나는 Kindle paperwhite를 가지고 있는데 WiFi 연결에 프록시 서버를 추가하는 것을 지원하지 않습니다. 우분투에서 WiFi를 통해 핫스팟 연결을 만들고 이를 통해 휴대폰을 연결했습니다. 인터넷에 연결하려면 이더넷 연결만 있으면 됩니다. Ubuntu 설정의 네트워크 탭에서 프록시 서버를 구성해야 했습니다. 어떤 이유에서인지 친구로부터 핫스팟 SSID에 연결할 때 휴대폰에 프록시 서버를 추가해야 합니다. 내 Kindle과 같은 모바일 장치가 프록시 서버를 처리할 필요 없이 인터넷에 액세스할 수 있도록 Wi-Fi를 통해 인터넷 액세스를 공유/라우팅할 수 있습니다. 내 컴퓨터에만 필요합니다.
답변1
핫스팟을 설정하면 컴퓨터가 NAT 라우터 역할을 합니다. 핫스팟이 하는 일은 패킷이 컴퓨터에서 오는 것처럼 보이도록 패킷을 다시 작성한 다음 응답을 다시 작성하여 전달하는 것뿐입니다. 이는 일반적으로 연결 추적까지만 확장되며 FTP와 같은 일부 선택적 작업을 제외하면 패킷 내부의 데이터에는 아무 작업도 수행하지 않고 헤더만 수행합니다. 그렇기 때문에 컴퓨터에 프록시가 필요한 경우 그 뒤에 있는 장치도 마찬가지입니다.
하지만, 하고 싶은 일은예가능합니다. 하지만 쉽지는 않습니다. 투명 프록시(컴퓨터에서 실행)를 설정한 다음 해당 프록시를 실제 프록시로 전달하도록 구성해야 합니다. 전통적으로 Linux에서는 Squid(및 Google)를 통해 이 작업이 수행되었습니다.오징어 투명 프록시일부 가이드) 및 iptables TPROXY를 찾을 수 있습니다.
하지만 큰 문제가 있습니다. HTTPS용 투명 프록시는 쉽지 않습니다. Squid는 이를 수행할 수 있지만 임의 사이트에 대해 유효한 인증서를 생성하는 기능이 필요합니다. 이는 자체 CA를 생성하여 클라이언트에 설치하는 것을 의미합니다. 나는 이것이 Kindle에서 쉽게 할 수 있을 것이라고 생각합니다. 물론 전부는 아니지만 대부분의 Kindle이 액세스하려는 Amazon 서비스는 HTTPS입니다.
이 작업을 수행할 때 직면하게 될 다음 문제는 HPKP(HTTP 개인 키 고정)입니다. Kindle Paperwhite가 이것을 할 수 있는지는 잘 모르겠지만 만약 그렇다면 Amazon 서비스에 대한 인증서를 위조할 수 없을 것입니다.
이론적으로는 iptables TRPOXY를 사용하여 HTTPS를 가로채고 업스트림 프록시를 통해 보내는 것이 가능해야 한다고 생각합니다.아니요프록시가 CONNECT를 허용하는 한 인증서를 위조합니다. CONNECT는 당신을 위해 터널을 만들어주기 때문입니다. 하지만 이 작업을 수행할 수 있는 기존 소프트웨어를 찾을 수 없습니다.
프록시가 필요하지 않은 네트워크로의 터널링을 고려해 보셨나요? 그러면 훨씬 쉬울 거예요! (물론 네트워크 소유자로부터 허가를 받았다고 가정합니다).
간단히 말해서:하고 싶은 일이 가능해야 하는데 그게 쉽지 않아 보여요. 나는 당신이 그것을 작동시키기 위해 시간을 할애할 수 있도록 몇 가지 조언을 제공했기를 바랍니다.