Як VPN лише в одній програмі?

13

Скажімо, ви хочете прокладати трафік однієї програми через VPN.

(Оскільки в програмі відсутня належна підтримка шифрування, або віддалений сервіс доступний лише в мережі співпраці.)

Інші речі, такі як веб-перегляд, повинні пройти через звичайне з'єднання даних.

Як налаштувати це на недавньому пристрої Android (> = Android 4.0)?

Конкретна мотивація: На жаль, досить багато постачальників шлюзів VoIP не забезпечують шифрування даних (голосові та сигнальні) - тому використання VPN є необхідним (принаймні при підключенні через WLAN). Один провайдер (sipgate.de) навіть надає власний VPN (і ніяких інших методів шифрування SIP / RTP).

vpn  voip 
maxschlepzig
джерело
Детальніше про те, які додатки ви спеціально намагаєтеся прокласти в тунелі, може допомогти. Вони підтримують проксі SOCK5? Тунель SSH може стати гарним початком.
earthmeLon
1
@earthmeLon, VoIP-додатки, VoIP-додатки, які підтримують SIP - пор. останній пункт питання - наприклад, CSimple.
maxschlepzig

Відповіді:

6

Безкоштовний і відкритий код OpenVPN для Android підтримує це.

У діалоговому вікні конфігурації профілю є вкладка "Дозволені програми", яка дозволяє вибрати список програм, які виключені або виключені із використання встановленої VPN:

  • "VPN використовується для всіх програм, окрім вибраних"
  • "VPN використовується лише для вибраних програм" (sic)

Потім у списку містяться всі доступні програми, які можна вибрати / скасувати вибір.

Для цього не потрібен укорінений пристрій. Наприклад, він відмінно працює на пристрої Nexus 5x із ОС Android 8.1.

Простий тест - встановити інший веб-браузер на зразок Firefox, включити лише один із Chrome і Firefox у список, а потім переключити браузери та відвідати https://wtfismyip.com в обох.

Одне підводне каміння - це коли ви перебуваєте у двоскладній мережі IPv4 + IPv6, але VPN - це лише IPv4. У цьому випадку "Обхід VPN для локальних мереж" на вкладці "Маршрутизація" потрібно відключити. В іншому випадку трафік IPv6 подорожує незашифрованим, крім VPN.

maxschlepzig
джерело
0

Кожна програма на Android працює на іншого користувача, тому iptables повинні мати можливість розпізнавати даний додаток за допомогою -m owner --uid-owner, АЛЕ Як і в багатьох речах в Android, можливо, немає жодного інтерфейсу користувача, щоб зробити це легко. (як і сьогодні немає можливості використовувати ext4 як формат для зовнішньої SD карти). Якщо у вас є деякі знання про таблиці маршрутизації та iptables, ви можете спробувати піти цим шляхом.

Інший спосіб - налаштувати VPN для проходження через нього лише ip-адресу вашого постачальника sip (маршрут не за замовчуванням). Існує хоч інша непов'язана проблема - SIP не любить NAT, тому вам може знадобитися налаштувати деяку переадресацію трафіку на вашому VPN-сервері.

Yt коментар
джерело
-3

Спробуйте скористатися старішим Інтернетом Hola Better Internet, а не Hola Free VPN, це дає вам право вибирати лише додатки для VPN-послуг.

париндонга
джерело
1
Чи можете ви уточнити, що це за програми "Hola", посилання на конкретний, який ви рекомендуєте, і дати інструкції, як користувач може використовувати його для вирішення своєї проблеми?
TurboFool
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.