Jak do VPN tylko jednej aplikacji?

13

Powiedz, że chcesz kierować ruchem tylko jednej aplikacji przez VPN.

(Ponieważ aplikacja nie obsługuje odpowiedniego szyfrowania lub usługa zdalna jest dostępna tylko w sieci współpracującej).

Inne rzeczy, takie jak przeglądanie Internetu, powinny przechodzić przez normalne połączenie danych.

Jak to skonfigurować na najnowszym urządzeniu z Androidem (> = Android 4.0)?

Konkretna motywacja: Niestety, wielu dostawców bram VoIP nie zapewnia szyfrowania danych (głosu i sygnalizacji) - dlatego konieczne jest korzystanie z VPN (przynajmniej w przypadku połączenia przez WLAN). Jeden dostawca (sipgate.de) zapewnia nawet własną sieć VPN (i żadnych innych metod szyfrowania SIP / RTP).

vpn  voip 
maxschlepzig
źródło
Więcej informacji na temat aplikacji, które konkretnie próbujesz tunelować, może pomóc. Czy obsługują proxy SOCK5? Tunel SSH może być dobrym początkiem.
earthmeLon
1
@earthmeLon, aplikacje VoIP, aplikacje VoIP obsługujące SIP - porównaj ostatni akapit pytania - np. CSimple.
maxschlepzig

Odpowiedzi:

6

Obsługuje to darmowa i otwarta aplikacja OpenVPN na Androida .

W oknie dialogowym konfiguracji profilu znajduje się zakładka „dozwolone aplikacje”, która pozwala wybrać listę aplikacji, które są wykluczone lub wykluczone z używania ustalonej sieci VPN:

  • „VPN jest używany we wszystkich aplikacjach, ale wyklucza wybrane”
  • „VPN jest używany tylko dla wybranych aplikacji” (sic)

Lista zawiera następnie wszystkie dostępne aplikacje, które można wybrać / odznaczyć.

To nie wymaga zrootowanego urządzenia. Na przykład działa dobrze na urządzeniu Nexus 5x ze standardowym Androidem 8.1.

Prostym testem jest zainstalowanie innego przeglądarki, takiej jak Firefox, umieszczenie na liście tylko jednego przeglądarki Chrome i Firefox, a następnie przełączanie przeglądarek i odwiedzanie https://wtfismyip.com w obu.

Jednym z pułapek jest to, że korzystasz z sieci IPv4 + IPv6 z dwoma stosami, ale VPN to tylko IPv4. W takim przypadku „Bypass VPN dla sieci lokalnych” w zakładce „Routing” musi zostać wyłączony. W przeciwnym razie ruch IPv6 będzie przesyłany niezaszyfrowany oprócz sieci VPN.

maxschlepzig
źródło
0

Każda aplikacja na Androida działa na innym użytkowniku, więc iptables powinien być w stanie rozpoznać daną aplikację za pomocą -m owner --uid-owner, ALE. Podobnie jak wiele rzeczy w Androidzie, interfejs użytkownika może nie być łatwo dostępny. (jak do dziś nie ma opcji użycia ext4 jako formatu zewnętrznej karty SD). Jeśli masz trochę wiedzy na temat routingu tabel i iptables, możesz spróbować pójść tą drogą.

Innym sposobem jest skonfigurowanie VPN tak, aby kierował przez nią tylko adres IP twojego dostawcy sip (nie domyślna trasa). Istnieje jednak inny niezwiązany problem - SIP nie lubi NAT, więc może być konieczne ustawienie przekazywania ruchu na serwerze VPN.

Komentarz
źródło
-3

Spróbuj użyć starszej sieci Hola Better Internet, a nie Hola Free VPN, która daje ci prawo wyboru jedynych aplikacji dla usług VPN.

parindonga
źródło
1
Czy możesz wyjaśnić, jakie są te aplikacje „Hola”, link do konkretnej, którą polecasz, i podać instrukcje, w jaki sposób użytkownik może go użyć do rozwiązania swojego problemu?
TurboFool,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.