Android 防火墙与 VpnService

2024-05-27

我正在尝试使用 BS 项目的 VpnService 为 Android 实现一个简单的防火墙。我选择 VpnService 因为它将在非 root 设备上运行。它将记录连接并让您过滤连接。（基于IP）

有一个应用程序可以做到这一点，因此这是可能的。

谷歌应用商店 https://play.google.com/store/apps/details?id=com.netspark.firewall

我做了一些研究，发现 VpnService 创建了一个 Tun 接口。而已。（没有 VPN 实现，只是一个隧道）它允许您为此接口提供地址并添加路由。它返回一个文件描述符。您可以读取传出包并写入传入包。

我创建了一个 VpnService 派生类并开始提供服务。我可以配置tun0与 VpnService.Builder 类。当我看着mobiwol's连接与adb shell netcfg它创造了一个tun0地址为 10.2.3.4/32 的接口。它将所有包路由到该专用网络并发送到互联网。我也在尝试同样的事情。创建了一个地址为 10.0.0.2/32 的接口。使用 addRoute 函数添加了一条路线。 0.0.0.0/0 所以据我所知，我可以捕获来自所有网络的所有包。（我对这个主题还很陌生，仍在学习。我在互联网上找到了一些东西，所以我不太确定。如果我错了，请纠正我。）

我创建了 2 个正在服务的线程。使用受保护的套接字从文件描述符读取并将其写入 127.0.0.1。（我不太确定是否应该读/写 127.0.0.1。也许这就是问题所在。）

我分析了从文件描述符中读取的数据包。例如：

01000101    byte:69     //ipv4 20byte header
00000000    byte:0      //TOS
00000000    byte:0      //Total Length
00111100    byte:60     //Total Length
11111100    byte:-4     //ID
11011011    byte:-37    //ID
01000000    byte:64     //fragment
00000000    byte:0      //"
01000000    byte:64     //TTL
00000110    byte:6      //Protocol 6 -> TCP
01011110    byte:94     //Header checksum
11001111    byte:-49    //Header checksum
00001010    byte:10     //10.0.0.2
00000000    byte:0
00000000    byte:0
00000010    byte:2
10101101    byte:-83    //173.194.39.78 //google
00111110    byte:-62
00100111    byte:39
********    byte:78

10110100    byte:-76    // IP option
01100101    byte:101
00000001    byte:1
10111011    byte:-69
                //20byte IP haeder
01101101    byte:109
.       .       //40byte data (i couldnt parse TCP header, 
                    I think its not needed when I route this in IP layer)
.       .
.       .
00000110    byte:6

我在其余数据中没有找到任何其他 IP 标头。我认为 10.0.0.2 网络到本地网络（192.168.2.1）和互联网之间应该有一个封装。我不知道。

我真正的问题是我陷入了传入包线程。我什么都读不了。没有反应。正如您在屏幕截图中看到的，没有传入数据：

截屏 https://i.stack.imgur.com/1EvZ7.jpg

我正在尝试从与受保护套接字写入 127.0.0.1 时使用的同一连接进行读取。

Android Tun 接口 (tun0) 互联网连接

所有包 10.0.0.2 127.0.0.1？ 192.168.2.1 互联网？

我找不到任何有关 VpnService 的有用信息。（ToyVPN 示例毫无用处）我阅读了有关 Linux Tun/Tap 的文档，但它是关于主机和远程之间的隧道。我希望主机和遥控器位于同一设备上。不像隧道。

我怎样才能做到这一点？

编辑：请求代码。目前还处于非常早期的阶段。正如我之前提到的，它是一个 VpnService 派生类。在服务线程中创建 2 个线程（读取和写入）。

package com.git.firewall;

public class GITVpnService extends VpnService implements Handler.Callback, Runnable {
    private static final String TAG = "GITVpnService";

    private String mServerAddress = "127.0.0.1";
    private int mServerPort = 55555;
    private PendingIntent mConfigureIntent;

    private Handler mHandler;
    private Thread mThread;

    private ParcelFileDescriptor mInterface;

    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        // The handler is only used to show messages.
        if (mHandler == null) {
            mHandler = new Handler(this);
        }

        // Stop the previous session by interrupting the thread.
        if (mThread != null) {
            mThread.interrupt();
        }
        // Start a new session by creating a new thread.
        mThread = new Thread(this, "VpnThread");
        mThread.start();
        return START_STICKY;
    }

    @Override
    public void onDestroy() {
        if (mThread != null) {
            mThread.interrupt();
        }
    }

    @Override
    public boolean handleMessage(Message message) {
        if (message != null) {
            Toast.makeText(this, (String)message.obj, Toast.LENGTH_SHORT).show();
        }
        return true;
    }

