Примусити використання VPN?

23

Чи можна на телефоні Android, фондовій або модифікованій rom примусити використовувати VPN? Наприклад, дозволяють лише трафік, тунельований VPN, не дозволяйте трафіку без використання VPN, щоб переконатися у відсутності незашифрованих трафіків. Дякуємо за будь-яку підказку!

security  vpn 
stefan.at.wpf
джерело
2
Чи є у вас проблеми з "просоченим" трафіком або просто припускаєте, що використання VPN з Android ненадійно? Якби останнє, чи не вважаєте ви, що будь-який метод «VPN VP» є ненадійним?
Матвій
1
обидва ;-) на з'єднаннях для мобільного користування (VPN) завжди ненадійні, тому, коли VPN відключається, я хочу переконатися, що трафік не надсилається до відновлення з’єднання VPN.
stefan.at.wpf
Ах, досить справедливо! Можливо, можна використовувати такий додаток, як Tasker, щоб вимкнути дані, коли ви втратите VPN-з'єднання, але я не знаю специфіки.
Матвій
Схоже, ви хочете застосувати політику безпеки до пристрою ...
Роберт
так, це якимось чином поліція безпеки - але це не підтримується у звичайних версіях для Android, правда? ):
stefan.at.wpf

Відповіді:

11

Відповідаючи на старе питання, я знаю, але Android 4.2 має "Завжди включений VPN" у меню на сторінці "Налаштування VPN": встановлення профілю VPN під цим підтримуватиме VPN-з'єднання та дозволятиме мережевий трафік лише підключений до нього.

Більше інформації: http://support.google.com/nexus/bin/answer.py?hl=uk&answer=2819573

(Можливо, це було додано в більш ранній версії Android, але мій Nexus 7 автоматично оновлювався, перш ніж я обійшов налаштування VPN :)

Джон Й.
джерело
вау, це класно! і якщо він працює як описано, це прекрасно вирішує мою проблему! на щастя, у мене зв’язок галактики з 4.2.1 :-) Дякую вам за відповідь на це старе питання! Звичайно вибрано як правильну відповідь :-)
stefan.at.wpf
1

Ви можете встановити Orbot на свій телефон і встановити міст на своєму сервері.

  • Залежно від ваших потреб, ви можете обмежити доступ до мосту через білий список. (Будь ласка, дивіться коментарі)
  • Це не справжнє VPN, але забезпечує однаковий функціонал.
  • Orbot може змусити ВЕСЬ трафік або додаток-конкретний трафік.

введіть тут опис зображення

  • Orbot [20.02.12] 0.2.3.10-альфа-орбот-1.0.7-FINAL.apk
земляLon
джерело
Дякую, але я думаю, що в цьому є один недолік: я не хочу маршрутизувати свій трафік через іноземні комп’ютери, і коли я встановлюю міст вдома, я думаю, що трафік спрямовується від мостового мосту додому до мережі Tor, а потім до це справжнє місце призначення? ):
stefan.at.wpf
Якби ви (правильно) встановили міст на сервері, яким ви володіли, ви могли б 1) Обмежити, хто може ним користуватися (лише ви), і 2) Нехай це буде "вузол виходу", щоб весь ваш трафік залишити з цього сервера і не використовувати жодних інших серверів Tor. : D. Це дуже потужний інструмент, але ви можете знайти інших користувачів, які мають досвід роботи з іншими інструментами, які легше відповідають вашим потребам.
земляLon
Хм, я б переконався, що я єдиний, хто може ним користуватися? Здається, немає аутентифікації?
stefan.at.wpf
Я думаю, ви почнете з конфігурації Tor (перевірте їх документацію) та iptables для обмеження використання. Як я вже говорив, для вас, мабуть, є «краще» рішення, але я особисто довіряю Orbot TorProject більше, ніж будь-яке інше доступне рішення VPN. Я планую створити це самостійно і незабаром надавати підручник.
earthmeLon
1
За словами користувача зі списку розсилки довідки tor, на жаль, не існує різновидів автентифікації для мостів.
stefan.at.wpf
1

SSHTunnel

введіть тут опис зображення

SSHTunnel - це рішення ssh tunnel / vpn для Android. Коли я вперше знайшов SSHTunnel, користувачі змушені були використовувати налаштування програми для використання проксі-сервера SOCK5, але тепер sshtunnel може самостійно обробляти кожну програму та глобальне використання. Так само , як укорінення потрібно , щоб отримати повну функціональність в Orbot , вам буде потрібно кореневе пристрій для того , щоб отримати те , що вам потрібно від SSHTunnel.

Хоча це не VPN, це набагато простіша установка, яка надасть вам зашифрований тунель на ваш сервер. Ви можете взаємодіяти зі своїм сервером через це з'єднання безпосередньо або використовувати його для отримання або відскоку трафіку назовні.

  • Примітка: незашифрований трафік, надісланий на ваш сервер (тобто http), буде зашифрований через ваш ssh-тунель, але він все одно буде зрозумілий / незашифрований, як тільки він покине ваш сервер.

Посилання та QR

SSHTunnel QR

земляLon
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.