2. 程式人生 > >android4.4.2 VPN路由配置過程分析,ppp0預設路由設定過程分析

android4.4.2 VPN路由配置過程分析,ppp0預設路由設定過程分析

阿新 發佈:2019-01-04
Android VPN啟動後會up一個ppp0的網路裝置,此網路裝置就是應用翻牆要發向的裝置。目前我的理解是,看下面的路由表,ppp0有一個預設路由所有的資料都先通過預設路由傳送到ppp0上,然後通過WIFI裝置的預設路由傳送出去。

//路由表:
[email protected]_sp7715ga:/ # busybox route                                         
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
default         192.168.43.1    0.0.0.0         UG    207    0        0 wlan0
192.168.2.10    *               255.255.255.255 UH    0      0        0 ppp0
192.168.43.0    *               255.255.255.0   U     207    0        0 wlan0

//pppd啟動,有本地IP和一個遠端IP,所有的包都通過PPP協議將資料包發到遠端伺服器上,由於第三方應用的資料,所有的DNS請求都要傳送到8.8.8.8
05-01 10:44:01.434 I/mtpd    ( 1493): Starting pppd (pppox = 12)
05-01 10:44:01.494 I/pppd    ( 1495): Using PPPoX (socket = 12)
05-01 10:44:01.504 D/pppd    ( 1495): using channel 1
05-01 10:44:01.524 I/pppd    ( 1495): Using interface ppp0
05-01 10:44:01.524 I/pppd    ( 1495): Connect: ppp0 <-->
05-01 10:44:05.174 I/pppd    ( 1495): MPPE 128-bit stateless compression enabled
05-01 10:44:06.784 I/pppd    ( 1495): local  IP address 192.168.2.16
05-01 10:44:06.784 I/pppd    ( 1495): remote IP address 192.168.2.10
05-01 10:44:06.784 I/pppd    ( 1495): primary   DNS address 209.11.240.36
05-01 10:44:06.784 I/pppd    ( 1495): secondary DNS address 8.8.8.8



追蹤預設路由的新增過程,見LOG
05-01 10:43:24.434 D/WirelessSettings(  754): onPreferenceTreeClick: preference=VPN
05-01 10:43:58.014 I/Vpn     (  554): Switched from [Legacy VPN] to [Legacy VPN]
05-01 10:44:06.814 D/VPN     (  554): mConfig.routes is null.  add route parameters[2]=0.0.0.0/0
05-01 10:44:07.074 D/VPN     (  554): set the routes:[0.0.0.0/0 -> 0.0.0.0]
05-01 10:44:07.074 D/VPN     (  554): setRoutes route=0.0.0.0/0 -> 0.0.0.0

//程式碼解析,並添加里部分LOG
packages\apps\settings\src\com\android\settings\vpn2\VpnSettings.java
onClick(DialogInterface dialog, int button) --> connect(profile) -->mService.startLegacyVpn(profile)  

frameworks\base\services\java\com\android\server\ConnectivityService.java
startLegacyVpn(VpnProfile profile)  --> mVpns.get(user).startLegacyVpn(profile, mKeyStore, egress)

frameworks\base\services\java\com\android\server\connectivity\Vpn.java
startLegacyVpn(VpnProfile profile, KeyStore keyStore, LinkProperties egress)  --> startLegacyVpn(VpnConfig config, String[] racoon, String[] mtpd) --> mLegacyVpnRunner = new LegacyVpnRunner(config, racoon, mtpd); mLegacyVpnRunner.start(); // Start a new LegacyVpnRunner and we are done!

frameworks\base\services\java\com\android\server\connectivity\Vpn.java
private class LegacyVpnRunner extends Thread
run() --> execute() {

                // Set the routes if they are not set in the config.
                if (mConfig.routes == null || mConfig.routes.isEmpty()) {
                    Slog.d("VPN", "mConfig.routes is null.  add route parameters[2]=" + parameters[2]);
                    mConfig.addLegacyRoutes(parameters[2]);
                }

}     


//新增VPN的DNS 8.8.8.8
                // Set the DNS servers if they are not set in the config.
                if (mConfig.dnsServers == null || mConfig.dnsServers.size() == 0) {
                    String dnsServers = parameters[3].trim();
                    if (!dnsServers.isEmpty()) {
                        mConfig.dnsServers = Arrays.asList(dnsServers.split(" "));
                    }
                }


//parameters哪裡來的?
frameworks\base\services\java\com\android\server\connectivity\Vpn.java
                // Now we are connected. Read and parse the new state.
                String[] parameters = FileUtils.readTextFile(state, 0, null).split("\n", -1); //state 檔案哪裡來的?
                if (parameters.length != 6) {
                    throw new IllegalStateException("Cannot parse the state");
                }


//LegacyVpnRunner執行緒執行run->execute()
frameworks\base\services\java\com\android\server\connectivity\Vpn.java
private class LegacyVpnRunner extends Thread {
        private void execute() {
            // Catch all exceptions so we can clean up few things.
            boolean initFinished = false;
            try {
                // Initialize the timer.
                checkpoint(false);

                // Wait for the daemons to stop.
                for (String daemon : mDaemons) {
                    while (!SystemService.isStopped(daemon)) {
                        checkpoint(true);
                    }
                }

                // Clear the previous state.
                File state = new File("/data/misc/vpn/state");
                state.delete();
                if (state.exists()) {
                    throw new IllegalStateException("Cannot delete the state");
                }
                new File("/data/misc/vpn/abort").delete();
                initFinished = true;

                 //省略一部分程式碼
                 ......
                 ......
                 ......

