Как применить vpn к определенной программе

В настройках некоторых VPN клиентов на android есть возможность выбрать, какие приложения нужно пустить через VPN. Например, такая возможность есть в клиенте OpenVPN for Android. Можно использовать этот клиент для всех сервисов, работающих через OpenVPN (или своего сервера с поддержкой OpenVPN).

Хотя такая возможность есть не везде, мне вот больше нравится Wireguard из-за более высокой скорости работы, но у него в клиенте нет возможности выбора приложений.

Если вместо VPN для смены IP или обхода блокировок используется прокси или SSH, можно воспользоваться ProxyDroid и выбрать приложения для связи через прокси. На компьютере этот способ задания прокси-сервера для одного приложения проще в реализации, чем VPN. В Linux для VPN на отдельные приложения можно создать отдельную таблицу маршрутизации, привязать её к namespace, и запускать процессы в этом namespace, или завести отдельного пользователя, как в Windows — не знаю, не пользуюсь (google выдал, что наличие этой возможности в Windows зависит от клиента VPN, как на Android). А для задания прокси-сервера в одном приложении на компьютере есть программы-проксификаторы (proxychains в Linux или proxyfier в Windows) или настройки самого приложения, если оно самостоятельно поддерживает прокси.

❗️НЕ ЗАПУСКАЙТЕ VPN❗️ Как ПРАВИЛЬНО настроить VPN для конкретных приложений с АВТОЗАПУСКОМ❓

Я предпочитаю пользоваться proxychains, запуская через него рабочие приложения, а трафик личных приложений идёт напрямую.

Источник: yandex.ru

Можно ли использовать VPN только для конкретного приложения?

VPN не различает приложения и не занимается маршрутизацией трафика, а лишь предоставляет сетевой интерфейс со шлюзом. За маршрутизацию отвечает ваша операционная система.

Тем не менее, в программе для Android мы реализовали возможность выбирать приложения, которые должны работать через VPN, а какие не должны.

Для настольных компьютеров разграничение работы программ по VPN и без решается через виртуальную машину. Например, VMWare или VirtualBox. На виртуальной машине устанавливается VPN, подключается, и все программы внутри этой среды будут работать через VPN. На основной системе программы продолжают работать без VPN.

Была ли статья полезна?
Спасибо за отзыв!
Уточните, почему:
Расскажите, что вам не понравилось в статье:
Расскажите, что вам не понравилось в статье:

Полезные ссылки

• Приложение для Windows
• Приложение для macOS
• Приложение для Android
• Приложение для iOS
• Приложение для Linux
• Настройка на роутере

Использование

• Количество устройств
• Выбор разных IP-адресов
• Выделенный личный IP-адрес
• Не отправляется почта
• Торренты разрешены?
• Защита при разрыве связи
• VPN для отдельных сайтов
• VPN для отдельных приложений
• Как открыть порты?
• VPN при ограничениях интернета
• Соединение с VPN через прокси
• Что такое DNS?
• Какой DNS вы используете?
• Что такое утечка DNS?
• Как изменить DNS?
• Отображается другая страна DNS
• Что такое WebRTC и чем опасно?
• Как отключить WebRTC?
• Про подключение Double VPN

Источник: hidemy.name

Как быстро включить и настроить VPN на ПК | Бесплатный ВПН прямо в WINDOWS | Без установки на комп

Использование политики VPN и VPN для каждого приложения на устройствах Android Enterprise в Microsoft Intune

Виртуальные частные сети (VPN) позволяют пользователям получать удаленный доступ к ресурсам организации, в том числе из дома, из отелей, кафе и т. д. В Microsoft Intune можно настроить клиентские приложения VPN на устройствах Android Enterprise с помощью политики конфигурации приложений. Затем разверните эту политику с конфигурацией VPN на устройствах в организации.

Вы также можете создать политики VPN, которые используются определенными приложениями. Эта функция называется VPN для каждого приложения. Когда приложение активно, оно может подключиться к VPN и получить доступ к ресурсам через VPN. Если приложение неактивно, VPN не используется.

Данная функция применяется к:

• Android Enterprise

Существует два способа создания политики конфигурации приложений для vpn-клиентского приложения:

• Конструктор конфигураций
• Данные JSON

В этой статье показано, как создать политику конфигурации VPN и VPN-приложений для каждого приложения с помощью обоих вариантов.

Многие параметры конфигурации VPN-клиента похожи. Но каждое приложение имеет свои уникальные ключи и параметры. Если у вас есть вопросы, обратитесь к поставщику VPN.

