Posso compartilhar a conexão VPN do meu Android em um ponto de acesso?

36

Recentemente, comprei um Chromebook que não oferece suporte a VPN PPTP de minhas empresas. Como solução alternativa, seria possível conectar-se à VPN no meu Android (4.4) e compartilhar essa conexão através de um ponto de acesso? Se sim, como?

sst4460
fonte

Respostas:

9

Infelizmente, o aplicativo de compartilhamento de compartilhamento Android não funciona com VPNs. Essa limitação é uma supervisão no software e não uma limitação do sistema.

No entanto, existe um aplicativo chamado ClockworkMod Tether que permite amarrar e usar uma VPN ao mesmo tempo. De fato, ele usa o aplicativo de compartilhamento padrão e, em seguida, corrige as informações de roteamento para fazê-lo funcionar.

Este aplicativo não requer que você faça root no telefone, mas você precisa executar o software no computador que deseja conectar ao telefone. Além disso, isso funciona apenas para o compartilhamento USB no momento.

Existem outras alternativas ao ClockworkMod Tether, se você quiser experimentá-las, incluindo o PDANet.

Espero que possa ajudar

Rose Ab
fonte
1
Isso funcionou para mim usando o PDANet. ClockworkMod parecia querer permissão para usar tudo. O PDANet precisava de muito menos permissões, mas ainda não estou 100% certo de sua segurança.
Hippietrail
8

Encontrei algumas informações que consistem em adicionar regras do iptables usando a linha de comando no seu dispositivo raiz.

Eu testei no meu Android 4.4 no Blu studio e funciona bem.

Texto citado originalmente escrito por SmokeyTech1 da XDA-Developers aqui :

  1. Você precisa de um dispositivo raiz
  2. Verifique se você possui um aplicativo VPN, como OpenVPN ou DroidVPN (eu uso o DroidVPN e é o melhor)
  3. Download Terminal Emulator
  4. Ative seu hotspot e conecte-se à sua VPN
  5. Inicie o emulador de terminal e, na primeira linha, digite "su" (sem as aspas) e pressione enter
  6. Copie e cole isso no Emulador de Terminal. Certifique-se de colar em uma nova pasta usando o Navegador raiz primeiro e copie para o TE no formato exato, como mostrado abaixo :

    iptables -t filter -F FORWARD
    iptables -t nat -F POSTROUTING
    iptables -t filter -I FORWARD -j ACEITO
    iptables -t nat -I POSTROUTING -j MASQUERADE
    regra de ip adicionada a partir da pesquisa 192.168.43.0/24 61
    rota ip adicionar padrão dev tun0 escopo link tabela 61
    tabela ip add 192.168.43.0/24 dev wlan0 scope link table 61
    rota ip adicionar broadcast 255.255.255.255 tabela de links de escopo dev wlan0 61
  7. É sobre isso. Além disso, certifique-se de criar uma pasta com o Navegador raiz e colar o código lá, pois isso é redefinido após a reinicialização. Funcionou no meu LG G3 no Android 4.4.2

(Nota: o texto citado foi editado para se ajustar ao estilo de formatação do site.)

ATENÇÃO : Parte das regras em que está escrito wlan0, essa é a interface que corresponde a onde você deseja enviar a conexão. Para enviá-lo ao ponto de acesso WiFi, substitua-o por ap0 O tun0é o túnel da VPN que você recebe do servidor remoto. Você pode listar todas as interfaces digitando netcfgo terminal raiz

Quanto ao emulador de terminal, eu uso o ConnectBot :

O ConnectBot permite um emulador de terminal no seu dispositivo para conexões ssh, telnet e localhost.

João José
fonte
3
Interessante, mas um pouco tedioso para fazer regularmente. A menos que alguém tenha uma maneira de agrupar esse script e executá-lo a partir de um atalho na tela inicial ou algo semelhante?
Mc0e
3
Parece que esta é uma oportunidade perfeita para alguém criar um aplicativo simples para automatizar isso no Android.
Simon Woodside
3

Sim. O F-Secure Freedome (um cliente VPN) está sendo executado na minha Nota 2. Eu tenho a Nota 2 conectada a uma máquina Ubuntu e um tablet Android. Meu tablet e laptop postam um endereço IP da Alemanha, enquanto estou do outro lado do oceano.

  • Verifique se o seu plano de dados permite o compartilhamento.
  • Verifique se você está na rede celular. No entanto, a conexão USB à VPN Wifi no telefone funciona um pouco melhor. Eu mantenho minha conexão perdida ao passar por todo o ar.
  • Dependendo do seu sabor do Android, sua milhagem pode variar

Nota 2 e o tablet está executando 4.4 (CM 11 noturnos), o Ubuntu está em 14.04.

Zlatty
fonte
Ok obrigado. Vou ter que brincar um pouco mais. Eu tentei rapidamente, mas não consegui acessar nada na rede privada.
sst4460
Eu tive alguns problemas com ele quando era: Laptop - wifi - telefone - vpn - verizon - internet No entanto, funcionou melhor quando foi: Laptop - cabo usb - telefone - vpn - verizon (ou wifi) - internet
Zlatty
No momento, tenho uma assinatura da Freedome VPN e o uso da VPN por USB Tethering não está funcionando no meu final (LGE Nexus 4, PC com Windows 7). Se eu desativar a VPN, poderei acessar a conexão desprotegida através do tethering USB.
mp-3
0
  1. No dispositivo Android, instale:

  2. Conecte o Chromebook e o telefone por cabo USB.
  3. Corre:
    • Conexão de internet móvel
    • Cliente VPN
    • Proxoid
    • Compartilhamento de Internet
  4. Defina o celular para conectar a conexão USB (verifique o ícone de conexão USB no celular alterado).
  5. Encontre o endereço IP do telefone (Ping e DNS, Informações da rede, IP: xxx.xxx.xxx.xxx, a conexão à Internet deve estar ativa)
  6. No Chromebook, faça login, verifique a conexão com a Internet, o Wi-Fi deve ser substituído automaticamente pela USB Ethernet.
  7. Clique no ícone Ethernet, Configurações, proxy TAB.
  8. Por fim, defina no Chromebook (host do proxy HTTP: IP no formato xxx.xxx.xxx.xxx, porta 8080, IP do host proxy HTTPS, porta 8081, IP do proxy SOCKS, porta 1080).
  9. Tente executar o Chrome e navegue na intranet (como no celular).
doj
fonte
0

Essa é uma extensão da resposta fornecida por João José que permite direcionar seletivamente determinado tráfego para a VPN e deixar que outros sigam diretamente.

Eu não teria descoberto isso sem a brilhante resposta de João José. Portanto, se você vai aprovar isso, por favor, vote também na resposta dele.

# Following rules will allow me to redirect traffic through my vpn
iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t filter -I FORWARD -j ACCEPT
iptables -t nat -I POSTROUTING -j MASQUERADE

ip route add 192.168.43.0/24 dev wlan0 scope link table 61
ip rule add fwmark 0x61 table 61
ip rule add iif tun0 table 61

# Configure traffic that I want to make it go through VPN
# 1. My DNS
iptables -t mangle -A PREROUTING -p tcp -d 208.67.220.220/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p tcp -d 208.67.222.222/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p udp -d 208.67.220.220/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p udp -d 208.67.222.222/32 -j MARK --set-xmark 0x61
# 2. Insecure websites
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-xmark 0x61
Ramast
fonte
Não sei o que aconteceu, mas funcionou por meio segundo. Funcionou, então reiniciei meu telefone e não funcionou mais :( Estou no Android 9. #
Khon