Se imposto una VPN, * tutto * va oltre?


13

Se imposto una connessione VPN per Android, cosa viene instradato sulla VPN? Basta navigare sul web? Tutte le connessioni Internet da tutte le app?

In Cyanogenmod, nella configurazione Aggiungi OpenVPN, Impostazioni "Avanzate", c'è un'opzione per "Reindirizza gateway: imponi a tutto il traffico di essere indirizzato attraverso il tunnel VPN", che è disattivato per impostazione predefinita.

Con questo spento, quali app / comunicazioni vengono instradate attraverso di esso?

Gli altri tipi di VPN non hanno questa opzione. Funzionano in questo modo o no?

Dopo aver impostato una VPN, come posso verificare che funzioni?

Risposte:


5

L'impostazione di cui stai parlando è in effetti l' --redirect-gatewayopzione di OpenVPN ed è documentata nella pagina man di OpenVPN

--redirect-gateway

Esegui automaticamente i comandi di routing per reindirizzare tutto il traffico IP in uscita sulla VPN.


Questa opzione esegue tre passaggi:

  1. Creare una route statica per l'indirizzo --remote che inoltra al gateway predefinito preesistente. Questo viene fatto in modo che (3) non crei un ciclo di routing.

  2. Elimina la route gateway predefinita.

  3. Impostare il nuovo gateway predefinito come indirizzo endpoint VPN (derivato da --route-gateway o dal secondo parametro su --ifconfig quando è specificato --dev tun).

Quando il tunnel viene demolito, tutti i passaggi precedenti vengono invertiti in modo da ripristinare il percorso predefinito originale.

Il routing di tutte le connessioni di rete avviene a livello di sistema. Solo le app che hanno la possibilità di modificare la tabella di routing del dispositivo per utilizzare un gateway diverso da quello predefinito possono ignorare la VPN. Teoricamente qualsiasi app con accesso SuperUser potrebbe farlo.


3

In genere sì.

Stai creando una rete privata: vuoi instradare elementi attraverso la rete. È privato.

Se solo le applicazioni del browser stessero instradando attraverso la rete privata, alcune altre app potrebbero annusare attività e inviarle tramite l'altra connessione. Arrivederci, privato!

Guarda anche:


Sì, è quello che dovrebbe fare. Sto chiedendo cosa fa , nel contesto specifico di un dispositivo Android.
endolith

Non ho trovato alcuna informazione che affermi che le implementazioni VPN Android non sono in realtà implementazioni VPN - che sono, in effetti, reti virtuali private nella comprensione comunemente accettata del termine. Non ci sono prove che suggeriscano diversamente.
Michael Paulukonis,

1
Nessuna prova fino a quando qualcuno non ne trova alcuni;) Penso che la domanda sia, in base al modo in cui le VPN sono codificate in Android c'è un modo per un'app rouge (o scarsamente codificata) di perdere / bypass / ignorare la VPN e connettersi attraverso la connessione standard ? Non sono uno sviluppatore, ma un esempio in parole povere sarebbe un'app VPN che dice ad Android che tutte le connessioni dovrebbero passare attraverso di essa, ma un'app scarsamente codificata potrebbe anche non chiedere ad Android dove instradare il traffico di rete e supporre che dovrebbe andare su biz come solito. D'altra parte, se la VPN prende interamente la gestione della connessione, mi sentirei più a mio agio che funzionerà.
Matt

C'è un commento su android.stackexchange.com/questions/8904/… che dice che la navigazione web non passa attraverso la VPN.
endolith
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.