    @Override
    public synchronized void run() {
        try {
            Log.i(TAG, "Starting");
            InetSocketAddress server = new InetSocketAddress(
                    mServerAddress, mServerPort);

            run(server);

              } catch (Exception e) {
            Log.e(TAG, "Got " + e.toString());
            try {
                mInterface.close();
            } catch (Exception e2) {
                // ignore
            }
            Message msgObj = mHandler.obtainMessage();
            msgObj.obj = "Disconnected";
            mHandler.sendMessage(msgObj);

        } finally {

        }
    }

    DatagramChannel mTunnel = null;


    private boolean run(InetSocketAddress server) throws Exception {
        boolean connected = false;

        android.os.Debug.waitForDebugger();

        // Create a DatagramChannel as the VPN tunnel.
        mTunnel = DatagramChannel.open();

        // Protect the tunnel before connecting to avoid loopback.
        if (!protect(mTunnel.socket())) {
            throw new IllegalStateException("Cannot protect the tunnel");
        }

        // Connect to the server.
        mTunnel.connect(server);

        // For simplicity, we use the same thread for both reading and
        // writing. Here we put the tunnel into non-blocking mode.
        mTunnel.configureBlocking(false);

        // Authenticate and configure the virtual network interface.
        handshake();

        // Now we are connected. Set the flag and show the message.
        connected = true;
        Message msgObj = mHandler.obtainMessage();
        msgObj.obj = "Connected";
        mHandler.sendMessage(msgObj);

        new Thread ()
        {
            public void run ()
                {
                    // Packets to be sent are queued in this input stream.
                    FileInputStream in = new FileInputStream(mInterface.getFileDescriptor());
                    // Allocate the buffer for a single packet.
                    ByteBuffer packet = ByteBuffer.allocate(32767);
                    int length;
                    try
                    {
                        while (true)
                        {
                            while ((length = in.read(packet.array())) > 0) {
                                    // Write the outgoing packet to the tunnel.
                                    packet.limit(length);
                                    debugPacket(packet);    // Packet size, Protocol, source, destination
                                    mTunnel.write(packet);
                                    packet.clear();

                                }
                            }
                    }
                    catch (IOException e)
                    {
                            e.printStackTrace();
                    }

            }
        }.start();

        new Thread ()
        {

            public void run ()
            {
                    DatagramChannel tunnel = mTunnel;
                    // Allocate the buffer for a single packet.
                    ByteBuffer packet = ByteBuffer.allocate(8096);
                    // Packets received need to be written to this output stream.
                    FileOutputStream out = new FileOutputStream(mInterface.getFileDescriptor());

                    while (true)
                    {
                        try
                        {
                            // Read the incoming packet from the tunnel.
                            int length;
                            while ((length = tunnel.read(packet)) > 0)
                            {
                                    // Write the incoming packet to the output stream.
                                out.write(packet.array(), 0, length);

                                packet.clear();

                            }
                        }
                        catch (IOException ioe)
                        {
                                ioe.printStackTrace();
                        }
                    }
            }
        }.start();

        return connected;
    }

    private void handshake() throws Exception {

        if (mInterface == null)
        {
            Builder builder = new Builder();

            builder.setMtu(1500);
            builder.addAddress("10.0.0.2",32);
            builder.addRoute("0.0.0.0", 0);
            //builder.addRoute("192.168.2.0",24);
            //builder.addDnsServer("8.8.8.8");

            // Close the old interface since the parameters have been changed.
            try {
                mInterface.close();
            } catch (Exception e) {
                // ignore
            }


            // Create a new interface using the builder and save the parameters.
            mInterface = builder.setSession("GIT VPN")
                    .setConfigureIntent(mConfigureIntent)
                    .establish();
        }
    }

    private void debugPacket(ByteBuffer packet)
    {
        /*
        for(int i = 0; i < length; ++i)
        {
            byte buffer = packet.get();

            Log.d(TAG, "byte:"+buffer);
        }*/



        int buffer = packet.get();
        int version;
        int headerlength;
        version = buffer >> 4;
        headerlength = buffer & 0x0F;
        headerlength *= 4;
        Log.d(TAG, "IP Version:"+version);
        Log.d(TAG, "Header Length:"+headerlength);

        String status = "";
        status += "Header Length:"+headerlength;

        buffer = packet.get();      //DSCP + EN
        buffer = packet.getChar();  //Total Length

        Log.d(TAG, "Total Length:"+buffer);

        buffer = packet.getChar();  //Identification
        buffer = packet.getChar();  //Flags + Fragment Offset
        buffer = packet.get();      //Time to Live
        buffer = packet.get();      //Protocol

