我一直在学习 Android VpnService,我在 Github https://github.com/M66B/NetGuard/#netguard 中找到了一个使用名为 NetGuard 的 VpnService 构建网络防火墙的好项目。 我已阅读 ServiceSinkhole 中的代码,但我仍然无法理解如何在代码中阻止 Internet 访问? 你能告诉我在哪里可以找到代码中的阻塞方式吗? 谢谢!
【问题讨论】:
标签: android
您所说的“阻止 Internet 访问”究竟是什么意思?我建议您阅读 VpnService 和 VpnService.Builder 类的(综合)文档,其中解释了如何使用提供的 API 设置 VPN 隧道。设置好 VPN 后,您基本上可以“挂钩”到 Android 设备的网络流量,因此您完全负责哪些出站数据包离开设备,以及哪些入站数据包传送到应用程序。换句话说,你可以使用这个钩子随意丢弃数据包,从而“阻止互联网访问”。这个“钩子”是调用VpnService.Builder.establish()返回的文件描述符:
[...] 接口对 IP 数据包起作用,并返回一个文件描述符 以便应用程序访问它们。每次读取检索一个传出 路由到接口的数据包。每次写入都会注入一个 传入的数据包就像从接口接收到的一样。 [...]
本质上,要阻止应用程序的 Internet 访问,只需避免将其出站数据包写入 VPN 隧道(出站数据包从文件描述符中读取),和避免将其入站数据包写入文件描述符(从 VPN 隧道读取入站数据包)。
【讨论】: