Comment VPN une seule application?

13

Supposons que vous souhaitiez uniquement acheminer le trafic d'une seule application via un VPN.

(Parce que l'application ne prend pas correctement en charge le chiffrement ou que le service distant n'est disponible que sur un réseau coopératif.)

D'autres choses comme la navigation sur le Web doivent passer par la connexion de données normale.

Comment configurer cela sur un appareil Android récent (> = Android 4.0)?

Motivation concrète: Malheureusement, un certain nombre de fournisseurs de passerelles VoIP ne fournissent pas de cryptage des données (voix et signalisation) - il est donc nécessaire d'utiliser un VPN (au moins lorsqu'ils sont connectés via WLAN). Un fournisseur (sipgate.de) fournit même son propre VPN (et aucune autre méthode de cryptage SIP / RTP).

maxschlepzig
la source
Plus d'informations sur les applications que vous essayez spécifiquement de tunneler peuvent vous aider. Prend-il en charge le proxy SOCK5? Le tunnel SSH peut être un bon début.
earthmeLon
1
@earthmeLon, applications VoIP, applications VoIP qui prennent en charge SIP - cf. le dernier paragraphe de la question - par exemple CSimple.
maxschlepzig

Réponses:

6

L' application OpenVPN gratuite et open-source pour Android prend en charge cela.

Dans la boîte de dialogue de configuration de profil, il y a un onglet `` applications autorisées '' qui vous permet de sélectionner une liste d'applications qui sont soit exclues soit exclues de l'utilisation du VPN établi:

  • «Le VPN est utilisé pour toutes les applications mais exclut la sélection»
  • «Le VPN est utilisé uniquement pour les applications sélectionnées» (sic)

La liste contient alors toutes les applications disponibles qui peuvent être sélectionnées / désélectionnées.

Cela ne nécessite pas de périphérique rooté. Par exemple, cela fonctionne bien sur un appareil Nexus 5x avec Android 8.1 d'origine.

Un test simple consiste à installer un autre navigateur comme Firefox, à inclure un seul de Chrome et Firefox dans la liste, puis à changer de navigateur et à visiter https://wtfismyip.com dans les deux.

Un écueil est lorsque vous êtes sur un réseau IPv4 + IPv6 à double pile mais que le VPN est IPv4 uniquement. Dans ce cas, le «VPN de contournement pour les réseaux locaux» dans l'onglet «Routage» doit être désactivé. Sinon, le trafic IPv6 circule non chiffré en plus du VPN.

maxschlepzig
la source
0

Chaque application sur Android fonctionne sur un utilisateur différent, donc iptables devrait être capable de reconnaître l'application donnée en utilisant -m owner --uid-owner, MAIS. Comme beaucoup de choses dans Android, il n'y a peut-être pas d'interface utilisateur pour le faire facilement. (comme il n'y a pas d'option à ce jour d'utiliser ext4 comme format pour la carte SD externe). Si vous avez des connaissances sur le routage des tables et des iptables, vous pouvez essayer de procéder de cette façon.

Une autre façon est de configurer un VPN pour acheminer via celui-ci uniquement l'adresse IP de votre fournisseur SIP (pas l'itinéraire par défaut). Il existe cependant un autre problème indépendant - SIP n'aime pas NAT, vous devrez donc peut-être configurer une redirection du trafic sur votre serveur VPN.

Yt Comment
la source
-3

Essayez d'utiliser l'ancien Hola Better Internet et non Hola Free VPN, il vous donne le droit de sélectionner les seules applications pour les services VPN.

parindonga
la source
1
Pouvez-vous préciser ce que sont ces applications "Hola", créer un lien vers celle que vous recommandez et donner des instructions sur la façon dont l'utilisateur peut l'utiliser pour résoudre son problème?
TurboFool