作者starlin2 (找房子找房子找房子~)
看板Linux
標題[問題] 如何在有proxy的情況下開分享AP給手機用?
時間Fri Feb 15 18:43:24 2019
大家好,新年快樂,不好意思我又來問關於網路設定的問題了。
先說一下目的:
想要將目前的有線網路用本機的wlan開AP給手機上網。
現在的做法是直接安裝create_ap,
https://github.com/oblique/create_ap
裝好後可以正常用手機連上AP,但不能上網,
因為敝司連網是必須透過proxy才能連出去的,
後來在手機端發現WiFi連線那邊可以設定proxy,
但是手機上Wifi設定那邊有寫到
"瀏覽器會使用HTTP Proxy,但其他應用程式不一定會採用這項設定"
而實際使用也是如此,用chrome可以正常上網,
但LINE就不能連上,
後來study了好久,似乎可以用iptables來設定讓分享的AP透過proxy出去?
不過研究了好久還是不會用,所以上來看看有沒有那位大大知道要怎麼設定的?
以下是iptables的設定:
在開AP之前用iptables -L & iptables -t nat -L都是空的
開了之後用ifconfig看會多一個ap0,iptables也多好幾個
server:~$ ifconfig
ap0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.12.1 netmask 255.255.255.0 broadcast 192.168.12.255
inet6 fe80::faa2:d6ff:febd:5c6e prefixlen 64 scopeid 0x20<link>
ether f8:a2:d6:bd:5c:6e txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 33 bytes 5084 (5.0 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:mdns
ACCEPT tcp -- anywhere anywhere tcp dpt:mdns
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.12.0/24
ACCEPT all -- 192.168.12.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT udp -- 192.168.12.0/24 server udp dpt:domain
redir ports 5353
REDIRECT tcp -- 192.168.12.0/24 server tcp dpt:domain
redir ports 5353
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.12.0/24 anywhere
然後我的proxy是
http://10.110.11.12:8080/
不知道是否能用iptables去指定這個AP是透過proxy去傳輸?
可以的話要如何設定才能順利做到這個功能呢?
以上,感謝收看以及協助的大大喔!
--
尋找理想中的房子~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.231.69
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1550227410.A.091.html
推 blackbox: http proxy可以通?line電腦版有proxy可以設定 02/15 20:05
→ blackbox: 手機的話要用vpn形式去鑽 02/15 20:07
→ blackbox: 你隔了一層nat,試試看ssh tunnel能不能用 02/15 20:09
→ starlin2: 不是很了解要怎麼試....>< 02/18 17:03
→ starlin2: 剛試著在手機裝上ssh tunnel,不過不能連.... 02/18 17:27
→ starlin2: 對了,我知道line電腦版可以設定proxy,但手機的沒有。 02/18 17:27
→ starlin2: 更新一下,試了好幾個VPN,最後用Ultimate VPN 02/18 17:45
→ starlin2: 連到一個TCP的server後可以用了....^^ 02/18 17:46
→ blackbox: 這樣可以開一個8888轉到proxy去 02/18 20:14
推 blackbox: linux直接走全域proxy的話,NAT這邊會不會一起走? 02/18 20:22
→ blackbox: 有開ip forwarding的話,應該會直接連到proxy 02/18 20:29
→ blackbox: 其實是http proxy不給line用吧 02/18 20:29
→ anakinsean: Google 找一下 transparent proxy 02/20 22:04