我正在使用OpenVPN和ICS附带的新VpnService API(Android 4.X)
有没有办法从VPN隧道中定义IP地址的排除? (这样发往该IP的流量将直接路由到网络,而不通过VPN隧道)。 我们正试图通过允许像youtube这样的带宽密集型服务通过未加密的方式来减少VPN上的网络负载和成本,同时仍然保护其余的流量。
据我了解,在Android打开Tun设备之前,它可以接收一个路由列表,指定VPN应该通过哪些流量,而不是要排除哪些流量:
答案 0 :(得分:4)
我需要从VPN中排除本地WiFi子网。我使用了添加多个路由而不是0.0.0.0 / 0的方法。例如,如果您需要排除子网192.168.240.90 / 21(二进制表示为11000000.10101000.11110000.01011010),那么您应该将以下21条路由添加到您的VpnService(二进制表示):
00000000.00000000.00000000.00000000 / 1
10000000.00000000.00000000.00000000 / 2
11100000.00000000.00000000.00000000 / 3
11010000.00000000.00000000.00000000 / 4
11001000.00000000.00000000.00000000 / 5
11000100.00000000.00000000.00000000 / 6
11000010.00000000.00000000.00000000 / 7
11000001.00000000.00000000.00000000 / 8
11000000.00000000.00000000.00000000 / 9
11000000.11000000.00000000.00000000 / 10
11000000.10000000.00000000.00000000 / 11
11000000.10110000.00000000.00000000 / 12
11000000.10100000.00000000.00000000 / 13
11000000.10101100.00000000.00000000 / 14
11000000.10101010.00000000.00000000 / 15
11000000.10101001.00000000.00000000 / 16
11000000.10101000.00000000.00000000 / 17
11000000.10101000.10000000.00000000 / 18
11000000.10101000.11000000.00000000 / 19
11000000.10101000.11100000.00000000 / 20
11000000.10101000.11111000.00000000 / 21
这个想法是在前缀位置(从右边)反转位,并在前缀位置后将所有位置零。因此,除了到达本地子网的那些包之外的所有包都将匹配一个或另一个路由
答案 1 :(得分:1)
简短回答否。
答案很长。您要么必须执行多个路由(例如,使用/ 1到/ 32的32个路由来排除ip)。您可以使用新的受保护套接字解析数据包并对其进行代理。 (可能是cpu密集型)