Puis-je partager la connexion VPN de mon Android via un Hotspot?

36

J'ai récemment acheté un Chromebook qui ne prend pas en charge le VPN PPTP de mon entreprise. Pour contourner le problème, serait-il possible de se connecter au VPN sous Android (4.4) et de partager cette connexion sur un point d'accès sans fil? Si c'est le cas, comment?

sst4460
la source

Réponses:

9

Malheureusement, l'application de partage de stock Android ne fonctionne pas avec les VPN. Cette limitation est un oubli dans le logiciel et non une limitation du système.

Cependant, il existe une application appelée ClockworkMod Tether qui vous permettra d’attacher et d’utiliser un VPN en même temps. En fait, il utilise l’application de partage de connexion standard, puis corrige les informations de routage pour le faire fonctionner.

Cette application ne vous oblige pas à rooter votre téléphone mais vous devez exécuter le logiciel sur l'ordinateur que vous souhaitez connecter à votre téléphone. En outre, cela ne fonctionne que pour le partage de connexion USB pour le moment.

Il existe d'autres alternatives à ClockworkMod Tether, si vous souhaitez les essayer, y compris PDANet.

J'espère que ça pourrait aider

Rose Ab
la source
1
Cela a fonctionné pour moi en utilisant PDANet. ClockworkMod semblait vouloir avoir la permission d'utiliser tout. PDANet avait besoin de beaucoup moins d'autorisations, mais je ne suis toujours pas certain de sa sécurité.
hippietrail
8

J'ai trouvé des informations consistant à ajouter des règles iptables à l'aide de la ligne de commande dans votre appareil rooté.

Je l'ai testé sur mon Android 4.4 sur Blu studio et cela fonctionne bien.

Le texte cité à l'origine écrit par SmokeyTech1 de XDA-Developers ici :

  1. Vous avez besoin d'un appareil enraciné
  2. Assurez-vous que vous avez une application VPN, comme OpenVPN ou DroidVPN (j'utilise DroidVPN et c'est le meilleur)
  3. Télécharger l'émulateur de terminal
  4. Activez votre hotspot et connectez-vous à votre VPN
  5. Lancez l'émulateur de terminal et, sur la première ligne, tapez "su" (sans les guillemets) et appuyez sur Entrée.
  6. Copiez-le et collez-le dans l'émulateur de terminal. Assurez-vous de coller dans un nouveau dossier en utilisant d'abord le navigateur racine et de le copier dans TE au format exact, comme indiqué ci-dessous :

    iptables -t filter -F FORWARD
    iptables -t nat -F POSTROUTING
    iptables -t filter -I FORWARD -j ACCEPT
    iptables -t nat -I POSTROUTING -j MASQUERADE
    règle ip add from 192.168.43.0/24 lookup 61
    ip route ajouter par défaut dev table0 table de liens de portée 61
    ip route add 192.168.43.0/24 dev wlan0 tableau des liens de portée 61
    ip route add broadcast 255.255.255.255 dev wlan0 lien tableau de liaison 61
  7. C'est à peu près ça. Assurez-vous également de créer un dossier avec le navigateur racine et de coller le code à cet emplacement, car il se réinitialisera après le redémarrage. Cela a fonctionné sur mon LG G3 sur Android 4.4.2

(Remarque: le texte cité a été modifié pour s'adapter au style de mise en forme du site.)

ATTENTION : Une partie des règles où il est indiqué wlan0, c’est l’interface qui correspond à l’endroit où vous voulez envoyer la connexion. Pour l'envoyer au point d'accès WiFi, remplacez-le par ap0 Le tun0est le tunnel VPN que vous recevez du serveur distant. Vous pouvez lister toutes les interfaces en tapant netcfgle terminal root

En ce qui concerne l’émulateur de terminal, j’utilise ConnectBot :

ConnectBot permet un émulateur de terminal sur votre appareil pour les connexions ssh, telnet et localhost.

