¿Forzar el uso de VPN?

En un teléfono Android, stock o rom modificada, ¿es posible forzar el uso de VPN? Por ejemplo, solo permita el tráfico canalizado por VPN, no permita el tráfico sin usar VPN para asegurarse de que no haya fugas de tráfico sin cifrar. ¡Gracias por cualquier pista!

¿Tiene un problema con el tráfico "filtrado" o simplemente supone que usar una VPN con Android no es confiable? Si es lo último, ¿no asumiría también que cualquier método de "forzar VPN" no es confiable?
ambos ;-) en las conexiones de uso móvil (VPN) siempre son poco confiables, por lo que cuando la VPN se desconecta, quiero asegurarme de que no se envíe tráfico hasta que se restablezca la conexión VPN.
¡Ah, bastante justo! Podría ser posible usar una aplicación como Tasker para desactivar los datos cuando pierde su conexión VPN, pero no conozco los detalles.
Parece que desea aplicar una política de seguridad a un dispositivo...
sí, de alguna manera es una policía de seguridad, pero eso no es compatible con las versiones normales de Android, ¿verdad? ):
Te recomiendo que le eches un vistazo a Tails y veas qué problemas han tenido para evitar las 'fugas'. Algunas cosas, como las búsquedas de DNS, provocan estas filtraciones.

Respuestas (3)

Respondiendo a una vieja pregunta, lo sé, pero Android 4.2 tiene "VPN siempre activa" en el menú de la página Configuración de VPN: establecer un perfil de VPN debajo de esto mantendrá la conexión VPN y solo permitirá el tráfico de red cuando esté conectado a ella.

Más información: http://support.google.com/nexus/bin/answer.py?hl=en&answer=2819573

(Es posible que se haya agregado en una versión anterior de Android, pero mi Nexus 7 se actualizó automáticamente antes de configurar la VPN :)

guau, eso es genial! y si funciona como se describe, ¡resuelve perfectamente mi problema! por suerte tengo un galaxy nexus con 4.2.1 :-) ¡Muchas gracias por responder a esta vieja pregunta! Por supuesto seleccionado como respuesta correcta :-)

Puede instalar Orbot en su teléfono e instalar un puente en su servidor.

  • Según sus necesidades, es posible que desee restringir el acceso al puente a través de una lista blanca. (Por favor ver comentarios)
  • Esta no es una verdadera VPN, pero proporciona la misma funcionalidad.
  • Orbot puede forzar TODO el tráfico o el tráfico específico de la aplicación.

ingrese la descripción de la imagen aquí

  • Orbot [20/02/12] 0.2.3.10-alfa-orbot-1.0.7-FINAL.apk
Gracias, pero creo que hay una desventaja en esto: no quiero enrutar mi tráfico a través de computadoras extranjeras y cuando configuro un puente en casa, supongo que el tráfico se enruta desde mi puente en casa a la red tor y luego a es destino real? ):
Si fuera a configurar (correctamente) un puente en un servidor de su propiedad, podría 1) Limitar quién podría usarlo (solo usted) y 2) Hacer que sea el 'nodo de salida', de modo que todo su tráfico salga de este servidor y no use ningún otro servidor Tor. :D. Esta es una herramienta muy poderosa, pero es posible que encuentre otros usuarios con experiencia con otras herramientas que se adapten a sus necesidades más fácilmente.
Hmm, ¿me aseguraría de ser el único que puede usarlo? Parece que no hay ningún tipo de autenticación?
Me imagino que comenzaría usando la configuración de Tor (consulte su documentación) e iptables para restringir el uso. Como dije, probablemente haya una solución 'mejor' para usted, pero personalmente confío en Orbot de TorProject más que en cualquier otra solución VPN disponible actualmente. Planeo configurar esto yo mismo y proporcionar un tutorial pronto.
Según un usuario de la lista de correo de ayuda de tor, lamentablemente no existe ningún tipo de autenticación para los puentes.
Creo que todavía sería posible usar iptables, pero esta podría ser una forma ridícula de hacer las cosas si su ip cambia con frecuencia y puede causar riesgos de seguridad adicionales.

SSHTúnel

ingrese la descripción de la imagen aquí

SSHTunnel es una solución de túnel ssh/vpn para Android. Cuando encontré SSHTunnel por primera vez, los usuarios se vieron obligados a usar la configuración de una aplicación para usar el proxy SOCK5, pero ahora sshtunnel puede manejar por aplicación y uso global por sí solo. Al igual que se requiere rootear para obtener la funcionalidad completa de Orbot , necesitará un dispositivo rooteado para obtener lo que necesita de SSHTunnel.

Aunque esto no es una VPN, esta es una configuración mucho más simple que le dará un túnel encriptado a su servidor. Puede interactuar con su servidor a través de esta conexión directamente, o usarlo para recibir o rebotar tráfico hacia el exterior.

  • Nota: El tráfico sin cifrar enviado a su servidor (es decir, http) se cifrará a través de su túnel ssh, pero seguirá siendo claro/sin cifrar una vez que abandone su servidor.

Enlaces y QR

SSHTúnel QR

¿Forzar el uso de VPN?
RespuestasAquíPolítica de privacidad1y, 0v