Android VPN klient a split tunnel

Android VPN klient a split tunnel
« kdy: 02. 09. 2023, 11:08:45 »
Netušíte někdo, jestli nejde nějakým způsobem změnit nastavení integrovaného VPN klienta, aby nesměřoval všechen provoz do VPN? Ze strany serveru to neovlivním, Android vždy přidá routu 0.0.0.0/0 do VPN. Jedná se o Android 13, ještě chci otestovat 12 a jiného výrobce, ale předpokládám stejný výsledek. Chtěl jsem se vyhnout instalaci externího klienta a využít systémové prostředky, ale nakonec to asi dopadne instalací WireGuard a výměnou VPN serveru.
Předem díky za tipy.


Re:Android VPN klient a split tunnel
« Odpověď #1 kdy: 02. 09. 2023, 15:01:35 »
dosel jsem ke stejnymu zaveru. posledni asi rok pouzivam wg, ten to umi. jen drobna chybka, ze mi nefunguje hotspot, kdyz to mam pusteny. neni to super problem, ale trochu me to pozlobilo, nez jsem na to prisel.

Re:Android VPN klient a split tunnel
« Odpověď #2 kdy: 06. 09. 2023, 13:35:38 »
Nakonec jsem to vyřešil rekonfigurací Strongswanu na serveru a nainstaloval Strongswan klienta do mobilu. Umí split tunnel, akorát jsem se zasekl u wildcard certifikátu, na to funkční konfigurace neexistuje a musel jsem přejít na LE. Chtěl jsem se vyhnout různým složitostem typu přenášení složitého klíče nebo certifikátu, čehož jsem dosáhl, uživatel si nainstaluje klienta, nastaví adresu serveru, zadá jméno a heslo a dostane se do jedné specifické sítě.

Re:Android VPN klient a split tunnel
« Odpověď #3 kdy: 26. 11. 2023, 23:08:47 »
A funguje správně hotspot n nějakém tomto způsobu?

ja.

  • ****
  • 348
    • Zobrazit profil
    • E-mail
Re:Android VPN klient a split tunnel
« Odpověď #4 kdy: 27. 11. 2023, 00:29:14 »
Blbá otázka, ale normálne nastavenie routy nefunguje? Toto: https://imgur.com/a/bvsvLf2 (Ja ešte stále mám l2pt + ipsec a tam to funguje normálne).



Re:Android VPN klient a split tunnel
« Odpověď #5 kdy: 27. 11. 2023, 11:10:56 »
První věc je, že podpora VPN se v rámci jedné verze Androidu liší i mezi výrobci a co víc, u jednoho výrobce se může lišit i v rámci různých verzí Androidu. Takže ta možnost někde může být a někde ne.
Teď si nejsem úplně na 100% jist, ale mám pocit, že to stejně nefungovalo. Prostě ten interní VPN klient tam je vlastně ani nevím proč, pořádně prostě nefunguje. Kdyby tam byla podpora OpenVPN, WG a funkční implementace IPSec, tak by to bylo fajn, takto je jednoduší ho nahradit a vůbec neztrácet čas nad ohýbáním něčeho, co už nemusí po další aktualizaci vůbec fungovat.