        Log.d(TAG, "Protocol:"+buffer);

        status += "  Protocol:"+buffer;

        buffer = packet.getChar();  //Header checksum

        String sourceIP  = "";
        buffer = packet.get();  //Source IP 1st Octet
        sourceIP += buffer;
        sourceIP += ".";

        buffer = packet.get();  //Source IP 2nd Octet
        sourceIP += buffer;
        sourceIP += ".";

        buffer = packet.get();  //Source IP 3rd Octet
        sourceIP += buffer;
        sourceIP += ".";

        buffer = packet.get();  //Source IP 4th Octet
        sourceIP += buffer;

        Log.d(TAG, "Source IP:"+sourceIP);

        status += "   Source IP:"+sourceIP;

        String destIP  = "";
        buffer = packet.get();  //Destination IP 1st Octet
        destIP += buffer;
        destIP += ".";

        buffer = packet.get();  //Destination IP 2nd Octet
        destIP += buffer;
        destIP += ".";

        buffer = packet.get();  //Destination IP 3rd Octet
        destIP += buffer;
        destIP += ".";

        buffer = packet.get();  //Destination IP 4th Octet
        destIP += buffer;

        Log.d(TAG, "Destination IP:"+destIP);

        status += "   Destination IP:"+destIP;
        /*
        msgObj = mHandler.obtainMessage();
        msgObj.obj = status;
        mHandler.sendMessage(msgObj);
        */

        //Log.d(TAG, "version:"+packet.getInt());
        //Log.d(TAG, "version:"+packet.getInt());
        //Log.d(TAG, "version:"+packet.getInt());

    }

}

几个月前有人问过类似的问题 https://stackoverflow.com/questions/17766405/android-vpnservice-to-capture-packets-wont-capture-packets，虽然那里的答案不是很有见地，但已接受答案中的评论可以让您了解可能出现的问题。

你应该记住在哪一层开放系统互连模型 http://en.wikipedia.org/wiki/OSI_model你的逻辑在于：

VpnService的传入和传出流位于网络层；正如您在问题中所描述的，您正在接收（并且应该反过来传输）原始IP数据包。

在示例字节流中，您可以看到传入的字节流是 IPv4 数据报，因为前四位是0100（4）。咨询该数据包结构规范 http://en.wikipedia.org/wiki/IPv4#Packet_structure有关 IPv4 的详细信息。
当转发请求时，你处于应用层；你应该传输contents分别使用 DatagramSocket 或 Socket 来处理 UDP 或 TCP 有效负载（即只有它们的数据，而不是标头本身）。

请记住，这会跳过传输层，因为这些实现负责构造 UDP 标头（在 DatagramSocket 的情况下）和 TCP 标头和选项（在 Socket 的情况下）。

您的应用程序本质上需要能够解释和构造 IPv4 和 IPv6 标头和选项，以及作为 IP 负载的 UDP 标头和 TCP 标头和选项。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android 防火墙与 VpnService 的相关文章

无法解析插件 Java Spring

我正在使用 IntelliJ IDEA 并且我尝试通过 maven 安装依赖项但它给了我这些错误 Cannot resolve plugin org apache maven plugins maven clean plugin 3 0
你的CPU不支持NX

我刚刚下载了 android studio 但是我遇到了一个问题当我运行它时它说你的 cpu 不支持 NX 我应该怎么办 NX 或实际上是 NX 处理器位是处理器的一项功能有助于保护您的 PC 免受恶意软件的攻击当此功能未启用并且
在 SQLite 中搜索时排除 HTML 标签和一些 UNICODE 字符

更新 4 我已经成功运行了firstchar例如但现在的问题是使用regex 即使包含头文件它也无法识别regex操作员有什么线索可以解决这个问题吗更新 2 我已经编译了sqlite3我的项目中的库我现在正在寻找任何人帮助我为我的
十进制到八进制的转换[重复]

这个问题在这里已经有答案了可能的重复十进制转换错误 https stackoverflow com questions 13142977 decimal conversion error 我正在为一个类编写一个程序并且在计算如何将八进
如何使用InputConnectionWrapper？

我有一个EditText 现在我想获取用户对此所做的所有更改EditText并在手动将它们插入之前使用它们EditText 我不希望用户直接更改中的文本EditText 这只能由我的代码完成例如通过使用replace or setText
错误：在根项目“projectName”中找不到项目“app”

我有一个在 Eclipse 中开发的旧应用程序现在尝试将其迁移到 Android Studio 我更新了库并遵循了基本步骤现在我收到此错误 Error Project app not found in root project pro
使用Caliper时如何指定命令行？

