Si configuro una VPN, ¿*todo* pasa por alto?

Si configuro una conexión VPN para Android, ¿qué se enruta a través de la VPN? ¿Solo navegar por la web? ¿Todas las conexiones a Internet de todas las aplicaciones?

En Cyanogenmod, en la configuración Agregar OpenVPN, configuración "Avanzada", hay una opción para "Redireccionar puerta de enlace: forzar que todo el tráfico se enrute a través del túnel VPN", que está desactivada de forma predeterminada.

Con esto desactivado, ¿qué aplicaciones/comunicaciones se enrutan a través de él?

Los otros tipos de VPN no tienen esta opción. ¿Funcionan así o no?

Después de configurar una VPN, ¿cómo puedo verificar que funciona?

Respuestas (3)

La configuración de la que está hablando es, en efecto, la --redirect-gatewayopción de OpenVPN y está documentada en la página de manual de OpenVPN.

--redirect-gateway

Ejecute automáticamente comandos de enrutamiento para que todo el tráfico IP saliente se redirija a través de la VPN.

Esta opción realiza tres pasos:

  1. Cree una ruta estática para la dirección --remote que reenvía a la puerta de enlace predeterminada preexistente. Esto se hace para que (3) no cree un bucle de enrutamiento.

  2. Elimine la ruta de la puerta de enlace predeterminada.

  3. Configure la nueva puerta de enlace predeterminada para que sea la dirección del extremo de la VPN (derivada de --route-gateway o del segundo parámetro de --ifconfig cuando se especifica --dev tun).

Cuando se derriba el túnel, todos los pasos anteriores se invierten para restaurar la ruta predeterminada original.

El enrutamiento de todas las conexiones de red se produce a nivel del sistema. Solo las aplicaciones que tienen la capacidad de modificar la tabla de enrutamiento del dispositivo para usar una puerta de enlace diferente a la predeterminada pueden omitir la VPN. En teoría, cualquier aplicación con acceso de superusuario podría hacer esto.

Normalmente, sí.

Está creando una red privada: desea enrutar cosas a través de la red. Es privado.

Si solo las aplicaciones del navegador estuvieran enrutando a través de la red privada, alguna otra aplicación podría estar rastreando la actividad y enviándola a través de la otra conexión. ¡Adiós, privado!

Ver también:

Sí, eso es lo que debería hacer. Estoy preguntando qué hace , en el contexto específico de un dispositivo Android.
No he encontrado ninguna información que diga que las implementaciones de VPN de Android no son realmente implementaciones de VPN, que son, de hecho, redes virtuales privadas en la comprensión comúnmente aceptada del término. No hay evidencia que sugiera lo contrario.
No hay evidencia hasta que alguien encuentre alguna;) Creo que la pregunta es, según la forma en que se codifican las VPN en Android, ¿hay alguna forma de que una aplicación rouge (o mal codificada) pierda/puente/ignore la VPN y se conecte a través de la conexión estándar? ? No soy desarrollador, pero un ejemplo en términos sencillos sería una aplicación VPN que le dice a Android que todas las conexiones deben pasar por ella, pero una aplicación mal codificada puede que ni siquiera le pregunte a Android dónde enrutar el tráfico de la red y suponga que debería hacer negocios como habitual. Por otro lado, si la VPN se hace cargo por completo de la administración de la conexión, me sentiría más seguro de que funcionará.
Hay un comentario en android.stackexchange.com/questions/8904/… que dice que la navegación web no pasa por la VPN.

Si configuro una VPN, ¿ todo pasa por encima?

No, por ejemplo, si uno conecta su conexión a Internet en el teléfono Android que está conectado al servidor VPN, de forma predeterminada , las conexiones que pasan por conexión no pasarán por la VPN.

Si configuro una VPN, ¿*todo* pasa por alto?
RespuestasAquíPolítica de privacidad1y, 0v