Jeg setter proxyen i APN-innstillingene til mobilnettverket mitt under vist skjermbilde:

Det fungerer bra. Jeg bekreftet via whatismyip. Når jeg imidlertid aktiverer hotspot på enheten og bruker dette hotspotet på en annen enhet og sjekker IP fra den, viser den min opprinnelige mobiltjenesteleverandør IP og ikke proxy IP.

Hvorfor slik oppførsel hvis hotspot skal bruke mobilnettverket og proxyen er satt i APN for det? Hvordan kan jeg få proxy til å fungere på enheten ved hjelp av hotspot også?

Merk: Jeg ønsker ikke å sette proxy under avansert innstilling på et annet wifi-alternativ når du velger dette hotspotet. Appen jeg prøver å bruke, oppdager proxy-sett under wifi, så dette er mitt eneste alternativ.

Svar

Spørsmålet ditt er relatert til forståelse av OSI-modell . Fullmakter bruker http / https eller socks protokoll, jeg antar at du snakker om http som er en Application Layer (L7) protokoll i OSI-modell. Når et program genererer http melding, blir det overlevert til det nederste laget. I tilfelle https blir meldingen kryptert av SSL / TLS som er L6-protokoller. På L4 får meldingen en TCP-overskrift og deretter på L3 blir den konvertert til en IP-pakke. Denne pakken går gjennom NAT- og brannmurerfiltrering ved L3, og til slutt gjennom RRM / PDCP / RLC (hvis du bruker mobildata), MAC og kjerneruting på L2. På L1 overføres det via Wi-Fi som 802.11 rammer eller CDMA / TDMA / FDMA-signaler over mobildata.

Hotspot derimot er hovedsakelig basert på to brukerstedsverktøy; hostapd – som oppretter Wi-Fi-tilgangspunkt ved OSI L2 – og dnsmasq (opp til Android 9) – som fungerer som DHCP / DNS-server på OSI L7. Hvis den tilkoblede verten bruker telefonen som DNS-server (som konfigurert av DHCP), mottar telefonen DNS-spørsmål og videresender dem rekursivt som UDP / IP-pakker til oppstrøms DNS-server på internett (uansett dnsmasq er konfigurert til å bruke). Resten av trafikken som kommer fra hotspot-nettverket er NAT-rutet og rutet på L3 / L2.

Så du ser ingen av (IP-pakkene) trafikk fra tilkoblede verter går gjennom http -stakken på Android-telefonen, og blir derfor ikke videresendt til proxy-serveren. Det er applikasjoner som nettlesere som har ansvaret for å lage http(s) tilkoblinger til proxy-server, ikke direkte ly til ekstern vert som webserver. Det er ikke mulig å opprette et hotspot som kan konfigureres til å bruke http proxy på OSI L7. Proxy-innstillinger (vert / port) vi setter for Wi-Fi eller APN eller globalt er nettopp videresendt til applikasjoner, må hver applikasjon opprette fullstendig tilkobling alene, eller bare ignorere proxyinformasjonen. Du må oppgi disse proxyopplysningene til apper på alle verter som er koblet til via hotspot. Se spørsmål knyttet nedenfor for mer informasjon.

Det er imidlertid mulig å omdirigere hele trafikken mot en proxy-server ved å bruke Linux / Android-kjernen «NAT / REDIRECT / TPROXY (ved L3) og rutetabell (ved L2). Slik fungerer forsendere , men det er begrensninger . E-postklienter bruker IMAP / POP3 / SMTP (L6 / 7) protokoller som ikke fungerer med http GET -metoden, i stedet krever http CONNECT fullmakter. Senere kan bare videresende TCP-trafikk, for UDP er minst SOCKS5-proxy nødvendig som fungerer på L5. DNS og for det meste spill- og taleanropsapper genererer UDP-trafikk, så de vil ikke jobbe med http fullmakter i det hele tatt. ping verktøy – for eksempel – bruker ICMP (ved L3) som ikke kan innkapsles i TCP eller UDP, så det fungerer ikke med SOCKS5 også.

Så det er ikke mulig i sann forstand å omdirigere all trafikk mot en fjernkontroll (proxy ) server uten å bruke en L2 / 3-løsning som VPN. For mer informasjon, se Hvordan stille inn Wi-Fi HTTPS-proxy, ikke HTTP, via ADB-skall?


Hvorfor slik oppførsel hvis hotspot skal bruke mobilnettverket og proxyen er satt i APN for det?

Hotspot skal bruke mobilnettverket, apper skal bruke proxyen. Proxyen du konfigurerte i APN, håndheves ikke hele systemet.

Jeg vil ikke angi proxy under avansert innstilling på et annet Wi-Fi-alternativ mens du velger dette hotspot.

Dessverre er dette det enkleste på andre måter krever andre metoder enten rooting og / eller bruk av tredjepartsapper (for å opprette VPN). Se koblet spørsmål ovenfor om hvordan du håndhever fullmektig transparent.

Svar

Årsaken til at du ser symptomene er at når du slår på hotspotten, tenk på det som å snu telefonen inn i en ruter. Så eventuelle nettverksinnstillinger på hot spot vil ikke endre enhetens individuelle IP-adresse. Når du kobler til ditt hotspot, kobles det av enhetens IP, og ikke når endres i nettverksinnstillingene fordi de endrede nettverksinnstillingene er sist i hierarkiet. Jeg tror at hvis du googler det, er det apper som vil lure enhetens IP-adresse, i det vesentlige det samme konseptet som en proxy som bare ikke kan oppdages.

Kommentarer

  • men til slutt må forespørselen som sendes gjennom mobilforbindelsen min gå gjennom den APN og må følge den fullmakten, ikke sant? det gjør det når jeg bruker det på samme enhet, selv når hotspot er på. Som du sa, det er det siste arvingen av ting, så etter at tilkoblingen er opprettet via hotspot, bør den gå gjennom den proxyen i innstillinger for mobilforbindelser etter det

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *