У меня есть ноутбук с установленным Linux. Ноутбук имеет два сетевых интерфейса: eth0 и wlan0. Обычно я захожу в Интернет через eth0, и я успешно настроил точку доступа в linux для моего разжигания. Важные коды следующие:
# Enable NAT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Run access point daemon sudo hostapd /etc/ap-hotspot.conf Обычно я хотел бы выходить в Интернет через зашифрованный прокси-сервер socks5: 127.0.0.1:10000, и мне нужен прокси-сервер в масштабе всей системы, поэтому я установил redsocks, которые могут перенаправлять все TCP-соединения на прокси-сервер socks5. Важные коды следующие:
#redsocks requires all the data to be redirected to port 12345, and the socks5 address and port(127.0.0.1:10000) has been written to redsocks's configuration file. sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 12345 Пока, кажется, все отлично работает. Мой Kindle может подключиться к точке доступа, и я могу выходить в Интернет через общесистемный прокси в Linux. Проблема в том, что мой kindle обходит прокси socks5 и подключается к Интернету напрямую. Так как же заставить мой kindle проходить через прокси при использовании точки доступа? Я имею в виду, как это сделать в Linux, потому что нет способа настроить прокси в моем Kindle.
У меня не было никакого опыта с hostapd, но есть вероятность, что он изменяет таблицу маршрутизации (и, возможно, даже iptables).
после запуска hostapd неплохо было бы запустить
netstat -nr
iptables -t nat -L
iptables -t filter -L
и попытайтесь выяснить, куда направляются пакеты.
затем, включите ваш Redsocks и по-новому взгляните на полную настройку iptables
дайте мне знать эти выводы, я могу быть в состоянии помочь
У меня есть аналогичные настройки. wlan0подключен к Интернету (через мой маршрутизатор), в то время как wlan1действует как точка доступа (точка доступа) для моего телефона Android. wlan1настроен с IPv4-адресом, 10.0.0.1/24что мой телефон получает IP-адрес в 10.0.0.xдиапазоне.
Правило iptables, которое я использую для пропуска всего трафика с моего телефона через redsocks:
sudo iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp -j REDIRECT --to-ports 12345
Насколько я понимаю, это правило в основном берет весь tcp-трафик с любого исходного устройства с адресом 10.0.0.0/24и перенаправляет его на 12345порт, через который он проходит redsocks.