Jeśli skonfiguruję VPN, czy * wszystko * przechodzi przez to?

13

Jeśli skonfiguruję połączenie VPN dla Androida, co zostanie przekierowane przez VPN? Po prostu przeglądanie stron internetowych? Wszystkie połączenia internetowe ze wszystkich aplikacji?

W Cyanogenmod, w konfiguracji Dodaj OpenVPN, w ustawieniach „Zaawansowane”, dostępna jest opcja „Przekieruj bramę - Wymuś cały ruch do przekierowania przez tunel VPN”, która jest domyślnie wyłączona.

Po wyłączeniu, które aplikacje / komunikacja będą przez nią przekierowywane?

Inne typy VPN nie mają tej opcji. Czy działają w ten sposób, czy nie?

Jak skonfigurować VPN po sprawdzeniu, czy działa?

endolit
źródło

Odpowiedzi:

5

Ustawienie, o którym mówisz, jest w rzeczywistości --redirect-gatewayopcją OpenVPN i jest udokumentowane na stronie podręcznika OpenVPN

--redirect-gateway

Automatycznie wykonuj polecenia routingu, aby przekierować cały wychodzący ruch IP przez VPN.


Ta opcja wykonuje trzy kroki:

  1. Utwórz trasę statyczną dla adresu --remote, który przekierowuje do wcześniej istniejącej bramy domyślnej. Odbywa się to tak, że (3) nie utworzy pętli routingu.

  2. Usuń domyślną trasę bramy.

  3. Ustaw nową bramę domyślną na adres punktu końcowego VPN (uzyskany albo z --route-gateway, albo z drugiego parametru na --ifconfig, gdy podano --dev tun).

Gdy tunel zostanie zburzony, wszystkie powyższe kroki zostaną odwrócone, aby przywrócić pierwotną domyślną trasę.

Trasowanie wszystkich połączeń sieciowych odbywa się na poziomie systemu. Tylko aplikacje, które mają możliwość zmodyfikowania tabeli routingu urządzenia w celu korzystania z innej bramy niż domyślna, mogą ominąć VPN. Teoretycznie każda aplikacja z dostępem SuperUser może to zrobić.

Joshka
źródło
3

Zazwyczaj tak.

Tworzysz prywatną sieć - chcesz trasować różne rzeczy przez sieć. To prywatne.

Gdyby tylko aplikacje przeglądarki routowały przez sieć prywatną - niektóre inne aplikacje mogłyby wykrywać aktywność i wysyłać ją przez inne połączenie. Do widzenia, prywatne!

Zobacz też:

Michael Paulukonis
źródło
Tak, właśnie to powinno zrobić. Pytam, co robi w konkretnym kontekście urządzenia z Androidem.
endolith
Nie znalazłem żadnych informacji mówiących, że jakiekolwiek implementacje Android VPN nie są tak naprawdę implementacjami VPN - że w rzeczywistości są to prywatne, wirtualne sieci w powszechnie przyjętym rozumieniu tego terminu. Nie ma dowodów sugerujących inaczej.
Michael Paulukonis,
1
Brak dowodów, dopóki ktoś nie znajdzie;) Myślę, że pytanie brzmi: w oparciu o sposób kodowania VPN w Androidzie istnieje sposób, aby aplikacja typu rouge (lub źle zakodowana) mogła ominąć / ominąć / zignorować VPN i połączyć się przez standardowe połączenie ? Nie jestem deweloperem, ale przykładem dla laików jest aplikacja VPN, która mówi Androidowi, że wszystkie połączenia powinny przez nią przechodzić, ale źle zakodowana aplikacja może nawet nie pytać Androida, gdzie kierować ruch sieciowy i założyć, że powinno to być dziwne zwykły. Z drugiej strony, jeśli VPN całkowicie przejmie zarządzanie połączeniami, czuję się bardziej komfortowo, że będzie działać.
Matt
Jest komentarz na android.stackexchange.com/questions/8904/... , który mówi, że przeglądanie stron internetowych czy nie przejść przez VPN.
endolith,