Spørgsmål:
Hvis jeg opretter en VPN, går * alt * over det?
endolith
2010-11-08 07:22:46 UTC
view on stackexchange narkive permalink

Hvis jeg opretter en VPN-forbindelse til Android, hvad bliver dirigeret via VPN? Blot browsing? Alle internetforbindelser fra alle apps?

I Cyanogenmod, i Add OpenVPN config, "Advanced" indstillinger, er der en mulighed for "Redirect gateway - Force all traffic to berouted through the VPN tunnel", hvilket er slået fra som standard.

Hvilke apps / kommunikationer får dette rettet gennem dette?

De andre VPN-typer har ikke denne mulighed. Arbejder de på denne måde eller ej?

Når jeg har oprettet en VPN, hvordan kan jeg kontrollere, at den fungerer?

To svar:
Joshka
2011-01-05 21:03:24 UTC
view on stackexchange narkive permalink

Den indstilling, du taler om, er i virkeligheden indstillingen - omdirigere-gateway for OpenVPN og er dokumenteret på OpenVPN-mandsiden

- redirect-gateway

Udfør automatisk routingskommandoer for at få al udgående IP-trafik til at blive omdirigeret over VPN.

Denne indstilling udfører tre trin:

  1. Opret en statisk rute til --fjernadressen, som videresender til den allerede eksisterende standardgateway. Dette gøres, så (3) ikke opretter en routing-loop.

  2. Slet standard gateway-ruten.

  3. Set den nye standardgateway til at være VPN-slutpunktsadressen (afledt enten fra --route-gateway eller den anden parameter til --ifconfig når --dev tun er angivet).

Når tunnelen rives ned, vendes alle ovenstående trin, så den oprindelige standardrute gendannes.

Rutningen af ​​alle netværksforbindelser sker på systemniveau. Kun apps, der har mulighed for at ændre enhedens routingtabel til at bruge en anden gateway end standard, kan omgå VPN. Teoretisk kan enhver app med SuperUser-adgang gøre dette.

Michael Paulukonis
2010-11-08 09:07:49 UTC
view on stackexchange narkive permalink

Typisk, ja.

Du opretter et privat netværk - du vil dirigere ting gennem netværket. Det er privat.

Hvis kun browserapplikationerne dirigerede gennem det private netværk - kunne en anden app snuse aktivitet og sende den gennem den anden forbindelse. Farvel, privat!

Se også:

Ja, det er hvad det * skal * gøre. Jeg spørger, hvad det * gør * i den specifikke sammenhæng med en Android-enhed.
Jeg har ikke fundet nogen oplysninger, der siger, at Android VPN-implementeringer ikke rigtig er VPN-implementeringer - at de faktisk er private, virtuelle netværk i den almindeligt accepterede forståelse af udtrykket. Der er ingen beviser, der tyder på noget andet.
Ingen beviser, før nogen finder nogle;) Jeg tror, ​​spørgsmålet er, baseret på den måde, VPN'er er kodet i Android, er der en måde for en rouge (eller dårligt kodet) app til at gå glip af / omgå / ignorere VPN og oprette forbindelse via standardforbindelsen ? Jeg er ikke udvikler, men et eksempel i lægmænds termer ville være en VPN-app, der fortæller Android, at alle forbindelser skal gå igennem den, men en dårligt kodet app spørger muligvis ikke engang Android, hvor man skal dirigere netværkstrafik og antager, at den skal gå omkring biz som sædvanlig. På den anden side, hvis VPN overtager forbindelsesadministrationen helt, ville jeg føle mig mere komfortabel, at den fungerer.
Der er en kommentar på http://android.stackexchange.com/questions/8904/how-do-i-set-up-a-vpn-from-my-android-2-3-device-to-my-home- ubuntu-desktop, der siger, at browsing * ikke * går gennem VPN.


Denne spørgsmål og svar blev automatisk oversat fra det engelske sprog.Det originale indhold er tilgængeligt på stackexchange, som vi takker for den cc by-sa 2.0-licens, den distribueres under.
Loading...