हमेशा एक सर्वर आईपी पते के बजाय एक सर्वर डोमेन नाम का उपयोग करके एंड्रॉइड पर वीपीएन पर कॉन्फ़िगर करना

3

मैं IPSec का उपयोग कर अपने Android (v4.4.x) मोबाइल डिवाइस के साथ अपने घर हमाची-संचालित वीपीएन से जुड़ रहा हूं। वीपीएन कनेक्शन ठीक काम कर रहा है, सिवाय इसके कि मैं एंड्रॉइड के वीपीएन सेटिंग्स के भीतर कनेक्शन को "हमेशा चालू" के रूप में कॉन्फ़िगर करने में असमर्थ हूं। परिणामस्वरूप कनेक्शन बार-बार गिरता है और मुझे अपने मोबाइल डिवाइस की एंड्रॉइड सेटिंग्स में वापस जाने और वीपीएन को मैन्युअल रूप से फिर से चालू करने की आवश्यकता होती है, जो कि वीपीएन होने के उद्देश्य से कष्टप्रद और प्रकार को पराजित करता है।

(साइड नोट: "हमेशा चालू" सेटिंग के बारे में थोड़ा और अधिक लेख के नीचे यहां पाया जा सकता है: http://www.howtogeek.com/135036/how-to-connect-to-a-vpn-on -एंड्रॉयड / )

मेरी समस्या का कारण यह है कि वीपीएन कनेक्शन को "हमेशा चालू" स्वीकार करने से पहले एंड्रॉइड को एक स्थिर वीपीएन सर्वर आईपी पते की आवश्यकता होती है, और हमाची मोबाइल वीपीएन कनेक्शनों के लिए एक स्थिर आईपी का उपयोग नहीं करता है। इसके बजाय, यह केवल स्थिर url "m.hamachi.cc" का उपयोग करता है।

इसलिए, मेरे दो प्रश्न हैं: पहला, मैं अपने वीपीएन कनेक्शन को "हमेशा चालू" कैसे सेट कर सकता हूं, यह देखते हुए कि वीपीएन सर्वर में एक स्थिर आईपी पता नहीं है, जिसकी आवश्यकता है? दूसरा, Google को हमेशा-हमेशा कनेक्शन के लिए स्थिर आईपी की आवश्यकता क्यों होती है, इससे क्या लाभ होता है?

धन्यवाद, मैं किसी भी विचार की सराहना करेंगे।

— hbere
स्रोत

1

यह पूछे जाने के बाद काफी समय हो गया है, लेकिन मैं इसका जवाब देने की कोशिश कर रहा हूं। इस थ्रेड में उत्तर के आधार पर , मुद्दा DNS स्पूफिंग है:

हमेशा एक नेटवर्क पर आप को नियंत्रित नहीं कर सकते से बचाने के लिए वीपीएन है। यदि आपके पास एक आईपी के बजाय DNS नाम है, तो डिवाइस को इस नाम को हल करना होगा पहले से ही vpn सुरंग स्थापित है। लेकिन यह रिज़ॉल्यूशन एक ऐसे नेटवर्क पर होता है जिस पर आप भरोसा नहीं करते हैं, इसलिए आप यह सुनिश्चित नहीं कर सकते कि नाम के लिए लौटाया गया आईपी सही है।

एक परिदृश्य यह होगा, कि अविश्वसनीय नेटवर्क में dns सर्वर आपको एक वीपीएन सर्वर को आईपी देगा, जिसके तहत यह नियंत्रित होगा जिसके बाद आपके क्रेडेंशियल्स (आपके स्वयं के सर्वर के बजाय) भेजे जाएंगे।

— ईसाई
स्रोत

3

टिन फ़ॉइल के इस स्तर पर नफरत करते हुए कैसे एक स्थिर आईपी की आवश्यकता होती है जो एआरपी विषाक्तता से बचाता है? जो यकीनन डीएनएस स्पूफिंग जितना आसान है।

— एरन

तुम पूरी तरह ठीक हो। मुझे लगता है कि इसके पीछे तर्क यह है कि यह डीआरओ स्पूफिंग को रोकने का एक आसान तरीका था, जबकि एआरपी स्पूफिंग के खिलाफ उपाय स्मार्टफोन पर लागू करना कठिन होगा (देखें en.wikipedia.org/wiki/ARP_spoofing##fenses ) अगर मुझे गलत नहीं लगता है एक वीपीएन प्रोटोकॉल के उपयोग से समस्या को हल किया जा सकता है जो एक विश्वसनीय प्रमाण पत्र के साथ एक सर्वर को लागू करता है

— क्रिश्चियन

@christian वास्तव में, सभी आधुनिक वीपीएन प्रोटोकॉल में एंडपॉइंट को प्रमाणित करने का विकल्प होता है (जैसे पीकेआई का उपयोग करना या सर्वर सर्टिफिकेट को पिन करना) या उनके प्रमुख एक्सचेंज इस तरह से एक साझा रहस्य का उपयोग करते हैं, जो संबंध बनाते समय गुप्त के बारे में कुछ भी नहीं बताता है। एक दुष्ट मेजबान के लिए।

— टेरी बर्टन

-1

आप वीपीएन सुरंग स्थापित करने से पहले किसी भी संचार पर भरोसा नहीं कर सकते। वीपीएन सुरंग की स्थापना प्रमाणपत्र-आधारित एन्क्रिप्टेड कनेक्शन स्थापित करने के साथ शुरू होनी चाहिए, इसलिए एरन द्वारा उल्लिखित एआरपी पॉइज़निंग इसे प्रभावित नहीं कर सकती है (क्योंकि कंप्यूटर पर हमला करने का वास्तव में कनेक्शन स्थापित करने का कोई तरीका नहीं होगा, यह केवल आपके और नेटवर्क के बीच संचार को रोक सकता है, इसलिए MITM से DOS पर बदलते हमले)

इसलिए सर्वर आईपी स्थापित करने के लिए किसी भी DNS क्वेरी से समझौता किया जा सकता है (या बस अवरुद्ध है, इसलिए आप वास्तव में कभी नहीं कनेक्ट होते हैं)। आपको अपने वर्तमान ISP को जानकारी लीक करने से रोकने के लिए DNS सर्वर प्रदान करना होगा।

— मार्सिन कोनराड सेगलारेक
स्रोत

यह एक प्रश्न के उत्तर के रूप में प्रस्तुत एक टिप्पणी है। आपको अपना उत्तर संपादित करना चाहिए ताकि यह सीधे और विस्तार से लेखक के प्रश्न का उत्तर दे। किसी प्रश्न के उत्तर के रूप में टिप्पणियाँ कभी भी प्रस्तुत नहीं की जानी चाहिए। 'चूंकि मैं टिप्पणी नहीं कर सकता, इसलिए मैं मान

— लूंगा