ホットスポットとして使用すると、Androidのプロキシセットが機能しないのはなぜですか？

回答

は、OSIモデルのアプリケーション層（L7）プロトコルです。アプリケーションがhttpメッセージを生成すると、下位層に渡されます。httpsの場合、メッセージはSSL / TLSによって暗号化されます。これはL6プロトコルです。L4でメッセージはTCPヘッダーを取得し、L3でIPパケットに変換されます。このパケットは、L3でNATとファイアウォールのフィルタリングを通過し、最後にL2でRRM / PDCP / RLC（モバイルデータを使用している場合）、MAC、およびカーネルルーティングを通過します。 L1では、Wi-Fi経由で802.11フレームまたはモバイルデータ経由のCDMA / TDMA / FDMA信号として送信されます。

一方、ホットスポットは主に2つのユーザースペースツールで; hostapd -OSIL2でWi-Fiアクセスポイントを作成します-およびdnsmasq（Android 9まで）-これOSIL7でDHCP / DNSサーバーとして機能します。接続されたホストが電話をDNSサーバーとして使用している場合（DHCPで構成されている場合）、電話はDNSクエリを受信し、UDP / IPパケットとしてインターネット上のアップストリームDNSサーバーに再帰的に転送します（dnsmasqは使用するように構成されています）。ホットスポットネットワークからの残りのトラフィックはNATされ、L3 / L2でルーティングされます。

したがって、（IPパケット）は表示されません。接続されたホストからのトラフィックは、Android携帯のhttpスタックを通過するため、プロキシサーバーに転送されません。プロキシサーバーへの直接接続ではなく、接続Webサーバーのようなリモートホストに接続します。 OSIL7でhttpプロキシを使用するように構成できるホットスポットを作成することはできません。Wi-FiまたはAPNに設定した、またはグローバルに設定したプロキシ設定（ホスト/ポート）はアプリケーションに転送されるだけで、各アプリケーションは独自にプロキシ接続を作成するか、プロキシ情報を無視する必要があります。ホットスポット経由で接続されているすべてのホスト上のアプリにこれらのプロキシの詳細を提供する必要があります。詳細については、以下のリンク先の質問を参照してください。

ただし、Linux / AndroidカーネルのNAT / REDIRECT / TPROXY（L3）とルーティングテーブル（L2）を使用して、トラフィック全体をプロキシサーバーに強制的にリダイレクトすることは可能です。これがプロキシの仕組みです。 、ただし、制限があります。電子メールクライアントは、http GETメソッドでは機能しないIMAP / POP3 / SMTP（L6 / 7）プロトコルを使用しますが、代わりにhttp CONNECTプロキシが必要です。後者はTCPトラフィックのみを転送できます。UDPの場合、少なくともL5で動作するSOCKS5プロキシが必要です。DNSおよびほとんどのゲームと音声通話アプリはUDPトラフィックを生成するため、httpプロキシ。 pingユーティリティ（たとえば）は、TCPまたはUDPでカプセル化できないICMP（L3）を使用するため、SOCKS5でも機能しません。

したがって、本当の意味で すべてのトラフィック をリモート（プロキシ）にリダイレクトすることはできません。 ）VPNなどのL2 / 3ソリューションを使用しないサーバー。詳細については、 adbシェルを介してHTTPではなくWi-FiHTTPSプロキシを設定する方法を参照してください。

---

ホットスポットがモバイルネットワークを使用することになっていて、プロキシがAPNに設定されている場合、なぜそのような動作になるのですか？

ホットスポットはモバイルネットワークを使用することになっており、アプリはプロキシを使用することになっています。APNで構成したプロキシはシステム全体に適用されません。

このホットスポットを選択しているときに、他のデバイスのWiFiオプションの詳細設定でプロキシを設定したくない。

残念ながら、これは最も簡単です他の方法では、ルート化またはサードパーティのアプリの使用（VPNを作成するため）が必要です。プロキシを透過的に適用する方法については、上記のリンクされた質問を参照してください。