Supposons que vous souhaitiez uniquement acheminer le trafic d'une seule application via un VPN.
(Parce que l'application ne prend pas correctement en charge le chiffrement ou que le service distant n'est disponible que sur un réseau coopératif.)
D'autres choses comme la navigation sur le Web doivent passer par la connexion de données normale.
Comment configurer cela sur un appareil Android récent (> = Android 4.0)?
Motivation concrète: Malheureusement, un certain nombre de fournisseurs de passerelles VoIP ne fournissent pas de cryptage des données (voix et signalisation) - il est donc nécessaire d'utiliser un VPN (au moins lorsqu'ils sont connectés via WLAN). Un fournisseur (sipgate.de) fournit même son propre VPN (et aucune autre méthode de cryptage SIP / RTP).
Réponses:
L' application OpenVPN gratuite et open-source pour Android prend en charge cela.
Dans la boîte de dialogue de configuration de profil, il y a un onglet `` applications autorisées '' qui vous permet de sélectionner une liste d'applications qui sont soit exclues soit exclues de l'utilisation du VPN établi:
La liste contient alors toutes les applications disponibles qui peuvent être sélectionnées / désélectionnées.
Cela ne nécessite pas de périphérique rooté. Par exemple, cela fonctionne bien sur un appareil Nexus 5x avec Android 8.1 d'origine.
Un test simple consiste à installer un autre navigateur comme Firefox, à inclure un seul de Chrome et Firefox dans la liste, puis à changer de navigateur et à visiter https://wtfismyip.com dans les deux.
Un écueil est lorsque vous êtes sur un réseau IPv4 + IPv6 à double pile mais que le VPN est IPv4 uniquement. Dans ce cas, le «VPN de contournement pour les réseaux locaux» dans l'onglet «Routage» doit être désactivé. Sinon, le trafic IPv6 circule non chiffré en plus du VPN.
la source
Chaque application sur Android fonctionne sur un utilisateur différent, donc iptables devrait être capable de reconnaître l'application donnée en utilisant -m owner --uid-owner, MAIS. Comme beaucoup de choses dans Android, il n'y a peut-être pas d'interface utilisateur pour le faire facilement. (comme il n'y a pas d'option à ce jour d'utiliser ext4 comme format pour la carte SD externe). Si vous avez des connaissances sur le routage des tables et des iptables, vous pouvez essayer de procéder de cette façon.
Une autre façon est de configurer un VPN pour acheminer via celui-ci uniquement l'adresse IP de votre fournisseur SIP (pas l'itinéraire par défaut). Il existe cependant un autre problème indépendant - SIP n'aime pas NAT, vous devrez donc peut-être configurer une redirection du trafic sur votre serveur VPN.
la source
Essayez d'utiliser l'ancien Hola Better Internet et non Hola Free VPN, il vous donne le droit de sélectionner les seules applications pour les services VPN.
la source