|
|
2 回复 | 直到 15 年前
|
1
1
我相信这更多的是一个权限问题,而不是一个公开或未公开的问题。大多数VPN连接都需要您修改和访问内核的网络过滤调用。由于你的应用程序真的应该在它自己的沙盒中运行,这是我怀疑默认情况下(至少对应用程序)暴露的东西,因为你基本上是在修改整个操作系统路由网络流量的方式。出于同样的原因,为了修改操作系统中的iptables,它需要根目录,这样你的应用程序才能真正地改变这些东西。在这一点上,我假设连接类似于任何其他Linux操作系统中的任何其他VPN连接(通过您创建的ipsec守护进程或代理dameon),但调用实体需要完成对内核调用所需的实际访问级别。 |
|
|
2
1
创建VPN连接需要设备根目录。我们需要访问程序中的/data/misc/keystore和/data/misc/vpn/profiles。 |
推荐文章