VPNをセットアップした場合、*すべて*がそれを超えますか?


13

Android用のVPN接続をセットアップした場合、VPN経由でルーティングされるものは何ですか?Webブラウジングだけですか?すべてのアプリからのすべてのインターネット接続?

Cyanogenmodでは、OpenVPN構成の追加の「詳細」設定に、「リダイレクトゲートウェイ-すべてのトラフィックをVPNトンネル経由でルーティングする」オプションがありますが、これはデフォルトではオフになっています。

これをオフにすると、どのアプリ/通信がルーティングされますか?

他のVPNタイプにはこのオプションがありません。彼らはこのように機能しますか?

VPNを設定した後、VPNが機能していることを確認するにはどうすればよいですか?

回答:


5

あなたが話している設定は、実際に--redirect-gatewayはOpenVPN のオプションであり、OpenVPNのmanページに文書化されています

--redirect-gateway

ルーティングコマンドを自動的に実行して、すべての発信IPトラフィックをVPN経由でリダイレクトします。


このオプションは3つのステップを実行します。

  1. 既存のデフォルトゲートウェイに転送する--remoteアドレスの静的ルートを作成します。これは、(3)がルーティングループを作成しないようにするために行われます。

  2. デフォルトゲートウェイルートを削除します。

  3. 新しいデフォルトゲートウェイをVPNエンドポイントアドレスに設定します(--route-gatewayまたは--dev tunが指定されている場合は--ifconfigの2番目のパラメーターから取得)。

トンネルが切断されると、上記のすべての手順が元に戻り、元のデフォルトルートが復元されます。

すべてのネットワーク接続のルーティングは、システムレベルで行われます。デバイスのルーティングテーブルを変更して、デフォルトとは異なるゲートウェイを使用する機能を備えたアプリのみが、VPNをバイパスできます。理論的には、スーパーユーザーアクセスを備えたどのアプリでもこれを行うことができます。


3

通常、はい。

あなたはプライベートネットワークを作成している-あなたはネットワークを通してものをルーティングしたい。それは私用です。

ブラウザアプリケーションのみがプライベートネットワークを介してルーティングしている場合、他のアプリがアクティビティを探知し、他の接続を介して送信している可能性があります。さようなら、プライベート!

参照:


はい、それそれがすべきことです。Androidデバイスの特定のコンテキストで、それ何をするのかを尋ねてます。
エンドリス

私は、Android VPNの実装は実際にはVPNの実装ではない、という言葉を一般的に受け入れられているプラ​​イベートな仮想ネットワークであるという情報を見つけていません。そうでないことを示唆する証拠はありません。
マイケルポールコニス

1
誰かがいくつかを見つけるまで証拠はありません;)私は質問は、VPNがAndroidでコーディングされている方法に基づいて、ルージュ(または不十分なコーディング)アプリがVPNをミス/バイパス/無視して標準接続を介して接続する方法があると思う?私は開発者ではありませんが、素人の用語の例は、すべての接続が通過することをAndroidに伝えるVPNアプリですが、貧弱にコーディングされたアプリは、Androidにネットワークトラフィックをルーティングする場所を求めず、いつも。一方、VPNが接続管理を完全に引き継ぐ場合は、動作することをより快適に感じるでしょう。
マット

android.stackexchange.com/questions/8904/には、WebブラウジングがVPNを通過しないというコメントがあります。
エンドリス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.