Angenommen, Sie möchten nur den Datenverkehr einer einzelnen Anwendung über ein VPN weiterleiten.
(Da die Anwendung keine ordnungsgemäße Verschlüsselungsunterstützung bietet oder der Remotedienst nur in einem kooperierenden Netzwerk verfügbar ist.)
Andere Dinge wie das Surfen im Internet sollten über die normale Datenverbindung erfolgen.
Wie konfiguriere ich dies auf einem aktuellen Android-Gerät (> = Android 4.0)?
Konkrete Motivation: Leider bieten einige VoIP-Gateway-Anbieter keine Verschlüsselung von Daten (Sprache und Signalisierung) an - daher ist die Verwendung eines VPN erforderlich (zumindest bei Verbindung über WLAN). Ein Anbieter (sipgate.de) stellt sogar sein eigenes VPN zur Verfügung (und keine anderen SIP / RTP-Verschlüsselungsmethoden).
Antworten:
Die kostenlose Open-Source- App OpenVPN für Android unterstützt dies.
Im Dialogfeld "Profilkonfiguration" gibt es eine Registerkarte "Zulässige Apps", auf der Sie eine Liste von Apps auswählen können, die von der Verwendung des eingerichteten VPN ausgeschlossen oder ausgeschlossen sind:
Die Liste enthält dann alle verfügbaren Apps, die ausgewählt / abgewählt werden können.
Dies erfordert kein gerootetes Gerät. Zum Beispiel funktioniert es gut auf einem Nexus 5x-Gerät mit Android 8.1.
Ein einfacher Test besteht darin, einen anderen Browser wie Firefox zu installieren, nur einen von Chrome und Firefox in die Liste aufzunehmen, dann die Browser zu wechseln und in beiden Fällen https://wtfismyip.com zu besuchen .
Eine Gefahr besteht darin, dass Sie sich in einem Dual-Stack-IPv4 + IPv6-Netzwerk befinden, das VPN jedoch nur IPv4 ist. In diesem Fall muss die Option "VPN für lokale Netzwerke umgehen" auf der Registerkarte "Routing" deaktiviert werden. Andernfalls wird der IPv6-Verkehr neben dem VPN unverschlüsselt übertragen.
quelle
Jede App auf Android läuft auf einem anderen Benutzer, daher sollte iptables die angegebene App mit -m owner --uid-owner, ABER, erkennen können. Wie bei vielen Dingen in Android gibt es möglicherweise kein Benutzer-Frontend, um dies einfach zu tun. (als ob es bis heute keine Möglichkeit gibt, ext4 als Format für externe SD-Karten zu verwenden). Wenn Sie Kenntnisse über das Routing von Tabellen und iptables haben, können Sie versuchen, diesen Weg zu gehen.
Eine andere Möglichkeit besteht darin, VPN so einzurichten, dass nur die IP-Adresse Ihres SIP-Anbieters (nicht die Standardroute) weitergeleitet wird. Es gibt jedoch ein weiteres Problem, das nichts damit zu tun hat: SIP mag NAT nicht. Daher müssen Sie möglicherweise eine Weiterleitung des Datenverkehrs auf Ihrem VPN-Server einrichten.
quelle
Versuchen Sie es mit dem älteren Hola Better Internet, nicht mit Hola Free VPN. Sie haben das Recht, die einzigen Apps für VPN-Dienste auszuwählen.
quelle