Попробовал через iptables перенаправить запросы конкретного приложения (браузера) на прокси

iptables -t nat -I OUTPUT -p tcp --dport 80 -m owner --uid-owner 10189 -m tcp -j REDIRECT --to-ports 8085
iptables -t nat -I OUTPUT -p tcp --dport 443 -m owner --uid-owner 10189 -m tcp -j REDIRECT --to-ports 8085

но похоже прокси не работает в intercepted-режиме :

Bad Request to URI: /

Hello.

Can you add proxy mode to use PowerTunnel without local VPN service with another applications that create VPN?

Я пытался что-то делать, даже по умолчанию запускать, оно не работало никак, вообще, кроме режима работы, как прокси. Уведомление о попытке запуска VPN даже не поступает. (Версия 1.9 и ниже тоже не работают)
2021-01-07-21-30-40 (1).txt

Если что-то я не понял и сглупил, то прошу меня понять и простить. Если этого лога недостаточно, то я ещё один добавлю, для расшинрения знаний по проблеме.

Hello;
I tried this app on my Android TV(SONY Smart TV), and I noticed there is no any shortcut after installing the app!
You can just run it once after installation using the installation wizard. Also I checked the TV app list from Settings > Storage and it was not there neither.

Нужна возможность отключения моргания светодиодом (либо вообще убрать подобную фичу, имхо).

У меня оба смарта со светодиодами и на одном смарте PowerTunnel после старта прокси моргает синим, а на другом зелёным цветом. Моргать будет продолжать, пока не залезешь в панель уведомлений.

При включении SNI всего один раз за всё время использования была предложена установка сертификата (узнал об этой возможности вчера). Установку отменил, а повторно вызвать не смог. Даже pm clear приложения не помог. В директории

/data/data/ru.krlvm.powertunnel.android/files/

лежат файлы

powertunnel-root-ca.p12
powertunnel-root-ca.pem
который из них тот самый сертификат ? Попробую поставитьь вручную. Или это не то ?

override dns serves not working on Android 10. I try all server, nothing works.

Ранее я поднимал похожий вопрос, но тогда диод моргал зелёным, да и было это очень похоже на отработку некой функции моргания диодом для VPN-режима, где всё происходило аналогично и в другом софте. Сейчас, на смарте с 4.2.2 он моргает красным и продолжает моргать, пока не дёрнешь панель уведомлений. Когда проводил тесты после очередных палок в колёса от провайдера моргание диодом изрядно набило оскомину, когда пришлось часто перезапускать PT :( На смарте с андроидом 5.1 подобных проблем с диодом нет.

I have installed power tunnel apk in android tv (Mi TV) but it doesn't work... Should i setup any options setting?

Because it's useless on ISPs with DNS redirect or add custom DNS Provider so we can use local DNS Provider like dnscrypt-proxy with termux

As on the purpose of using PowerTunnel with an upstream proxy, the problem with using only TunProxy is that it doesn't have the DNS-over-HTTPS feature and a nice GUI with all the options that you've implemented in PowerTunnel (e.g. quick connect button, while a solution like VPN Client Pro has that button). Plus, I don't have to use Intra alongside the actual TunProxy to both use a proxy and encrypt the DNS (you cannot use multiple VPN connections in Android).

The authorization support is also a nice feature, but what I really think is useful if you could implement it, would be HTTPS proxy support (proxy over SSL); e.q. using https_proxy directive in Squid proxy server. That way, the government cannot inspect the ongoing traffic, as it's always being encrypted. This is what the closed-source UPX Browser is using internally. I have also asked for this on a similar project called DPITunnel, which would be an awesome functionality to have.

Additionally, if you could implement conditional forwarding using a list (kind of like how the government domains list exists), then we can apply DPI obfuscation methods (like Host header modifications or SNI modifications) on domains that can be bypassed that way; then forward everything else to the proxy server. I can confirm that some domains work with PowerTunnel's method, but several others need to be forwarded to the proxy server.

