Wenn ich ein VPN einrichte, läuft dann *alles* darüber?

Was wird über das VPN geleitet, wenn ich eine VPN-Verbindung für Android einrichte? Nur im Internet surfen? Alle Internetverbindungen von allen Apps?

In Cyanogenmod, in der OpenVPN-Konfiguration hinzufügen, „Erweiterte“ Einstellungen, gibt es eine Option für „Gateway umleiten – Erzwingen, dass der gesamte Datenverkehr durch den VPN-Tunnel geleitet wird“, die standardmäßig deaktiviert ist.

Wenn diese Option deaktiviert ist, welche Apps/Kommunikationen werden darüber geleitet?

Die anderen VPN-Typen haben diese Option nicht. Funktionieren sie so oder nicht?

Wie kann ich nach der Einrichtung eines VPN überprüfen, ob es funktioniert?

Antworten (3)

Die Einstellung, von der Sie sprechen, ist tatsächlich die --redirect-gatewayOption von OpenVPN und ist auf der OpenVPN-Manpage dokumentiert

--redirect-gateway

Führen Sie automatisch Routing-Befehle aus, damit der gesamte ausgehende IP-Verkehr über das VPN umgeleitet wird.

Diese Option führt drei Schritte aus:

  1. Erstellen Sie eine statische Route für die --remote-Adresse, die an das bereits vorhandene Standard-Gateway weiterleitet. Dies geschieht, damit (3) keine Routing-Schleife erzeugt.

  2. Löschen Sie die Standard-Gateway-Route.

  3. Legen Sie das neue Standard-Gateway auf die VPN-Endpunktadresse fest (entweder von --route-gateway oder dem zweiten Parameter auf --ifconfig abgeleitet, wenn --dev tun angegeben ist).

Wenn der Tunnel abgerissen wird, werden alle oben genannten Schritte umgekehrt, sodass die ursprüngliche Standardroute wiederhergestellt wird.

Das Routing aller Netzwerkverbindungen erfolgt auf Systemebene. Nur Apps, die die Routingtabelle des Geräts ändern können, um ein anderes Gateway als das Standardgateway zu verwenden, können das VPN umgehen. Theoretisch könnte das jede App mit SuperUser-Zugriff tun.

Normalerweise ja.

Sie erstellen ein privates Netzwerk – Sie möchten Daten durch das Netzwerk leiten. Es ist privat.

Wenn nur die Browseranwendungen durch das private Netzwerk geleitet würden, könnte eine andere App Aktivitäten ausspionieren und über die andere Verbindung senden. Auf Wiedersehen, Privat!

Siehe auch:

Ja, das sollte es tun. Ich frage, was es im spezifischen Kontext eines Android-Geräts tut .
Ich habe keine Informationen gefunden, die besagen, dass irgendwelche Android-VPN-Implementierungen nicht wirklich VPN-Implementierungen sind – dass sie tatsächlich private, virtuelle Netzwerke im allgemein akzeptierten Verständnis des Begriffs sind. Es gibt keine Anhaltspunkte für etwas anderes.
Keine Beweise, bis jemand welche findet ;) Ich denke, die Frage ist, basierend auf der Art und Weise, wie VPNs in Android codiert sind, gibt es eine Möglichkeit für eine bösartige (oder schlecht codierte) App, das VPN zu verpassen/zu umgehen/ignorieren und sich über die Standardverbindung zu verbinden ? Ich bin kein Entwickler, aber ein Beispiel für Laien wäre eine VPN-App, die Android mitteilt, dass alle Verbindungen darüber laufen sollten, aber eine schlecht codierte App fragt Android möglicherweise nicht einmal, wohin der Netzwerkverkehr geleitet werden soll, und geht davon aus, dass es wie im Geschäft laufen soll üblich. Auf der anderen Seite, wenn das VPN das Verbindungsmanagement vollständig übernimmt, würde ich mich wohler fühlen, dass es funktioniert.
Es gibt einen Kommentar auf android.stackexchange.com/questions/8904/… , der besagt, dass das Surfen im Internet nicht über das VPN erfolgt.

Wenn ich ein VPN einrichte, läuft alles darüber?

Nein, z. B. wenn man seine Internetverbindung auf dem Android-Telefon anbindet, das mit dem VPN-Server verbunden ist, werden die Verbindungen, die durch Tethering gehen , standardmäßig nicht durch das VPN gehen.

Wenn ich ein VPN einrichte, läuft dann *alles* darüber?
AntwortenHierDatenschutz-Bestimmungen1y, 0v