web-dev-qa-db-ja.com

サーバーのIPアドレスの代わりにサーバーのドメイン名を使用してAndroid)で常時接続VPNを構成する

私はIPSecを使用してAndroid(v4.4.x)モバイルデバイスで自宅のHamachi搭載VPNに接続しています。接続を構成できないことを除いて、VPN接続は正常に機能しています。 AndroidのVPN設定内で「常時オン」として。その結果、接続が頻繁に切断され、モバイルデバイスのAndroid設定に戻って、VPNを手動で再起動する必要があります。これは煩わしく、並べ替えが必要です。 VPNを持つという目的を打ち破ります。

(補足:「常時オン」設定の詳細については、記事の下部近くにあります: http://www.howtogeek.com/135036/how-to-connect-to-a -vpn-on-Android / 。)

私の問題の原因は、AndroidはVPN接続を「常時オン」として受け入れる前に静的VPNサーバーIPアドレスを必要とし、HamachiはモバイルVPN接続に静的IPを使用しないことです代わりに、静的URL「m.hamachi.cc」のみを使用します。

したがって、2つの質問があります。1つは、VPNサーバーに必要な静的IPアドレスがない場合、VPN接続を「常時オン」に設定するにはどうすればよいですか。次に、Googleが常時接続に静的IPを必要とするのはなぜですか?その利点は何ですか?

ありがとう、私はどんな考えでもありがたいです。

3
hbere

質問されてからかなり久しぶりですが、とにかくお答えしようと思います。この スレッド の答えに基づくと、問題はDNSスプーフィングです。

常時接続VPNは、制御できないネットワークからユーザーを保護するためにあります。 IPの代わりにDNS名を設定している場合、デバイスはVPNトンネルが確立される前にこの名前を解決する必要があります。ただし、この解決策は信頼できないネットワークで発生するため、名前に対して返されるIPが正しいかどうかを確認できませんでした。

1つのシナリオは、信頼されていないネットワークのDNSサーバーが、その制御下にあるVPNサーバーへのIPを提供し、そこに(独自のサーバーではなく)資格情報が送信されるというものです。

1
Christian