0 votos

GGGforce avatar

Android: enrutar el tráfico del dispositivo de EE.UU. a través de la red móvil del dispositivo de Francia

Preguntado el 8 de Abril, 2021
Cuando se hizo la pregunta
142 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Me gustaría saber cuál es la mejor manera de conseguir lo siguiente: Utilizar mi teléfono Android en Estados Unidos como si estuviera navegando por internet desde mi teléfono Android en Francia.

Ya soy capaz de lograr un proxy HTTP simple conectando todos los dispositivos móviles a través de un servidor Wireguard y ejecutando el Cada aplicación Proxy Sin embargo, algunas aplicaciones no respetan la configuración del proxy, por lo que estoy buscando una opción más sólida.

Supongo que las aplicaciones no tienen más remedio que respetar la configuración de la VPN, así que mi plan es forzar todo el tráfico del dispositivo estadounidense a través de la interfaz de Wireguard ( AllowedIPs = 0.0.0.0/0 ), ordenar al servidor Wireguard que enrute el tráfico del dispositivo de EE.UU. al dispositivo de Francia, y luego configurar el dispositivo de Francia para activar el enrutamiento y el enmascaramiento para que el teléfono de EE.UU. llegue a la red móvil de Francia.

No sé cómo realizar la última tarea (habilitar el enrutamiento y el enmascaramiento en el dispositivo de Francia). Parece que tendré que rootear el dispositivo. ¿Es tan fácil como hacer

iptables -F -t filter
iptables -P FORWARD ACCEPT

según este puesto ?

¿Algún consejo? Gracias.

ProxyDroid pretende forzar todo el tráfico de aplicaciones a través de un proxy en un dispositivo rooteado, sin embargo no estoy seguro de que funcione bien y realmente no quería rootear el dispositivo estadounidense. Algunas aplicaciones que quiero observar podrían comprobar si están en un dispositivo rooteado y actuar de manera diferente.

*En la configuración de proxy HTTP, los clientes de Wireguard sólo enrutan el tráfico de la LAN a través de la VPN ( AllowedIPs = 192.168.1.0/24 )

Preguntado el 8 de Abril, 2021 por GGGforce

0 votos

Avatar de GGGforce

@Tom-yan Probablemente voy a renunciar a esto, el enrutamiento de Android es demasiado complejo. En su lugar, voy a USB tether el dispositivo Android a un Raspberry Pi y hacer el enrutamiento en plain ole Linux con Wireguard. ProxyDroid me acercó, pero rápidamente noté que algunas aplicaciones no funcionaban correctamente.

Comentado el 11 de Abril, 2021 por GGGforce

Respuesta

¿Demasiados anuncios?

0voto

Tom Yan avatar
Tom Yan Puntos 111

El reenvío de IP se puede activar con sysctl ; es posible que iptables nunca haya sido habilitado/bloqueado el reenvío o cualquier tráfico. (Hablando de eso, el kernel que utilices tiene que tener los componentes de iptables incorporados).

Otra clave es realizar SNAT / MASQUERADE en el dispositivo de Francia con el POSTROUTING cadena de la nat mesa.

Asegúrate también de dejar de usar AllowedIPs = 0.0.0.0/0 en el dispositivo de Francia. En su lugar, se enumeran la(s) subred(s) en la(s) que se encuentran los otros dispositivos.

Respondido el 8 de Abril, 2021 por Tom Yan (111 Puntos )

0 votos

Avatar de Tom Yan

De todos modos, no esperes que funcione realmente bien, ya que suele haber capas de NAT para un dispositivo móvil. También el enrutamiento de Android es un poco diferente y tiene su propia característica de seguridad en absoluto (como VPN no cubre los dispositivos de anclaje, por lo que podría haber más trabajo que hacer, si es posible en absoluto.

Comentado el 8 de Abril, 2021 por Tom Yan

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X