Принудительно использовать VPN?

23

На андроид телефоне, стоковом или модоме, возможно ли принудительно использовать VPN? Например, разрешить только трафик, передаваемый по VPN, не разрешать трафик без использования VPN, чтобы убедиться, что нет незашифрованного трафика. Спасибо за любую подсказку!

security vpn stefan.at.wpf
источник
2
У вас проблемы с «утечкой» трафика или вы просто предполагаете, что использование VPN с Android ненадежно? Если последнее, разве вы не предполагаете, что любой метод "принудительного VPN" ненадежен?
Мэтью Прочитал
1
оба ;-) на мобильных подключениях (VPN) всегда ненадежны, поэтому, когда VPN отключается, я хочу убедиться, что трафик не отправляется, пока VPN-соединение не будет восстановлено.
stefan.at.wpf
Ах, достаточно справедливо! Возможно, можно использовать приложение, такое как Tasker, для отключения данных при потере VPN-подключения, но я не знаю особенностей.
Мэтью Прочитал
Похоже, вы хотите применить политику безопасности к устройству ...
Robert
да, это в некотором смысле это полиция безопасности - но это не поддерживается на нормальных версиях Android, верно? ):
stefan.at.wpf

Ответы:

11

Отвечая на старый вопрос, я знаю, но Android 4.2 имеет «Always-on VPN» в меню на странице настроек VPN: настройка профиля VPN под этим будет поддерживать VPN-соединение и разрешать сетевой трафик только при подключении к нему.

Дополнительная информация: http://support.google.com/nexus/bin/answer.py?hl=ru&answer=2819573.

(Возможно, он был добавлен в более раннюю версию Android, но мой Nexus 7 автоматически обновился, прежде чем я успел настроить VPN :)

Джон Y
источник
вау, это круто! и если он работает, как описано, он отлично решает мою проблему! К счастью, у меня есть Galaxy Nexus с 4.2.1 :-) Большое спасибо за ответ на этот старый вопрос! Конечно, выбран правильный ответ :-)
stefan.at.wpf
1

Вы можете установить Orbot на свой телефон и установить мост на своем сервере.

  • В зависимости от ваших потребностей, вы можете ограничить доступ к мосту через белый список. (Пожалуйста, смотрите комментарии)
  • Это не настоящий VPN, но обеспечивает ту же функциональность.
  • Orbot может форсировать ВСЕ трафик или трафик для конкретного приложения.

введите описание изображения здесь

  • Orbot [02/20/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
earthmeLon
источник
Спасибо, но я думаю, что в этом есть один недостаток: я не хочу направлять свой трафик через чужие компьютеры, и когда я устанавливаю мост дома, я предполагаю, что трафик направляется от моего дома к сети tor, а затем это реальное место назначения? ):
stefan.at.wpf
Если бы вы (правильно) настроили мост на сервере, которым вы владели, вы могли бы 1) ограничить, кто может его использовать (только вы) и 2) иметь ли он «выходной узел», чтобы весь ваш трафик выйти с этого сервера и не использовать другие серверы Tor. : D. Это очень мощный инструмент, но вы можете найти других пользователей, имеющих опыт работы с другими инструментами, которые будут более легко удовлетворять вашим потребностям.
earthmeLon
Хм, я бы убедился, что я единственный, кто может это использовать? Кажется, нет никакой аутентификации?
stefan.at.wpf
Я полагаю, вы бы начали с использования конфигурации Tor (проверьте их документацию) и iptables, чтобы ограничить использование. Как я уже сказал, для вас, вероятно, есть «лучшее» решение, но я лично доверяю Orbot TorProject больше, чем любому другому доступному в настоящее время VPN-решению. Я планирую настроить это сам и скоро предоставить учебник.
earthmeLon
1
По словам пользователя из списка рассылки помощи tor, для мостов, к сожалению, нет никакой аутентификации.
stefan.at.wpf
1

SSHTunnel

введите описание изображения здесь

SSHTunnel - это решение ssh tunnel / vpn для Android. Когда я впервые обнаружил SSHTunnel, пользователи были вынуждены использовать настройки приложения для использования прокси-сервера SOCK5, но теперь sshtunnel может обрабатывать для каждого приложения и глобального использования самостоятельно. Так же , как укоренение требуется , чтобы получить полную функциональность в Orbot , вам потребуется корневое устройство для того , чтобы получить то , что вам нужно от SSHTunnel.

Хотя это не VPN, это намного более простая установка, которая предоставит вам зашифрованный туннель к вашему серверу. Вы можете напрямую взаимодействовать с вашим сервером через это соединение или использовать его для получения или пересылки трафика наружу.

  • Примечание. Незашифрованный трафик, отправляемый на ваш сервер (т. Е. Http), будет зашифрован через ваш ssh-туннель, но он все равно будет очищен / незашифрован, когда покинет ваш сервер.

Ссылки и QR

SSHTunnel QR

earthmeLon
источник