Jag ställer in proxyn i APN-inställningarna för mitt mobilnätverk i nedan visad skärmdump:
Det fungerar bra. Jag verifierade via whatismyip. Men när jag aktiverar hotspot på enheten och använder denna hotspot på en annan enhet och kontrollerar IP från den, visar den min ursprungliga mobiltjänstleverantörs IP och inte proxy-IP.
Varför sådant beteende om hotspot ska använda mobilnätet och proxyn ställs in i APN för det? Hur kan jag få proxy att fungera på en enhet med hjälp av hotspot också?
Obs! Jag vill inte ställa in proxy under avancerad inställning på ett annat wifi-alternativ när du väljer den här hotspoten. Appen som jag försöker använda upptäcker proxyset under wifi så det här är mitt enda alternativ.
Svar
Din fråga är relaterad till förståelse av OSI-modell . Fullmakter använder http / https eller socks protokoll, jag antar att du pratar om http vilket är ett Application Layer (L7) -protokoll i OSI-modellen. När ett program genererar http meddelande överlämnas det till det nedre lagret. Om https krypteras meddelandet med SSL / TLS som är L6-protokoll. Vid L4 får meddelandet en TCP-rubrik och sedan vid L3 konverteras den till ett IP-paket. Detta paket går genom NAT- och brandväggsfiltrering vid L3, och slutligen genom RRM / PDCP / RLC (om du använder mobildata), MAC och kärndirigering vid L2. Vid L1 sänds den via Wi-Fi som 802.11 ramar eller CDMA / TDMA / FDMA-signaler över mobildata.
Hotspot å andra sidan baseras huvudsakligen på två användarutrymmeverktyg; hostapd – som skapar Wi-Fi-åtkomstpunkt vid OSI L2 – och dnsmasq (upp till Android 9) – som fungerar som DHCP / DNS-server på OSI L7. Om den anslutna värden använder telefonen som DNS-server (som konfigurerad av DHCP), tar telefonen emot DNS-frågor och vidarebefordrar dem rekursivt som UDP / IP-paket för att uppströms DNS-server på internet (oavsett dnsmasq är konfigurerad att använda). Resten av trafiken från hotspot-nätverket är NAT-och dirigeras vid L3 / L2.
Så du ser ingen av (IP-paketen) trafik som kommer från anslutna värdar går genom http stacken på Android-telefonen, och vidarebefordras därför inte till proxyservern. Det är applikationer som webbläsare som ansvarar för att göra http(s) anslutningar till proxyserver, inte direkt ly till fjärrvärd som webbserver. Det är inte möjligt att skapa en hotspot som kan konfigureras för att använda http proxy vid OSI L7. Proxyinställningar (värd / port) som vi ställer in för Wi-Fi eller APN eller globalt är bara vidarebefordras till applikationer, måste varje applikation skapa en ansluten anslutning på egen hand, eller bara ignorera proxyinformationen. Du måste ange dessa proxyuppgifter till appar på varje värd som är ansluten via hotspot. Se frågan länkad nedan för mer information.
Det är dock möjligt att kraftfullt omdirigera hela trafiken mot en proxyserver med hjälp av Linux / Android-kärnans NAT / REDIRECT / TPROXY (vid L3) och routingtabell (vid L2). Så fungerar proxifiers , men det finns begränsningar . E-postklienter använder IMAP / POP3 / SMTP (L6 / 7) -protokoll som inte fungerar med http GET -metoden, istället kräver http CONNECT proxyservrar. Senare kan endast vidarebefordra TCP-trafik, för UDP behövs åtminstone SOCKS5-proxy som fungerar vid L5. DNS och mestadels spel och röstsamtal genererar UDP-trafik, så de kommer inte att arbeta med http fullmakter alls. ping verktyget – till exempel – använder ICMP (vid L3) som inte kan inkapslas i TCP eller UDP, så det fungerar inte med SOCKS5 också.
Så det är inte möjligt i verklig mening att omdirigera all trafik mot en fjärrkontroll (proxy ) -server utan att använda en L2 / 3-lösning som VPN. För mer information se Hur ställer man in Wi-Fi HTTPS-proxy, inte HTTP, via adb-skal?
Varför sådant beteende om hotspot ska använda mobilnätet och proxyen är inställd i APN för det?
Hotspot ska använda mobilnätverket, appar ska använda proxy. Proxyen du konfigurerade i APN tvingas inte till hela systemet.
Jag vill inte ställa in proxy under avancerad inställning på andra WiFi-alternativ när du väljer den här hotspot.
Tyvärr är detta det mest enkla andra sätt kräver antingen rooting och / eller användning av tredjepartsappar (för att skapa VPN). Se ovan länkad fråga om hur man kan genomföra proxy transparent.
Svar
Anledningen till att du ser symtomen är att när du slår på din hotspot, tänk på det som att vrida din telefon in i en router. Så alla nätverksinställningar på hot spot kommer inte att ändra enhetens individuella IP-adress. När du ansluter till din hotspot ansluter den med den enhetens IP och inte när ändras i nätverksinställningarna eftersom de ändrade nätverksinställningarna är sist i sakernas hierarki. Jag tror att om du söker på Google så är det appar som kommer att förfalska dina enhets ip-adresser i princip samma koncept som en proxy som bara inte kan upptäckas. > men i slutändan måste begäran som skickas via min mobilanslutning gå igenom APN och måste följa den proxy, eller hur? det gör det när jag använder det på samma enhet även när hotspot är på. Som du sa är det den sista arvingen av saker så efter att anslutningen har gjorts via hotspot ska den gå igenom den proxyen i mobilanslutningsinställningarna efter det