Модель OSI является образовательной, не более. Это попытка описания работы мира в целом
Прокси маршрутизирует сетевой трафик и ничем не отличается от ip-маршрутизатора, как и доставка товаров в пятерочку
Это и есть маршрутизация, бро
Как нет, когда да?
Полный перехват всего трафика, с получением информации об источнике
Это вообще несвязанные вещи, tun это элементы внутреннего устройства ос, не имеющие отношения к собственно сети
А socks2tun?
Так прокси это и есть маршрутизатор :-D
И Android, и iOS позволяют такое без рута
Ну почему же? От awg до набора китайских говнопротоколов, каждый из которых работает на хз каком уровне, но, вероятно, представляет tun. Вникать желания нет
Конечно, caddy стоит и раскидывает по хостам входящие вопросы
Caddy is an extensible, cross-platform, open-source web server
Зря вы так агрессивно, мы же тут удовольствие получаем от помощи людям, а не сремся друг с другом
namespaces это просто пример для вас. Как конкретно это реализуется в Android я не знаю. Но предполагаю, что есть комплекс вызовов API для того, чтобы организовать "VPN" -- полный перехват всего трафика, и соответствующие высокоуровневые разрешения для таких приложений
Файрволлы в Винде показывают окошко: приложение какое-то хочет обратиться к такому адресу (или даже домену) по такому -то порту. Причём делают это в userspace конкретного пользователя
Поскольку у меня свой VPN (l2-3-7, я хз), я не собираюсь. Но мониторю темы, и вот ответил вам
Также на постоянной основе использую маршрутизацию на основе SNI
Конкретное приложение использует стандартные функции per app маршрутизации трафика конкретных ОС
Без электричества проскочить тоже не в состоянии, однако это не повод обсуждать состояние батарейки пользователя
При том, что есть контекст вопроса
Маршрутизация это широкая концепция и работает где угодно. IP маршрутизация работает на l3, но не обязательно маршрутизировать именно ip
Поэтому просто забудьте о ней, на Cisco не работает vless, тут не об этом
Маршрутизация работает вообще везде, на уровне конфигов nginx, на уровне эндпойнтов API , на уровне общения, где угодно
При том, что в тупите
По умолчанию человек хочет обойти блокировки
с раздельной маршрутизацией
а не слушать вот это вот
Так и решайте, помогите ОПу
Только как это отвечает на вопросы Опа, неясно, а именно «почему»
в тч в тоннель на любом L) существуют штатно
Нет вы ошибаетесь, VPN это инкапсуляция и не более, реализация зависит от ос
В Линукс есть namespaces, множественные таблицы маршрутизации, модули ядра, которые могут направлять или маршрутизировать трафик в зависимости от пользователя, под которым запущено приложение
Это стандартная функция для Android и Windows, где файрволлы для приложений были ещё в 200х
Я серьезно, в чем смысл победитовым сверлом - vless - сверлить лист бумаги - блокировки ркн? Оно для золотого щита, а не для ркн. Используйте более простые методы - sstp/softether/openconnect. Наши белые списки введут раньше, чем смогут с ними что-то сделать.