Устройства Android не могут получить доступ к Интернету через точку доступа Wi-Fi Raspberry Pi с использованием Shadowso ⇐ Linux

[Anonymous]

Я настроил Raspberry Pi 4 как точку доступа Wi-Fi (AP) с помощью внешнего адаптера (

Код: Выделить всё

wlan1). Raspberry Pi перенаправляет трафик через ss-redir

(Shadowsocks). При подключении устройств к точке доступа:

• Мой ноутбук с Ubuntu может получить доступ к Интернету (хотя с утечкой DNS).
• Мой телефон Android подключается к точке доступа, и журналы на Raspberry Pi показывают, что ss-redir обрабатывает трафик (попадания/промахи в кэше и удаленные соединения), но на телефоне нет доступа в Интернет.

Я подозреваю, что проблема может быть связана с конфигурациями DNS или NAT. Ниже приведен обзор текущей настройки и журналов.

Обзор конфигурации

1. Теневые носки ([code]ss-redir[/code]) Конфигурация клиента

Код: Выделить всё

{
"server": "",
"server_port": 8388,
"local_address": "0.0.0.0",
"local_port": 8388,
"password": "",
"timeout": 600,
"method": "chacha20-ietf-poly1305",
"fast_open": false,
"nameserver": "8.8.8.8",
"mode": "tcp_and_udp"
}

2. Переадресация IP

Включается с помощью:

Код: Выделить всё

sudo sysctl -w net.ipv4.ip_forward=1

3. Правила iptables

Таблица фильтров

Код: Выделить всё

sudo iptables -L -v -n

Код: Выделить всё

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
0     0 ACCEPT     0    --  wlan1  eth0    0.0.0.0/0            0.0.0.0/0
0     0 ACCEPT     0    --  eth0   wlan1   0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Таблица NAT

Код: Выделить всё

sudo iptables -t nat -L -v -n

Код: Выделить всё

Chain PREROUTING (policy ACCEPT 2364 packets, 194K bytes)
pkts bytes target     prot opt in     out     source               destination
49  2948 SHADOWSOCKS  6    --  wlan1  *       0.0.0.0/0            0.0.0.0/0

Chain POSTROUTING (policy ACCEPT 751 packets, 79151 bytes)
pkts bytes target     prot opt in     out     source               destination
0     0 MASQUERADE  0    --  *      wlan0   0.0.0.0/0            0.0.0.0/0
0     0 MASQUERADE  0    --  *      eth0    192.168.4.0/24       0.0.0.0/0

Chain SHADOWSOCKS (1 references)
pkts bytes target     prot opt in     out     source               destination
0     0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/8
0     0 RETURN     0    --  *      *       0.0.0.0/0            10.0.0.0/8
0     0 RETURN     0    --  *      *       0.0.0.0/0            127.0.0.0/8
0     0 RETURN     0    --  *      *       0.0.0.0/0            169.254.0.0/16
0     0 RETURN     0    --  *      *       0.0.0.0/0            172.16.0.0/12
10   608 RETURN     0    --  *      *       0.0.0.0/0            192.168.0.0/16
0     0 RETURN     0    --  *      *       0.0.0.0/0            224.0.0.0/4
0     0 RETURN     0    --  *      *       0.0.0.0/0            240.0.0.0/4
39  2340 REDIRECT   6    --  *      *       0.0.0.0/0            0.0.0.0/0            redir ports 8388

4. Конфигурация dnsmasq

Код: Выделить всё

cat /etc/dnsmasq.d/99-custom.conf

Код: Выделить всё

interface=wlan1
dhcp-range=192.168.4.100,192.168.4.199,255.255.255.0,24h
no-resolv
server=8.8.8.8
server=1.1.1.1
cache-size=1000

Журналы и выходные данные

• Журналы ss-redir
  

  Код: Выделить всё

  ss-redirЖурналы 

  показывают обрабатываемый трафик (попадания/промахи в кэше и новые подключения).
• Результаты копания
  
  Разрешение DNS работает на Raspberry Pi, но не работает на телефоне Android.

Код: Выделить всё

dig google.com

Код: Выделить всё

;; Got answer:
;; ->>HEADER

Подробнее здесь: [url]https://stackoverflow.com/questions/79223843/android-devices-cant-access-internet-through-raspberry-pi-wi-fi-ap-using-shadow[/url]