Якщо я встановив VPN, чи переходить * все * через нього?


13

Якщо я встановив VPN-з'єднання для Android, що надсилатиметься через VPN? Просто веб-перегляд? Усі підключення до Інтернету від усіх додатків?

У Cyanogenmod, у налаштуваннях Add OpenVPN, "Розширені", є опція "Шлюз перенаправлення - змусити весь трафік переходити через тунель VPN", який вимкнено за замовчуванням.

Які відключення, які додатки / комунікації проходять через нього?

Інші типи VPN не мають цієї опції. Вони працюють так чи ні?

Як встановити VPN, як я можу перевірити, чи працює він?

Відповіді:


5

Налаштування, про яке ви говорите, насправді є --redirect-gatewayопцією OpenVPN і задокументовано на довідковій сторінці OpenVPN

--redirect-gateway

Автоматично виконувати команди маршрутизації, щоб змусити весь вихідний IP-трафік перенаправлятись через VPN.


Цей параметр виконує три етапи:

  1. Створіть статичний маршрут для --remote адреси, яка пересилає до вже існуючого шлюзу за замовчуванням. Це робиться для того, щоб (3) не створив цикл маршрутизації.

  2. Видаліть маршрут шлюзу за замовчуванням.

  3. Встановіть новий шлюз за замовчуванням як адресу кінцевої точки VPN (походить від --route-шлюза або другого параметра - -fffffig, коли вказано --dev tun).

Коли тунель зруйнований, всі вищезазначені кроки будуть відмінені, щоб відновити початковий маршрут за замовчуванням.

Маршрутизація всіх мережевих з'єднань відбувається на системному рівні. Тільки додатки, які мають можливість змінювати таблицю маршрутизації пристрою для використання іншого шлюзу, ніж стандартний, можуть обійти VPN. Теоретично це може зробити будь-яка програма з доступом до SuperUser.


3

Як правило, так.

Ви створюєте приватну мережу - хочете маршрутизувати матеріали по мережі. Це приватне.

Якщо лише приватні програми браузера маршрутизувались через приватну мережу - якийсь інший додаток міг би обнюхувати діяльність та надсилати її через інше з'єднання. До побачення, рядовий!

Дивись також:


Так, саме це має робити. Я запитую, що це робить , у конкретному контексті пристрою Android.
ендоліт

Я не знайшов жодної інформації, яка б говорила про те, що будь-які реалізації Android VPN насправді не є реалізацією VPN - що це справді приватні віртуальні мережі в загальноприйнятому розумінні цього терміна. Немає жодних доказів, які б свідчили про інше.
Майкл Паулуконіс

1
Ніяких доказів, поки хтось не знайде;) Я думаю, що питання полягає в тому, як кодовані VPN в Android, чи є спосіб, щоб програма (або погано зашифрована) додаток для пропуску / обходу / ігнорування VPN та підключення через стандартне з'єднання ? Я не розробник, але прикладом для мирян є приклад VPN, який повідомляє Android про те, що всі з'єднання повинні проходити через нього, але погано кодований додаток може навіть не запитувати Android, куди спрямовувати мережевий трафік і припускати, що він повинен займатися бізнесом як звичайний. З іншого боку, якщо VPN повністю перейме управління зв’язком, я почуваю себе більш комфортно, що це буде працювати.
Метт

На android.stackexchange.com/questions/8904/… є коментар, в якому йдеться про те, що веб-перегляд не проходить через VPN.
ендоліт
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.