14 votos

endolith avatar

¿Si configuro una VPN, *todo* pasa a través de ella?

Preguntado el 8 de Noviembre, 2010
Cuando se hizo la pregunta
6926 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Si configuro una conexión VPN para Android, ¿qué se enrutará a través de la VPN? ¿Solo la navegación web? ¿Todas las conexiones a Internet de todas las aplicaciones?

En Cyanogenmod, en la configuración "Avanzada" de "Agregar configuración de OpenVPN", hay una opción para "Redirigir puerta de enlace - Forzar todo el tráfico a través del túnel VPN", que está desactivada de forma predeterminada.

Con esto desactivado, ¿qué aplicaciones/comunicaciones se enrutará a través de él?

Los otros tipos de VPN no tienen esta opción. ¿Funcionan de esta manera o no?

Después de configurar una VPN, ¿cómo puedo verificar que está funcionando?

Preguntado el 8 de Noviembre, 2010 por endolith

Respuestas

¿Demasiados anuncios?

5voto

Joshka avatar
Joshka Puntos 141

La configuración a la que te refieres es en realidad la opción --redirect-gateway de OpenVPN y está documentada en la página del manual de OpenVPN

--redirect-gateway

Ejecuta automáticamente comandos de enrutamiento para redirigir todo el tráfico IP saliente a través de la VPN.

Esta opción realiza tres pasos:

  1. Crea una ruta estática para la dirección --remote que se reenvía a la puerta de enlace predeterminada preexistente. Esto se hace para que no se cree un bucle de enrutamiento.

  2. Elimina la ruta de la puerta de enlace predeterminada.

  3. Establece la nueva puerta de enlace predeterminada como la dirección de punto final de la VPN (derivada ya sea de --route-gateway o del segundo parámetro de --ifconfig cuando se especifica --dev tun).

Cuando se desmonta el túnel, todos los pasos anteriores se invierten para que se restaure la ruta predeterminada original.

El enrutamiento de todas las conexiones de red se realiza a nivel del sistema. Solo las aplicaciones que tienen la capacidad de modificar la tabla de enrutamiento del dispositivo para usar una puerta de enlace diferente a la predeterminada pueden evitar la VPN. Teóricamente, cualquier aplicación con acceso de SuperUsuario podría hacer esto.

Respondido el 5 de Enero, 2011 por Joshka (141 Puntos )

3voto

Jarrod Dixon avatar
Jarrod Dixon Puntos 9201

Por lo general, sí.

Estás creando una red privada: quieres enrutar cosas a través de la red. Es privado.

Si solo las aplicaciones del navegador estuvieran enrutando a través de la red privada, alguna otra aplicación podría estar husmeando la actividad y enviándola a través de la otra conexión. ¡Adiós, privacidad!

Ver también:

Respondido el 8 de Noviembre, 2010 por Jarrod Dixon (9201 Puntos )

1 votos

Avatar de endolith

Sí, eso es lo que debería hacer. Estoy preguntando qué es lo que hace, en el contexto específico de un dispositivo Android.

Comentado el 8 de Noviembre, 2010 por endolith

0 votos

Avatar de Jarrod Dixon

No he encontrado ninguna información que diga que algunas implementaciones de VPN en Android no son realmente implementaciones de VPN, que son, de hecho, redes virtuales privadas en el entendimiento comúnmente aceptado del término. No hay evidencia que sugiera lo contrario.

Comentado el 8 de Noviembre, 2010 por Jarrod Dixon

1 votos

Avatar de Polsonby

No hay evidencia hasta que alguien encuentre algo ;) Creo que la pregunta es, basado en la forma en que se codifican las VPN en Android, ¿hay alguna manera para que una aplicación maliciosa (o mal codificada) pueda evitar/ignorar la VPN y conectarse a través de la conexión estándar? No soy desarrollador pero un ejemplo en términos sencillos sería una aplicación de VPN que le dice a Android que todas las conexiones deben pasar por ella, pero una aplicación mal codificada puede que ni siquiera pregunte a Android dónde dirigir el tráfico de red y asuma que debe seguir como de costumbre. Por otro lado, si la VPN controla completamente la gestión de la conexión me sentiría más cómodo de que funcionará.

Comentado el 9 de Noviembre, 2010 por Polsonby
Mostrar 1 comentarios más

1voto

Franck Dernoncourt avatar
Franck Dernoncourt Puntos 229

Si configuro una VPN, ¿todo va a través de ella?

No, por ejemplo, si uno ancla la conexión a Internet en el teléfono Android que está conectado al servidor VPN, de forma predeterminada las conexiones que pasan por el anclaje no pasan por la VPN.

Respondido el 30 de Octubre, 2021 por Franck Dernoncourt (229 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X