Как избежать утечки трафика при использовании OpenVPN на Android

Поделиться ВКонтакте
+1

Задача, в основном, стоит перед теми, кто по каким-либо причинам опасается за свою безопасность или просто является параноиком ;) Так как если VPN отваливается, а XMPP-клиент тут же решает переконнектиться — быть беде — реальный IP-адрес уже, считай, засвечен. Вот наша цель этого избежать.

Сразу оговорюсь — решение под Android 5.x и не ниже. Также, данное решение не будет работать на Android версий 4.4 – 4.4.2, увы.

На более ранних версиях андроида (насколько я слышал) было много танцев с бубном и все работало не ахти. К сожалению, у меня нет возможности убедиться в этом лично, т.к. я не обладаю устройствами на базе андроида старых версий.

У меня у самого была такая проблема, и я долгое время искал, как ее можно решить. К этому времени у меня уже было установлено приложение OpenVPN для Android (автор приложения Arne Schwabe) — приложение было настроено и, в принципе, работало, но не решалась самая главная задача — трафик все равно утекал, когда соединение рвалось.

Как выяснилось, ларчик открывался довольно просто — нужно просто установить именно официальный клиент OpenVPN Connect. Отличие программы от OpenVPN для Android заключается в двух нюансах:

  1. OpenVPN для Android можно сконфигурировать вручную, а OpenVPN Connect требует *.ovpn файл конфигурации (вот тут я писал где его взять)
  2. Именно в OpenVPN Connect есть опция Seamless Tunnel — которая как раз и позволяет не пускать трафик напрямую в интернет, если VPN вдруг отвалился.

Как раз Seamless Tunnel и является решением нашей проблемы — именно эта опция, будучи включенной, не дает трафику утекать в обход VPN-соединения. В настоящий момент я активно тестирую официальное приложение, и, если вдруг возникнут какие-либо проблемы — я обновлю этот пост. Если обновлений не будет — можете смело пользоваться, значит все в порядке.

P.S. На iOS вообще все печально, поэтому для решения вопроса безопасной переписки я приобрел себе Samsung A5 (2016).

Если будут вопросы — жду в комментариях или в почте.


Я советую хостинг Linode и Digital Ocean. Рефам помощь в установке и настройке — бесплатно!