Compartilhando uma conexão VPN TUN com Android e iOS para interceptação de tráfego

0

Eu tenho duas interfaces: - Uma interface WLAN física com autenticação 802.1x (en0) - Uma interface TUN virtual com VPN (invisível nas configurações de rede) (utun1)

Tenho celulares (Android com raiz e iOS com jailbreak) que desejo interceptar o tráfego HTTP / S por Bluetooth.

Meu primeiro pensamento foi fazer o compartilhamento de Internet de WiFi para Bluetooth, o OS X não gostou disso, pois o WiFi tem autenticação 802.1x.

Em seguida, ativei o Bluetooth Tethering sem nenhuma conexão no Android, liguei a ele no Mac (en3) e adicionei o Mac como rota padrão ip route add default via <mac ip>. Então no Mac eu fiz: sysctl -w net.inet.ip.forwarding=1 echo "nat on utun1 from en3:network to any -> (utun1)" >> /etc/pf.conf pfctl -F all pfctl -ef /etc/pf.conf

Não obtive erros, mas o dispositivo móvel não consegue se conectar à Internet. Ele faz ping no mac, a rota é boa, mas o NAT não funciona.

Como posso compartilhar a conexão VPN via Bluetooth PAN com os dispositivos móveis? Devo tentar uma abordagem diferente? Estou fazendo algo errado?

dzervas
fonte

Respostas:

1

Primeiro no Mac, faça uma configuração de rede (um local na redação da Apple) apropriada para sua necessidade. Nunca use o local "Automático" muito infame e mágico. Uma configuração com interfaces "Wi-Fi" e "Bluetooth PAN" e nada mais. Configure-os (acho que você conhece esse aspecto para começar a jogar com uma VPN e os problemas de segurança em torno disso).

Uma vez definido, sem nada conectado ainda na interface "Bluetooth PAN", basta configurar um "Compartilhamento de Internet" (que de fato deve ser nomeado corretamente como "gateway de rede") da seguinte maneira: Compartilhamento de Internet: Wi-Fi -> Bluetooth PAN

Os corretas sysctl, nate pfconfigurações será feito por muitos subprocessos escondidos (e não documentada) para trás Internet Sharing.

dan
fonte
AFAIK, esta solução não funcionará, pois o compartilhamento em qualquer interface não é suportado com conexões autorizadas 802.1x. Boa sorte!
Bret7600
esse é o problema. A restrição 802.1x ...
dzervas