手机的方法。
软格只是针对手机的系统文件的,只有软格后不能解决问题时才用硬铬的。硬铬对手机有一定的损伤,不到万不得已,不要硬铬。(本人新机入手至今硬铬2 次,并未发现明显的对手机的损伤,但损伤手机是塞班前辈的教诲,所以大家要有数)
理论:软格和硬格的共同效果都是格机,让手机恢复出厂设置,C盘文件、空间大小也恢复出厂设置。
声明:硬格和软格其实是一样的效果,并不存在硬格比软格完全的说法。软格是在手机可以启动到待机界面然后通过输入指令来实现格机的方式;而硬格是在手机因安装某些不兼容软件、字体等导致手机反复重启,或者启动失败等无法进入待机界而提供的一种格机方式。两者效果完全一样!
格机方法:软格是在拨号界面输入指令“*#7370#”,不包括引号,然后输入手机密码(诺基亚默认是12345)后自动重启,自动格机;而S60v3手机硬格是在关机的状态下,同时按住“星号键+数字3键+拨号键”不放手,然后打开手机电源开关(电源键只按住到手机开机震动后才松手),等到出现诺基亚握手图标的时候就可以松开那几个键了,这时手机就已经硬格了;对于S60v5手机硬格(比如5230 等最新的手机)和S60V3的一样,只是按的键不一样。具体方法是在关机的状态下,同时按住“拨号键+挂机键+照相键”不放手,然后打开电源开关,等到出现握手图标的时候就可以松开了。
格机原理(不想深入研究的机油跳过):智能手机和电脑一样,启动都是先自检硬件,确信硬件无故障后引系统启动。当然如果手机主要硬件出现故障,再怎么格机也是白搭。手机输入软格指令后就在下次重启正常引导系统之前放置了一个格机的命令,手机在重启自检之后优先执行这个格机命令,在格机完成之后再正常引导进入系统。硬格也同样的原理,重启自检后检测到同时按住“星号键+数字3键+拨号键”这个硬格命令,那么在自检结束后优先执行格机这个批处理命令,然后再正常引导进入系统。这就跟电脑启动一样,一些电脑BIOS可以通过按某些功能键来实现优先从光驱,U盘启动,手机启动也是这个理。从这里我们可以想到在硬格时,同时按“星号键+数字3键+ 拨号键”等待松手的过程其实在格机命令开始时就可以完成,不用等到出现诺基亚握手的那个界面的时候再松手。但是诺基亚开机在格机的时候只是一个白屏,不出现任何提示。那么我们还是等到诺基亚握手图标出现的时候再松手吧!反正现在手机配置都高了,无论是硬格还是软格,手机从开机到正常进系统,都是几秒钟的事,不像以前的老机器,得几分钟的漫长等待!
结论:通过以上说明,硬格和软格是操作有所不同,软格和硬格之后,机器的运行速度是一样的!大家以后格机的时候只要软格就可以了,不到万不得已的时候再硬格。其他格机的理论网上多的是,我这里就不一一赘述了。
给大家一点提醒:
大家在需要格机之前一定要备份好你们名片、短信等数据。建议通过PC套件备份在电脑上,格机以后再通过PC套件还原,我就是这么做的。(具体如何操作大家装了PC套件就会明白,傻瓜式操作哦,诺基亚还是很人性化的)。
最后再啰嗦一段。以下列出的情况不需格机:
Ⅰ:有时候V5版手机会出现什么软件都装不了的情况,就算签名了也无法安装,我也有过,已经解决。请看看你的储存卡存储是不是显示为 1000MB~1024MB之间(也许不是这个范围,但解决方法可模仿),这时候只要放点东西到手机,将剩余容量卡出这个范围,即可解决问题。
Ⅱ:有时候您的手机连jar文件都会提示证书错误(jar是不需要签名安装的),这时候不要急着格机,解决方法有二——
1:把文件移动到手机存储中,再安装在手机存储上(如果是卡出现暂时问题,类似问题可这样解决)
2:重启手机(我就是这样就好了,雷吧)。如果这两种方法都没解决问题那么格机吧。
