Forza l'utilizzo della VPN?

23

Su un telefono Android, stock o rom modificato, è possibile forzare l'uso della VPN? Ad esempio, consentire solo il traffico tunnelizzato da VPN, non consentire il traffico senza utilizzare VPN per assicurarsi che non vi siano perdite di traffico non crittografate. Grazie per qualsiasi suggerimento!

security  vpn 
stefan.at.wpf
fonte
2
Stai riscontrando un problema con il traffico "trapelato" o stai semplicemente considerando che l'utilizzo di una VPN con Android non è affidabile? Se quest'ultimo, non assumeresti anche che un metodo "force VPN" non è affidabile?
Matteo Leggi il
1
entrambi ;-) sulle connessioni di utilizzo mobile (VPN) sono sempre inaffidabili, quindi quando la VPN viene disconnessa, voglio assicurarmi che non venga inviato traffico fino a quando non viene ristabilita la connessione VPN.
stefan.at.wpf,
Ah, abbastanza giusto! Potrebbe essere possibile utilizzare un'app come Tasker per disattivare i dati quando si perde la connessione VPN, ma non ne conosco i dettagli.
Matteo Leggi il
Sembra che tu voglia applicare una politica di sicurezza a un dispositivo ...
Robert,
sì, in qualche modo è una polizia di sicurezza - ma questo non è supportato sulle normali versioni di Android, giusto? ):
stefan.at.wpf,

Risposte:

11

Rispondendo a una vecchia domanda, lo so, ma Android 4.2 ha "VPN sempre attiva" nel menu nella pagina Impostazioni VPN: impostando un profilo VPN in questo modo si manterrà la connessione VPN e consentirà il traffico di rete solo quando è collegato ad essa.

Ulteriori informazioni: http://support.google.com/nexus/bin/answer.py?hl=it&answer=2819573

(Potrebbe essere stato aggiunto in una versione precedente di Android, ma il mio Nexus 7 si è auto-aggiornato prima di iniziare a configurare la VPN :)

John Y
fonte
wow, è fantastico! e se funziona come descritto, risolve perfettamente il mio problema! fortunatamente ho un galaxy nexus con 4.2.1 :-) Grazie mille per aver risposto a questa vecchia domanda! Ovviamente selezionato come risposta corretta :-)
stefan.at.wpf
1

Puoi installare Orbot sul tuo telefono e installare un bridge sul tuo server.

  • A seconda delle tue esigenze, potresti voler limitare l'accesso al bridge tramite una whitelist. (Vedi commenti)
  • Questa non è una vera VPN, ma offre le stesse funzionalità.
  • Orbot può forzare TUTTO il traffico o il traffico specifico dell'app.

inserisci qui la descrizione dell'immagine

  • Orbot [20/02/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
earthmeLon
fonte
Grazie, ma penso che ci sia un aspetto negativo su questo: non voglio instradare il mio traffico su computer stranieri e quando installo un bridge a casa immagino che il traffico venga instradato dal mio bridge a casa alla rete tor e quindi a è vera destinazione? ):
stefan.at.wpf
Se dovessi (correttamente) impostare un bridge su un server di tua proprietà, potresti 1) Limitare chi potrebbe usarlo (solo tu) e 2) Avere il nodo di uscita, in modo che tutto il tuo traffico sarebbe lasciare da questo server e non utilizzare altri server Tor. : D. Questo è uno strumento molto potente, ma potresti trovare altri utenti con esperienza con altri strumenti che si adattano alle tue esigenze più facilmente.
earthmeLon
Hmm vorrei assicurarmi di essere l'unico che può usarlo? Sembra che non ci sia alcun tipo di autenticazione?
stefan.at.wpf
Immagino che inizieresti usando la configurazione di Tor (controlla la loro documentazione) e iptables per limitare l'utilizzo. Come ho detto, probabilmente esiste una soluzione "migliore" per te, ma personalmente mi fido di Orbot di TorProject più di qualsiasi altra soluzione VPN attualmente disponibile. Ho intenzione di configurarlo da solo e di fornire presto un tutorial.
earthmeLon
1
Secondo un utente del tor help mailing list, purtroppo non esiste alcun tipo di autenticazione per i bridge.
stefan.at.wpf
1

SSHTunnel

inserisci qui la descrizione dell'immagine

SSHTunnel è una soluzione ssh tunnel / vpn per Android. Quando ho trovato SSHTunnel per la prima volta, gli utenti sono stati costretti a utilizzare le impostazioni di un'applicazione per utilizzare il proxy SOCK5, ma ora sshtunnel può gestire da solo l'applicazione e l' uso globale . Proprio come è richiesto il rooting per ottenere la piena funzionalità di Orbot , avrai bisogno di un dispositivo rootato per ottenere ciò di cui hai bisogno da SSHTunnel.

Sebbene questa non sia una VPN, si tratta di una configurazione molto più semplice che ti fornirà un tunnel crittografato per il tuo server. Puoi interagire direttamente con il tuo server attraverso questa connessione o utilizzarlo per ricevere o far rimbalzare il traffico verso l'esterno.

  • Nota: il traffico non crittografato inviato al tuo server (ad es. Http) sarà crittografato attraverso il tuo tunnel ssh, ma sarà comunque chiaro / non crittografato una volta che lascia il tuo server.

Link e QR

SSHTunnel QR

earthmeLon
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.