Powiedz, że chcesz kierować ruchem tylko jednej aplikacji przez VPN.
(Ponieważ aplikacja nie obsługuje odpowiedniego szyfrowania lub usługa zdalna jest dostępna tylko w sieci współpracującej).
Inne rzeczy, takie jak przeglądanie Internetu, powinny przechodzić przez normalne połączenie danych.
Jak to skonfigurować na najnowszym urządzeniu z Androidem (> = Android 4.0)?
Konkretna motywacja: Niestety, wielu dostawców bram VoIP nie zapewnia szyfrowania danych (głosu i sygnalizacji) - dlatego konieczne jest korzystanie z VPN (przynajmniej w przypadku połączenia przez WLAN). Jeden dostawca (sipgate.de) zapewnia nawet własną sieć VPN (i żadnych innych metod szyfrowania SIP / RTP).
Odpowiedzi:
Obsługuje to darmowa i otwarta aplikacja OpenVPN na Androida .
W oknie dialogowym konfiguracji profilu znajduje się zakładka „dozwolone aplikacje”, która pozwala wybrać listę aplikacji, które są wykluczone lub wykluczone z używania ustalonej sieci VPN:
Lista zawiera następnie wszystkie dostępne aplikacje, które można wybrać / odznaczyć.
To nie wymaga zrootowanego urządzenia. Na przykład działa dobrze na urządzeniu Nexus 5x ze standardowym Androidem 8.1.
Prostym testem jest zainstalowanie innego przeglądarki, takiej jak Firefox, umieszczenie na liście tylko jednego przeglądarki Chrome i Firefox, a następnie przełączanie przeglądarek i odwiedzanie https://wtfismyip.com w obu.
Jednym z pułapek jest to, że korzystasz z sieci IPv4 + IPv6 z dwoma stosami, ale VPN to tylko IPv4. W takim przypadku „Bypass VPN dla sieci lokalnych” w zakładce „Routing” musi zostać wyłączony. W przeciwnym razie ruch IPv6 będzie przesyłany niezaszyfrowany oprócz sieci VPN.
źródło
Każda aplikacja na Androida działa na innym użytkowniku, więc iptables powinien być w stanie rozpoznać daną aplikację za pomocą -m owner --uid-owner, ALE. Podobnie jak wiele rzeczy w Androidzie, interfejs użytkownika może nie być łatwo dostępny. (jak do dziś nie ma opcji użycia ext4 jako formatu zewnętrznej karty SD). Jeśli masz trochę wiedzy na temat routingu tabel i iptables, możesz spróbować pójść tą drogą.
Innym sposobem jest skonfigurowanie VPN tak, aby kierował przez nią tylko adres IP twojego dostawcy sip (nie domyślna trasa). Istnieje jednak inny niezwiązany problem - SIP nie lubi NAT, więc może być konieczne ustawienie przekazywania ruchu na serwerze VPN.
źródło
Spróbuj użyć starszej sieci Hola Better Internet, a nie Hola Free VPN, która daje ci prawo wyboru jedynych aplikacji dla usług VPN.
źródło