Интерфейс Android TUN не работает внутри chroot Linux-Deploy. Вверх, но никаких пакетов - PullRequest
Новая
       95

Интерфейс Android TUN не работает внутри chroot Linux-Deploy. Вверх, но никаких пакетов

0 голосов
/ 31 октября 2019

Я пытаюсь открыть клиент openvpn на Android 5.0 внутри linux-deploy chroot с Debian Buster внутри (ядро Android 3.10.65)

Tun up и получает IP-адрес, но пакеты не передаются,Ни один пинг не работает, или нет TCP-соединения. Openvpn успешно поддерживает и не падает, остается на связи навсегда. Тот же конфиг работает на моем компьютере. Это не связано с openvpn. Я пытался вызвать tun с помощью socat

Socat TUN также не работает http://www.dest -unreach.org / socat / doc / socat-tun.html

socat-d -d -d TCP: 10.0.9.77: 11443 TUN: 192.168.255.2/24,up

2019/10/31 20:32:01 socat[29853] I socat by Gerhard Rieger and contributors - see www.dest-unreach.org
2019/10/31 20:32:01 socat[29853] I This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)
2019/10/31 20:32:01 socat[29853] I This product includes software written by Tim Hudson (tjh@cryptsoft.com)
2019/10/31 20:32:01 socat[29853] N opening connection to AF=2 10.0.9.77:11443
2019/10/31 20:32:01 socat[29853] I starting connect loop
2019/10/31 20:32:01 socat[29853] I socket(2, 1, 6) -> 5
2019/10/31 20:32:01 socat[29853] N successfully connected from local address AF=2 10.0.9.95:52792
2019/10/31 20:32:01 socat[29853] I setting option "iff-up" to 1
2019/10/31 20:32:01 socat[29853] N creating tunnel network interface
2019/10/31 20:32:01 socat[29853] I open("/dev/net/tun", 02, 0666) -> 6
2019/10/31 20:32:01 socat[29853] I socket(2, 2, 0) -> 7
2019/10/31 20:32:01 socat[29853] I resolved and opened all sock addresses
2019/10/31 20:32:01 socat[29853] N starting data transfer loop with FDs [5,5] and [6,6]
2019/10/31 20:32:01 socat[29853] N socket 1 (fd 5) is at EOF
2019/10/31 20:32:02 socat[29853] I poll timed out (no data within 0.500000 seconds)
2019/10/31 20:32:02 socat[29853] I shutdown(5, 2)
2019/10/31 20:32:02 socat[29853] N exiting with status 0

Брандмауэр полностью очищен: 

iptables-legacy -X
iptables-legacy -t raw -X
iptables-legacy -t nat -X
iptables-legacy -t mangle -X
iptables-legacy -t raw -F
iptables-legacy -t nat -F
iptables-legacy -t mangle -F
iptables-legacy -F

Если я запускаю socat-сервер на андроиде, и мой компьютер как клиент - оба настроены, но нет пинга.

Я нашел в Google об андроиде: только NET_ADMIN разрешено полностью контролировать интерфейсы TUN

Что значит? Может быть, CONFIG_PARANOID_NETWORK вызывает проблемы?

Я попытался usermod -a -G 300 {1,2,3,4,5} root, но это не помогло.

Пожалуйста, помогите получить пакеты внутри интерфейса Tun.

1 Ответ

0 голосов
/ 01 ноября 2019

Я нашел ответ.

IP-правило добавить из всех поисков главный преф 1

...