特定于应用程序的 VPN 客户端实施

Question

我想在 Android 中实现特定于应用程序的 VPN 客户端，即 VPN 连接一旦建立就只能用于我们的应用程序，而 Android 设备中的其余应用程序应该使用正常的互联网连接。

为了详细说明我的需求，我已经有一个应用程序，通常可以连接到公司电子邮件、文件和其他来自互联网的数据，但出于某些安全原因，我们需要它通过应用程序内的隧道并通过隧道访问基本上希望我们是的所有内容这里关注的是访问公司网络时的安全性。

由于我们对此类内容不熟悉，因此我们没有关于如何启动要使用哪些协议等的提示（我们现在假设 ipsec l2tp），任何信息、提示或重定向到有用的资源都将非常有帮助。

我们只是希望通过隧道发送和接收数据，没有更多或需要控制网络上的计算机，我们需要的只是通过企业防火墙路由数据，并且应该支持多个 VPN 服务器，例如 cisco、microsoft 等。任何人都说实施它有多复杂或有多可行。

曼朱纳特

Answer 1

由于您的问题由几个部分组成，因此我将开始对每个部分一一进行输入。

我想在 Android 中实现应用程序特定的 VPN 客户端，
也就是说，VPN 连接一旦建立，就只能用于
我们的应用程序和 Android 设备中的其他应用程序应该使用
正常的互联网连接。

这是分割隧道的情况，我不认为有任何个人 VPN 提供商在 Android 应用程序/手机中提供此类功能。但是，这并不意味着它们不能满足您的查询。 CISO 客户端 Juniper SA2500 SSL VPN 设备分割隧道具有此功能，允许 Android 用户通过分割隧道工作，从而使他们能够通过不同的通道路由流量。
您只需要转到“角色”>“网络连接角色，然后拆分隧道选项并禁用拆分隧道。

或者>推送”代理设置，以便网络流量通过隧道转移到代理，因为最终用户将不再能够直接访问互联网：
用户-->资源政策 -->网络连接 -->然后，NC 连接配置文件会筛选绑定到启用 NC 的领域的角色。确保在

其他地方的“代理服务器设置”部分下，有另一个名为 QuickSec VPN 2.0 的客户端，它也允许用户使用分割隧道。

对于所有这些事情，SSL VPN 连接是最可靠的一种，因为它具有强大的加密和安全性。

个人 VPN 的分割隧道概念已由 PureVPN 和 Ivacy 等稳定的 VPN 提供商引入，它们通过其客户端软件描述了分割隧道的概念。

Answer 2

如果您只想交换数据包，请选择 SSL 连接，它与隧道一样好，在您的应用程序中集成 VPN 解决方案将成为另一个不推荐的项目，并且需要时间。