bdbai
commented
2 years ago 按照 UWP VPN API 的设计,一个传统的 VPN 客户端和服务端通信最多只有两条 TCP/UDP 连接,对应两个 socket 对象。理论上这里的 socket 是 VPN 平台托管的,路由不会绕进 VPN 接口,所以要用 AssociateTransport 向平台注册 socket 对象。
然而我们的代理和传统 VPN 不一样,是 1:1 向服务端建立连接的,仅仅两个 socket 没法实现,只能让 Leaf 主动往服务端建立连接。新创建的 socket 平台没有特殊处理,依然会绕回 VPN 接口,所以我们用了 bind 主动绑定 socket 到一个物理接口来规避这个问题。
hinego
请问UWP提供的tun时,客户端和服务端建立TCP/UDP链接时是否无视 UWP VPN设定的路由规则 例如0.0.0.0/1 128.0.0.1/1 还是类似安卓 的vpnservice 需要protect一下fd
https://docs.microsoft.com/en-us/uwp/api/windows.networking.vpn.vpnchannel.associatetransport?view=winrt-22000
另外这个API的作用是?