บังคับใช้การใช้ VPN หรือไม่

บนโทรศัพท์ Android หุ้นหรือ modded rom เป็นไปได้ไหมที่จะบังคับให้ใช้ VPN? เช่นอนุญาตการรับส่งข้อมูลผ่าน VPN เท่านั้นไม่อนุญาตการรับส่งข้อมูลโดยไม่ใช้ VPN เพื่อให้แน่ใจว่าไม่มีการรั่วไหลของการจราจรที่ไม่ได้เข้ารหัส ขอบคุณสำหรับคำใบ้ใด ๆ !

security vpn

— stefan.at.wpf
แหล่งที่มา

คุณมีปัญหากับปริมาณการใช้ข้อมูลที่ "รั่วไหล" หรือแค่สมมติว่าการใช้ VPN กับ Android นั้นไม่น่าเชื่อถือใช่ไหม หากหลังคุณไม่คิดว่าวิธี "force VPN" ใด ๆ ไม่น่าเชื่อถือหรือไม่

— Matthew อ่าน

ทั้ง ;-) ในการเชื่อมต่อการใช้งานมือถือ (VPN) ไม่น่าเชื่อถืออยู่เสมอดังนั้นเมื่อ VPN ถูกตัดการเชื่อมต่อฉันต้องการตรวจสอบให้แน่ใจว่าไม่มีการรับส่งข้อมูลจนกว่าการเชื่อมต่อ VPN จะถูกสร้างขึ้นใหม่

— stefan.at.wpf

อายุติธรรมพอ! อาจเป็นไปได้ที่จะใช้แอพอย่าง Tasker เพื่อปิดข้อมูลเมื่อคุณสูญเสียการเชื่อมต่อ VPN แต่ฉันไม่ทราบรายละเอียดเฉพาะ

— แมทธิวอ่าน

ดูเหมือนว่าคุณต้องการนำนโยบายความปลอดภัยไปใช้กับอุปกรณ์ ...

— Robert

ใช่มันเป็นตำรวจรักษาความปลอดภัย - แต่มันไม่รองรับ Android รุ่นปกติใช่ไหม? ):

— stefan.at.wpf

คำตอบ:

ฉันตอบคำถามเก่าแล้ว แต่ Android 4.2 มี "Always-on VPN" ในเมนูในหน้าการตั้งค่า VPN: การตั้งค่าโปรไฟล์ VPN ภายใต้สิ่งนี้จะรักษาการเชื่อมต่อ VPN และอนุญาตเฉพาะทราฟฟิกเครือข่ายเมื่อเชื่อมต่อกับมัน

ข้อมูลเพิ่มเติม: http://support.google.com/nexus/bin/answer.py?hl=th&answer=2819573

(อาจมีการเพิ่มใน Android รุ่นก่อนหน้า แต่ Nexus 7 ของฉันได้รับการอัปเดตอัตโนมัติก่อนที่ฉันจะเข้าสู่การตั้งค่า VPN :)

— จอห์นวาย
แหล่งที่มา

ว้าวนั่นมันเจ๋ง! และถ้ามันทำงานเหมือนที่อธิบายไว้มันแก้ปัญหาของฉันได้อย่างสมบูรณ์แบบ! โชคดีที่ฉันมี Galaxy Nexus เชื่อมต่อกับ 4.2.1 :-) ขอบคุณมากที่ตอบคำถามเก่านี้! เลือกแน่นอนว่าเป็นคำตอบที่ถูกต้อง :-)

— stefan.at.wpf

คุณสามารถติดตั้งOrbotบนโทรศัพท์ของคุณและติดตั้งบริดจ์บนเซิร์ฟเวอร์ของคุณ

คุณอาจต้องการ จำกัด การเข้าถึงบริดจ์ผ่านรายการที่อนุญาตทั้งนี้ขึ้นอยู่กับความต้องการของคุณ (โปรดดูความคิดเห็น)
นี่ไม่ใช่ VPN จริง แต่มีฟังก์ชันการทำงานเดียวกัน
Orbot สามารถบังคับปริมาณการใช้งานทั้งหมดหรือปริมาณข้อมูลเฉพาะแอป

