Wymuszać użycie VPN?

23

Czy na telefonie z Androidem, magazynie lub zmodyfikowanym ROMie można wymusić użycie VPN? Np. Zezwalaj tylko na ruch tunelowany przez VPN, nie zezwalaj na ruch bez korzystania z VPN, aby mieć pewność, że nie dojdzie do nieszyfrowanego ruchu. Dzięki za podpowiedź!

security vpn stefan.at.wpf
źródło
2
Czy masz problem z „wyciekającym” ruchem lub po prostu zakładasz, że korzystanie z VPN z Androidem jest zawodne? Jeśli to drugie, czy nie założyłbyś również, że jakakolwiek metoda „wymuś VPN” jest zawodna?
Mateusz
1
oba ;-) połączenia mobilne (VPN) są zawsze zawodne, więc kiedy VPN zostanie rozłączony, chcę się upewnić, że ruch nie zostanie wysłany, dopóki połączenie VPN nie zostanie ponownie ustanowione.
stefan.at.wpf
Ach, w porządku! Może być możliwe użycie aplikacji takiej jak Tasker, aby wyłączyć dane po utracie połączenia VPN, ale nie znam szczegółów.
Mateusz
Wygląda na to, że chcesz zastosować politykę bezpieczeństwa do urządzenia ...
Robert,
tak, to w pewnym sensie jest to policja bezpieczeństwa - ale to nie jest obsługiwane w normalnych wersjach Androida, prawda? ):
stefan.at.wpf 28.09.11

Odpowiedzi:

11

Odpowiadając na stare pytanie, wiem, ale Android 4.2 ma „Zawsze włączony VPN” w menu na stronie Ustawienia VPN: ustawienie profilu VPN pod tym utrzyma połączenie VPN i zezwoli na ruch sieciowy tylko po połączeniu.

Więcej informacji: http://support.google.com/nexus/bin/answer.py?hl=pl&answer=2819573

(Być może został dodany we wcześniejszej wersji Androida, ale mój Nexus 7 został automatycznie zaktualizowany, zanim przystąpiłem do konfigurowania VPN :)

John Y
źródło
wow, to spoko! a jeśli działa zgodnie z opisem, doskonale rozwiązuje mój problem! na szczęście mam ogniwo galaktyczne z 4.2.1 :-) Dziękuję bardzo za odpowiedź na to stare pytanie! Oczywiście wybrano jako poprawną odpowiedź :-)
stefan.at.wpf
1

Możesz zainstalować Orbota na swoim telefonie i zainstalować mostek na swoim serwerze.

  • W zależności od potrzeb możesz ograniczyć dostęp do mostu za pomocą białej listy. (Zobacz komentarze)
  • To nie jest prawdziwa sieć VPN, ale zapewnia tę samą funkcjonalność.
  • Orbot może wymusić CAŁY ruch lub ruch związany z aplikacją.

wprowadź opis zdjęcia tutaj

  • Orbot [02/20/12] 0.2.3.10-alfa-orbot-1.0.7-FINAL.apk
earthmeLon
źródło
Dziękuję, ale myślę, że ma to jedną wadę: nie chcę kierować ruchu przez zagraniczne komputery, a kiedy konfiguruję most w domu, wydaje mi się, że ruch jest kierowany z mojego mostu w domu do sieci tor, a następnie do to prawdziwy cel? ):
stefan.at.wpf
Jeśli (poprawnie) skonfigurujesz most na serwerze, który posiadasz, możesz 1) Ogranicz, kto może go używać (tylko Ty) i 2) Niech to będzie „węzeł wyjściowy”, aby cały Twój ruch był wyjdź z tego serwera i nie używaj innych serwerów Tor. :RE. Jest to bardzo potężne narzędzie, ale możesz znaleźć innych użytkowników z doświadczeniem w korzystaniu z innych narzędzi, które będą łatwiej odpowiadać Twoim potrzebom.
earthmeLon
Hmm, czy powinienem upewnić się, że tylko ja mogę z niego korzystać? Wydaje się, że nie ma żadnego rodzaju uwierzytelnienia?
stefan.at.wpf
Wyobrażam sobie, że zaczniesz od konfiguracji Tora (sprawdź ich dokumentację) i iptables, aby ograniczyć użycie. Jak powiedziałem, prawdopodobnie jest dla ciebie „lepsze” rozwiązanie, ale osobiście ufam Orbotowi TorProject bardziej niż jakiemukolwiek innemu dostępnemu obecnie rozwiązaniu VPN. Planuję sam to skonfigurować i wkrótce udostępnię samouczek.
earthmeLon
1
Według użytkownika z listy mailingowej pomocy Tor nie istnieje niestety rodzaj uwierzytelnienia dla mostów.
stefan.at.wpf
1

SSHTunnel

wprowadź opis zdjęcia tutaj

SSHTunnel to rozwiązanie tunelowe SSH / VPN dla Androida. Kiedy po raz pierwszy znalazłem SSHTunnel, użytkownicy byli zmuszeni użyć ustawień aplikacji do korzystania z proxy SOCK5, ale teraz sshtunnel może samodzielnie obsługiwać aplikacje i globalne zastosowania. Podobnie jak zakorzenienie jest wymagane, aby uzyskać pełną funkcjonalność z Orbot , trzeba będzie zakorzenione urządzenie, aby uzyskać to, czego potrzebujemy od SSHTunnel.

Chociaż nie jest to VPN, jest to o wiele prostsza konfiguracja, która da ci zaszyfrowany tunel do twojego serwera. Możesz bezpośrednio komunikować się z serwerem za pośrednictwem tego połączenia lub używać go do odbierania lub odrzucania ruchu na zewnątrz.

  • Uwaga: Nieszyfrowany ruch wysyłany na twój serwer (tj. Http) będzie szyfrowany przez twój tunel ssh, ale nadal będzie wyczyszczony / niezaszyfrowany po opuszczeniu twojego serwera.

Linki i QR

SSHTunnel QR

earthmeLon
źródło