¿Cómo conectar un nuevo usuario al punto de acceso mientras se ejecuta vpn?

Question

¿Cómo conectar un nuevo usuario al punto de acceso mientras se ejecuta vpn?

abrirvpn
Software
acceso raíz
punto de acceso wifi
6.0-malvavisco

campanita91

Estoy ejecutando malvavisco (6.0.1) rooteado. ejecuto los siguientes comandos

iptables -F

iptables -t filter -F FORWARD

iptables -t nat -F POSTROUTING

iptables -t filter -I FORWARD -j ACCEPT

iptables -t nat -I POSTROUTING -j MASQUERADE

ip rule add from 192.168.43.0/24 lookup 61

ip route add default dev tun0 scope link table 61

ip route add 192.168.43.0/24 dev wlan0 scope link table 61

ip route add broadcast 255.255.255.255 dev wlan0 scope link table 61

Entonces puedo atar la conexión vpn. Mi problema es que una vez conectado, ningún cliente nuevo puede conectarse, se queda en la obtención de la dirección de iptables. ¿Cómo puedo arreglar esto?

xavier_fakerat

¿Quiso decir "atascado en la obtención de la dirección IP "?

Respuestas (1)

¿Cómo conectar un nuevo usuario al punto de acceso mientras se ejecuta vpn?

¿Quiso decir "atascado en la obtención de la dirección IP "?

xavier_fakerat · Answer 1

Normalmente, en el modo de punto de acceso simple (sin configuración de VPN), los clientes obtendrán una dirección IP del servidor DHCP del teléfono .

Sin embargo, cuando el cliente OpenVPN se está ejecutando, de manera predeterminada, redirige todo el tráfico al servidor OpenVPN, lo que significa que el tráfico del cliente también se redirige. Por lo tanto, los clientes ya no están hablando con el servidor DHCP del teléfono, están hablando con el servidor OpenVPN, y si eso no proporciona una dirección IP a través de DCHP, los intentos de conexión de los clientes se "bloquearán".

Hay una solución posible para mantener la funcionalidad de anclaje en otros clientes que se conectan:

Uso de reglas de posenrutamiento y reenvío

Simplemente puede agregar reglas posteriores al enrutamiento y reenvío, es decir

iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t filter -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE

(esta es la solución que estoy usando actualmente),

Configurar direcciones IP manualmente
- Es posible que deba asignar la IP de otros clientes manualmente (dirección IP estática) para omitir el servidor DCHP.

Excluir subred de punto de acceso del túnel

La solución es identificar la subred utilizada por el servicio de punto de acceso y agregarla manualmente a Redes excluidas para la conexión. 192.168.43.0/24es decir

Ahora, cuando se inicia el túnel, la subred del punto de acceso siempre se excluye del enrutamiento a través del túnel, independientemente de la secuencia de inicio, y la conexión siempre funciona.

o simplemente excluyendo 192.168.43.0/24(e incluyendo 0.0.0.0/0) reglas de iptables.

Agradecimientos

Punto de acceso Wi-Fi habilitado en el dispositivo host con OpenVPN conectado... los dispositivos cliente conectados no tienen Internet

¿Cómo conectar un nuevo usuario al punto de acceso mientras se ejecuta vpn?

campanita91

xavier_fakerat

Respuestas (1)

xavier_fakerat

Eliminación o elusión de FRP (Protección de restablecimiento de fábrica) en Marshmallow (6.0)

¿Cómo habilitas Hotspot Wifi Sharing en Nexus 5 versión Android M en Sprint, Tmobile y AT&T?

¿Cómo usar el exploit Dirty COW?

¿Cómo se reinicia una aplicación del sistema Android después de eliminarla en dispositivos rooteados?

¿Se puede configurar MTP para mostrar la raíz?

¿Cómo puedo deshabilitar las actualizaciones automáticas de OTA en un dispositivo Nexus en Marshmallow?

¿Por qué Orbot necesita root para el proxy transparente pero OpenVPN no?

¿Cómo crear un punto de acceso wifi desde la terminal?

No se puede deshabilitar la aplicación OEM

Android 6.0 - cómo actualizar MotoG 2015 rooteado y modificado