Forcer l'utilisation du VPN?

23

Sur un téléphone Android, stock ou rom modded, est-il possible de forcer l'utilisation du VPN? Par exemple, autorisez uniquement le trafic tunnelé par VPN, n'autorisez pas le trafic sans utiliser VPN pour vous assurer qu'aucune fuite de trafic non cryptée. Merci pour tout indice!

security vpn stefan.at.wpf
la source
2
Avez-vous un problème avec le trafic "fuite", ou supposez-vous simplement que l'utilisation d'un VPN avec Android n'est pas fiable? Dans ce dernier cas, ne supposeriez-vous pas également que toute méthode de «force VPN» n'est pas fiable?
Matthew Read
1
les deux ;-) sur les connexions d'utilisation mobile (VPN) ne sont pas toujours fiables, donc lorsque le VPN est déconnecté, je veux m'assurer qu'aucun trafic n'est envoyé tant que la connexion VPN n'est pas rétablie.
stefan.at.wpf
Ah, assez bien! Il pourrait être possible d'utiliser une application comme Tasker pour désactiver les données lorsque vous perdez votre connexion VPN, mais je ne connais pas les détails.
Matthew Read
On dirait que vous voulez appliquer une politique de sécurité à un appareil ...
Robert
oui, c'est en quelque sorte une police de sécurité - mais ce n'est pas pris en charge sur les versions normales d'Android, non? ):
stefan.at.wpf

Réponses:

11

Répondant à une vieille question, je sais, mais Android 4.2 a "VPN toujours actif" dans le menu de la page Paramètres VPN: définir un profil VPN sous cela maintiendra la connexion VPN et autorisera uniquement le trafic réseau lorsqu'il y sera connecté.

Plus d'informations: http://support.google.com/nexus/bin/answer.py?hl=en&answer=2819573

(Il a peut-être été ajouté dans une version antérieure d'Android, mais mon Nexus 7 a été mis à jour automatiquement avant de configurer le VPN :)

John Y
la source
wow, c'est cool! et si cela fonctionne comme décrit, il résout parfaitement mon problème! Heureusement, j'ai un Nexus de galaxie avec 4.2.1 :-) Merci beaucoup d'avoir répondu à cette vieille question! Bien sûr, sélectionné comme bonne réponse :-)
stefan.at.wpf
1

Vous pouvez installer Orbot sur votre téléphone et installer un pont sur votre serveur.

  • Selon vos besoins, vous souhaiterez peut-être restreindre l'accès au pont via une liste blanche. (Veuillez consulter les commentaires)
  • Ce n'est pas un vrai VPN, mais offre les mêmes fonctionnalités.
  • Orbot peut forcer TOUT le trafic ou le trafic spécifique à l'application.

entrez la description de l'image ici

  • Orbot [20/02/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
EarthmeLon
la source
Merci, mais je pense qu'il y a un inconvénient à cela: je ne veux pas acheminer mon trafic sur des ordinateurs étrangers et lorsque je configure un pont à la maison, je suppose que le trafic est acheminé de mon pont à la maison vers le réseau tor, puis vers c'est une vraie destination? ):
stefan.at.wpf
Si vous deviez (correctement) mettre en place un pont sur un serveur que vous possédiez, vous pourriez 1) Limiter qui pourrait l'utiliser (seulement vous) et 2) Faire en sorte qu'il soit le «nœud de sortie», afin que tout votre trafic soit partir de ce serveur et ne pas utiliser d'autres serveurs Tor. :RÉ. Il s'agit d'un outil très puissant, mais vous trouverez peut-être d'autres utilisateurs ayant de l'expérience avec d'autres outils qui répondront plus facilement à vos besoins.
earthmeLon
Hmm, je ferais en sorte d'être le seul à pouvoir l'utiliser? On dirait qu'il n'y a aucun type d'authentification?
stefan.at.wpf
J'imagine que vous commenceriez par utiliser la configuration de Tor (consultez leur documentation) et iptables pour restreindre l'utilisation. Comme je l'ai dit, il existe probablement une «meilleure» solution pour vous, mais personnellement, je fais plus confiance à l'Orbot de TorProject qu'à toute autre solution VPN actuellement disponible. Je prévois de le configurer moi-même et de fournir un tutoriel bientôt.
earthmeLon
1
Selon un utilisateur de la liste de diffusion d'aide tor, il n'y a malheureusement aucun type d'authentification pour les ponts.
stefan.at.wpf
1

SSHTunnel

entrez la description de l'image ici

SSHTunnel est une solution tunnel / vpn ssh pour Android. Lorsque j'ai trouvé SSHTunnel pour la première fois, les utilisateurs ont été obligés d'utiliser les paramètres d'une application pour utiliser le proxy SOCK5, mais maintenant sshtunnel peut gérer par application et utilisation globale par lui-même. Tout comme l'enracinement est nécessaire pour obtenir toutes les fonctionnalités d' Orbot , vous aurez besoin d'un appareil enraciné afin d'obtenir ce dont vous avez besoin de SSHTunnel.

Bien qu'il ne s'agisse pas d'un VPN, il s'agit d'une configuration beaucoup plus simple qui vous donnera un tunnel crypté vers votre serveur. Vous pouvez interagir directement avec votre serveur via cette connexion, ou l'utiliser pour recevoir ou renvoyer du trafic vers l'extérieur.

  • Remarque: le trafic non crypté envoyé à votre serveur (c'est-à-dire http) sera crypté via votre tunnel ssh, mais il sera toujours clair / non crypté une fois qu'il quittera votre serveur.

Liens et QR

SSHTunnel QR

EarthmeLon
la source