Як налаштувати точку доступу з проксі-сервером socks5

У мене на ньому встановлений ноутбук з Linux. Ноутбук має два мережевих інтерфейси: eth0 та wlan0. Зазвичай я переглядаю Інтернет через eth0, і я успішно налаштував гарячу точку в Linux для мого роду. Важливі коди:

# Enable NAT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Run access point daemon
sudo hostapd /etc/ap-hotspot.conf

Зазвичай я хотів би переглядати Інтернет через зашифрований проксі socks5: 127.0.0.1:10000, і я хочу проксі-сервер, тому я встановив червоні шкарпетки, які можуть перенаправляти всі TCP-з'єднання до proxy socks5. Важливі коди:

#redsocks requires all the data to be redirected to port 12345, and the socks5 address and port(127.0.0.1:10000) has been written to redsocks's configuration file.
sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 12345

Поки, здається, все працює чудово. Мій розпал може підключитися до точки доступу, а я можу переглядати Інтернет через системний проксі в Linux. Проблема в тому, що мій розпал обходить проксі-сервер socks5 і підключається безпосередньо до Інтернету. Тож як змусити мого запалу пройти проксі-сервер під час використання точки доступу? Я маю на увазі, як це зробити в Linux, тому що немає способу встановити проксі-сервер у мій kindle.

Я не мав жодного досвіду роботи з hostapd, але ймовірно, що він модифікує таблицю маршрутизації (а може бути, навіть iptables).

після запуску hostapd, можливо, буде гарною ідеєю запустити

netstat -nr

iptables -t nat -L

iptables -t фільтр -L

і спробуйте опрацювати, куди прямують пакети.

потім, закрутіть свої червоні шкарпетки і по-новому подивіться на повну настройку iptables

дайте мені знати ці результати, я можу допомогти

У мене подібний настрій. wlan0підключено до Інтернету (через мій маршрутизатор), в той час як він wlan1працює як точка доступу (точка доступу) для мого телефону Android. wlan1встановлюється з ipv4 адресою 10.0.0.1/24, тобто мій телефон отримує ip адресу в 10.0.0.xдіапазоні.

Правило iptables, яке я використовую для передачі всього трафіку зі свого телефону через червоні шкарпетки, є:

sudo iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp -j REDIRECT --to-ports 12345

Наскільки я розумію це правило, в основному приймає весь трафік tcp з будь-якого джерельного пристрою з адресою 10.0.0.0/24і перенаправляє його до 12345порту, через який він проходить redsocks.