我发现 Google 的微型基准测试项目 Caliper 非常有趣但文档仍然除了一些示例完全不存在我有两种不同的情况需要影响 JVM Caliper 启动的命令行我需要设置一些固定最好在几个固定值之间交替 D 参数我需要指定
getResourceAsStream() 可以找到 jar 文件之外的文件吗？

我正在开发一个应用程序该应用程序使用一个加载配置文件的库 InputStream in getClass getResourceAsStream resource 然后我的应用程序打包在一个 jar文件如果resource是在里面 ja
Eclipse Java 远程调试器通过 VPN 速度极慢

我有时被迫离开办公室工作这意味着我需要通过 VPN 进入我的实验室我注意到在这种情况下使用 Eclipse 进行远程调试速度非常慢速度慢到调试器需要 5 7 分钟才能连接到远程 jvm 连接后每次单步执行断点行可能需要 20 30
Android Studio - Windows 7 上的 Android SDK 问题

我对 Google i o 2013 上发布的最新开发工具 Android Studio 有疑问我已经成功安装了该程序并且能够正常启动我可以导入现有项目并对其进行编辑但是当我尝试单击 SDK 管理器图标或 AVD 管理器图标时或者
如何从指定日期获取上周五的日期？ [复制]

这个问题在这里已经有答案了如何找出上一个上一个星期五或指定日期的任何其他日期的日期 public getDateOnDay Date date String dayName 我不会给出答案先自己尝试一下但是也许这些提示可以帮助
.isProviderEnabled(LocationManager.NETWORK_PROVIDER) 在 Android 中始终为 true

我不知道为什么但我的变量isNetowrkEnabled总是返回 true 我的设备上是否启用互联网并不重要这是我的GPSTracker class public class GPSTracker extends Service imp
玩！框架：运行“h2-browser”可以运行，但网页不可用

当我运行命令时activator h2 browser它会使用以下 url 打开浏览器 192 168 1 17 8082 但我得到使用 Chrome 此网页无法使用奇怪的是它以前确实有效从那时起我唯一改变的是JAVA OPTS以启用
Android 套接字和 asynctask

我即将开始制作一个应该充当 tcp 聊天客户端的应用程序我一直在阅读和阅读我得出的结论是最好如果不需要将我的套接字和异步任务中的阅读器问题是我不确定从哪里开始因为我是 Android 新手这至少对我来说是一项艰巨的任务但据我
实现滚动选择 ListView 中的项目

我想使用 ListView 您可以在其中滚动列表来选择一个项目它应该像一个 Seekbar 但拇指应该是固定的并且您必须使用该栏来调整它我面临的一个问题是我不知道这种小部件是如何调用的这使得我很难搜索所以我制作了下面这张图片以
Firebase 添加新节点

如何将这些节点放入用户节点中并创建另一个节点来存储帖子我的数据库参考 databaseReference child user getUid setValue userInformations 您需要使用以下代码 databaseRef
将 Intent 包装在 LabeledIntent 中以用于显示目的

要求我的应用程序中有一个共享按钮我需要通过 Facebook 分享我需要选择是否安装原生 Facebook 应用程序我们的决定是如果未安装该应用程序则将用户发送到 facebook com 进行分享当前状态我可以检测何时
使用 JMF 创建 RTP 流时出现问题

我正处于一个项目的早期阶段需要使用 RTP 广播DataStream创建自MediaLocation 我正在遵循一些示例代码该代码目前在rptManager initalize localAddress 出现错误无法打开本地数据端口
Spring Boot @ConfigurationProperties 不从环境中检索属性

我正在使用 Spring Boot 1 2 1 并尝试创建一个 ConfigurationProperties带有验证的bean 如下所示 package com sampleapp import java net URL import j
使用 xpath 和 vtd-xml 以字符串形式获取元素的子节点和文本

这是我的 XML 的一部分

随机推荐

在 Office UI Fabric 中导出到 Excel

有没有导出到excel的功能办公室 UI 结构默认列表我在官方文档中找不到它不目前没有这方面的功能 Office ui fabric 是用户界面主要关注用户体验设计 UX 而不是功能的库
Python：并行修改数组的简单方法

这个问题可能听起来很简单但作为 Python 并行化的新手我肯定会遇到困难我处理了 OpenMP for C 中的并行化问题这要容易得多我需要做的是并行修改矩阵的条目就是这样问题是我无法使用简单的 joblib 库来做到这一
具有动态特性的 Python 嵌套作用域

