¿Cómo VPN solo una sola aplicación?

13

Digamos que solo desea enrutar el tráfico de una sola aplicación a través de una VPN.

(Debido a que la aplicación carece de soporte de cifrado adecuado o el servicio remoto solo está disponible en una red cooperativa).

Otras cosas como la navegación web deben pasar por la conexión de datos normal.

¿Cómo configurar esto en un dispositivo Android reciente (> = Android 4.0)?

Motivación concreta: Desafortunadamente, bastantes proveedores de puertas de enlace VoIP no proporcionan cifrado de datos (voz y señalización), por lo que es necesario usar una VPN (al menos cuando se conecta a través de WLAN). Un proveedor (sipgate.de) incluso proporciona su propia VPN (y ningún otro método de cifrado SIP / RTP).

maxschlepzig
fuente
Puede ayudar más información sobre qué aplicaciones está tratando específicamente de hacer un túnel. ¿Soportan SOCK5 Proxy? El túnel SSH puede ser un buen comienzo.
earthmeLon
1
@earthmeLon, aplicaciones VoIP, aplicaciones VoIP compatibles con SIP - cf. el último párrafo de la pregunta, por ejemplo, CSimple.
maxschlepzig

Respuestas:

6

La aplicación gratuita y de código abierto OpenVPN para Android lo admite.

En el cuadro de diálogo de configuración del perfil, hay una pestaña de 'aplicaciones permitidas' que le permite seleccionar una lista de aplicaciones que están excluidas o excluidas del uso de la VPN establecida:

  • 'VPN se usa para todas las aplicaciones pero excluye las seleccionadas'
  • 'VPN se usa solo para aplicaciones seleccionadas' (sic)

La lista contiene todas las aplicaciones disponibles que se pueden seleccionar / deseleccionar.

Esto no requiere un dispositivo rooteado. Por ejemplo, funciona bien en un dispositivo Nexus 5x con stock de Android 8.1.

Una prueba simple es instalar otro broswer como Firefox, incluir solo uno de Chrome y Firefox en la lista y luego cambiar de navegador y visitar https://wtfismyip.com en ambos.

Una trampa es cuando estás en una red de doble pila IPv4 + IPv6 pero la VPN es solo IPv4. En ese caso, la 'Bypass VPN para redes locales' en la pestaña 'Enrutamiento' debe deshabilitarse. De lo contrario, el tráfico IPv6 viaja sin cifrar además de la VPN.

maxschlepzig
fuente
0

Cada aplicación en Android se ejecuta en un usuario diferente, por lo que iptables debería poder reconocer la aplicación dada usando -m owner --uid-owner, PERO. Como muchas cosas en Android, puede que no haya una interfaz de usuario para hacer esto fácilmente. (como que no hay ninguna opción hasta el día de hoy para usar ext4 como formato para una tarjeta SD externa). Si tiene algún conocimiento sobre tablas de enrutamiento e iptables, puede intentar hacerlo de esta manera.

Otra forma es configurar VPN para enrutar a través de ella solo la dirección IP de su proveedor de sip (no la ruta predeterminada). Sin embargo, existe otro problema no relacionado: a SIP no le gusta NAT, por lo que es posible que deba configurar el reenvío de tráfico en su servidor VPN.

Comentario Yt
fuente
-3

Intente usar el viejo Hola Better Internet no Hola Free VPN, le da derecho a seleccionar las únicas aplicaciones para los servicios VPN.

parindonga
fuente
1
¿Puedes aclarar cuáles son estas aplicaciones de "Hola", vincularlas a las específicas que estás recomendando y dar instrucciones sobre cómo el usuario puede usarlas para resolver su problema?
TurboFool