这是一个内部 Android 问题。
我想清楚地了解当使用“ builder.addallowedapplication()”方法仅允许特定应用程序通过它的情况下建立 vpn 隧道时会发生什么。
这类似于您选择要处理的应用程序的方式openvpn。
怎么说tun0这些应该通过你?它在过程中改变了什么样的规则或者它做了什么样的函数调用或api调用。
请在这里帮助我。
谢谢
问问题
1165 次
1 回答
6
这是基于策略路由的。Linux 内核可以使用多个路由表和规则,这些路由表和规则定义了使用特定路由表的流量。ip rule如果iproute2您的系统上可用,您可以查看这些规则。可以列出特定表中的路由ip route list table <nr/name>(all用作名称以查看所有表中的路由)。
规则可以匹配与网络数据包(或它们的组合)相关的不同属性,例如 IP 地址、入/出接口、Netfilter 标记或进程的 UID。后者尤其用于排除/包含特定应用程序。每个应用程序都由具有自己 UID 的唯一用户运行。这允许控制特定应用程序是否使用将流量定向到 TUN 设备的路由表。
例如,将 VPN 专门用于三个应用程序会使用以下选择器添加规则:
... uidrange 10010-10010 lookup 1049
... uidrange 10062-10062 lookup 1049
... uidrange 10094-10094 lookup 1049
路由表 1049(每个新 VPN 实例都会更改)包含将流量定向到 TUN 设备的路由。
另一方面,如果从 VPN 中排除相同的三个应用程序,则选择器是:
... uidrange 0-10009 ...
... uidrange 10011-10061 ...
... uidrange 10063-10093 ...
... uidrange 10095-99999 ...
如您所见,来自所有 UID(范围 0-99999)的流量(除了前面看到的三个)都被定向到 TUN 设备的路由表。
于 2019-03-04T11:41:48.870 回答