Nếu tôi thiết lập VPN, * mọi thứ * có vượt qua nó không?

13

Nếu tôi thiết lập kết nối VPN cho Android, điều gì sẽ được định tuyến qua VPN? Chỉ duyệt web? Tất cả các kết nối internet từ tất cả các ứng dụng?

Trong Cyanogenmod, trong cấu hình Thêm OpenVPN, cài đặt "Nâng cao", có một tùy chọn cho "Chuyển hướng cổng - Buộc tất cả lưu lượng truy cập vào đường hầm VPN", mặc định bị tắt.

Với điều này, ứng dụng / thông tin liên lạc nào được chuyển qua nó?

Các loại VPN khác không có tùy chọn này. Họ có làm việc theo cách này hay không?

Sau khi thiết lập VPN, làm cách nào để xác minh rằng nó hoạt động?

cyanogenmod  vpn  wifi-hotspot  encryption 
nội tâm
nguồn

Câu trả lời:

5

Cài đặt mà bạn đang nói đến có hiệu lực --redirect-gatewaytùy chọn OpenVPN và được ghi lại trên trang người dùng OpenVPN

--redirect-gateway

Tự động thực hiện các lệnh định tuyến để khiến tất cả lưu lượng IP gửi đi được chuyển hướng qua VPN.

Tùy chọn này thực hiện ba bước:

  1. Tạo một tuyến tĩnh cho địa chỉ --remote chuyển tiếp đến cổng mặc định tồn tại trước đó. Điều này được thực hiện để (3) sẽ không tạo ra một vòng lặp định tuyến.

  2. Xóa tuyến đường cổng mặc định.

  3. Đặt cổng mặc định mới là địa chỉ điểm cuối VPN (xuất phát từ --route-gateway hoặc tham số thứ hai thành --ifconfig khi --dev tun được chỉ định).

Khi đường hầm bị phá hủy, tất cả các bước trên được đảo ngược để tuyến đường mặc định ban đầu được khôi phục.

Việc định tuyến của tất cả các kết nối mạng xảy ra ở cấp hệ thống. Chỉ những ứng dụng có khả năng sửa đổi bảng định tuyến của thiết bị để sử dụng một cổng khác với mặc định mới có thể bỏ qua VPN. Về mặt lý thuyết, bất kỳ ứng dụng nào có quyền truy cập SuperUser đều có thể thực hiện việc này.

Joshka
nguồn
3

Thông thường, có.

Bạn đang tạo một mạng riêng - bạn muốn định tuyến nội dung qua mạng. Nó là riêng tư.

Nếu chỉ các ứng dụng trình duyệt được định tuyến qua mạng riêng - một số ứng dụng khác có thể đánh hơi hoạt động và gửi nó qua kết nối khác. Tạm biệt, riêng tư!

Xem thêm:

Michael Paulukonis
nguồn
Vâng, đó là những gì nó nên làm. Tôi đang yêu cầu những gì nó không làm, trong bối cảnh cụ thể của thiết bị Android.
endolith
Tôi chưa tìm thấy bất kỳ thông tin nào nói rằng bất kỳ triển khai VPN Android nào không thực sự là triển khai VPN - thực sự, đó là các mạng ảo, riêng tư theo cách hiểu thường được chấp nhận về thuật ngữ này. Không có bằng chứng để đề nghị khác.
Michael Paulukonis
1
Không có bằng chứng cho đến khi ai đó tìm thấy một số;) Tôi nghĩ rằng câu hỏi là, dựa trên cách VPN được mã hóa trong Android, có một cách để ứng dụng rouge (hoặc được mã hóa kém) bỏ qua / bỏ qua / bỏ qua VPN và kết nối thông qua kết nối tiêu chuẩn ? Tôi không phải là một ví dụ trong các điều khoản của giáo dân sẽ là một ứng dụng VPN nói với Android rằng tất cả các kết nối sẽ đi qua nó, nhưng một ứng dụng được mã hóa kém thậm chí có thể không hỏi Android nơi định tuyến lưu lượng truy cập mạng và cho rằng nó sẽ đi về biz như bình thường. Mặt khác, nếu VPN hoàn toàn quản lý kết nối, tôi sẽ cảm thấy thoải mái hơn khi nó hoạt động.
Matt
Có một nhận xét về android.stackexchange.com/questions/8904/ mà nói rằng trình duyệt web không thông qua VPN.
endolith
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.