需要帮助理解以下句子PEP 227 http www python org dev peps pep 0227 和Python 语言参考 http docs python org reference executionmodel html
CSS class 和 id 同名

css class 和 id 同名有什么问题吗就像文章帖子页脚的 footer 和页面页脚的 footer 一样不完全可以接受一个类是使用 a 来定义的并且 ID 是使用定义的因此就浏览器而言它们是两个完全独立的项目唯一
类型错误：不支持的操作数类型 -：“int”和“list”

我正在尝试用 python 创建一个程序它会使用 Zeller 算法告诉你你出生在星期几http en wikipedia org wiki Zeller 27s congruence http en wikipedia org wiki
如何从 C# 可移植类库 (PCL) 添加对 F# 可移植库的引用

我有一个项目其中包含两个 F 项目和一个 C 项目我想在其中编写一些 XUnit 测试 FS PL F 3 1 3 3 1 0 可移植库 FS PL Legacy F 31 2 3 5 1 可移植库旧版测试 C NET 4 5 Wi
在 ggplot2 中，如何将堆叠直方图中的小值条形组合在一起？

示例数据 tmp df lt data frame a rnorm 100 0 1 b rnorm 100 0 5 1 c rnorm 100 0 5 1 d rnorm 100 1 1 e rnorm 100 1 1 gt tidyr g
汇编语言程序中连续两次相乘

我正在使用 8086 模拟器以及 DOSBOX 和 MASM 我知道当我们将 8 位与 8 位相乘时答案将是 16 位 al 8 bit ax 当我们将 16 位与 16 位相乘时答案将是 32 位 ax 16 bit dx ax 但如
IE 11 的 Map(iterable) 替代方案

不幸的是我必须支持IE11 我使用以下代码创建地图已使用 entries 的 polyfill const map new Map Object entries array 但由于IE11不支持iterable构造函数中Map 是空的我
提高mysql导入速度[关闭]

Closed 这个问题是与编程或软件开发无关 help closed questions 目前不接受答案我有一个很大的数据库22GB 我曾经用过进行备份mysqldumpgzip 格式的命令当我提取 gz 文件时它会生成 sql文件的
从选项卡栏项目中删除徽章

如何从选项卡栏项目中删除徽章我使用了下面的代码但不适合我 UITabBarItem chatbadge appDelegate tabBarController tabBar items objectAtIndex 2 chatbadge
Android Studio 在 Make Project 期间不会编译 Java 库模块的测试类

我在 Android Studio 2 2 3 中有一个多项目 Gradle 构建包含 Java 库 core and codegen 和 Android 库 android 模块 Make Project在 Gradle 控制台中显示已
如何解决错误：消息：fsockopen()：无法连接到 ssl://smtp.gmail.com:465（连接被拒绝）

我在用着代码点火器我创建了一个电子邮件功能来将电子邮件发送到特定的电子邮件 ID public function email email config protocol smtp config smtp host ssl smtp gmai
Chrome 打包应用程序 - 在后台/事件页面中使用 AngularJS

当我们创建 Chrome 应用程序时我们将脚本放在背景属性中清单 json file 这将用作应用程序的背景事件页面我想要的是我想使用 AngularJS后台脚本但我不知道怎么办还有这可能吗我刚看到一些答案 https sta
无法解构“undefined”或“null”的属性“user”

使用 redux 检索用户信息时出错我想从数据库获取用户信息姓名密码和头像地址然后对其进行编辑我正在使用nodejs express react redux 和jwt Actions user js import axios fr
C# 3 新功能帖子（与 .Net 3.5 功能无关）[关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions Net F
从另一个类添加 Swing 组件

我正在学习java 我正在尝试从另一个类向我的框架添加一个菜单栏练习将代码划分为多个类以更好地组织程序这是我的代码示例 public class MainApp public static void main String args C
如何将 Linq 扩展到 SQL？

去年斯科特格思里stated http weblogs asp net scottgu archive 2007 07 31 linq to sql debug visualizer aspx 如果你想绝对控制执行的 SQL 你实际上可
Mongodb：如果比较运算符有效，为什么将字符串日期转换为 ISOdate？

我有以下类型的文档 id ObjectId 538d64a11ca6e50941fda4d9 id 538d518e20b8fd642e0000e8 posts some stuff date 2014 06 02 对字符串日期不是 Mo
Android 防火墙与 VpnService

我正在尝试使用 BS 项目的 VpnService 为 Android 实现一个简单的防火墙我选择 VpnService 因为它将在非 root 设备上运行它将记录连接并让您过滤连接基于IP 有一个应用程序可以做到这一点因此这是可能

Android 防火墙与 VpnService

Android 防火墙与 VpnService 的相关文章

随机推荐

热门标签