P.S. Alternatively, instead of HTTPS proxy, an HTTP proxy over Chisel can be used, which is awesome since it can work over Cloudflare and similar services. There's already socks support for chisel -- but I believe the HTTP proxy is superior in this case.

Sorry for the long comment!

Originally posted by @DRSDavidSoft in #23 (comment)

Главное окно PowerTunnel не влезает целиком на экран, приходится постоянно скроллить. Касается это портретного и альбомного режимов.

до кучи, в настройках в портретном режиме не видно опций с длинными заголовками, приходится переворачивать смарт в альюомный режим. Имхо, надо сделать по логн-тапу по опции в портретном режиме подсветку flash-сообщением (или типа того) с полным текстом опции.

I can't install the certificate on Android 11, so it tells me to install it directly from the settings.

На 4.2.2 я решил пойти по уже проторенной на смарте с 5.1 дорожке и воткнуть сертификат в /system/etc/security/cacerts/ дабы не маяться с пин-кодами, паролями и прочим. Вот только после втыкания сертификата (в списке сертификатов он появился и активен) PT его игнорирует и предлагает установить "пользовательскую" версию. На 5.1 "системный" сертификат без проблем подхватывается.

Hi
This app is really convenient, but it doesn't have the button to turn it on and off from the status bar like Intra. Can you add it?

Could you add support for Android 4.2 ?

p.s. Thanks for the proxy.

После старта PowerTunnel, его сворачивания и вызова из панели уведомлений и последующем нажатии софт-тач кнопки "назад" видно, что сворачивается дубль окна, повторное нажатие кнопки сворачивает программу окончательно.

Благо дубликат всего один.

Недавно в другом приложении словил подобное и там дубликаты плодились каждый раз при открытии приложения из панели уведомлений. Поэтому тут глаз и зацепился за аналогичную оказию.

Hi @krlvm

Since this app is MIT licensed, are you considering the fact to add it to F-Droid? There is a strong community behind.

You can find some documentation here.

Собственно решил попробовать для теста VPN на 4.2.2 и словил вот такое :

PT 1.9

The app unblocks Netflix on my Pixel 3 device but doesn't work when I sideload it to my Android TV.

device: Android TV Xiaomi TV 4A
OS: Android 9

Это issue я тоже решил открыть базируясь на вопросах поднятых в соседней ветке, связанными с проблемами открытия сайтов при включённой модификации SNI.

Ведение лога было бы очень полезно в подобных случаях, имхо. Особенно, если учесть насколько широко позволяет логгировать события десктопная версия.

Hello, thank you developer for awesome project.
Many advanced users has ROOTED device now-day and it very useful to add ability iptables traffic rule to redirect all traffic through reverse proxy instead VPN mod for less battery usage.
Thank you again!

Для прокси нужна возможность регулировать ip и порт.

С портом на случай, если окажется занят, а ip на cлучай использования ProxyTunnel'я на смарте/плеере и т.д. как средства обхода блокировки другими устройствами (т.е. слушать 0.0.0.0 вместо 127.0.0.1). В последнем случае возможность поднять порт "повыше" при любом раскладе была бы не лишней :)

Hi

Does this connect to a server hosted by someone or is it just creating a tunnel for the connection?

Cheers

hello is it possible to make it useable on netflix on android tv?
the apk for android tv is diffrent from tablet or mobile
on table the apk is com.netflix.mediaclient
but on the android tv is com.netflix.ninja

im able to install the application on the tv
aplication work fine but the app netflix ninja cannot connect to internet if the app is running
but netflix mediaclient works perfectly on the tv

i can use netflix mediaclient but lost remote control function. need to add mouse to control everything.

is it possible to support netflix on tv?

I understand that the app cannot be published in Google Play , can you guys try out F-Droid?

Не знаю, баг ли это, но в режиме vpn параллельно работает прокси PowerTunnel при дезактивированном тумблере в настройках. Это видно при запросах через curl.

