Приложение VPN. Можно ли как-то направить весь трафик через vpn?


#1

Добрый день. Приложение - стандартный VPN, с использованием Network Extension и пода OpenVPNAdapter. Сам ВПН рабочий, тестировал на разных серверах, но при использовании сервера с кастомной конфигурацией(к которому нужно подключится, в общем), трафик перестает идти, хотя сервер пингует и сам статус VPN connected.
Вероятно ошибка состоит в смене ip, из-за появлении в конфигурации параметра redirect-gateway autolocal.
Админ посоветовал переключиться в режим “весь трафик через vpn”

Возможно ли как-нибудь это сделать? Сталкивался ли кто-либо с подобным?


#2

В теории данная задача должна решаться, потому что iOS - Unix подобная ОС. Зависит от глубины потребностей.
Тонкости не знаю, но один человек написал приложение DNS Master, если коротко суть в том что предположим в iOS по умолчанию нет прав на редактирование /etc/hosts файла и очень вероятно каких-то других Unix настроек. Мне нужно было прописать конкретный ip адрес на конкретное имя домена, чтобы с браузера мобильного на реальном устройстве тестировать разработанный сайт прям с мобильного устройства, перед выкладкой его в продакшен. Предположим
192.168.1.13 site.ru #разрабатываемы сайт, который лежит на виртуальной машине под WEB или Rest API(JSON) запросы.
Таким образом все запросы при обращении на этот DNS адрес маршрутизировались в локальную сеть роутера, где поднята виртуалка, что по умолчанию в iOS настроить не возможно, так как нет доступа до hosts и возможно до прописывания Юникс маршрутов через команду route.
Суть приложения была в том, что под капотом, на самом телефоне поднимался сервер VPN и он же телефон выступал клиентом самому себе, а настройки VPN сервера уже оказывались полноценные, включая маршрутизацию и hosts файл под DNS и там уже трафик заворачивается, как душе угодно на полноценном Linux сервере, обойдя все ограничения ОС. Опять же в теории можно выстраивать какие угодно цепочки ВПН и наблюдать уже логирование опенвпн ошибок, чтобы понять ситуацию в чем проблема, но мне кажется, что это не простая разработка.
Если яблоко не обманывает, опцией включения всего трафика через ВПН, то у Вас должно работать, но с я точки зрения ОС работает на 1,2,3 уровне модели ОСи и они в состоянии все равно послать любой пакет из ОС мимо ВПН, если им это будет необходимо, ну а на практике, чтобы это проверить, то нужно ставить дома Linux сервер или Linux на роутер и ловить пакеты от мобильника на заголовки с помощью tcpdump или wireshark.
Короче не простая задача, боюсь не окупиться время.


#3

P.S.
Если только вытащить SIM карту из мобильника, купить роутер, которой завернет весь трафик на VPN соединение.
Желательно, взять роутер, который прошивается DDWRT прошивкой, перепрошить его и там уже на нем включить весь трафик на OpenVPN маршруты, заблокировав с помощью iptables(фаервол линукс) все другие возможные запросы и подсоединяться к нему через Wi-if. Причём роутер должен находиться где нибудь в глубинке, где не видно других Wi-Fi зон, потому что мобильник подхватывает их мак адреса - это информация о реальном вашем расположении, нежели IP + GPS датчик нужно сломать открыв телефон или на гитхабе скачать программу, которая сменит координаты этого датчика, но опять iOS в теории работает на 1,2,3 модели оси, для надёжности лучше сломать.
Это самый простой способ запустить весь трафик с устройства точно через ВПН канал., но нужно иметь навыки администрирования Linux, программирования на разных языках и прямые руки, чтобы забраться в телефон.)))


#4

P.S.S.
Если цель анонимность, для Вас это невозможно, - ну смотря кто заинтересуется.