Se eu configurar uma VPN, * tudo * passa por ela?

13

Se eu configurar uma conexão VPN para Android, o que será roteado pela VPN? Apenas navegando na web? Todas as conexões de internet de todos os aplicativos?

No Cyanogenmod, na configuração Adicionar configuração do OpenVPN, nas configurações "Avançadas", há uma opção para "Redirecionar gateway - Força todo o tráfego a ser desviado através do túnel da VPN", que está desativado por padrão.

Com isso desativado, quais aplicativos / comunicações são roteados por ele?

Os outros tipos de VPN não têm essa opção. Eles funcionam assim ou não?

Depois de configurar uma VPN, como posso verificar se está funcionando?

endólito
fonte

Respostas:

5

A configuração que você está falando é, com efeito, a --redirect-gatewayopção do OpenVPN e está documentada na página do manual do OpenVPN

--redirect-gateway

Execute automaticamente comandos de roteamento para fazer com que todo o tráfego IP de saída seja redirecionado pela VPN.


Esta opção executa três etapas:

  1. Crie uma rota estática para o endereço --remote que encaminha para o gateway padrão pré-existente. Isso é feito para que (3) não crie um loop de roteamento.

  2. Exclua a rota do gateway padrão.

  3. Defina o novo gateway padrão como o endereço do ponto de extremidade da VPN (derivado de --route-gateway ou do segundo parâmetro para --ifconfig quando --dev tun for especificado).

Quando o túnel é destruído, todas as etapas acima são revertidas para que a rota padrão original seja restaurada.

O roteamento de todas as conexões de rede ocorre no nível do sistema. Somente os aplicativos que têm a capacidade de modificar a tabela de roteamento do dispositivo para usar um gateway diferente do padrão podem ignorar a VPN. Teoricamente, qualquer aplicativo com acesso ao superusuário poderia fazer isso.

Joshka
fonte
3

Normalmente sim.

Você está criando uma rede privada - deseja rotear coisas pela rede. É privado.

Se apenas os aplicativos do navegador estivessem roteando através da rede privada - algum outro aplicativo poderia estar detectando atividade e enviando-a pela outra conexão. Adeus, particular!

Veja também:

Michael Paulukonis
fonte
Sim, é isso que deve fazer. Estou perguntando o que ele faz , no contexto específico de um dispositivo Android.
endolith 8/11/10
Não encontrei nenhuma informação dizendo que nenhuma implementação de VPN para Android não seja realmente uma implementação de VPN - que elas são, de fato, redes virtuais privadas, no entendimento geralmente aceito do termo. Não há evidências que sugiram o contrário.
22310 Michael Michaelukukis
1
Nenhuma evidência até que alguém encontre alguma;) Acho que a pergunta é: com base na maneira como as VPNs são codificadas no Android, existe uma maneira de um aplicativo rouge (ou mal codificado) perder / ignorar / ignorar a VPN e conectar-se através da conexão padrão ? Não sou desenvolvedor, mas um exemplo em termos de leigos seria um aplicativo VPN que informa ao Android que todas as conexões devem passar por ele, mas um aplicativo mal codificado pode nem perguntar ao Android para onde rotear o tráfego de rede e supor que ele deve ser bem-sucedido. de sempre. Por outro lado, se a VPN assumir completamente o gerenciamento de conexões, eu me sentiria mais confortável ao funcionar.
Matt
Há um comentário no android.stackexchange.com/questions/8904/… que diz que a navegação na web não passa pela VPN.
Endolith 10/10