Имхо, имеет смысл деактивировать опции "способ соединения", "исключённые" и "разрешённые приложения" при переключении на режим прокси.

PowerTunnel v1.8.2
Adguard v4.0 nightly 6 (24)

Configure PT to run as proxy, start local proxy. For debugging purposes, disabled all PT settings.

In Adguard go to Settings>Network>Proxy and Enable. PowerTunnel entry is autoconfig:d, check settings anyway and set as http proxy on localhost:9000.

When Adguard is Disabled, you can go to settings and check connection for the PowerTunnel proxy and it will report connection is successful. However if you enable Adguard, no internet access.

I suspect DNS issues and played around with DNS settings in both apps but could not get it to work.

as the title implies, how much protection can I get from it? I understand it can't help me access blocked sites

I've two devices with Android 9 and 10, I cant install cert on android 9 (but installed on Android 10)

I did copy powertunnel-root-ca.p12 & powertunnel-root-ca.pem files to /system/etc and issue the command as root shell:
am start -n com.android.certinstaller/.CertInstallerMain -a android.intent.action.VIEW -t application/x-x509-ca-cert -d file:///system/etc/powertunnel-root-ca.pem
but I got error "certificate not installed error!"

next: I did copy the powertunnel-root-ca.pem file to /system/etc/security/cacerts/ff3efaef.0 (as my random hash name) but I got error in app:

I've ROOT access to my devices, so the question is:
How I can install it manually with adb and root access?

Ростелеком опять что-то натворил и большая часть решений по обходу отвалилась. Под win работает Goodbye DPI с ключами

-4 --set-ttl 4

В PowerTunnel возможно организовать регуляцию ttl и аналоги ключей из "четвёрки" Goodbye DPI ?

Hi, the app keeps crashing after I installed the latest software update on my galaxy A50. Used to work without any issues before. Tried re installing, still the same issue.

My ISP captures port 53, is it possible to specify alternate port for the DNS?

If possible Can you tell me in detail?

When I install this software on my Lenovo AMD64 Chromebook, which basically runs three different OSs, I have issues with Crostini Linux. The following describes what happens with each OS...

1. Apps running in the Android environment (like a version of Firefox downloaded from the Google Play store) work well.
2. The native Chrome browser in the ChromeOS itself works well.
3. Apps running in the Linux environment (like a DEB version of Firefox) can no longer access any websites at all.

Any thoughts on why this would be the case, or suggestions on how I could adjust the code so that it will allow all web traffic to pass through the VPN and proxy on Chromebook, regardless of the OS?

This issue tracks v1.12 codebase update

Обнаружил, что правило

iptables -t nat -I OUTPUT -p tcp --dport 443 -m owner --uid-owner 10173 -m tcp -j REDIRECT --to-ports 9040

применённое для прозрачного редиректа https - траффика на порт socks-прокси TOR'a вполне себе работает. На http-прокси polipo/PowerTunnel без проблем редиректится только с 80-го порта. С 443-м портом затык.

Обнаружил баг.

При переключении режима работы с vpn на прокси при активном режиме vpn, vpn не отключается. Отключить его можно лишь вернув тумблер назад, в режим vpn.

Ну и последнее issue, что хотелось бы вынести в отдельное issue из соседнего треда - это предложение по установке сертрфиката по тем же принципам, что в AdGuard

Т.е. я имел ввиду сделать отдельный раздел или типа того, где есть тумблер для включения SNI. Дёргаешь тумблер - чекается установлен ли сертификат и если да - включается. Нет - предлагаеся установка. Плюс можно сделать такую же "альтернативную" установку в бразеры, которые не зависят от системных сертификатов типа firefox'a или oper'ы classic. Плюс в дополнение можно сделать сохранение сертификата на накопитель. В общем всё по лекалам AdGuard'a ))) т.к. сейчас манипуляции с сертификатом не слишком удобны, о чём я и писал выше :

А то поначалу мне нужен был SNI, но не нужна установка сертификата из-за чего PT хоть и запускал прокси, но попап с установкой сертификата не убирал. А если я закрывал попап, то прокси вырубался.