                // Wait for the daemons to create the new state.  //deamons建立的檔案,那他們是誰?
                while (!state.exists()) {
                    // Check if a running daemon is dead.
                    for (int i = 0; i < mDaemons.length; ++i) {
                        String daemon = mDaemons[i];
                        if (mArguments[i] != null && !SystemService.isRunning(daemon)) {
                            throw new IllegalStateException(daemon + " is dead");
                        }
                    }
                    checkpoint(true);
                }

//原來deamons是他們"racoon", "mtpd"
frameworks\base\services\java\com\android\server\connectivity\Vpn.java
        public LegacyVpnRunner(VpnConfig config, String[] racoon, String[] mtpd) {
            super(TAG);
            mConfig = config;
            mDaemons = new String[] {"racoon", "mtpd"};


//我們看看這個檔案state
[email protected]_sp7715ga:/data/misc/vpn # cat state                                
ppp0
192.168.2.16/32
0.0.0.0/0
209.11.240.36 8.8.8.8


//上接execute()的
frameworks\base\core\java\com\android\internal\net\VpnConfig.java

    public void addLegacyRoutes(String routesStr) {
        if (routesStr.trim().equals("")) {
            return;
        }
        String[] routes = routesStr.trim().split(" ");
        for (String route : routes) {
            //each route is ip/prefix
            String[] split = route.split("/");
            RouteInfo info = new RouteInfo(new LinkAddress
                    (InetAddress.parseNumericAddress(split[0]), Integer.parseInt(split[1])), null);
            this.routes.add(info);  //新增到List routes中。
        }
    }



frameworks\base\services\java\com\android\server\connectivity\Vpn.java

                long token = Binder.clearCallingIdentity();
                try {
                    mCallback.setMarkedForwarding(mConfig.interfaze);
                    Slog.d("VPN", "set the routes:" + mConfig.routes.toString());
                    mCallback.setRoutes(mConfig.interfaze, mConfig.routes);   //將List routes的路由都新增到路由表中
                } finally {
                    Binder.restoreCallingIdentity(token);
                }
 

//最終還是由ConnectivityService的介面來新增ppp0的預設路由,這也是開頭我們說的地方。
frameworks\base\services\java\com\android\server\ConnectivityService.java
public class VpnCallback {
        public void setRoutes(String interfaze, List<RouteInfo> routes) {
            for (RouteInfo route : routes) {
                try {
                    //@bug302150  //android4.4.2 vpn就有bug。
                    //mNetd.setMarkedForwardingRoute(interfaze, route);
                    Slog.d("VPN", "setRoutes route=" + route);
                    mNetd.addRoute(interfaze, route);
                } catch (RemoteException e) {
                }
            }
        }


相關推薦

android4.4.2 VPN路由配置過程分析ppp0預設路由設定過程分析

Android VPN啟動後會up一個ppp0的網路裝置,此網路裝置就是應用翻牆要發向的裝置。目前我的理解是,看下面的路由表,ppp0有一個預設路由所有的資料都先通過預設路由傳送到ppp0上,然後通過WIFI裝置的預設路由傳送出去。 //路由表: [email p

OpenCV3.4.2+VS2015安裝配置詳細過程

環境配置 本文是OpenCV3.4.2 在VS2015下的配置過程,用的是WIN10系統 基於opencv的配置有兩種 一是靜態的配置   二是用CMake的動態連結庫配置   OpenCV3.4.2官方下載  8月29日已更新至3.4.2版

04全志R58平臺編譯核心需要選擇的配置Android4.4.2

04全志R58平臺編譯核心需要選擇的配置 2018/11/6 14:19 版本:V1.0 開發板:SC5806 1、系統編譯:(略) 每次系統編譯/核心的時候都需要選3次N:   *   * Xtables matches   *

Android4.4.2原始碼分析之WiFi模組(一)

已經寫了幾篇關於Android原始碼的,原始碼程式碼量太大,所以如果想分析某個模組可能不知如何下手,說一下思路 1,分析原始碼英文閱讀能力要夠,想要分析某個模組一般找模組對應的英文,就是模組 2,找到之後首先檢視清單配置檔案Androidmani.fest,找到程式主介面activity 3,通過檢視配置檔

Android4.4.2原始碼分析之WiFi模組(二)

