私がVPNをセットアップした場合、*すべて*上に行きますか? -- cyanogenmod フィールド と vpn フィールド と wifi-hotspot フィールド と encryption フィールド android 関連 問題

If I set up a VPN, does *everything* go over it?












13
vote

問題

日本語

Android用のVPN接続を設定した場合、VPNを介してルーティングされますか? Webブラウジングだけ?すべてのアプリからのすべてのインターネット接続?

CyanogenModのapd openvpn configの追加、 "詳細"の設定では、 "Redirect Gateway - すべてのトラフィックがVPNトンネルを介してBUROUNT挿入されたVPNトンネルを強制的に強制的に設定)のオプションがあります。

これをオフにして、どのアプリ/通信がそれを経路指定していますか?

他のVPNタイプにはこのオプションがありません。彼らはこのように働いていますか?

VPNを設定した後、それが機能していることを確認するにはどうすればよいですか。

英語

If I set up a VPN connection for Android, what gets routed over the VPN? Just web browsing? All internet connections from all apps?

In Cyanogenmod, in the Add OpenVPN config, "Advanced" settings, there is an option for "Redirect gateway - Force all traffic to berouted thru the VPN tunnel", which is off by default.

With this off, which apps/communications get routed through it?

The other VPN types do not have this option. Do they work this way or not?

After setting up a VPN, how can I verify that it's working?

           

回答リスト

5
 
vote

話している設定は、 99887766544330 オプションを有効にし、 OpenVPNマニュアルページ

<コード> 9988776655443331

ルーティングコマンドを自動的に実行して、すべての発信IPトラフィックをVPN上でリダイレクトさせる。


このオプションは3つのステップを実行します。

  1. 既存のデフォルトゲートウェイに転送する - リモートアドレスのスタティックルートを作成します。これは、(3)がルーティングループを作成しないようにされます。

  2. デフォルトゲートウェイルートを削除します。

  3. 新しいデフォルトゲートウェイをVPNエンドポイントアドレスに設定する(--route-gatewayまたは - dev tunが指定されている場合は - watewayから - ifconfigに導出されます)。

  4. トンネルが破棄されると、上記の手順はすべて逆になり、元のデフォルトルートが復元されます。

すべてのネットワーク接続のルーティングはシステムレベルで発生します。デフォルトよりも異なるゲートウェイを使用するようにデバイスのルーティングテーブルを変更する機能を持つアプリケーションのみがVPNを迂回できます。理論的にはスーパーユーザーアクセスを持つすべてのアプリはこれを実行できます。

 

The setting that you're talking about is in effect the --redirect-gateway option of OpenVPN and is documented on the OpenVPN man page

--redirect-gateway

Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN.


This option performs three steps:

  1. Create a static route for the --remote address which forwards to the pre-existing default gateway. This is done so that (3) will not create a routing loop.

  2. Delete the default gateway route.

  3. Set the new default gateway to be the VPN endpoint address (derived either from --route-gateway or the second parameter to --ifconfig when --dev tun is specified).

When the tunnel is torn down, all of the above steps are reversed so that the original default route is restored.

The routing of all network connections occurs at the system level. Only apps that have the ability to modify the routing table of the device to use a different gateway than the default can bypass the VPN. Theoretically any app with SuperUser access could do this.

 
 
3
 
vote

通常、はい。

プライベートネットワークを作成しています - ネットワークを通してものをルーティングしたいです。それはプライベートです。

ブラウザアプリケーションのみがプライベートネットワークを介してルーティングされていた場合 - 他のアプリケーションはアクティビティを盗聴し、他の接続を通して送信することができます。さようなら、プライベート!

参照:

  • > http://www.howstuffworks.com/vpn.htm
  • http://en.wikipedia.org/wiki/virtual_private_network
 

Typically, yes.

You're creating a private network -- you want to route stuff through the network. It's private.

If only the browser applications were routing through the private network -- some other app could be sniffing activity, and sending it through the other connection. Goodbye, private!

See Also:

  • http://www.howstuffworks.com/vpn.htm
  • http://en.wikipedia.org/wiki/Virtual_private_network
 
 
       
       

関連する質問

0  Nexus 4暗号化  ( Nexus 4 encryption ) 
私は私のNexusを暗号化し、そして電源が不足した後にパスワードを忘れた後、誰かが私に何度の桁とそのルール(大文字、数など)を教えても? ...

9  CyanogenMod 12.1を実行しているデバイスをどのように暗号化しますか?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12と12.1 「暗号化電話」の設定は壊れていて、かなりの間に行われています。他の方法で電話を暗号化する方法はありますか?暗号化/データディレクトリを使用してCMを電話機にサイドロードできますか?データを安全に保つための他の方法はあり...

3  Samsung Galaxy S10eは数日ごとにパスワードを必要としますが、安全に無効にすることは可能ですか?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E、非常に長いパスワードと指紋によって保護されています。 私は特に電話を再開した後にのみ入力するつもりの非常に長いパスワードに行きました。 実際には、電話機の日数ごとにパスワードを入力する必要があります。これは、読んでいます.Androi...

1  Android 4.2 "パーティション...そのディスクとは異なるメジャーがあります。"ログカットのエラー  ( Android 4 2 partition has a different major than its disk error in logcat ) 
SentinelRom_v4_75_I9100経由でAndroid 4.2.2を実行しているSamsung I9100を使用しています。そのROMに伴うものの外側のカーネルに変更はありません。 私は4.2.2 ROMの数を暗号化しようとしました。常にいくつか...

0  Galaxy Tab4からパスワードを削除します  ( Remove password from galaxy tab4 ) 
私の妻は彼女のタブレットにパスワードを設定し、それを取り除くように頼みます。 settings -> security -> device encryption の入力パスワードの入力が無効になっています(メッセージ<コード> 9988766544332 )...

2  私の連絡先は私のAndroidで暗号化されていますか?  ( Are my contacts encrypted on my android ) 
私の連絡先は私のAndroidで暗号化されていて、どこにいますか? どのように私はそれらにアクセスできますか?パブリックAPI? (PCから) ...

24  データが暗号化されているAndroid Sync'dデータは何ですか?  ( What android syncd data is encrypted ) 
FireSheepプラグインのリリース付き Open Wi-FiネットワークでのWebサイトの閲覧に些細になりました第三者のリスナーによってハイジャックされるために。 Androidは便利なオートシンクオプションを提供します。しかし、地元のコーヒーショップ...

6  Android 2.3.xのOpenVPN - セキュリティ上の懸念  ( Openvpn with android 2 3 x security concerns ) 
私は私のAndroid 2.3.x電話を使用してOpenVPNサーバーにアクセスする必要があります。私はOpenVPNとTunのサポートを内蔵したCM 7を持っています。私の主な関心事は、鍵を入れる場所がわからないということです。私の電話が間違った手に入ってい...

7  設定を使用して暗号化したSDカードのファイルを復号化する方法  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
私は、「USB接続」ポップアップの下でUSBマスストレージオプションを使用して、私のSDカードからMy PCにコピーするために使用したファイルを持っています。私は設定 - &gtの下の旗をチェックしました。場所とamp;セキュリティ - &gtデータ暗号化 -...

0  Samsung Galaxy 2にSDHCメモリーカードをロックする  ( Locking sdhc memory card on samsung galaxy 2 ) 
私はサムスンギャラクシー2電話のSDHCカードに重要な文書を記録しました(そこで私が外出先で編集できるように)。私は自分の許可なしにこのファイルや文書にアクセスすることを他のファイルにアクセスしたくない。 私は電話をロックできることを知っていますが、このオプシ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有