И если используются браузеры с собственными сертификатами, как firefox, то нужен ещё один тумблер для включения SNI без установки сертификата. Имхо.

Hi. Great app. One question, can I use it with a USA proxy server? Meaning can I use it to connect to a paid-premium proxy server so i can unblock Netflix and other websites? Also does this support proxy authentication (username:password)

I am trying to see if I can, inside the PowerTunnel app, log the HTML that is returned.

While PowerTunnel is running in an Android virtual device via Android Studio, if I open Chrome browser and go to a URL, where or how could I Log.d() the HTML that has been returned for the webpage? Which function would be the best place to get the HTML? And how would I obtain it? Or, is it even available at all? If it is not available, is there some way to obtain the title of the webpage? Or, at minimum, the full URL (not just the domain)?

This is not a bug with your software. My goal right now is to learn more about how proxies work in Java, particularly in Android devices... and I'm having a great deal of difficulty understanding it all.

Thank you for any assistance or suggestions you can provide! Or even a good tutorial you can point me to!

Hi, First I want to thank you for making this tool available on Android, recently Indian ISP's have increased censorship efforts and block websites randomly, archive.org, wetransfer etc using DPI and this tool has made the web accessible again.

Anyways I use PowerTunnel with Blokada (Custom DNS and Filtering ads). Every time the device is rebooted, I loose internet connection as I have setup proxy for my Wi-Fi connection, it would be amazing if you would consider adding an autostart function.

Regards,

If I turn on PowerTunnel after I used another vpn app, even if it's not my first time using it, I get an error message. I think it'll be better if this part is solved!

Originally posted by @KimPig in #33 (comment)

https://f-droid.org/ Please upload your app here. So that we can keep track of updates instead of opening github all the time.

Does PowerTunnel support downloading torrents?

When I'm using PowerTunnel Can ISPs Detect My Torrent Traffic?

Провайдер вставил очередные палки и понадобилось мне погонять PT в разных режимах. В итоге это превратилось в муторную задачу - запустить PT, проверить доступ, остановить PT, зайти в настройки, запустить PT ...

Можно сделать свободный вход при активном PT и его автоперезапуск при изменении настроек, как это реализовано в AdGuard например ?

Could we have a blocked apps list to let users choose to which apps keep access to internet?
Thanks.

It would be nice to see live DNS log in the app and connection going in and out through power tunnel.

Базируясь на соседней ветке, решил открыть отдельное issue по данному вопросу и перенести обсуждение сюда т.к. на на смарте с 4.2.2 запрос при включённой модификации SNI тоже не заработал (напомню, на десктопе фейк-хост для меня сработал). Если на смарте с 5.1 через PT ловил 502 Bad Gateway (curl) и ERR_TUNNEL_CONNECTION_FAILED (хром), то на 4.2.2 в curl всё встаёт колом

curl --cacert /data/data/ru.krlvm.powertunnel.android/files/powertunnel-root-ca.pem -x '127.0.0.1:8085' -sviL 'https://rutracker.org'
* Rebuilt URL to: https://rutracker.org/
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 8085 (#0)
* Establish HTTP proxy tunnel to rutracker.org:443
> CONNECT rutracker.org:443 HTTP/1.1
> Host: rutracker.org:443
> User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0
> Proxy-Connection: Keep-Alive
> 
^C

а в хроме валится

Не удается получить доступ к сайту Превышено время ожидания ответа от сайта rutracker.org. Попробуйте сделать следующее:

Проверьте подключение к Интернету.
ERR_CONNECTION_TIMED_OUT

Без модификации SNI запрос по https быстро "соскакивает", напарываясь на DPI.