Bir VPN kurarsam, * her şey * üzerinden geçer mi?

13

Android için bir VPN bağlantısı kurarsam, VPN üzerinden ne yönlendirilir? Sadece web'e göz atma? Tüm uygulamalardan tüm internet bağlantıları?

Cyanogenmod'da, OpenVPN Ekle yapılandırması "Gelişmiş" ayarlarında, "Yönlendirme ağ geçidini yeniden yönlendir - Tüm trafiği VPN tünelinden yönlendirilmeye zorla" seçeneği vardır, bu varsayılan olarak kapalıdır.

Bu kapalıyken hangi uygulamalar / iletişim yönlendirilir?

Diğer VPN türlerinde bu seçenek yoktur. Bu şekilde çalışıyorlar mı, çalışmıyorlar mı?

Bir VPN kurduktan sonra, çalıştığını nasıl doğrulayabilirim?

cyanogenmod  vpn  wifi-hotspot  encryption 
Endolit
kaynak

Yanıtlar:

5

Bahsettiğiniz ayar aslında --redirect-gatewayOpenVPN seçeneğidir ve OpenVPN kılavuz sayfasında belgelenmiştir

--redirect-gateway

Giden tüm IP trafiğinin VPN üzerinden yönlendirilmesine neden olmak için yönlendirme komutlarını otomatik olarak yürütün.

Bu seçenek üç adım gerçekleştirir:

  1. --Remote adresi için önceden var olan varsayılan ağ geçidine ileten statik bir yol oluşturun. Bu, (3) bir yönlendirme döngüsü oluşturmayacak şekilde yapılır.

  2. Varsayılan ağ geçidi yolunu silin.

  3. Yeni varsayılan ağ geçidini VPN bitiş noktası adresi olacak şekilde ayarlayın (--dev tun belirtildiğinde --route-gateway veya ikinci parametreden --ifconfig olarak türetilir).

Tünel yırtıldığında, yukarıdaki adımların tümü tersine çevrilir, böylece orijinal varsayılan yol geri yüklenir.

Tüm ağ bağlantılarının yönlendirilmesi sistem düzeyinde gerçekleşir. Yalnızca aygıtın yönlendirme tablosunu varsayılandan farklı bir ağ geçidi kullanacak şekilde değiştirme yeteneğine sahip uygulamalar VPN'yi atlayabilir. Teorik olarak SuperUser erişimi olan herhangi bir uygulama bunu yapabilir.

Joschka
kaynak
3

Tipik olarak, evet.

Özel bir ağ oluşturuyorsunuz - işleri ağ üzerinden yönlendirmek istiyorsunuz. Gizlidir.

Yalnızca tarayıcı uygulamaları özel ağ üzerinden yönlendiriliyorsa - diğer bazı uygulamalar etkinliği koklayabilir ve diğer bağlantı üzerinden gönderebilir. Güle güle, özel!

Ayrıca bakınız:

Michael Paulukonis
kaynak
Evet, yapması gereken bu. Ben ne soruyorum gelmez bir Android cihazın belirli bağlamında yapmak.
endolith
Herhangi bir Android VPN uygulamasının gerçekten VPN uygulaması olmadığını söyleyen hiçbir bilgi bulamadım - terimin yaygın kabul gören anlayışında gerçekten özel sanal ağlar olduklarını. Aksini önerecek hiçbir kanıt yoktur.
Michael Paulukonis
1
Birisi biraz bulana kadar kanıt yok;) Soru, bence VPN, Android'de VPN'lerin kodlanma şekline dayanarak, bir allık (veya kötü kodlanmış) bir uygulamanın VPN'yi kaçırması / atlaması / görmezden gelmesi ve standart bağlantı üzerinden bağlanması için bir yol var. ? Ben dev değilim ama laymen'ın şartlarına bir örnek, Android'e tüm bağlantıların geçmesi gerektiğini söyleyen bir VPN uygulaması olabilir, ancak kötü kodlanmış bir uygulama, Android'e ağ trafiğini nereye yönlendireceğini ve biz olağan. Öte yandan VPN bağlantı yönetimini tamamen ele geçirirse çalışacağı için kendimi daha rahat hissederim.
Matt
Bir yorum var android.stackexchange.com/questions/8904/... web tarama olmadığını söylüyor değil VPN üzerinden gidin.
Endolit
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.