Как использовать wifi с помощью hotspot без прокси-сервера?

У меня есть kindle paperwhite, который не поддерживает добавление прокси-серверов в соединениях WiFi. Я создал соединение hotspot через WiFi на моем ubuntu thorugh, с которым я подключаю свои телефоны. У меня есть только Ethernet-соединение для Интернета. Мне нужно настроить прокси-сервер на вкладке «Сеть» в «Настройки» в Ubuntu. По какой-то причине, когда я подключаюсь к SSID Hotspot из моих оонов, мне все равно нужно добавить прокси-сервер в свой телефон. Могу ли я поделиться / маршрутизировать доступ в Интернет через WiFi, чтобы мобильные устройства, такие как мой Kindle, могли получить доступ к Интернету без необходимости обращаться с прокси-серверами, только для моего ПК.

Когда вы настраиваете «горячую точку», компьютер работает как NAT-маршрутизатор – все, что он делает, это переписывание пакетов, чтобы они выглядели так, как будто они приходят с вашего компьютера, а затем переписывают и пересылают ответы. Обычно это распространяется только на отслеживающие соединения – кроме опций, для некоторых вещей (например, FTP) он ничего не делает для данных внутри пакета, а только заголовков. Вот почему, если вашему компьютеру нужен прокси-сервер, то и устройства позади него.

Однако то, что вы хотите сделать , возможно – просто не будет легко. Вам необходимо настроить прозрачный прокси (работающий на вашем компьютере), а затем настроить этот прокси для пересылки фактического прокси. Традиционно в Linux это было сделано с Squid (и Google для прозрачного прокси squid найдет несколько руководств) и iptables TPROXY.

Существует большая проблема: прозрачный проксинг HTTPS непросто. Squid может это сделать, но он должен иметь возможность генерировать действительные сертификаты для произвольных сайтов. Это означает создание собственного ЦС и его установку на клиентах. Я сомневаюсь, что на Kindle легко. И, конечно, большинство, если не все, услуг Amazon, которые Kindle хочет получить, это HTTPS.

Следующей проблемой, с которой вам придется столкнуться, является привязка частного ключа HTTP (HPKP). Я не уверен, что Kindle Paperwhite делает это, но если это произойдет, вы не сможете подделывать сертификаты для услуг Amazon.

В теории я думаю, что должно быть возможно использовать iptables TRPOXY для перехвата HTTPS и отправить его через прокси-сервер вверх, не подделывая сертификаты, если этот прокси позволяет CONNECT. Поскольку CONNECT просто создает туннель для вас. Но я не мог найти какое-либо существующее программное обеспечение для этого.

Рассматривали ли вы создание туннеля в сети, для которой не требуется прокси-сервер? Это было бы намного проще! (Предположим, что у вас есть разрешение владельца сети, конечно).

Короче: то, что вы хотите сделать, должно быть возможно, но это выглядит нелегко. Надеюсь, я предоставил некоторые указатели на случай, если вам хочется положить время, чтобы заставить его работать.