Come VPN solo una singola applicazione?

13

Supponi di voler indirizzare il traffico di una singola applicazione attraverso una VPN.

(Poiché l'applicazione non dispone del supporto di crittografia adeguato o il servizio remoto è disponibile solo su una rete cooperata.)

Altre cose come la navigazione web dovrebbero passare attraverso la normale connessione dati.

Come configurarlo su un dispositivo Android recente (> = Android 4.0)?

Motivazione concreta: sfortunatamente, alcuni provider di gateway VoIP non forniscono la crittografia dei dati (voce e segnalazione), pertanto è necessario utilizzare una VPN (almeno quando connessi tramite WLAN). Un fornitore (sipgate.de) fornisce anche la propria VPN (e nessun altro metodo di crittografia SIP / RTP).

vpn  voip 
maxschlepzig
fonte
Ulteriori informazioni su quali app si sta specificamente cercando di tunnel possono essere di aiuto. Supportano il proxy SOCK5? Il tunnel SSH potrebbe essere un buon inizio.
earthmeLon
1
@earthmeLon, app VoIP, app VoIP che supportano SIP - cf. l'ultimo paragrafo dell'interrogazione, ad esempio CSimple.
maxschlepzig,

Risposte:

6

L' app OpenVPN per Android gratuita e open source supporta questo.

Nella finestra di dialogo di configurazione del profilo, è presente una scheda "App consentite" che consente di selezionare un elenco di app escluse o escluse dall'utilizzo della VPN stabilita:

  • "La VPN viene utilizzata per tutte le app, ma esclude quelle selezionate"
  • "La VPN viene utilizzata solo per app selezionate" (sic)

L'elenco contiene quindi tutte le app disponibili che possono essere selezionate / deselezionate.

Questo non richiede un dispositivo rooted. Ad esempio, funziona perfettamente su un dispositivo Nexus 5x con Android 8.1 di serie.

Un semplice test è installare un altro broswer come Firefox, includere solo uno di Chrome e Firefox nell'elenco e quindi cambiare browser e visitare https://wtfismyip.com in entrambi.

Un inconveniente è quando ci si trova su una rete IPv4 + IPv6 dual stack ma la VPN è solo IPv4. In tal caso, "Bypass VPN per reti locali" nella scheda "Routing" deve essere disabilitato. In caso contrario, il traffico IPv6 non viene crittografato oltre alla VPN.

maxschlepzig
fonte
0

Ogni app su Android gira su un altro utente, quindi iptables dovrebbe essere in grado di riconoscere l'app data usando -m proprietario --uid-proprietario, MA. Come molte cose in Android, potrebbe non esserci alcun frontend utente per farlo facilmente. (come non esiste al giorno d'oggi un'opzione per usare ext4 come formato per una scheda SD esterna). Se hai qualche conoscenza sul routing di tabelle e iptables, puoi provare ad andare in questo modo.

Un altro modo è quello di configurare la VPN per instradare attraverso di essa solo l'indirizzo IP del proprio provider SIP (non route predefinita). Esiste tuttavia un altro problema non correlato: a SIP non piace NAT, quindi potrebbe essere necessario impostare un po 'di inoltro del traffico sul proprio server VPN.

Yt Comment
fonte
-3

Prova a utilizzare la vecchia Hola Better Internet non Hola Free VPN ti dà il diritto di selezionare le uniche app per i servizi VPN.

parindonga
fonte
1
Puoi chiarire che cosa sono queste app "Hola", collegarti a quella specifica che stai raccomandando e dare istruzioni su come l'utente può usarlo per risolvere il loro problema?
TurboFool,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.