VPN-Nutzung erzwingen?

23

Kann die Verwendung von VPN auf einem Android-Telefon, einem Standard- oder einem modifizierten ROM erzwungen werden? Erlaube z. B. nur durch VPN getunnelten Datenverkehr, erlaube keinen Datenverkehr ohne VPN, um sicherzustellen, dass kein unverschlüsselter Datenverkehr ausläuft. Danke für jeden Hinweis!

security vpn stefan.at.wpf
quelle
2
Haben Sie ein Problem mit "durchgesickertem" Datenverkehr oder gehen Sie einfach davon aus, dass die Verwendung eines VPN mit Android unzuverlässig ist? Wenn dies der Fall ist, würden Sie nicht auch davon ausgehen, dass eine "Force VPN" -Methode unzuverlässig ist?
Matthew Read
1
beide ;-) sind bei mobilen Nutzungsverbindungen (VPN) immer unzuverlässig. Wenn die VPN-Verbindung getrennt wird, möchte ich sicherstellen, dass kein Datenverkehr gesendet wird, bis die VPN-Verbindung wiederhergestellt ist.
stefan.at.wpf
Ah, fair genug! Möglicherweise können Sie mit einer App wie Tasker Daten deaktivieren, wenn Sie Ihre VPN-Verbindung verlieren, aber ich kenne die Details nicht.
Matthew Read
Sieht aus wie Sie eine Sicherheitsrichtlinie auf ein Gerät anwenden möchten ...
Robert
ja, irgendwie ist es eine Sicherheitspolizei - aber das wird auf normalen Android-Versionen nicht unterstützt, oder? ):
stefan.at.wpf

Antworten:

11

Wenn ich eine alte Frage beantworte, weiß ich, dass Android 4.2 im Menü auf der Seite "VPN-Einstellungen" die Option "Immer aktiv" hat: Wenn Sie ein VPN-Profil unter dieser Option festlegen, wird die VPN-Verbindung beibehalten und der Netzwerkverkehr nur zugelassen, wenn eine Verbindung hergestellt ist.

Weitere Informationen: http://support.google.com/nexus/bin/answer.py?hl=de&answer=2819573

(Es wurde möglicherweise in einer früheren Version von Android hinzugefügt, aber mein Nexus 7 wurde automatisch aktualisiert, bevor ich mit dem Einrichten des VPN fertig wurde :)

John Y.
quelle
Wow, das ist cool! und wenn es wie beschrieben funktioniert, löst es mein problem perfekt! Zum Glück habe ich einen Galaxy Nexus mit 4.2.1 :-) Vielen Dank für die Beantwortung dieser alten Frage! Natürlich als richtige Antwort ausgewählt :-)
stefan.at.wpf
1

Sie können Orbot auf Ihrem Telefon installieren und eine Bridge auf Ihrem Server installieren .

  • Je nach Ihren Anforderungen möchten Sie möglicherweise den Bridge-Zugriff über eine Whitelist einschränken. (Bitte siehe Kommentare)
  • Dies ist kein echtes VPN, bietet aber die gleiche Funktionalität.
  • Orbot kann ALLEN Verkehr oder app-spezifischen Verkehr erzwingen .

Bildbeschreibung hier eingeben

  • Orbot [20.02.12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
ErdeMeLon
quelle
Vielen Dank, aber ich denke, das hat einen Nachteil: Ich möchte meinen Datenverkehr nicht über fremde Computer leiten. Wenn ich zu Hause eine Bridge einrichte, wird der Datenverkehr vermutlich von meiner Bridge zu Hause zum Tornetzwerk und dann zu geleitet Es ist ein echtes Ziel? ):
stefan.at.wpf
Wenn Sie auf einem Server, dessen Eigentümer Sie sind, eine Bridge (korrekt) einrichten würden, könnten Sie 1) die Anzahl der Benutzer einschränken (nur Sie selbst) und 2) festlegen, dass es sich um den "Exit Node" handelt, sodass der gesamte Datenverkehr erfasst wird Verlassen Sie diesen Server und verwenden Sie keine anderen Tor-Server. : D. Dies ist ein sehr leistungsfähiges Tool, aber möglicherweise finden Sie andere Benutzer, die Erfahrung mit anderen Tools haben, die Ihren Anforderungen besser entsprechen.
EarthMeLon
Hmm, würde ich sicherstellen, dass ich der einzige bin, der es benutzen kann? Scheint als gäbe es keine Authentifizierung?
stefan.at.wpf
Ich stelle mir vor, Sie würden zunächst die Konfiguration von Tor (siehe Dokumentation) und iptables verwenden, um die Verwendung einzuschränken. Wie gesagt, es gibt wahrscheinlich eine "bessere" Lösung für Sie, aber ich persönlich vertraue dem Orbot von TorProject mehr als jeder anderen derzeit erhältlichen VPN-Lösung. Ich habe vor, dies selbst einzurichten und demnächst ein Tutorial bereitzustellen.
EarthMeLon
1
Laut einem Benutzer aus der Hilfe-Mailingliste gibt es leider keine Authentifizierung für Bridges.
stefan.at.wpf
1

SSHTunnel

Bildbeschreibung hier eingeben

SSHTunnel ist eine SSH- Tunnel / VPN-Lösung für Android. Als ich SSHTunnel zum ersten Mal fand, mussten Benutzer die Einstellungen einer Anwendung verwenden, um den SOCK5-Proxy zu verwenden. Jetzt kann sshtunnel die einzelnen Anwendungen und die globale Verwendung für sich allein verwalten. Genau wie Rooting erforderlich ist, um die volle Funktionalität von Orbot zu erhalten , benötigen Sie ein gerootetes Gerät, um das zu erhalten, was Sie von SSHTunnel benötigen.

Obwohl dies kein VPN ist, ist dies eine viel einfachere Einrichtung, mit der Sie einen verschlüsselten Tunnel zu Ihrem Server erhalten. Sie können über diese Verbindung direkt mit Ihrem Server interagieren oder ihn zum Empfangen oder Weiterleiten von Daten nach außen verwenden.

  • Hinweis: Unverschlüsselter Datenverkehr, der an Ihren Server gesendet wird (z. B. http), wird durch Ihren SSH-Tunnel verschlüsselt, ist jedoch nach Verlassen Ihres Servers immer noch klar / unverschlüsselt.

Links & QR

SSHTunnel QR

ErdeMeLon
quelle