Bagaimana dengan VPN hanya satu aplikasi?

13

Katakanlah Anda hanya ingin merutekan lalu lintas satu aplikasi melalui VPN.

(Karena aplikasi tidak memiliki dukungan enkripsi yang tepat atau layanan jarak jauh hanya tersedia pada jaringan yang bekerja sama.)

Hal-hal lain seperti penjelajahan web harus melalui koneksi data normal.

Bagaimana cara mengkonfigurasi ini pada perangkat Android terbaru (> = Android 4.0)?

Motivasi konkret: Sayangnya, beberapa penyedia gateway VoIP tidak menyediakan enkripsi data (suara dan pensinyalan) - sehingga diperlukan VPN (setidaknya ketika terhubung melalui WLAN). Satu penyedia (sipgate.de) bahkan menyediakan VPN sendiri (dan tidak ada metode enkripsi SIP / RTP lainnya).

maxschlepzig
sumber
Informasi lebih lanjut tentang aplikasi mana yang ingin Anda coba tunnel dapat membantu. Apakah mereka mendukung SOCK5 Proxy? Terowongan SSH mungkin merupakan awal yang baik.
earthmeLon
1
@earthmeLon, aplikasi VoIP, aplikasi VoIP yang mendukung SIP - lih. paragraf terakhir dari pertanyaan - mis. CSimple.
maxschlepzig

Jawaban:

6

Aplikasi OpenVPN untuk Android gratis dan open-source mendukung hal ini.

Dalam dialog konfigurasi profil, ada tab 'aplikasi yang diizinkan' yang memungkinkan Anda memilih daftar aplikasi yang dikecualikan atau dikecualikan dari menggunakan VPN yang sudah ada:

  • 'VPN digunakan untuk semua aplikasi tetapi mengecualikan yang dipilih'
  • 'VPN digunakan hanya untuk aplikasi yang dipilih'

Daftar ini kemudian berisi semua aplikasi yang tersedia yang dapat dipilih / tidak dipilih.

Ini tidak memerlukan perangkat yang di-rooting. Sebagai contoh, ini berfungsi dengan baik pada perangkat Nexus 5x dengan stok Android 8.1.

Tes sederhana adalah menginstal broswer lain seperti Firefox, sertakan hanya satu Chrome dan Firefox dalam daftar dan kemudian beralih di sekitar browser dan kunjungi https://wtfismyip.com di keduanya.

Salah satu perangkap adalah ketika Anda berada di jaringan IPv4 + IPv6 dual-stack tetapi VPN hanya IPv4. Dalam hal itu, 'Bypass VPN untuk jaringan lokal' di tab 'Perutean' harus dinonaktifkan. Jika tidak, lalu lintas IPv6 melakukan perjalanan yang tidak terenkripsi selain VPN.

maxschlepzig
sumber
0

Setiap aplikasi di Android berjalan pada pengguna yang berbeda, sehingga iptables harus dapat mengenali aplikasi yang diberikan menggunakan -m owner --uid-owner, NAMUN. Seperti banyak hal di Android, mungkin tidak ada antarmuka pengguna untuk melakukan ini dengan mudah. (seperti tidak ada pilihan untuk hari ini untuk menggunakan ext4 sebagai format untuk kartu sd eksternal). Jika Anda memiliki pengetahuan tentang merutekan tabel dan iptables, Anda dapat mencoba cara ini.

Cara lain adalah dengan mengatur VPN untuk merutekaninya hanya alamat ip penyedia sip Anda (bukan rute default). Meskipun ada masalah lain yang tidak terkait - SIP tidak suka NAT, jadi Anda mungkin perlu mengatur penerusan lalu lintas di server VPN Anda.

Komentar Yt
sumber
-3

Coba gunakan Hola Lebih Baik Internet bukan Hola VPN Gratis itu memberi Anda hak untuk memilih satu-satunya aplikasi untuk layanan VPN.

parindonga
sumber
1
Bisakah Anda mengklarifikasi apa aplikasi "Hola" ini, menautkan ke aplikasi tertentu yang Anda rekomendasikan, dan memberikan instruksi tentang bagaimana pengguna dapat menggunakannya untuk menyelesaikan masalah mereka?
TurboFool