web-dev-qa-db-ja.com

socks5プロキシでホットスポットを設定する方法

Linuxがインストールされたラップトップを持っています。ラップトップには、eth0とwlan0の2つのネットワークインターフェイスがあります。通常、私はeth0を介してインターネットをサーフィンし、Kindleが使用できるようにLinuxでホットスポットを正常に設定しました。重要なコードは次のとおりです。

# Enable NAT
Sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Run access point daemon
Sudo hostapd /etc/ap-hotspot.conf

通常、暗号化されたsocks5プロキシ:127.0.0.1:10000を介してインターネットをサーフィンしたいのですが、システム全体にプロキシが必要なので、すべてのTCP接続をリダイレクトできるredsocksをインストールしましたsocks5プロキシに。重要なコードは次のとおりです。

#redsocks requires all the data to be redirected to port 12345, and the socks5 address and port(127.0.0.1:10000) has been written to redsocks's configuration file.
Sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 12345

これまでのところ、すべてがうまく機能しているようです。私のKindleはホットスポットに接続でき、Linuxのシステム全体のプロキシを介してインターネットをサーフィンできます。問題は、私のKindleがsocks5プロキシをバイパスし、インターネットに直接接続することです。では、ホットスポットを使用するときにKindleがプロキシを通過するようにするにはどうすればよいですか?つまり、Kindleでプロキシを設定する方法がないため、Linuxでそれを行う方法です。

5
Searene

私も同様の設定をしています。 wlan0は(ルーターを介して)インターネットに接続され、wlan1は私のAndroid電話のホットスポット)として機能します。wlan1が設定されています私の電話が10.0.0.1/24の範囲のIPアドレスを取得するipv4アドレス10.0.0.xでアップ。

電話からのすべてのトラフィックをredsocksに渡すために使用するiptablesルールは次のとおりです。

Sudo iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp -j REDIRECT --to-ports 12345

私が理解している限り、このルールは基本的に、アドレス10.0.0.0/24のソースデバイスからすべてのtcpトラフィックを取得し、それをredsocksを通過する12345ポートにリダイレクトします。

1
Abid H. Mujtaba

私はhostapdの経験はありませんが、ルーティングテーブル(そしておそらくiptables)を変更する可能性があります。

hostapdを開始した後、実行することをお勧めします

netstat -nr

iptables -t nat -L

iptables -t filter -L

パケットがどこに向かっているのかを調べてみてください。

次に、レッドソックスをクランクアップして、iptablesの完全なセットアップを見直します。

それらの出力を教えてください、私は助けることができるかもしれません

0
user1649339