¿Forzar el uso de VPN?

23

En un teléfono Android, stock o rom modificado, ¿es posible forzar el uso de VPN? Por ejemplo, solo permita el tráfico tunelizado por VPN, no permita el tráfico sin usar VPN para asegurarse de que no haya pérdidas de tráfico sin cifrar. Gracias por cualquier pista!

security vpn stefan.at.wpf
fuente
2
¿Tiene algún problema con el tráfico "filtrado" o simplemente supone que el uso de una VPN con Android no es confiable? Si es lo último, ¿no asumirías también que algún método de "forzar VPN" no es confiable?
Matthew leyó el
1
ambos ;-) en las conexiones de uso móvil (VPN) siempre son poco confiables, por lo que cuando la VPN se desconecta, quiero asegurarme de que no se envíe tráfico hasta que se restablezca la conexión VPN.
stefan.at.wpf
Ah, justo lo suficiente! Es posible que pueda usar una aplicación como Tasker para desactivar los datos cuando pierde su conexión VPN, pero no sé los detalles.
Matthew leyó el
Parece que quiere aplicar una política de seguridad a un dispositivo ...
Robert
sí, de alguna manera es una policía de seguridad, pero eso no es compatible con las versiones normales de Android, ¿verdad? ):
stefan.at.wpf

Respuestas:

11

Respondiendo una pregunta anterior, lo sé, pero Android 4.2 tiene "VPN siempre activada" en el menú de la página de configuración de VPN: establecer un perfil de VPN debajo de esto mantendrá la conexión VPN y solo permitirá el tráfico de red cuando esté conectado a ella.

Más información: http://support.google.com/nexus/bin/answer.py?hl=es&answer=2819573

(Es posible que se haya agregado en una versión anterior de Android, pero mi Nexus 7 se actualizó automáticamente antes de configurar la VPN :)

John Y
fuente
wow, eso es genial! y si funciona como se describe, ¡resuelve perfectamente mi problema! Afortunadamente tengo un nexo de galaxia con 4.2.1 :-) ¡Muchas gracias por responder esta vieja pregunta! Por supuesto seleccionado como respuesta correcta :-)
stefan.at.wpf
1

Puede instalar Orbot en su teléfono e instalar un puente en su servidor.

  • Dependiendo de sus necesidades, es posible que desee restringir el acceso al puente a través de una lista blanca. (Ver comentarios)
  • Esta no es una verdadera VPN, pero proporciona la misma funcionalidad.
  • Orbot puede forzar TODO el tráfico o el tráfico específico de la aplicación.

ingrese la descripción de la imagen aquí

  • Orbot [20/02/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
earthmeLon
fuente
Gracias, pero creo que hay una desventaja en esto: no quiero enrutar mi tráfico a través de computadoras extranjeras y cuando configuro un puente en casa, supongo que el tráfico se enruta desde mi puente en casa a la red tor y luego a es destino real? ):
stefan.at.wpf
Si tuviera que (correctamente) configurar un puente en un servidor de su propiedad, podría 1) Limitar quién podría usarlo (solo usted) y 2) Hacer que sea el 'nodo de salida', para que todo su tráfico salir de este servidor y no usar ningún otro servidor Tor. :RE. Esta es una herramienta muy poderosa, pero puede encontrar otros usuarios con experiencia con otras herramientas que se adaptarán más fácilmente a sus necesidades.
earthmeLon
¿Me aseguraría de ser el único que puede usarlo? Parece que no hay ningún tipo de autenticación?
stefan.at.wpf
Me imagino que comenzaría usando la configuración de Tor (verifique su documentación) e iptables para restringir el uso. Como dije, probablemente haya una solución 'mejor' para usted, pero personalmente confío en Orbot de TorProject más que en cualquier otra solución VPN actualmente disponible. Planeo configurar esto yo mismo y proporcionar un tutorial pronto.
earthmeLon
1
Según un usuario de la lista de correo de ayuda de tor, lamentablemente no existe ningún tipo de autenticación para los puentes.
stefan.at.wpf
1

Túnel SSH

ingrese la descripción de la imagen aquí

SSHTunnel es una solución ssh tunnel / vpn para Android. Cuando encontré SSHTunnel por primera vez, los usuarios se vieron obligados a usar la configuración de una aplicación para usar el proxy SOCK5, pero ahora sshtunnel puede manejar por aplicación y uso global por sí solo. Al igual que se requiere rootear para obtener la funcionalidad completa de Orbot , necesitará un dispositivo rooteado para obtener lo que necesita de SSHTunnel.

Aunque esto no es una VPN, esta es una configuración mucho más simple que le dará un túnel encriptado a su servidor. Puede interactuar con su servidor a través de esta conexión directamente, o usarlo para recibir o rebotar tráfico hacia afuera.

  • Nota: el tráfico no cifrado enviado a su servidor (es decir, http) se cifrará a través de su túnel ssh, pero seguirá siendo claro / sin cifrar una vez que abandone su servidor.

Enlaces y QR

SSHTunnel QR

earthmeLon
fuente