Forçar o uso da VPN?

23

Em um telefone Android, estoque ou ROM modificado, é possível forçar o uso de VPN? Por exemplo, permita apenas o tráfego encapsulado pela VPN, não permita o tráfego sem usar a VPN para garantir que não haja vazamento de tráfego não criptografado. Obrigado por qualquer dica!

security vpn stefan.at.wpf
fonte
2
Você está tendo problemas com o tráfego "vazado" ou apenas assumindo que o uso de uma VPN com Android não é confiável? Nesse último caso, você também não consideraria que qualquer método de "forçar VPN" não é confiável?
Mateus Leia
1
ambos ;-) nas conexões de uso móvel (VPN) não são sempre confiáveis; portanto, quando a VPN é desconectada, quero garantir que nenhum tráfego seja enviado até que a conexão VPN seja restabelecida.
stefan.at.wpf
Ah, é justo! Pode ser possível usar um aplicativo como o Tasker para desativar os dados quando você perder sua conexão VPN, mas não sei os detalhes.
Mateus Leia
Parece que você deseja aplicar uma política de segurança para um dispositivo ...
Robert
sim, de alguma forma é uma polícia de segurança - mas isso não é suportado nas versões normais do Android, certo? ):
stefan.at.wpf 28/09

Respostas:

11

Respondendo a uma pergunta antiga, eu sei, mas o Android 4.2 tem "VPN sempre ativa" no menu da página Configurações da VPN: a definição de um perfil VPN manterá a conexão VPN e permitirá o tráfego de rede somente quando conectado a ela.

Mais informações: http://support.google.com/nexus/bin/answer.py?hl=pt_PT&answer=2819573

(Ele pode ter sido adicionado em uma versão anterior do Android, mas meu Nexus 7 foi atualizado automaticamente antes de eu começar a configurar a VPN :)

John Y
fonte
uau, isso é legal! e se funcionar como descrito, resolve perfeitamente meu problema! felizmente, tenho um nexo de galáxias com 4.2.1 :-) Muito obrigado por responder a essa pergunta antiga! Claro selecionado como resposta correta :-)
stefan.at.wpf
1

Você pode instalar o Orbot no seu telefone e instalar uma ponte no seu servidor.

  • Dependendo de suas necessidades, você pode restringir o acesso à ponte por meio de uma lista de permissões. (Por favor, veja os comentários)
  • Esta não é uma VPN verdadeira, mas oferece a mesma funcionalidade.
  • Orbot pode forçar ALL tráfego tráfego ou específicos do aplicativo.

insira a descrição da imagem aqui

  • Orbot [20/02/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
earthmeLon
fonte
Obrigado, mas acho que há uma desvantagem nisso: não quero rotear meu tráfego em computadores estrangeiros e, quando monto uma ponte em casa, acho que o tráfego é roteado da minha ponte em casa para a rede tor e depois para é destino real? ):
stefan.at.wpf
Se você (corretamente) configurasse uma ponte em um servidor de sua propriedade, poderia 1) Limitar quem poderia usá-la (somente você) e 2) Ser o 'nó de saída', para que todo o seu tráfego fosse saia deste servidor e não use nenhum outro servidor Tor. : D. Essa é uma ferramenta muito poderosa, mas você pode encontrar outros usuários com experiência em outras ferramentas que atendem às suas necessidades mais facilmente.
usar o seguinte código
Hmm, gostaria de ter certeza de que sou o único que pode usá-lo? Parece que não há nenhum tipo de autenticação?
224126 stefan.at.wpf
Eu imagino que você começaria usando a configuração do Tor (consulte a documentação) e o iptables para restringir o uso. Como eu disse, provavelmente existe uma solução 'melhor' para você, mas confio pessoalmente no Orbot do TorProject mais do que em qualquer outra solução de VPN atualmente disponível. Pretendo configurar isso sozinho e fornecer um tutorial em breve.
earthmeLon
1
De acordo com um usuário da lista de discussão tor help, infelizmente não há nenhum tipo de autenticação para pontes.
31412
1

SSHTunnel

insira a descrição da imagem aqui

SSHTunnel é uma solução ssh tunnel / vpn para Android. Quando encontrei o SSHTunnel pela primeira vez, os usuários foram forçados a usar as configurações de um aplicativo para usar o proxy SOCK5, mas agora o sshtunnel pode manipular por aplicativo e uso global por conta própria. Assim como o enraizamento é necessário para obter a funcionalidade completa do Orbot , você precisará de um dispositivo raiz para obter o que precisa do SSHTunnel.

Embora essa não seja uma VPN, é uma configuração muito mais simples que fornecerá um túnel criptografado para o servidor. Você pode interagir diretamente com o servidor por meio dessa conexão ou usá-lo para receber ou devolver tráfego.

  • Nota: O tráfego não criptografado enviado ao seu servidor (ou seja, http) será criptografado através do seu túnel ssh, mas ainda será limpo / não criptografado assim que sair do servidor.

Links e QR

SSHTunnel QR

earthmeLon
fonte