Si configuro una VPN, ¿* todo * lo supera?

13

Si configuro una conexión VPN para Android, ¿qué se enruta a través de la VPN? ¿Solo navegación web? ¿Todas las conexiones a Internet desde todas las aplicaciones?

En Cyanogenmod, en la configuración Agregar configuración de OpenVPN, "Avanzado", hay una opción para "Redirigir puerta de enlace - Forzar todo el tráfico a través del túnel VPN", que está desactivado de forma predeterminada.

Con esto apagado, ¿qué aplicaciones / comunicaciones se enrutan a través de él?

Los otros tipos de VPN no tienen esta opción. ¿Funcionan de esta manera o no?

Después de configurar una VPN, ¿cómo puedo verificar que esté funcionando?

endolito
fuente

Respuestas:

5

La configuración de la que está hablando es en efecto la --redirect-gatewayopción de OpenVPN y está documentada en la página de manual de OpenVPN

--redirect-gateway

Ejecute automáticamente comandos de enrutamiento para hacer que todo el tráfico IP saliente se redirija a través de la VPN.


Esta opción realiza tres pasos:

  1. Cree una ruta estática para la dirección remota que reenvíe a la puerta de enlace predeterminada preexistente. Esto se hace para que (3) no cree un bucle de enrutamiento.

  2. Eliminar la ruta de puerta de enlace predeterminada.

  3. Configure la nueva puerta de enlace predeterminada para que sea la dirección de punto final de VPN (derivada de --route-gateway o del segundo parámetro en --ifconfig cuando se especifica --dev tun).

Cuando se derriba el túnel, todos los pasos anteriores se invierten para que se restablezca la ruta predeterminada original.

El enrutamiento de todas las conexiones de red se produce a nivel del sistema. Solo las aplicaciones que tienen la capacidad de modificar la tabla de enrutamiento del dispositivo para usar una puerta de enlace diferente a la predeterminada pueden omitir la VPN. Teóricamente, cualquier aplicación con acceso SuperUser podría hacer esto.

Joshka
fuente
3

Típicamente sí.

Estás creando una red privada: quieres enrutar cosas a través de la red. Es privado.

Si solo las aplicaciones del navegador se enrutaran a través de la red privada, alguna otra aplicación podría detectar actividad y enviarla a través de la otra conexión. ¡Adiós, privado!

Ver también:

Michael Paulukonis
fuente
Sí, eso es lo que debería hacer. Estoy preguntando qué hace , en el contexto específico de un dispositivo Android.
endolito el
No he encontrado ninguna información que diga que las implementaciones de VPN de Android no son realmente implementaciones de VPN, que son, de hecho, redes virtuales privadas en la comprensión comúnmente aceptada del término. No hay evidencia que sugiera lo contrario.
Michael Paulukonis
1
No hay evidencia hasta que alguien encuentre algo;) Creo que la pregunta es, en base a la forma en que las VPN están codificadas en Android, ¿hay alguna manera de que una aplicación de rouge (o mal codificada) omita / omita / ignore la VPN y se conecte a través de la conexión estándar ? No soy un desarrollador, pero un ejemplo en términos simples sería una aplicación VPN que le dice a Android que todas las conexiones deben pasar por ella, pero una aplicación mal codificada ni siquiera puede preguntarle a Android dónde enrutar el tráfico de red y asumir que debería funcionar. usual. Por otro lado, si la VPN se hace cargo de la administración de la conexión por completo, me sentiría más cómodo de que funcionará.
Matt
Hay un comentario en android.stackexchange.com/questions/8904/... que dice que la navegación web no pasa por la VPN.
Endolith