Если я настраиваю VPN, * все * проходит через это?

13

Если я настрою VPN-соединение для Android, что будет маршрутизироваться через VPN? Просто просмотр веб-страниц? Все интернет-соединения из всех приложений?

В Cyanogenmod, в настройках Add OpenVPN, «Advanced», есть опция «Перенаправить шлюз - принудительно направлять весь трафик через VPN-туннель», которая по умолчанию отключена.

При выключенном состоянии какие приложения / коммуникации проходят через него?

Другие типы VPN не имеют этой опции. Они работают так или нет?

Как настроить VPN после настройки VPN?

cyanogenmod vpn wifi-hotspot encryption эндолиты
источник

Ответы:

5

Параметр, о котором вы говорите, в действительности является --redirect-gatewayопцией OpenVPN и задокументирован на справочной странице OpenVPN.

--redirect-gateway

Автоматически выполнять команды маршрутизации, чтобы заставить весь исходящий IP-трафик перенаправляться через VPN.

Эта опция выполняет три шага:

  1. Создайте статический маршрут для адреса --remote, который перенаправляет на существующий шлюз по умолчанию. Это сделано для того, чтобы (3) не создавало петлю маршрутизации.

  2. Удалить маршрут шлюза по умолчанию.

  3. Установите новый шлюз по умолчанию в качестве адреса конечной точки VPN (получаемый из --route-gateway или из второго параметра в --ifconfig, когда указан --dev tun).

Когда туннель разрушен, все вышеперечисленные шаги отменяются, так что исходный маршрут по умолчанию восстанавливается.

Маршрутизация всех сетевых подключений происходит на системном уровне. Только приложения, которые имеют возможность изменять таблицу маршрутизации устройства для использования шлюза, отличного от используемого по умолчанию, могут обходить VPN. Теоретически любое приложение с доступом SuperUser может сделать это.

Йошка
источник
3

Как правило, да.

Вы создаете частную сеть - вы хотите маршрутизировать вещи через сеть. Это личное.

Если бы только приложения браузера выполняли маршрутизацию через частную сеть - какое-то другое приложение могло бы анализировать активность и отправлять ее через другое соединение. До свидания, приват!

Смотрите также:

Майкл Паукуонис
источник
Да, это то, что он должен делать. Я спрашиваю, что он делает , в конкретном контексте устройства Android.
эндолит
Я не нашел никакой информации о том, что какие-либо реализации Android VPN на самом деле не являются реализациями VPN - что они действительно являются частными виртуальными сетями в общепринятом понимании этого термина. Нет никаких доказательств, чтобы предположить обратное.
Майкл Полуконис
1
Никаких доказательств, пока кто-то их не найдет;) Я думаю, что вопрос в том, как VPN кодируется в Android, есть ли у ружного (или плохо кодированного) приложения возможность пропустить / пропустить / игнорировать VPN и подключиться через стандартное соединение ? Я не разработчик, но примером с точки зрения непрофессионалов было бы приложение VPN, которое сообщает Android, что все соединения должны проходить через него, но плохо закодированное приложение может даже не спросить Android, куда маршрутизировать сетевой трафик, и предположить, что это должно происходить как бизнес. обычный. С другой стороны, если VPN полностью берет на себя управление соединением, я чувствую себя более комфортно, если оно будет работать.
Мэтт
Есть комментарий на android.stackexchange.com/questions/8904/…, который говорит, что просмотр веб-страниц не проходит через VPN.
эндолит