ป้อนคำอธิบายรูปภาพที่นี่

Orbot [02/20/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk

— earthmeLon
แหล่งที่มา

ขอบคุณ แต่ฉันคิดว่ามีข้อเสียอยู่ข้อหนึ่ง: ฉันไม่ต้องการกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านคอมพิวเตอร์ต่างประเทศและเมื่อฉันตั้งค่าบริดจ์ที่บ้านฉันเดาว่าปริมาณการใช้เส้นทางถูกส่งจากสะพานที่บ้าน ปลายทางที่แท้จริงคืออะไร ):

— stefan.at.wpf

หากคุณตั้งค่าบริดจ์ (อย่างถูกต้อง) บนเซิร์ฟเวอร์ที่คุณเป็นเจ้าของคุณสามารถ 1) จำกัด ผู้ที่สามารถใช้ (เฉพาะคุณ) และ 2) ให้เป็น 'exit node' เพื่อให้การรับส่งข้อมูลทั้งหมดของคุณ ออกจากเซิร์ฟเวอร์นี้และไม่ใช้เซิร์ฟเวอร์ Tor อื่น ๆ : D นี่เป็นเครื่องมือที่ทรงพลังมาก แต่คุณอาจพบผู้ใช้รายอื่นที่มีประสบการณ์เกี่ยวกับเครื่องมืออื่น ๆ ที่เหมาะกับความต้องการของคุณได้ง่ายขึ้น

— earthmeLon

อืมฉันจะทำให้แน่ใจว่าฉันเป็นคนเดียวที่สามารถใช้มันได้? ดูเหมือนว่าไม่มีการรับรองความถูกต้องหรือไม่

— stefan.at.wpf

ฉันจินตนาการว่าคุณจะเริ่มโดยใช้การกำหนดค่าของ Tor (ตรวจสอบเอกสารประกอบ) และ iptables เพื่อ จำกัด การใช้ อย่างที่ฉันพูดไปอาจเป็นวิธีที่ 'ดีกว่า' สำหรับคุณ แต่โดยส่วนตัวแล้วผมเชื่อมั่น Orbot ของ TorProject มากกว่าโซลูชัน VPN อื่น ๆ ที่มีอยู่ในปัจจุบัน ฉันวางแผนที่จะตั้งค่านี้เองและเตรียมการสอนในไม่ช้า

— earthmeLon

ตามที่ผู้ใช้จากรายการส่งเมลของทอร์ช่วยเหลือมีโชคไม่ดีสำหรับการตรวจสอบสะพาน

— stefan.at.wpf

SSHTunnel

ป้อนคำอธิบายรูปภาพที่นี่

SSHTunnelเป็นโซลูชัน ssh tunnel / vpn สำหรับ Android เมื่อฉันพบ SSHTunnel ครั้งแรกผู้ใช้ถูกบังคับให้ใช้การตั้งค่าของแอปพลิเคชันเพื่อใช้พร็อกซี SOCK5 แต่ตอนนี้ sshtunnel สามารถจัดการได้ต่อแอปพลิเคชันและการใช้ทั่วโลกด้วยตัวเอง เช่นเดียวกับการรูทจำเป็นต้องใช้ฟังก์ชันการทำงานเต็มรูปแบบของOrbotคุณจะต้องใช้อุปกรณ์รูทเพื่อรับสิ่งที่คุณต้องการจาก SSHTunnel

แม้ว่านี่ไม่ใช่ VPN แต่เป็นการตั้งค่าที่ง่ายกว่ามากที่จะให้อุโมงค์ที่เข้ารหัสไปยังเซิร์ฟเวอร์ของคุณ คุณสามารถโต้ตอบกับเซิร์ฟเวอร์ของคุณผ่านการเชื่อมต่อนี้โดยตรงหรือใช้เพื่อรับหรือตีกลับทราฟฟิกภายนอก

หมายเหตุ: ทราฟ ฟิกที่ไม่มีการเข้ารหัสที่ส่งไปยังเซิร์ฟเวอร์ของคุณ (เช่น http) จะถูกเข้ารหัสผ่านช่องสัญญาณ ssh ของคุณ แต่จะยังคงชัดเจน / ไม่ได้เข้ารหัสเมื่อออกจากเซิร์ฟเวอร์ของคุณ

ลิงค์ & QR

SSHTunnel QR

— earthmeLon
แหล่งที่มา