Como VPN apenas um único aplicativo?

13

Digamos que você só queira rotear o tráfego de um único aplicativo por meio de uma VPN.

(Como o aplicativo não possui suporte de criptografia adequado ou o serviço remoto está disponível apenas em uma rede cooperada).

Outras coisas, como navegação na web, devem passar pela conexão de dados normal.

Como configurar isso em um dispositivo Android recente (> = Android 4.0)?

Motivação concreta: Infelizmente, muitos provedores de gateway de VoIP não fornecem criptografia de dados (voz e sinalização) - portanto, é necessário usar uma VPN (pelo menos quando conectado via WLAN). Um provedor (sipgate.de) ainda fornece sua própria VPN (e nenhum outro método de criptografia SIP / RTP).

maxschlepzig
fonte
Mais informações sobre quais aplicativos você está tentando tunelar especificamente podem ajudar. Eles suportam o proxy SOCK5? O túnel SSH pode ser um bom começo.
earthmeLon
11
@earthmeLon, aplicativos VoIP, aplicativos VoIP compatíveis com SIP - cf. o último parágrafo da pergunta - por exemplo, CSimple.
maxschlepzig

Respostas:

6

O aplicativo OpenVPN para Android gratuito e de código aberto suporta isso.

Na caixa de diálogo de configuração do perfil, há uma guia "aplicativos permitidos" que permite selecionar uma lista de aplicativos excluídos ou excluídos do uso da VPN estabelecida:

  • "A VPN é usada para todos os aplicativos, mas exclui os selecionados"
  • 'VPN é usada apenas para aplicativos selecionados' (sic)

A lista contém todos os aplicativos disponíveis que podem ser selecionados / desmarcados.

Isso não requer um dispositivo raiz. Por exemplo, ele funciona bem em um dispositivo Nexus 5x com o Android 8.1.

Um teste simples é instalar outro broswer como o Firefox, incluir apenas um do Chrome e Firefox na lista, alternar entre navegadores e visitar https://wtfismyip.com em ambos.

Uma armadilha é quando você está em uma rede IPv4 + IPv6 de pilha dupla, mas a VPN é apenas IPv4. Nesse caso, o 'Ignorar VPN para redes locais' na guia 'Roteamento' precisa estar desativado. Caso contrário, o tráfego IPv6 trafega sem criptografia além da VPN.

maxschlepzig
fonte
0

Todo aplicativo no Android é executado em um usuário diferente, portanto, o iptables deve poder reconhecer o aplicativo fornecido usando -m owner --uid-owner, MAS. Como muitas coisas no Android, pode não haver interface do usuário para fazer isso facilmente. (como não há opção até hoje para usar ext4 como um formato para cartão SD externo). Se você tem algum conhecimento sobre o roteamento de tabelas e iptables, tente seguir esse caminho.

Outra maneira é configurar a VPN para rotear através dela apenas o endereço IP do seu provedor SIP (rota não padrão). Há outro problema não relacionado - o SIP não gosta do NAT, portanto, pode ser necessário configurar algum encaminhamento de tráfego no servidor VPN.

Yt Comentário
fonte
-3

Tente usar o Hola Better Internet mais antigo e não o Hola Free VPN, pois ele permite selecionar os únicos aplicativos para serviços VPN.

parindonga
fonte
11
Você pode esclarecer quais são esses aplicativos "Hola", vincular ao aplicativo específico que você está recomendando e fornecer instruções sobre como o usuário pode usá-lo para resolver seu problema?
TurboFool 29/06