Buộc sử dụng VPN?

23

Trên điện thoại android, stock hoặc rom đã được mod, có thể buộc sử dụng VPN không? Ví dụ: chỉ cho phép lưu lượng truy cập được tạo đường hầm bởi VPN, không cho phép lưu lượng truy cập mà không sử dụng VPN để đảm bảo rằng không có rò rỉ lưu lượng truy cập không được mã hóa. Cảm ơn cho bất kỳ gợi ý!

security  vpn 
stefan.at.wpf
nguồn
2
Bạn đang gặp vấn đề với lưu lượng truy cập "bị rò rỉ" hay chỉ cho rằng việc sử dụng VPN với Android là không đáng tin cậy? Nếu sau này, bạn cũng sẽ không cho rằng bất kỳ phương pháp "bắt buộc VPN" nào là không đáng tin cậy?
Matthew Đọc
1
cả hai ;-) trên các kết nối sử dụng di động (VPN) luôn không đáng tin cậy, vì vậy khi VPN bị ngắt kết nối, tôi muốn đảm bảo rằng không có lưu lượng nào được gửi cho đến khi kết nối VPN được thiết lập lại.
stefan.at.wpf
Ah, đủ công bằng! Có thể sử dụng một ứng dụng như Tasker để tắt dữ liệu khi bạn mất kết nối VPN, nhưng tôi không biết chi tiết cụ thể.
Matthew Đọc
Có vẻ như bạn muốn áp dụng chính sách bảo mật cho thiết bị ...
Robert
vâng, theo cách nào đó, nó là cảnh sát an ninh - nhưng điều đó không được hỗ trợ trên các phiên bản Android thông thường, phải không? ):
stefan.at.wpf

Câu trả lời:

11

Trả lời một câu hỏi cũ, tôi biết, nhưng Android 4.2 có "Luôn bật VPN" trong menu trên trang Cài đặt VPN: đặt cấu hình VPN theo điều này sẽ duy trì kết nối VPN và chỉ cho phép lưu lượng truy cập mạng khi được kết nối với nó.

Thông tin thêm: http://support.google.com/nexus/ thông tin về các thành viên khác

(Nó có thể đã được thêm vào trong phiên bản Android trước đó, nhưng Nexus 7 của tôi đã tự động cập nhật trước khi tôi bắt đầu thiết lập VPN :)


nguồn
wow, thật tuyệt! và nếu nó hoạt động như mô tả, nó hoàn toàn giải quyết vấn đề của tôi! may mắn thay, tôi có một thiên hà với 4.2.1 :-) Cảm ơn bạn rất nhiều vì đã trả lời câu hỏi cũ này! Tất nhiên được chọn là câu trả lời đúng :-)
stefan.at.wpf
1

Bạn có thể cài đặt Orbot trên điện thoại và cài đặt cầu trên máy chủ của mình.

  • Tùy thuộc vào nhu cầu của bạn, bạn có thể muốn hạn chế quyền truy cập cầu qua danh sách trắng. (Xin vui lòng xem ý kiến)
  • Đây không phải là một VPN thực sự, nhưng cung cấp cùng chức năng.
  • Orbot có thể buộc TẤT CẢ lưu lượng truy cập hoặc lưu lượng truy cập dành riêng cho ứng dụng.

nhập mô tả hình ảnh ở đây

  • Orbot [02/20/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
earthmeLon
nguồn
Cảm ơn bạn, nhưng tôi nghĩ có một nhược điểm về điều này: Tôi không muốn định tuyến lưu lượng truy cập của mình qua các máy tính nước ngoài và khi tôi thiết lập một cây cầu ở nhà, tôi đoán lưu lượng truy cập được chuyển từ cầu của tôi ở nhà đến mạng tor và sau đó đến Đó là đích đến thực sự? ):
stefan.at.wpf
Nếu bạn (chính xác) thiết lập một cây cầu trên máy chủ mà bạn sở hữu, bạn có thể 1) Giới hạn người có thể sử dụng nó (chỉ bạn) và 2) Có phải là 'nút thoát', để tất cả lưu lượng truy cập của bạn sẽ rời khỏi máy chủ này và không sử dụng bất kỳ máy chủ Tor nào khác. : D. Đây là một công cụ rất mạnh, nhưng bạn có thể tìm thấy những người dùng khác có kinh nghiệm với các công cụ khác sẽ phù hợp với nhu cầu của bạn dễ dàng hơn.
earthmeLon
Hmm, tôi sẽ đảm bảo rằng tôi là người duy nhất có thể sử dụng nó? Có vẻ như không có loại xác thực?
stefan.at.wpf
Tôi tưởng tượng bạn sẽ bắt đầu bằng cách sử dụng cấu hình của Tor (kiểm tra tài liệu của họ) và iptables để hạn chế sử dụng. Như tôi đã nói, có lẽ có một giải pháp 'tốt hơn' cho bạn, nhưng cá nhân tôi tin tưởng Orbot của TorProject hơn bất kỳ giải pháp VPN nào khác hiện có. Tôi dự định tự thiết lập điều này và cung cấp một hướng dẫn sớm.
earthmeLon
1
Theo một người dùng từ danh sách gửi thư trợ giúp của tor, thật không may, không có loại xác thực nào cho các cây cầu.
stefan.at.wpf
1

SSHTunnel

nhập mô tả hình ảnh ở đây

SSHTunnel là một giải pháp đường hầm / vpn ssh cho Android. Khi tôi lần đầu tiên tìm thấy SSHTunnel, người dùng đã buộc phải sử dụng cài đặt của ứng dụng để sử dụng proxy SOCK5, nhưng bây giờ sshtunnel có thể tự xử lý trên mỗi ứng dụng và sử dụng toàn cầu . Giống như root là cần thiết để có được đầy đủ chức năng của Orbot , bạn sẽ cần một thiết bị đã root để có được những gì bạn cần từ SSHTunnel.

Mặc dù đây không phải là VPN, nhưng đây là một thiết lập đơn giản hơn nhiều sẽ cung cấp cho bạn một đường hầm được mã hóa đến máy chủ của bạn. Bạn có thể tương tác trực tiếp với máy chủ của mình thông qua kết nối này hoặc sử dụng nó để nhận hoặc thoát lưu lượng ra bên ngoài.

  • Lưu ý: Lưu lượng truy cập không được mã hóa gửi đến máy chủ của bạn (tức là http) sẽ được mã hóa thông qua đường hầm ssh của bạn, nhưng nó sẽ vẫn rõ ràng / không được mã hóa khi nó rời khỏi máy chủ của bạn.

Liên kết & QR

Mã SSHTunnel

earthmeLon
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.