Posso compartilhar a conexão VPN do meu Android em um ponto de acesso?

Recentemente, comprei um Chromebook que não oferece suporte a VPN PPTP de minhas empresas. Como solução alternativa, seria possível conectar-se à VPN no meu Android (4.4) e compartilhar essa conexão através de um ponto de acesso? Se sim, como?

Infelizmente, o aplicativo de compartilhamento de compartilhamento Android não funciona com VPNs. Essa limitação é uma supervisão no software e não uma limitação do sistema.

No entanto, existe um aplicativo chamado ClockworkMod Tether que permite amarrar e usar uma VPN ao mesmo tempo. De fato, ele usa o aplicativo de compartilhamento padrão e, em seguida, corrige as informações de roteamento para fazê-lo funcionar.

Este aplicativo não requer que você faça root no telefone, mas você precisa executar o software no computador que deseja conectar ao telefone. Além disso, isso funciona apenas para o compartilhamento USB no momento.

Existem outras alternativas ao ClockworkMod Tether, se você quiser experimentá-las, incluindo o PDANet.

Espero que possa ajudar

Encontrei algumas informações que consistem em adicionar regras do iptables usando a linha de comando no seu dispositivo raiz.

Eu testei no meu Android 4.4 no Blu studio e funciona bem.

Texto citado originalmente escrito por SmokeyTech1 da XDA-Developers aqui :

1. Você precisa de um dispositivo raiz
2. Verifique se você possui um aplicativo VPN, como OpenVPN ou DroidVPN (eu uso o DroidVPN e é o melhor)
3. Download Terminal Emulator
4. Ative seu hotspot e conecte-se à sua VPN
5. Inicie o emulador de terminal e, na primeira linha, digite "su" (sem as aspas) e pressione enter

6. Copie e cole isso no Emulador de Terminal. Certifique-se de colar em uma nova pasta usando o Navegador raiz primeiro e copie para o TE no formato exato, como mostrado abaixo :

   iptables -t filter -F FORWARD
   iptables -t nat -F POSTROUTING
   iptables -t filter -I FORWARD -j ACEITO
   iptables -t nat -I POSTROUTING -j MASQUERADE
   regra de ip adicionada a partir da pesquisa 192.168.43.0/24 61
   rota ip adicionar padrão dev tun0 escopo link tabela 61
   tabela ip add 192.168.43.0/24 dev wlan0 scope link table 61
   rota ip adicionar broadcast 255.255.255.255 tabela de links de escopo dev wlan0 61

7. É sobre isso. Além disso, certifique-se de criar uma pasta com o Navegador raiz e colar o código lá, pois isso é redefinido após a reinicialização. Funcionou no meu LG G3 no Android 4.4.2

_{(Nota: o texto citado foi editado para se ajustar ao estilo de formatação do site.)}

ATENÇÃO : Parte das regras em que está escrito wlan0, essa é a interface que corresponde a onde você deseja enviar a conexão. Para enviá-lo ao ponto de acesso WiFi, substitua-o por ap0 O tun0é o túnel da VPN que você recebe do servidor remoto. Você pode listar todas as interfaces digitando netcfgo terminal raiz

Quanto ao emulador de terminal, eu uso o ConnectBot :

O ConnectBot permite um emulador de terminal no seu dispositivo para conexões ssh, telnet e localhost.

Sim. O F-Secure Freedome (um cliente VPN) está sendo executado na minha Nota 2. Eu tenho a Nota 2 conectada a uma máquina Ubuntu e um tablet Android. Meu tablet e laptop postam um endereço IP da Alemanha, enquanto estou do outro lado do oceano.

• Verifique se o seu plano de dados permite o compartilhamento.
• Verifique se você está na rede celular. No entanto, a conexão USB à VPN Wifi no telefone funciona um pouco melhor. Eu mantenho minha conexão perdida ao passar por todo o ar.
• Dependendo do seu sabor do Android, sua milhagem pode variar

Nota 2 e o tablet está executando 4.4 (CM 11 noturnos), o Ubuntu está em 14.04.

1. No dispositivo Android, instale:

   • Proxóide (executado na porta 8081).
   • Compartilhamento de Internet (HTTP: 8080, SOCKS: 1080).
   • Ping e DNS (preciso do endereço IP do celular)
2. Conecte o Chromebook e o telefone por cabo USB.
3. Corre:
   • Conexão de internet móvel
   • Cliente VPN
   • Proxoid
   • Compartilhamento de Internet
4. Defina o celular para conectar a conexão USB (verifique o ícone de conexão USB no celular alterado).
5. Encontre o endereço IP do telefone (Ping e DNS, Informações da rede, IP: xxx.xxx.xxx.xxx, a conexão à Internet deve estar ativa)
6. No Chromebook, faça login, verifique a conexão com a Internet, o Wi-Fi deve ser substituído automaticamente pela USB Ethernet.
7. Clique no ícone Ethernet, Configurações, proxy TAB.
8. Por fim, defina no Chromebook (host do proxy HTTP: IP no formato xxx.xxx.xxx.xxx, porta 8080, IP do host proxy HTTPS, porta 8081, IP do proxy SOCKS, porta 1080).
9. Tente executar o Chrome e navegue na intranet (como no celular).

Essa é uma extensão da resposta fornecida por João José que permite direcionar seletivamente determinado tráfego para a VPN e deixar que outros sigam diretamente.

Eu não teria descoberto isso sem a brilhante resposta de João José. Portanto, se você vai aprovar isso, por favor, vote também na resposta dele.

# Following rules will allow me to redirect traffic through my vpn
iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t filter -I FORWARD -j ACCEPT
iptables -t nat -I POSTROUTING -j MASQUERADE

ip route add 192.168.43.0/24 dev wlan0 scope link table 61
ip rule add fwmark 0x61 table 61
ip rule add iif tun0 table 61

# Configure traffic that I want to make it go through VPN
# 1. My DNS
iptables -t mangle -A PREROUTING -p tcp -d 208.67.220.220/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p tcp -d 208.67.222.222/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p udp -d 208.67.220.220/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p udp -d 208.67.222.222/32 -j MARK --set-xmark 0x61
# 2. Insecure websites
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-xmark 0x61