VPN을 설정하면 * 모든 것이 * 처리됩니까?

13

Android 용 VPN 연결을 설정하면 VPN을 통해 무엇이 라우팅됩니까? 웹 브라우징 만? 모든 앱의 모든 인터넷 연결?

Cyanogenmod의 OpenVPN 추가 구성, "고급"설정에는 "게이트웨이 리디렉션-VPN 터널을 통해 모든 트래픽을 강제로 라우팅"옵션이 기본적으로 해제되어 있습니다.

이 기능을 끄면 어떤 앱 / 통신이 라우팅됩니까?

다른 VPN 유형에는이 옵션이 없습니다. 그들은 이런 식으로 작동합니까?

VPN을 설정 한 후 VPN이 작동하는지 어떻게 확인할 수 있습니까?

cyanogenmod  vpn  wifi-hotspot  encryption 
내배엽
소스

답변:

5

당신이 말하는 설정은 사실상 --redirect-gatewayOpenVPN 의 옵션이며 OpenVPN 매뉴얼 페이지 에 문서화되어 있습니다

--redirect-gateway

라우팅 명령을 자동으로 실행하여 나가는 모든 IP 트래픽이 VPN을 통해 리디렉션되도록합니다.

이 옵션은 세 단계를 수행합니다.

  1. 기존의 기본 게이트웨이로 전달되는 --remote 주소에 대한 고정 경로를 만듭니다. 이는 (3) 라우팅 루프를 만들지 않도록하기위한 것입니다.

  2. 기본 게이트웨이 경로를 삭제하십시오.

  3. 새 기본 게이트웨이를 VPN 끝점 주소로 설정합니다 (--dev tun이 지정되면 --route-gateway 또는 두 번째 매개 변수에서 --ifconfig로 파생 됨).

터널이 종료되면 위의 모든 단계가 반대로되어 원래 기본 경로가 복원됩니다.

모든 네트워크 연결의 라우팅은 시스템 수준에서 발생합니다. 기본값과 다른 게이트웨이를 사용하도록 장치의 라우팅 테이블을 수정할 수있는 앱만 VPN을 우회 할 수 있습니다. 이론적으로 수퍼 유저 액세스 권한이있는 모든 앱이이를 수행 할 수 있습니다.

조쉬 카
소스
3

일반적으로 그렇습니다.

개인 네트워크를 만드는 중입니다. 네트워크를 통해 물건을 라우팅하고 싶습니다. 비공개입니다.

브라우저 응용 프로그램 만 개인 네트워크를 통해 라우팅 된 경우 다른 응용 프로그램은 활동을 스니핑하고 다른 연결을 통해 보낼 수 있습니다. 안녕히 계세요!

또한보십시오:

마이클 파울로 코니스
소스
네, 그것은 무엇을 해야 합니까. 나는 그것이 무엇을 부탁 해요 않는 안드로이드 장치의 특정 컨텍스트에서 수행.
endolith
Android VPN 구현이 실제로 VPN 구현이 아니라는 용어는 일반적으로 일반적으로 인정되는 사설 가상 가상 네트워크라는 정보를 찾지 못했습니다. 달리 제안 할 증거는 없습니다.
Michael Paulukonis
1
누군가를 찾을 때까지 아무런 증거도 없습니다.) 나는 안드로이드에서 VPN이 코딩되는 방식을 기반으로 문제가 있다고 생각합니다. 루즈 (또는 잘못 코딩 된) 앱이 VPN을 누락 / 우회 / 무시하고 표준 연결을 통해 연결하는 방법이 있습니까? ? 나는 개발자가 아니지만 평신도의 용어의 예는 모든 연결이 통과해야한다고 안드로이드에 알려주는 VPN 앱이 될 것입니다. 그러나 잘못 코딩 된 앱은 안드로이드에게 네트워크 트래픽을 라우팅 할 곳을 묻지 않을 것입니다. 보통의. 반면에 VPN이 연결 관리를 완전히 인수한다면 그것이 더 편할 것입니다.
Matt
android.stackexchange.com/questions/8904/… 에는 웹 브라우징이 VPN을 통과 하지 않는다는 의견이 있습니다 .
endolith
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.