Si je mets en place un VPN, est-ce que * tout * passe dessus?

13

Si je configure une connexion VPN pour Android, qu'est-ce qui est acheminé via le VPN? Une simple navigation sur le Web? Toutes les connexions Internet de toutes les applications?

Dans Cyanogenmod, dans la configuration Ajouter OpenVPN, "Avancé", il y a une option pour "Rediriger la passerelle - Forcer tout le trafic vers le routage via le tunnel VPN", qui est désactivé par défaut.

Lorsque cette option est désactivée, quelles applications / communications sont acheminées à travers elle?

Les autres types de VPN n'ont pas cette option. Fonctionnent-ils de cette façon ou non?

Après avoir configuré un VPN, comment puis-je vérifier qu'il fonctionne?

endolith
la source

Réponses:

5

Le paramètre dont vous parlez est en fait l' --redirect-gatewayoption d'OpenVPN et est documenté sur la page de manuel d'OpenVPN

--redirect-gateway

Exécutez automatiquement les commandes de routage pour que tout le trafic IP sortant soit redirigé via le VPN.


Cette option effectue trois étapes:

  1. Créez une route statique pour l'adresse --remote qui la transmet à la passerelle par défaut préexistante. Ceci est fait pour que (3) ne crée pas de boucle de routage.

  2. Supprimez l'itinéraire de passerelle par défaut.

  3. Définissez la nouvelle passerelle par défaut comme l'adresse du point de terminaison VPN (dérivée de --route-gateway ou du deuxième paramètre sur --ifconfig lorsque --dev tun est spécifié).

Lorsque le tunnel est détruit, toutes les étapes ci-dessus sont inversées afin que l'itinéraire par défaut d'origine soit restauré.

Le routage de toutes les connexions réseau se produit au niveau du système. Seules les applications qui ont la possibilité de modifier la table de routage de l'appareil pour utiliser une passerelle différente de la valeur par défaut peuvent contourner le VPN. Théoriquement, n'importe quelle application avec accès SuperUser pourrait le faire.

Joshka
la source
3

En règle générale, oui.

Vous créez un réseau privé - vous voulez acheminer des trucs à travers le réseau. C'est privé.

Si seules les applications de navigation étaient acheminées via le réseau privé - une autre application pourrait être en train de renifler l'activité et de l'envoyer via l'autre connexion. Au revoir, privé!

Voir également:

Michael Paulukonis
la source
Oui, c'est ce que cela devrait faire. Je demande ce qu'il fait , dans le contexte spécifique d'un appareil Android.
endolith
Je n'ai trouvé aucune information indiquant que les implémentations VPN Android ne sont pas vraiment des implémentations VPN - qu'il s'agit, en effet, de réseaux virtuels privés dans la compréhension communément acceptée du terme. Il n'y a aucune preuve suggérant le contraire.
Michael Paulukonis
1
Aucune preuve jusqu'à ce que quelqu'un en trouve;) Je pense que la question est, sur la base de la façon dont les VPN sont codés dans Android, existe-t-il un moyen pour une application rouge (ou mal codée) de manquer / contourner / ignorer le VPN et de se connecter via la connexion standard ? Je ne suis pas un développeur, mais un exemple en termes simples serait une application VPN qui dit à Android que toutes les connexions doivent passer par elle, mais une application mal codée peut même ne pas demander à Android où acheminer le trafic réseau et supposer que cela devrait se faire biz comme habituel. D'un autre côté, si le VPN prend entièrement en charge la gestion des connexions, je me sentirais plus à l'aise que cela fonctionne.
Matt
Il y a un commentaire sur android.stackexchange.com/questions/8904/… qui dit que la navigation Web ne passe pas par le VPN.
endolith