Como compartilhar wifi usando hotspot sem proxy?

3

Eu tenho um paperwhite do Kindle que não suporta a adição de servidores Proxy em conexões Wi-Fi. Eu criei uma conexão de ponto de acesso via Wi-Fi no meu Ubuntu que conecto meus telefones. Eu só tenho conexão Ethernet para Internet. Eu tenho que configurar o servidor proxy na guia de rede em Configurações no Ubuntu. Por algum motivo, quando me conecto ao hotspot SSID de meus ohones, ainda preciso adicionar o servidor proxy no meu telefone. Posso compartilhar / rotear o acesso à Internet via Wi-Fi para que os dispositivos móveis como o meu kindle possam acessar a Internet sem a necessidade de lidar com servidores proxy, apenas o meu PC precisa.

    
por canonball 21.07.2017 / 17:40

1 resposta

2

Quando você configura um hot spot, seu computador funciona como um roteador NAT - tudo o que ele está fazendo é reescrever os pacotes para que apareçam como se fossem do seu computador, e depois reescrevessem e enviassem as respostas. Isso geralmente se estende apenas até as conexões de rastreamento - exceto, opcionalmente, para algumas coisas (como FTP), isso não faz nada com os dados dentro do pacote, apenas os cabeçalhos. É por isso que, se o seu PC precisa de um proxy, o mesmo acontece com os dispositivos por trás dele.

No entanto, o que você quer fazer é possível - simplesmente não será fácil. Você precisa configurar um proxy transparente (em execução na sua máquina) e configurar esse proxy para encaminhar ao proxy real. Tradicionalmente no Linux isso foi feito com o Squid (e o Google para proxy transparente do squid encontrará alguns guias) e o iptables TPROXY.

Existe um grande problema: o proxy transparente do HTTPS não é fácil. O Squid pode fazer isso, mas precisa ser capaz de gerar certificados válidos para sites arbitrários. Isso significa gerar sua própria CA e instalá-la nos clientes. Eu duvido que seja fácil em um Kindle. E, claro, a maioria, se não todos, dos serviços da Amazon que o Kindle deseja acessar são HTTPS.

O próximo problema que você enfrentará ao fazer isso é a fixação de chave privada HTTP (HPKP). Eu não tenho certeza se o Kindle Paperwhite faz isso - mas se isso acontecer, você não poderá falsificar certificados para os serviços da Amazon.

Em teoria, eu acho que deveria ser possível usar o iptables TRPOXY para interceptar HTTPS e enviá-lo através de um proxy upstream sem certificados falsos, desde que o proxy permita o CONNECT. Porque CONNECT apenas constrói um túnel para você. Mas não encontrei nenhum software existente para fazer isso.

Você já pensou em construir um túnel para uma rede que não requer um proxy? Isso seria muito mais fácil! (Presumindo que você tenha a permissão do dono da rede, é claro).

Resumindo: o que você quer fazer deve ser possível, mas não parece fácil. Espero ter fornecido algumas dicas para o caso de você sentir vontade de fazer isso funcionar.

    
por 21.07.2017 / 19:14