Подготовка к работе

• Android не активирует подключение VPN-клиента автоматически при открытии приложения. VPN-подключение необходимо запустить вручную. Кроме того, вы можете использовать always-on VPN для запуска подключения.
• Следующие VPN-клиенты поддерживают политики конфигурации приложений Intune:

• Cisco AnyConnect
• Citrix SSO
• F5 Access
• Palo Alto Networks GlobalProtect
• Pulse Secure
• SonicWall Mobile Connect

Общие сведения о VPN для каждого приложения

При создании и тестировании VPN для каждого приложения базовый поток включает в себя следующие шаги.

1. Выберите приложение VPN-клиента. Перед началом работы (в этой статье) отобразится список поддерживаемых приложений.
2. Получите идентификаторы пакетов приложений, которые будут использовать VPN-подключение. Получение идентификатора пакета приложения (в этой статье) показывает, как это сделать.
3. Если для проверки подлинности VPN-подключения используются сертификаты, создайте и разверните профили сертификатов перед развертыванием политики VPN. Убедитесь, что профили сертификатов успешно развернуты. Дополнительные сведения см. в статье Использование сертификатов для проверки подлинности в Microsoft Intune.
4. Добавьте приложение VPN-клиента в Intune и разверните приложение для пользователей и устройств.
5. Создайте политику конфигурации VPN-приложения. Используйте идентификаторы пакетов приложений и сведения о сертификате в политике.
6. Разверните новую политику VPN.
7. Убедитесь, что приложение VPN-клиента успешно подключено к VPN-серверу.
8. Когда приложение активно, убедитесь, что трафик из приложения успешно проходит через VPN.

Получение идентификатора пакета приложения

Получите идентификатор пакета для каждого приложения, которое будет использовать VPN. Для общедоступных приложений идентификатор пакета приложения можно получить в магазине Google Play. Отображаемый URL-адрес для каждого приложения содержит идентификатор пакета.

В следующем примере идентификатор пакета браузерного приложения Microsoft Edge — com.microsoft.emmx . Идентификатор пакета является частью URL-адреса:

Для бизнес-приложений (LOB) получите идентификатор пакета от поставщика или разработчика приложения.

Сертификаты

В этой статье предполагается, что VPN-подключение использует проверку подлинности на основе сертификата. Также предполагается, что вы успешно развернули все сертификаты в цепочке, необходимые для успешной проверки подлинности клиентов. Как правило, эта цепочка сертификатов включает сертификат клиента, все промежуточные сертификаты и корневой сертификат.

При развертывании профиля сертификата проверки подлинности клиента он создает маркер сертификата в профиле сертификата. Этот маркер используется для создания политики конфигурации VPN-приложений.

Использование конструктора конфигураций

1. Войдите в Центр администрирования Microsoft Intune.
2. Выберите Приложения>Политики конфигурации приложений>Добавить>управляемые устройства.
3. В разделе Основные укажите следующие свойства.
4. Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы можно было легко различать их. Например, хорошее имя политики — Политика конфигурации приложений: политика VPN Cisco AnyConnect для устройств с рабочим профилем Android Enterprise.
5. Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.
6. Платформа: выберите Android Enterprise.
7. Тип профиля: ваши параметры:
8. Все типы профилей. Этот параметр поддерживает проверку подлинности по имени пользователя и паролю. Если вы используете проверку подлинности на основе сертификатов, не используйте этот параметр.
9. Полностью управляемый, выделенный и Corporate-Owned рабочий профиль. Этот параметр поддерживает проверку подлинности на основе сертификатов, а также проверку подлинности с использованием имени пользователя и пароля.
10. Только личный рабочий профиль. Этот параметр поддерживает проверку подлинности на основе сертификата, а также проверку подлинности с использованием имени пользователя и пароля.
11. Целевое приложение. Выберите приложение VPN-клиента, которое вы добавили ранее. В следующем примере используется клиентское vpn-приложение Cisco AnyConnect:
12. Нажмите кнопку Далее.
13. В разделе Параметры введите следующие свойства:
14. Формат параметров конфигурации. Выберите Использовать конструктор конфигураций:
15. Добавить: отображает список ключей конфигурации. Выберите все ключи конфигурации, необходимые для настройки >ОК. В следующем примере мы выбрали минимальный список для AnyConnect VPN, включая проверку подлинности на основе сертификатов и VPN для каждого приложения:
16. Значение конфигурации. Введите значения для выбранных ключей конфигурации. Помните, что имена ключей зависят от используемого приложения VPN-клиента. В ключах, выбранных в нашем примере:
17. Для приложений, разрешенных VPN. Введите идентификаторы пакетов приложений, собранные ранее. Например:
18. Псевдоним сертификата KeyChain (необязательно): измените тип значения со строки на сертификат. Выберите профиль сертификата клиента для использования с проверкой подлинности VPN. Например:
19. Протокол. Выберите протокол туннеля SSL или IPsec VPN.
20. Имя подключения. Введите понятное имя VPN-подключения. Пользователи видят это имя подключения на своих устройствах. Например, введите ContosoVPN .
21. Узел. Введите URL-адрес имени узла для головного маршрутизатора. Например, введите vpn.contoso.com .
22. Нажмите кнопку Далее.
23. В разделе Назначения выберите группы для назначения политики конфигурации VPN-приложений. Нажмите кнопку Далее.
24. Проверьте параметры в окне Проверка и создание. При нажатии кнопки Создать изменения сохраняются, а политика развертывается в группах. Политика также отображается в списке политик конфигурации приложений.

