在Android手机上(现货或改装的ROM),是否可以强制使用VPN?例如。仅允许通过VPN传输的流量,不允许在不使用VPN的情况下进行流量,以确保没有未加密的流量泄漏。感谢您提供任何提示!

评论

您是否在“泄漏”流量方面遇到问题,或者只是假设在Android上使用VPN不可靠?如果是后者,您是否还不认为任何“强制VPN”方法不可靠?

移动使用连接(VPN)上的两个;-)始终都不可靠,因此当VPN断开连接时,我要确保在重新建立VPN连接之前不会发送任何流量。

嗯,还算公平!当您断开VPN连接时,可能可以使用Tasker之类的应用程序关闭数据,但我不知道具体细节。

看起来您想对设备应用安全策略...

是的,从某种意义上讲它是安全警察-但是普通的android版本不支持,对吧? ):

#1 楼

我知道回答了一个老问题,但Android 4.2在“ VPN设置”页面的菜单中具有“ Always-on VPN”:在此下设置VPN配置文件将维持VPN连接,并且仅在连接时允许网络流量。 br />
更多信息:http://support.google.com/nexus/bin/answer.py?hl=zh_CN&answer=2819573

(它可能是在以前的版本中添加的版本的Android,但在我开始设置VPN之前,我的Nexus 7已自动更新了:)

评论


哇,太酷了!如果它像描述的那样工作,就可以完美解决我的问题!幸运的是,我有一个4.2.1的星系关系:-)非常感谢您回答这个老问题!当然选择作为正确答案:-)

–stefan.at.wpf
13年1月3日,16:14

#2 楼

您可以在手机上安装Orbot并在服务器上安装网桥。


根据您的需求,您可能希望通过白名单限制网桥访问。 (请参阅评论)

这不是真正的VPN,但提供相同的功能。
Orbot可以强制所有流量或特定于应用程序的流量。





Orbot [02/20/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk


评论


谢谢,但是我认为这有一个缺点:我不想通过外部计算机路由流量,当我在家中建立网桥时,我想流量会从我在家的网桥路由到Tor网络,然后再到这是真正的目的地? ):

–stefan.at.wpf
2012年3月1日13:50

如果要(正确地)在您拥有的服务器上架设网桥,则可以1)限制可以使用它的人(只有您自己)和2)将其用作“退出节点”,这样您的所有流量都可以从该服务器离开,不使用任何其他Tor服务器。 :D这是一个非常强大的工具,但是您可能会发现其他用户拥有使用其他工具的经验,这些工具会更轻松地满足您的需求。

–earthmeLon
2012年3月2日4:58



嗯,我要确保我是唯一可以使用它的人吗?好像没有身份验证?

–stefan.at.wpf
2012年3月2日在20:57

我想您将从使用Tor的配置(请参阅其文档)和iptables限制使用开始。就像我说的那样,可能为您提供了一个“更好”的解决方案,但是我个人比其他任何可用的VPN解决方案都更信任TorProject的Orbot。我计划自己进行设置并尽快提供教程。

–earthmeLon
2012年3月4日19:52

一位来自tor帮助邮件列表的用户表示,不幸的是,没有针对网桥的身份验证。

–stefan.at.wpf
2012年3月4日23:54

#3 楼

SSHTunnel



SSHTunnel是适用于Android的ssh隧道/ vpn解决方案。当我第一次发现SSHTunnel时,用户被迫使用应用程序的设置来使用SOCK5代理,但是现在sshtunnel可以自行处理每个应用程序和全局使用。就像需要Root才能获得Orbot的全部功能一样,您将需要一个rooted设备才能从SSHTunnel获得所需的东西。

虽然这不是VPN,但它的设置要简单得多这将为您提供到服务器的加密隧道。您可以直接通过此连接与服务器进行交互,也可以使用它来接收或向外反弹流量。


注意:
发送到您服务器的未加密流量(即http)将可通过ssh隧道进行加密,但是一旦离开服务器,它仍将是清除/未加密的。


链接和QR


Google Play / Market
官方网站