João José
la source
3
Intéressant, mais un peu fastidieux à faire régulièrement. À moins que quelqu'un ait le moyen de regrouper ce script et de l'exécuter à partir d'un raccourci d'écran d'accueil ou de quelque chose de similaire?
mc0e
3
Il semble que ce soit une opportunité parfaite pour quelqu'un de créer une application simple pour automatiser cela sur Android.
Simon Woodside
3

Oui. F-Secure Freedome (un client VPN) s'exécute sur ma note 2. J'ai la note 2 connectée à une machine Ubuntu et à une tablette Android. Ma tablette et mon ordinateur portable affichent une adresse IP allemande, alors que je suis de l'autre côté de l'océan.

  • Assurez-vous que votre plan de données autorise le partage de connexion.
  • Assurez-vous que vous êtes sur le réseau cellulaire. Cependant, le câble USB vers WiFi VPN sur le téléphone fonctionne un peu mieux. Je garde ma connexion coupée quand je vais partout dans les airs.
  • En fonction de votre goût d'Android, votre kilométrage peut varier.

Note 2 et la tablette tourne sous 4.4 (CM 11 nightlies), Ubuntu est le 14.04.

Zlatty
la source
D'accord merci. Je vais devoir en jouer un peu plus. Je l'ai essayé rapidement mais je n'ai pas pu accéder à quoi que ce soit sur le réseau privé.
sst4460
J'ai eu quelques problèmes avec quand: ordinateur portable - wifi - téléphone - vpn - verizon - internet Cependant, cela fonctionnait mieux quand c'était: ordinateur portable - câble usb - téléphone - vpn - verizon (ou wifi) - internet
Zlatty
Je possède actuellement un abonnement Freedome VPN, et utiliser le VPN via USB Tethering ne fonctionne pas de mon côté (LGE Nexus 4, PC Windows 7). Si je désactive le VPN, je peux accéder à la connexion non protégée via le partage de connexion USB.
mp-3
0
  1. Sur un appareil Android, installez:

  2. Tether Chromebook et téléphone par câble USB.
  3. Courir:
    • Connexion internet mobile
    • Client VPN
    • Proxoïde
    • Internet Sharer
  4. Configurez le mobile pour établir une connexion USB (vérifiez l’icône de la connexion USB sur le mobile modifiée).
  5. Rechercher l'adresse IP du téléphone (Ping & DNS, Informations réseau, IP: xxx.xxx.xxx.xxx, la connexion Internet doit être active)
  6. Sur le Chromebook, connectez-vous, vérifiez votre connexion Internet, le WiFi devrait être automatiquement remplacé par USB Ethernet.
  7. Cliquez sur l'icône Ethernet, Paramètres, onglet proxy.
  8. Enfin défini sur Chromebook (hôte proxy HTTP: adresse IP au format xxx.xxx.xxx.xxx, port 8080, adresse IP de l'hôte proxy HTTPS, port 8081, adresse IP du proxy SOCKS, port 1080).
  9. Essayez d’exécuter Chrome et de naviguer sur l’intranet (comme dans le mobile).
doj
la source
0

Ceci est une extension de la réponse fournie par João José qui vous permettrait de diriger de manière sélective certains trafics vers un VPN tout en laissant les autres aller directement.

Je ne l'aurais pas compris sans la brillante réponse de João José, alors si vous voulez en savoir plus, veuillez le faire également.

# Following rules will allow me to redirect traffic through my vpn
iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t filter -I FORWARD -j ACCEPT
iptables -t nat -I POSTROUTING -j MASQUERADE

ip route add 192.168.43.0/24 dev wlan0 scope link table 61
ip rule add fwmark 0x61 table 61
ip rule add iif tun0 table 61

# Configure traffic that I want to make it go through VPN
# 1. My DNS
iptables -t mangle -A PREROUTING -p tcp -d 208.67.220.220/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p tcp -d 208.67.222.222/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p udp -d 208.67.220.220/32 -j MARK --set-xmark 0x61
iptables -t mangle -A PREROUTING -p udp -d 208.67.222.222/32 -j MARK --set-xmark 0x61
# 2. Insecure websites
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-xmark 0x61
Ramast
la source
Je ne sais pas ce qui s'est passé, mais cela a fonctionné pendant une demi-seconde. Cela a fonctionné, puis j'ai redémarré mon téléphone et cela ne fonctionnait plus :( Je suis sur Android 9.
Khon