Использование JSON

Используйте этот параметр, если у вас нет или вы не знаете все необходимые параметры VPN, используемые в конструкторе конфигураций. Если вам нужна помощь, обратитесь к поставщику VPN.

Получение маркера сертификата

На этих шагах создайте временную политику. Политика не будет сохранена. Цель заключается в копировании маркера сертификата. Этот маркер будет использоваться при создании политики VPN с помощью JSON (следующий раздел).

1. В Центре администрирования Microsoft Intune выберите Приложения>Политики конфигурации приложений>Добавить>управляемые устройства.
2. В разделе Основные укажите следующие свойства.
3. Имя: введите любое имя. Эта политика является временной и не будет сохранена.
4. Платформа: выберите Android Enterprise.
5. Тип профиля: выберите Только личный рабочий профиль.
6. Целевое приложение. Выберите приложение VPN-клиента, которое вы добавили ранее.
7. Нажмите кнопку Далее.
8. В разделе Параметры введите следующие свойства:
9. Формат параметров конфигурации. Выберите Использовать конструктор конфигураций.
10. Добавить: отображает список ключей конфигурации. Выберите любой ключ со строковым типом значения. Нажмите ОК.
11. Измените тип значения со строки на сертификат. Этот шаг позволяет выбрать правильный профиль сертификата клиента, который проверяет подлинность VPN:
12. Немедленно измените тип значения обратно на string. Значение конфигурации изменится на токен > :
13. Скопируйте и вставьте этот маркер сертификата в другой файл, например в текстовый редактор.
14. Отмена этой политики. Не сохраняйте его. Единственной целью является копирование и вставка маркера сертификата.

Создание политики VPN с помощью JSON

1. В Центре администрирования Microsoft Intune выберите Приложения>Политики конфигурации приложений>Добавить>управляемые устройства.
2. В разделе Основные укажите следующие свойства.
3. Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы можно было легко различать их. Например, хорошее имя политики — политика конфигурации приложений: JSON Cisco AnyConnect VPN policy for Android Enterprise work profile devices in entire company.
4. Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.
5. Платформа: выберите Android Enterprise.
6. Тип профиля: ваши параметры:
7. Все типы профилей: этот параметр поддерживает проверку подлинности по имени пользователя и паролю. Если вы используете проверку подлинности на основе сертификатов, не используйте этот параметр.
8. Полностью управляемый, выделенный и Corporate-Owned рабочий профиль. Этот параметр поддерживает проверку подлинности на основе сертификата, а также проверку подлинности имени пользователя и пароля.
9. Только личный рабочий профиль. Этот параметр поддерживает проверку подлинности на основе сертификата, а также проверку подлинности с использованием имени пользователя и пароля.
10. Целевое приложение. Выберите приложение VPN-клиента, которое вы добавили ранее.
11. Нажмите кнопку Далее.
12. В разделе Параметры введите следующие свойства:
13. Формат параметров конфигурации. Выберите Ввести данные JSON. Json можно изменить напрямую.
14. Скачать шаблон JSON. Используйте этот параметр, чтобы скачать и обновить шаблон во внешнем редакторе. Будьте осторожны с текстовыми редакторами, которые используют смарт-кавычки, так как они могут создать недопустимый JSON.

После ввода значений, необходимых для конфигурации, удалите все параметры с «STRING_VALUE» или STRING_VALUE .

Пример JSON для VPN-подключения F5

Дополнительные сведения

• Добавление политик конфигурации приложений для управляемых устройств Android Enterprise
• Параметры устройства Android Enterprise для настройки VPN в Intune

Источник: learn.microsoft.com