プロキシなしでホットスポットを使用してWi-Fiを共有する方法は?

プロキシなしでホットスポットを使用してWi-Fiを共有する方法は?

私はKindle paperwhiteを持っていますが、WiFi接続にプロキシサーバーを追加することをサポートしていません。 Ubuntuでは、WiFi経由でホットスポット接続を作成し、それを介して携帯電話を接続しました。インターネットに接続するには、イーサネット接続のみが必要です。 Ubuntu設定の[ネットワーク]タブでプロキシサーバーを構成する必要がありました。何らかの理由で友だちからホットスポットSSIDに接続するときは、携帯電話にプロキシサーバーを追加する必要があります。私のKindleなどのモバイルデバイスがプロキシサーバーを処理することなくインターネットにアクセスできるように、Wi-Fi経由でインターネットアクセスを共有/ルーティングできます。私のコンピュータにのみ必要です。

ベストアンサー1

ホットスポットを設定すると、コンピュータはNATルーターとして機能します。ホットスポットがすることは、パケットがコンピュータから来るように見えるようにパケットを再構築し、応答を再構築して転送することだけです。これは通常、接続追跡までのみ拡張され、FTPなどの一部のオプション操作を除いて、パケット内のデータには何もせず、ヘッダーのみを実行します。そのため、コンピュータにプロキシが必要な場合は、その背後にあるデバイスも同様です。

しかし、やりたいことははい可能です。しかし、簡単ではありません。透過プロキシ(コンピュータで実行)を設定し、そのプロキシを実際のプロキシに転送するように設定する必要があります。従来、LinuxではSquid(およびGoogle)を介してこれが行われていました。イカ透明プロキシいくつかのガイド)とiptables TPROXYを見つけることができます。

しかし、大きな問題があります。 HTTPS用の透明プロキシは容易ではありません。 Squidはこれを実行できますが、任意のサイトに対して有効な証明書を生成する機能が必要です。これは、独自のCAを作成してクライアントにインストールすることを意味します。私はこれがKindleで簡単にできると思います。もちろんすべてではありませんが、ほとんどのKindleがアクセスしようとしているAmazonサービスはHTTPSです。

これを行うときに直面する次の問題は、HPKP(HTTP秘密鍵固定)です。 Kindle Paperwhiteがこれを行うことができるかどうかはわかりませんが、もしそうなら、Amazonサービスの証明書を偽造することはできません。

理論的には、iptables TRPOXYを使用してHTTPSを傍受し、アップストリームプロキシを介して送信することが可能でなければならないと思います。いいえプロキシがCONNECTを許可する限り、証明書を偽造します。 CONNECTはあなたのためのトンネルを作るからです。ただし、これを実行できる既存のソフトウェアが見つかりません。

プロキシを必要としないネットワークへのトンネリングを検討しましたか?それではずっと簡単です! (もちろん、ネットワーク所有者から許可を得たと仮定します)。

簡単に言うと:やりたいことができるはずですが、それは簡単ではありません。私はあなたがそれを動作させるために時間を費やすことができるようにいくつかのアドバイスを提供したことを願っています。

おすすめ記事