Сам отвечу на свой вопрос. Все что сказано ниже относится исключительно к iPhone, потому что нет у меня андроида и надобности тоже нет. Выяснил однозначно, что приложения не определяют наличие включенного впн на устройстве, хотя возможно и к этому придут, но тут, опять же доя iphone им придется запрашивать геолокацию устройства и сравнивать с внешнем ip устройства, через который оно подключается к сервису. Для андроидов проще, там можно тунел обнаружить и локально на устройстве. А определяют они отправляя запросы на сервера за пределами РФ и тут сразу понятно, если клиент к российскому ресурсу приходит с одного, валидного ip из РФ, а запросы на забугорный сервер приходят от другого IP. Тут сразу вам и выдается табличка с просьбой отключить ВПН и потом приходить. Решения на самом деле 2. И оба не без проблем. 1. Отслеживать активность приложения на маршрутизаторе, находить адреса через которые проверяется наличие ВПН и их заворачивать через рунет. Сложно и муторно. 2. Отказаться от разделения маршрутизации по асн принадлежащим РФ и не принадлежащим и пойти по пути: в тонель, только то что нужно. Во первых списки сетей меньше, ну до поры, до времени. Во вторых все приложения на телефоне перестали идентифицировать впн. И тут тоже есть проблемы, такой способ можно выявить и заблокировать. Не буду объяснять как, пусть сами думают )). Но пока работает отлично. Списки сетей и адресов в сети можно найти без проблем. Тот же реестр РКН и другие тоже есть.
У меня настроен сплит, сервер в РФ, на работе просто. К нему подключаюсь с телефона. А он уже берет списки по асн принадлежащие сети РФ и уже настраивает маршрутизацию, в РФ отправляет просто через местный интернет, все что не РФ идет в тунель через Нидерланы. И вот все равно, выдает предупреждение о ВПН, а 2гис вообще отказывается работать. Телефон, iphone. Я так понял не возможно определить впн интерфейса, значит по каким то косвенным признакам определяет. Судя по описанию признаков, не должен. Ведь для Российских приложений должны использоваться адреса РФ. Хотя вот тут они конечно могут, и скорее всего делают, с приложения же можно отправить запрос на адрес за пределами и сравнить, если адреса к сервису и за границей разные, значит ВПН. Отсюда вопрос, как на iphone можно изолировать приложения от ВПН? Я использую, для подключения OpenVPN, но в принципе могу любое использовать. Есть ли где то настройки по приложениям? Что бы вот для этих использовать ВПН, а все остальное мимо? Или сожет это не в самом клиенте, а где то в другом месте настраивается?
Сам отвечу на свой вопрос. Все что сказано ниже относится исключительно к iPhone, потому что нет у меня андроида и надобности тоже нет.
Выяснил однозначно, что приложения не определяют наличие включенного впн на устройстве, хотя возможно и к этому придут, но тут, опять же доя iphone им придется запрашивать геолокацию устройства и сравнивать с внешнем ip устройства, через который оно подключается к сервису. Для андроидов проще, там можно тунел обнаружить и локально на устройстве.
А определяют они отправляя запросы на сервера за пределами РФ и тут сразу понятно, если клиент к российскому ресурсу приходит с одного, валидного ip из РФ, а запросы на забугорный сервер приходят от другого IP. Тут сразу вам и выдается табличка с просьбой отключить ВПН и потом приходить.
Решения на самом деле 2. И оба не без проблем.
1. Отслеживать активность приложения на маршрутизаторе, находить адреса через которые проверяется наличие ВПН и их заворачивать через рунет. Сложно и муторно.
2. Отказаться от разделения маршрутизации по асн принадлежащим РФ и не принадлежащим и пойти по пути: в тонель, только то что нужно. Во первых списки сетей меньше, ну до поры, до времени. Во вторых все приложения на телефоне перестали идентифицировать впн.
И тут тоже есть проблемы, такой способ можно выявить и заблокировать. Не буду объяснять как, пусть сами думают )). Но пока работает отлично. Списки сетей и адресов в сети можно найти без проблем. Тот же реестр РКН и другие тоже есть.
У меня настроен сплит, сервер в РФ, на работе просто. К нему подключаюсь с телефона. А он уже берет списки по асн принадлежащие сети РФ и уже настраивает маршрутизацию, в РФ отправляет просто через местный интернет, все что не РФ идет в тунель через Нидерланы.
И вот все равно, выдает предупреждение о ВПН, а 2гис вообще отказывается работать.
Телефон, iphone. Я так понял не возможно определить впн интерфейса, значит по каким то косвенным признакам определяет.
Судя по описанию признаков, не должен. Ведь для Российских приложений должны использоваться адреса РФ.
Хотя вот тут они конечно могут, и скорее всего делают, с приложения же можно отправить запрос на адрес за пределами и сравнить, если адреса к сервису и за границей разные, значит ВПН.
Отсюда вопрос, как на iphone можно изолировать приложения от ВПН?
Я использую, для подключения OpenVPN, но в принципе могу любое использовать. Есть ли где то настройки по приложениям? Что бы вот для этих использовать ВПН, а все остальное мимо?
Или сожет это не в самом клиенте, а где то в другом месте настраивается?