Jika saya mengatur VPN, apakah * semuanya * melewatinya?

13

Jika saya mengatur koneksi VPN untuk Android, apa yang dialihkan melalui VPN? Hanya menjelajah web? Semua koneksi internet dari semua aplikasi?

Dalam Cyanogenmod, dalam Tambahkan konfigurasi OpenVPN, "Advanced" pengaturan, ada opsi untuk "Redirect gateway - Paksa semua lalu lintas untuk melewati terowongan VPN", yang dinonaktifkan secara default.

Dengan ini, aplikasi / komunikasi mana yang bisa dialihkan melalui itu?

Jenis VPN lain tidak memiliki opsi ini. Apakah mereka bekerja dengan cara ini atau tidak?

Setelah mengatur VPN, bagaimana saya bisa memverifikasi itu berfungsi?

cyanogenmod vpn wifi-hotspot encryption endolit
sumber

Jawaban:

5

Pengaturan yang Anda bicarakan berlaku sebagai --redirect-gatewayopsi OpenVPN dan didokumentasikan pada halaman manual OpenVPN

--redirect-gateway

Secara otomatis menjalankan perintah perutean untuk menyebabkan semua lalu lintas IP keluar dialihkan melalui VPN.

Opsi ini melakukan tiga langkah:

  1. Buat rute statis untuk alamat --remote yang meneruskan ke gateway default yang sudah ada sebelumnya. Ini dilakukan agar (3) tidak akan membuat loop perutean.

  2. Hapus rute gateway default.

  3. Setel gateway default baru menjadi alamat titik akhir VPN (diturunkan dari --route-gateway atau parameter kedua ke --ifconfig ketika --dev tun ditentukan).

Ketika terowongan dirobohkan, semua langkah di atas dibalik sehingga rute default asli dikembalikan.

Perutean semua koneksi jaringan terjadi pada level sistem. Hanya aplikasi yang memiliki kemampuan untuk mengubah tabel perutean perangkat untuk menggunakan gateway yang berbeda dari yang standar yang dapat melewati VPN. Secara teoritis aplikasi apa pun dengan akses SuperUser dapat melakukan ini.

Joshka
sumber
3

Biasanya ya.

Anda sedang membuat jaringan pribadi - Anda ingin merutekan barang melalui jaringan. Itu pribadi.

Jika hanya aplikasi peramban yang merutekan melalui jaringan pribadi - beberapa aplikasi lain bisa mengendus aktivitas, dan mengirimkannya melalui koneksi lain. Selamat tinggal, pribadi!

Lihat juga:

Michael Paulukonis
sumber
Ya, itulah yang seharusnya dilakukan. Saya bertanya apa fungsinya , dalam konteks spesifik perangkat Android.
endolit
Saya belum menemukan informasi yang mengatakan bahwa setiap implementasi VPN Android tidak benar-benar implementasi VPN - bahwa mereka memang privat, jaringan virtual dalam pemahaman istilah yang diterima secara umum. Tidak ada bukti yang menunjukkan sebaliknya.
Michael Paulukonis 8-10
1
Tidak ada bukti sampai seseorang menemukan;) Saya pikir pertanyaannya adalah, berdasarkan cara VPN dikodekan di Android, apakah ada cara aplikasi rouge (atau kode buruk) dilewatkan / dilewati / abaikan VPN & sambungkan melalui koneksi standar ? Saya bukan dev tetapi contoh dalam istilah awam adalah aplikasi VPN yang memberi tahu Android bahwa semua koneksi harus melewatinya, tetapi aplikasi berkode buruk bahkan mungkin tidak menanyakan Android ke mana harus merutekan lalu lintas jaringan & menganggapnya harus seperti bisnis biasa. Di sisi lain jika VPN mengambil alih manajemen koneksi sepenuhnya saya akan merasa lebih nyaman bahwa itu akan berhasil.
Matt
Ada komentar di android.stackexchange.com/questions/8904/… yang mengatakan bahwa penelusuran web tidak melalui VPN.
endolith