Digamos que solo desea enrutar el tráfico de una sola aplicación a través de una VPN.
(Debido a que la aplicación carece de soporte de cifrado adecuado o el servicio remoto solo está disponible en una red cooperativa).
Otras cosas como la navegación web deben pasar por la conexión de datos normal.
¿Cómo configurar esto en un dispositivo Android reciente (> = Android 4.0)?
Motivación concreta: Desafortunadamente, bastantes proveedores de puertas de enlace VoIP no proporcionan cifrado de datos (voz y señalización), por lo que es necesario usar una VPN (al menos cuando se conecta a través de WLAN). Un proveedor (sipgate.de) incluso proporciona su propia VPN (y ningún otro método de cifrado SIP / RTP).
Respuestas:
La aplicación gratuita y de código abierto OpenVPN para Android lo admite.
En el cuadro de diálogo de configuración del perfil, hay una pestaña de 'aplicaciones permitidas' que le permite seleccionar una lista de aplicaciones que están excluidas o excluidas del uso de la VPN establecida:
La lista contiene todas las aplicaciones disponibles que se pueden seleccionar / deseleccionar.
Esto no requiere un dispositivo rooteado. Por ejemplo, funciona bien en un dispositivo Nexus 5x con stock de Android 8.1.
Una prueba simple es instalar otro broswer como Firefox, incluir solo uno de Chrome y Firefox en la lista y luego cambiar de navegador y visitar https://wtfismyip.com en ambos.
Una trampa es cuando estás en una red de doble pila IPv4 + IPv6 pero la VPN es solo IPv4. En ese caso, la 'Bypass VPN para redes locales' en la pestaña 'Enrutamiento' debe deshabilitarse. De lo contrario, el tráfico IPv6 viaja sin cifrar además de la VPN.
fuente
Cada aplicación en Android se ejecuta en un usuario diferente, por lo que iptables debería poder reconocer la aplicación dada usando -m owner --uid-owner, PERO. Como muchas cosas en Android, puede que no haya una interfaz de usuario para hacer esto fácilmente. (como que no hay ninguna opción hasta el día de hoy para usar ext4 como formato para una tarjeta SD externa). Si tiene algún conocimiento sobre tablas de enrutamiento e iptables, puede intentar hacerlo de esta manera.
Otra forma es configurar VPN para enrutar a través de ella solo la dirección IP de su proveedor de sip (no la ruta predeterminada). Sin embargo, existe otro problema no relacionado: a SIP no le gusta NAT, por lo que es posible que deba configurar el reenvío de tráfico en su servidor VPN.
fuente
Intente usar el viejo Hola Better Internet no Hola Free VPN, le da derecho a seleccionar las únicas aplicaciones para los servicios VPN.
fuente