Konfigurieren von Always-on VPN unter Android mithilfe eines Serverdomänennamens anstelle einer Server-IP-Adresse
Ich verbinde mich mit meinem Android (v4.4.x) mobiles Gerät mit IPSec. Die VPN-Verbindung funktioniert einwandfrei, außer dass ich die Verbindung in den VPN-Einstellungen von Android nicht als "Always-on" konfigurieren kann. Infolgedessen wird die Verbindung häufig unterbrochen und ich muss in die Android-Einstellungen meines Mobilgeräts zurückkehren und das VPN manuell neu starten, was ärgerlich ist und den Zweck eines VPN zunichte macht.
(Randnotiz: Ein bisschen mehr über die Einstellung" always on " finden Sie hier am Ende des Artikels: http://www.howtogeek.com/135036/how-to-connect-to-a-vpn-on-android/.)
Die Ursache meines Problems ist, dass Android eine statische VPN-Server-IP-Adresse benötigt, bevor es eine VPN-Verbindung als "always on" akzeptiert, und Hamachi verwendet keine statische IP für mobile VPN-Verbindungen. Stattdessen wird nur die statische URL verwendet. "m.hamachi.cc".
Ich habe also zwei Fragen: Erstens, wie kann ich mein VPN einrichten verbindung als "immer an", da der VPN-Server keine statische IP-Adresse hat, was ist erforderlich? Zweitens, warum benötigt Google eine statische IP für eine Always-on-Verbindung, was ist der Vorteil, dass?
Danke, ich würde mich über Ideen freuen.
2 answers
Es ist ziemlich lange her, dass dies gefragt wurde, aber ich versuche es trotzdem zu beantworten. Basierend auf der Antwort in diesem Thread ist das Problem DNS-Spoofing:
Always-on vpn ist da, um dich vor einem Netzwerk zu schützen, das du nicht kontrollieren kannst. Wenn anstelle einer IP ein DNS-Name vorhanden ist, muss das Gerät diesen Namen auflösen, BEVOR der VPN-Tunnel eingerichtet wird. Diese Auflösung würde jedoch in einem Netzwerk auftreten, dem Sie nicht vertrauen, sodass Sie nicht sicher sein konnten, ob die IP für die name ist der richtige.
Ein Szenario wäre, dass der DNS-Server im nicht vertrauenswürdigen Netzwerk die IP an einen VPN-Server unter seiner Kontrolle weitergibt, an den dann Ihre Anmeldeinformationen gesendet werden (anstelle Ihres eigenen Servers).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-08-26 13:59:11
Sie können sich vor dem Einrichten des VPN-Tunnels nicht auf Kommunikation verlassen. Der VPN-Tunnelaufbau sollte mit dem Einrichten einer zertifikatsbasierten verschlüsselten Verbindung beginnen, damit die von Aron erwähnte ARP-Vergiftung keinen Einfluss darauf hat (da angreifender Computer keine Möglichkeit hätte, eine Verbindung herzustellen, kann er nur die Kommunikation zwischen Ihnen und dem Netzwerk verhindern und daher ändern Angriff von MITM zu DOS)
Daher könnte jede DNS-Abfrage zum Einrichten der Server-IP kompromittiert sein (oder nur blockiert, so dass Sie nie wirklich verbinden). Sie müssen DNS-Server bereitstellen, um das Durchsickern von Informationen an Ihren aktuellen ISP zu verhindern.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-01-12 14:59:18