Доколкото знам, този риск съществува и при настолни компютри и рутери
Не точно същият риск. Във всяка операционна система, ако настроите таблицата за маршрутизиране така, че IP адресът на рутера във VPN (например 100.64.0.1) да се вижда като Шлюз по подразбиране („Интернет“) и IP адресът на самата VPN услуга използва само истинския рутер във вашата мрежа за достъп до интернет, операционната система няма внезапно да изпрати трафик за произволен IP адрес към истинския рутер, когато VPN софтуерът се затвори или катастрофи. Другите програми трябва първо да възстановят публичния път към интернет през вашия рутер, преди операционната система да може отново да го види като път за нормален интернет трафик. DHCP софтуерът, който идва с операционната система, обикновено прави това.
<التفاصيل>
Всъщност можете да зададете графика на рутера от:
0. Изпратете трафик за 10.0.0.x директно към устройството eth0
1. Изпратете всичко чрез 10.0.0.1
неприятно:
0. Изпратете трафик за 10.0.0.x директно към устройството eth0
1. Изпратете трафика от 100.64.0.x директно към виртуалната машина tun0
2. Изпратете трафик за 192.0.2.1 през 10.0.0.1
3. Изпратете всичко чрез 100.64.0.1
Където адрес 10.0.x е вашият рутер, адрес 192.0.x е VPN услугата, а 100.64.x е рутерът в VPN тунела. първият съвпада Изпълнява се моментално, като се чете отгоре надолу. Това означава, че не можете да изтечете нищо, защото ако VPN софтуерът се срине и пакет за 31.22.80.152 бъде доставен на ядрото за предаване, ред 3 ще съвпадне, който след това използва ред 1, където устройството (tun0), което вече не съществува се обработва, така че мрежовият пакет A води например до „Недостъпна мрежа“. (Можете да опитате сами, ако премахнете пътя по подразбиране и след това ping 31.22.80.152 (Tweakers).)
DNS трафикът също е отделна настройка. Резолверът обикновено е в LAN (вашият рутер дава на вашето устройство тази информация в същия пакет, в който ви определя локален IP адрес), така че пак ще изпускате тези заявки: и в двата случая линия 0 съвпада, излъчва се в LAN и оттам (през нормалната ви връзка) отива в интернет. Така че VPN софтуерът също трябва да промени DNS настройката на адрес в рамките на VPN.
При Android проблемът е, че нямате тези права по подразбиране. Има работещо ядро на Linux, което също извършва маршрутизиране (да, можете също да използвате телефона си като рутер, защото кодът/функционалността вече е в него), но слоят на Android отгоре управлява тази таблица за маршрутизиране. Трябва да се свържете с Android слоя като VPN приложение и тогава то ще зададе необходимите неща за вас. Не можете сами да управлявате защитната стена nftables (преди: iptables), вградена в ядрото на Android. Ако имате пълен достъп до собственото си устройство, това разбира се е възможно и има и приложения, които правят това лесно (като AFWall+), но Google не позволява на производителите на телефони да активират този достъп по подразбиране, така че е възможно само ако изпълнявате процедура за отключване на OEM и, например, като инсталирате двоичен файл на суперпотребител, което за много хора е твърде техническо и не си струва усилието. Въпреки това, ако VPN приложението се срине или иска да преконфигурира връзката (може би превключване към нов сървър, ако текущият стане твърде зает), зависи от това как Android се справя с това дали изтичате трафик в този момент. VPN, защото беше специален VPN.
Нямате този проблем на настолни компютри, защото имате пълен достъп до устройството си и също така получавате това ниво на достъп до софтуера за VPN. В Windows предоставяте това, когато получите въпрос на цял екран „Искате ли да разрешите на това приложение да прави промени в устройството ви“ и щракнете върху Да; В Linux обикновено се иска да въведете отново паролата си или трябва да го направите, като използвате например `sudo`. От този момент нататък софтуерът може сам да коригира таблицата за маршрутизиране и не зависи от по-висок слой, за да го направи правилно.
Това ще прекъсне връзката, ако VPN връзката се загуби.
Бих формулирал това по следния начин: Това означава, че системата няма известен път на действие към Интернет (с изключение на IP адреса(ите) на самата VPN услуга). Не е толкова важно да „харесвате“ кода. [connectie met VPN verloren] от [verbinding verbreken]“, тъй като може да отнеме (кратко) време, но по-важното е, че прави възможни връзки само чрез VPN предварително, така че другите програми да се редуват по друг начин с други планове.
[Reactie gewijzigd door Lucb1e op 4 mei 2024 02:39]
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“