接著上一篇繼續對WiFi原始碼的分析 onResume方法中 6>,首先是呼叫WiFiEnabler的resume方法對switch進行管理 接下來註冊廣播 getActivity().registerReceiver(mReceiver, mFilter);

eNSP模擬器拓撲圖:浮動路由的實際作用和分析默認路由配置抓包分析

操作 劃線 with 提示 實驗 三臺 常用 了解 為什麽 本篇介紹一下浮動路由和默認路由的配置和一些講解本篇內容附帶詳細的分析講解。會敲命令並不代表什麽,能敲明白才是關鍵。 往後的篇章內容 都盡量不寫地址配置了,如果地址都還不會配置的話,可以去翻一翻其他博文了解一下 打開

基於Ubuntu 14.04 LTS編譯Android4.4.2原始碼

轉自:http://blog.csdn.net/gobitan/article/details/24367439 基於Ubuntu 14.04 LTS編譯Android4.4.2原始碼         Dennis Hu 2014-4-21 環境準備: 基

OpenCV3.4.2與VS2015配置

1.下載。 官網連結:https://opencv.org/releases.html 如果是32位的,則選擇2開頭的版本,如果是64位的,則選擇3開頭的版本。因為現在演算法更新比較快,建議用新版本比較好。其中,OpenCV3.3以後不再支援VS2010,OpenCV3.4以後不再支援32位

31全志r58平臺Android4.4.2下開啟USB攝像頭

  31全志r58平臺Android4.4.2下開啟USB攝像頭   2018/10/26 16:00 版本:V1.0     開發板:SC5806     1、系統編譯:(略)      

Windows7 64位機上Emgu CV2 4 2安裝與配置

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

下載android4.4.2原始碼全過程(附已下載的原始碼)

今天在下載andriod原始碼,特來與大家分享一下我的經驗。 當然,網上教下載原始碼的教程較多,本文主要針對在GFW下下載原始碼出現的各種問題的解決方法。 1、首先安裝下載clientgit , curl。 命令例如以下: sudo apt-get

下載android4.4.2源代碼全過程(附已下載的源代碼)

.repo dir tracking popu android-s article ica 端口 1.2 版權聲明:本文為博主原創文章,未經博主同意不得轉載。 https://blog.csdn.net/maosidiaoxian/ar

elasticsearch6.4.2線上使用配置

系統引數: # 修改linux核心記憶體分配策略 sysctl vm.overcommit_memory=1 # 儘可能少的使用swap sysctl vm.swappiness=0 # 修改tcp-backlog(socket監聽佇列的值) sysctl net.core.s

明遠智睿IMX6Q Android4.4.2移植USBWIFI(RTL8188EUS)

移植過程中得到網友的不少幫助,很感謝!為了讓更多的網友不像我這樣折騰,特寫此文以做參照.過程中主要參考< Realtek_Wi-Fi_SDK_for_Android_KK_4_4.pdf >和< Quick_Start_Guide_for_Driver_C

Android4.4.2模擬器上安裝個人證書

最近在Andorid測試https, 需要安裝個人證書 Settings -> Security -> Install from SD card 發現檔案是灰的,不能選。有文章說是4.4的安全限制,不支援從external sdcard上安裝。嘗試設定PI

Linux Centos5 Redis2.4.2安裝與配置

第一步:下載安裝編譯 #wgethttp://redis.googlecode.com/files/redis-2.4.2.tar.gz #tar zxvf redis-2.4.2.tar.gz #cd redis-2.4.2 #make #make install #

[chromium][browser][idea][closed]可獨立安裝的Android4.4.2 Browser + AwContent(SurfaceView方式 高效能模式)

由於soft canvas方式的效能問題,需要修改成Chromium_testshell的SurfaceView渲染模式後才能整體提升效能 思路: 1、把AwContent和chrome_shell編譯成一個so 2、AwContent中的渲染模式改為SurfaceView方式,同

[chromium][browser][idea][closed] 可獨立安裝的Android4.4.2 Browser + AwContent(soft canvas方式)

目標: Browser + webkit + chromium_webview + AwContent ...   可獨立安裝,軟體canvas方式 思路: 1)建立可執行的eclipse Browser工程 2)建立可執行的eclipse AwContent工程 3

[chromium][browser][idea][closed] 如何從android4.4.2的chromium_org中編譯出chrome_shell_apk

以android4.4.2為例: 1. 環境準備 1)首先ubuntu上需要有Android4.4.2程式碼,最好是全編通過的 2)同時需要chromium的編譯環境,以及chromium的整套程式碼,確保編譯通過 3)把Android4.4.2程式碼中cp出一份Chrom

編譯Android4.4.2原始碼 error while loading shared libraries: libstdc++.so.6

Yacc: aidl <= frameworks/base/tools/aidl/aidl_language_y.y prebuilts/misc/linux-x86/bison/bison -d  -o out/host/linux-x86/obj/EXECUTAB