Asetan välityspalvelinta matkapuhelinverkon APN-asetuksissa alla olevassa kuvakaappauksessa:

Se toimii hyvin. Vahvistin whatismyipin kautta. Kuitenkin, kun otan laitteen hotspotin käyttöön ja käytän tätä hotspotia toisessa laitteessa ja tarkistan sen IP-osoitteen, se näyttää alkuperäisen matkapuhelinpalvelun tarjoajan IP-osoitteen eikä välityspalvelimen IP-osoitetta.

Miksi tällainen käyttäytyminen, jos hotspot on tarkoitus käyttää matkapuhelinverkkoa ja välityspalvelin on asetettu sille APN: ssä? Kuinka voin saada välityspalvelimen toimimaan laitteessa myös hotspotia käyttämällä?

Huomaa: En halua asettaa välityspalvelinta lisäasetuksissa muille laitteen wifi-asetuksille valitessasi tätä hotspotia. Sovellus, jota yritän käyttää, havaitsee wifin alla asetetun välityspalvelimen, joten tämä on ainoa vaihtoehto.

Vastaa

Kysymyksesi on liittyy OSI-mallin ymmärtämiseen. Välityspalvelimet käyttävät http / https tai socks protokollaa, oletan, että puhut http, joka on Application Layer (L7) -protokolla OSI-mallissa. Kun sovellus luo http -sanoman, se luovutetaan alemmalle kerrokselle. https -tapauksessa viesti salataan SSL / TLS: llä. L4: ssä viesti saa TCP-otsikon ja sitten L3: lla se muunnetaan IP-paketiksi. Tämä paketti käy läpi NAT- ja palomuurisuodatuksen L3: lla ja lopuksi RRM / PDCP / RLC: n (jos käyttää mobiilidataa), MAC: n ja ytimen reitityksen L2: lla. L1: llä se lähetetään Wi-Fi-verkon kautta 802.11 -kehyksinä tai CDMA / TDMA / FDMA-signaaleina mobiilidatan kautta.

Toisaalta hotspot perustuu pääasiassa 2 userspace-työkalussa; hostapd – joka luo Wi-Fi-tukiaseman OSI L2: lle – ja dnsmasq (enintään Android 9) – mikä toimii DHCP / DNS-palvelimena OSI L7: ssä.Jos yhdistetty isäntä käyttää puhelinta DNS-palvelimena (DHCP: n määrittelemänä), puhelin vastaanottaa DNS-kyselyt ja välittää ne rekursiivisesti UDP / IP-paketteina Internetin ylävirran DNS-palvelimelle (mikä tahansa dnsmasq on määritetty käyttämään). Loput hotspot-verkosta tulevasta liikenteestä on NAT-nimistä ja reititetty L3 / L2-tasolle.

Joten näet (IP-paketit) liitetyistä isännöistä tuleva liikenne kulkee http -pinon läpi Android-puhelimessa, joten sitä ei välitetä välityspalvelimeen. Sovellusten, kuten selainten, vastuulla on tehdä http(s) yhteydet välityspalvelimeen, eivät suorat etäkoneelle kuten verkkopalvelimelle. Ei ole mahdollista luoda hotspotia, joka voidaan määrittää käyttämään http -välityspalvelinta OSI L7: ssä. Välityspalvelinasetukset (isäntä / portti), jotka olemme asettaneet Wi-Fi- tai APN-yhteydelle tai globaalisti, ovat Äskettäin sovelluksille välitetyn jokaisen sovelluksen on luotava välityspalvelinyhteys yksin tai jätettävä välittämättömät tiedot välittämättä. Sinun on annettava nämä välityspalvelimen tiedot sovelluksille jokaisessa hotspotin kautta yhdistetyssä isännässä. Katso lisätietoja alla olevasta linkistä.

Koko liikenne on kuitenkin mahdollista ohjata voimakkaasti välityspalvelimeen käyttämällä Linux / Android-ytimen NAT / REDIRECT / TPROXY (kohdassa L3) ja reititystaulukkoa (kohdassa L2). Näin välittäjät toimivat , mutta -rajoituksia on . Sähköpostiohjelmat käyttävät IMAP / POP3 / SMTP (L6 / 7) -protokollia, jotka eivät toimi http GET -menetelmällä, vaan vaativat http CONNECT -välityspalvelimia. Myöhemmät voivat välittää vain TCP-liikennettä, UDP: lle tarvitaan vähintään SOCKS5-välityspalvelin, joka toimii paikassa L5. DNS ja enimmäkseen pelit ja äänipuhelusovellukset tuottavat UDP-liikennettä, joten ne eivät toimi http valtakirjat lainkaan. Esimerkiksi ping -apuohjelma – käyttää ICMP: tä (kohdassa L3), jota ei voida kapseloida TCP: hen tai UDP: hen, joten se ei toimi myöskään SOCKS5: n kanssa.

Joten todellisessa mielessä ei ole mahdollista ohjata kaikkea liikennettä kohti kaukosäädintä (välityspalvelinta) ) palvelinta käyttämättä L2 / 3-ratkaisua, kuten VPN. Lisätietoja on kohdassa Kuinka määrittää Wi-Fi HTTPS-välityspalvelin, ei HTTP, ADB-kuoren kautta?


Miksi tällainen käyttäytyminen, jos hotspotin oletetaan käyttävän matkapuhelinverkkoa ja välityspalvelin on asetettu sille APN: ssä?

Hotspotin oletetaan käyttävän matkapuhelinverkkoa, sovellusten oletetaan käyttävän välityspalvelinta. APN: ssä määrittämääsi välityspalvelinta ei pakoteta koko järjestelmään.

En halua asettaa välityspalvelinta lisäasetuksissa muille laitteen WiFi-asetuksille, kun valitsen tämän hotspotin.

Valitettavasti tämä on suorinta seurantatapa, muut menetelmät edellyttävät joko juurtumista ja / tai kolmansien osapuolten sovellusten käyttöä (VPN: n luomiseksi). Katso yllä oleva linkitetty kysymys siitä, miten välityspalvelinta valvotaan avoimesti.

reitittimeen. Joten kaikki hot-spot-verkkoasetukset eivät muuta laitteiden yksittäisiä IP-osoitteita. Kun muodostat yhteyden tukiasemaan, se muodostaa yhteyden kyseisen laitteen IP-osoitteella, eikä silloin, kun sitä muutetaan verkkoasetuksissa, koska muutetut verkkoasetukset ovat viimeisiä asioiden hierarkiassa. Uskon, että jos teet Google-haun, ne ovat sovelluksia, jotka väärentävät laitteidesi IP-osoitteen olennaisesti saman käsitteen kuin välityspalvelin, jota ei voida havaita.

Kommentit

  • mutta viime kädessä matkapuhelimeni kautta lähetettävän pyynnön on oltava läpi kyseisen APN: n ja sen on noudatettava tätä välityspalvelinta? se toimii, kun käytän sitä samassa laitteessa, vaikka hotspot olisi päällä. Kuten sanoit sen olevan viimeinen asioiden perintö, joten kun yhteys on muodostettu hotspotin kautta, sen pitäisi käydä kyseisen välityspalvelimen läpi mobiiliyhteysasetuksissa sen jälkeen

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *