Wenn ich ein VPN einrichte, geht * alles * darüber hinaus?

13

Was wird über das VPN geroutet, wenn ich eine VPN-Verbindung für Android einrichte? Nur im Internet surfen? Alle Internetverbindungen von allen Apps?

In Cyanogenmod gibt es in den Einstellungen unter OpenVPN hinzufügen "Erweitert" eine Option für "Gateway umleiten - Den gesamten Datenverkehr durch den VPN-Tunnel leiten", die standardmäßig deaktiviert ist.

Wenn diese Option deaktiviert ist, werden welche Apps / Kommunikationen durch sie geleitet?

Die anderen VPN-Typen haben diese Option nicht. Arbeiten sie so oder nicht?

Wie kann ich nach dem Einrichten eines VPN überprüfen, ob es funktioniert?

Endolith
quelle

Antworten:

5

Die Einstellung, über die Sie sprechen, ist die --redirect-gatewayOption von OpenVPN und wird auf der OpenVPN-Manpage dokumentiert

--redirect-gateway

Führen Sie Routing-Befehle automatisch aus, damit der gesamte ausgehende IP-Verkehr über das VPN umgeleitet wird.


Diese Option führt drei Schritte aus:

  1. Erstellen Sie eine statische Route für die --Remote-Adresse, die an das bereits vorhandene Standard-Gateway weitergeleitet wird. Dies geschieht, damit (3) keine Routing-Schleife erzeugt.

  2. Löschen Sie die Standard-Gateway-Route.

  3. Setzen Sie das neue Standard-Gateway auf die VPN-Endpunktadresse (abgeleitet von --route-gateway oder dem zweiten Parameter für --ifconfig, wenn --dev tun angegeben ist).

Wenn der Tunnel abgerissen wird, werden alle oben genannten Schritte umgekehrt, sodass die ursprüngliche Standardroute wiederhergestellt wird.

Das Routing aller Netzwerkverbindungen erfolgt auf Systemebene. Nur Apps, die die Routing-Tabelle des Geräts so ändern können, dass sie ein anderes Gateway als das Standard-Gateway verwenden, können das VPN umgehen. Theoretisch könnte jede App mit SuperUser-Zugriff dies tun.

Joshka
quelle
3

In der Regel ja.

Sie erstellen ein privates Netzwerk - Sie möchten Informationen über das Netzwerk weiterleiten. Es ist privat.

Wenn nur die Browseranwendungen über das private Netzwerk geleitet würden, könnte eine andere Anwendung Aktivitäten abhören und diese über die andere Verbindung senden. Auf Wiedersehen, privat!

Siehe auch:

Michael Paulukonis
quelle
Ja, das sollte es tun. Ich frage, was es im spezifischen Kontext eines Android-Geräts tut .
Endolith
Ich habe keine Informationen gefunden, die besagen, dass Android-VPN-Implementierungen keine wirklichen VPN-Implementierungen sind - das sind tatsächlich private, virtuelle Netzwerke im allgemein akzeptierten Verständnis des Begriffs. Es gibt keine Beweise, die auf etwas anderes hindeuten.
Michael Paulukonis
1
Keine Beweise, bis jemand welche findet;) Ich denke, die Frage ist, basierend auf der Art und Weise, wie VPNs in Android codiert sind, gibt es eine Möglichkeit für eine Rouge (oder schlecht codierte) App, das VPN zu verpassen / zu umgehen / zu ignorieren und über die Standardverbindung zu verbinden ? Ich bin kein Entwickler, aber ein Beispiel für Laien wäre eine VPN-App, die Android mitteilt, dass alle Verbindungen über diese App hergestellt werden sollen. Eine schlecht codierte App fragt Android jedoch möglicherweise nicht einmal, wo der Netzwerkverkehr weitergeleitet werden soll gewöhnlich. Auf der anderen Seite würde ich mich wohler fühlen, wenn das VPN das Verbindungsmanagement vollständig übernimmt, dass es funktioniert.
Matt
Es gibt einen Kommentar zu android.stackexchange.com/questions/8904/… , der besagt, dass das Surfen im Internet nicht über das VPN erfolgt.
Endolith