Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

description[INFO] VPN et Firewall sortant sans root Empty[INFO] VPN et Firewall sortant sans root

more_horiz
Bonsoir à tous,

Une très bonne nouvelle pour tous ceux qui ont été "frustrés" de la disparition de VPN/Sentry.

"NetGuard No-root firewall" comme tous les firewalls sous Android ne nécessitant pas de "rooter" son smartphone, utilise l'unique canal VPN d'Android pour fonctionner, afin de concentrer les applications et leur permettre de sortir ou pas sur la Toile. Il ne s'agit donc pas d'un véritable VPN pour sortir sur la Toile, mais d'un firewall sortant, donc un garde-barrière contrôlant les applications qui veulent sortir sur la Toile.

Cela signifiait jusqu'à Android 7 Nougat qu'il n'était pas possible d'utiliser un véritable VPN pour se connecter sur la Toile, si ce type de firewall était déjà actif sur votre smartphone.

Heureusement depuis Android 8 Oreo, il est possible d'utiliser un véritable VPN s'appuyant sur l'unique canal VPN disponible sur Android, et cerise sur le gâteau, de demander à Android Oreo de bloquer toutes les connexions qui tenteraient de s'établir pour  sortir sur la Toile, sans passer par le VPN.


Mode d'emploi et astuce :

Il suffit pour faire un test sous Android 8 Oreo au moins, d'installer un client VPN (par exemple, ProtonVPN) et d'activer dans les paramètres Android sous la section VPN, "Blocking connections without VPN" pour le VPN ProtonVPN.

Dans ProtonVPN, il vous suffira alors de sélectionner les applications que vous autorisez à contourner le VPN; Android Oreo leur interdira alors d'aller sur la Toile, du fait du paramétrage Android réalisé ci-dessus. Les autres applications sortiront donc sur la Toile via le VPN.

Attention, tous les smartphones sous Android Oreo ne mettent pas obligatoirement en oeuvre cette possibilité ("Blocking connections without VPN").

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Haaaaaaaaaaaa tient, une info/astuce qui à l'air de servir vraiment à quelque chose. Tout à fait, j'ai installé et c'est la chose vraiment différente des autres :
- Je vois/peux voir les application payante sur le playstore... Oui, en effet, je n'ai pas cette chance à cause d'une restriction par les indicatif téléphonique. Celui de mon île n'est pas reconnu par google pour les achat.
Tout ça pour dire que d'habitude je ne vois que les applications gratuites et là après installation du ProtonVPN, puis un effacement du cache, des données de PlayStore .... ENfin je vois tout le potentiel de playstore.
Encore un grand merci à ce VPN


Je me demande bien s'il ne faudrait pas faire une présentation de protonVPN qui est vraiment simple d'utilisation et qui a une interface assez simple à utiliser.

A bient$t

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
"Haaaaaaaaaaaa tient, une info/astuce qui à l'air de servir vraiment à quelque chose."

Vraiment ?


"Je me demande bien s'il ne faudrait pas faire une présentation de protonVPN..."

Ne te le demande plus, fais le.
;-)

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Salut,

Tu parles de VPN/Sentry alors je m'attendais à quelque chose de proche mais cette fonctionnalité est très loin de tenir les mêmes promesses.
Le truc tout bête c'est qu'on ne peut pas bloquer l'ensemble des connections pour une application donnée.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Hello,

"Le truc tout bête c'est qu'on ne peut pas bloquer l'ensemble des connections pour une application donnée."

Je ne comprends pas cette remarque ; peux-tu détailler STP ?

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Tu désactives le pare-feu donc tu ne peux plus gérer les connexions par application.
C'est encore soit le vpn soit le pare-feu.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Justement, c'est Android 8 Oreo qui va jouer le rôle de firewall de manière indirecte, en positionnant dans Paramètres :
"Blocking connections without VPN". C'est la clé de cette manipulation.

En indiquant en plus dans le client VPN quelles applications peuvent contourner le VPN, tu obtiens alors une liste d'applications qui ne pourront jamais sortir sur la Toile.
Les autres applications sortiront via le client VPN.

C'est donc bien un VPN et aussi un firewall, le tout sans rooter le smartphone.

D'où mon allusion à VPN/Sentry.

Essaye, tu verras cela fonctionne.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Je ne l'avais pas vu comme ça. Intéressant, tu as raison.
Malheureusement, j'ai testé et ça ne fonctionne pas chez moi.

- Paramètres Android > Réseau & Internet > VPN > OpenVPN for Android > VPN permanent et Bloquer les connexions sans VPN cochées
- OpenVPN connecté sur un serveur ProtonVPN. Dans ses paramètres > Applications Autorisées : "VPN est utilisé uniquement pour les applications sélectionnées" donc option en face décochée et "Allow apps to bypass the VPN" décochée aussi.
Dans la liste des applis, seulement AdAway est cochée et pourtant mon navigateur a accès à Internet...

Si je coupe le VPN, là, mon navigateur n'a plus accès. Du coup, j'ai au niveau du filtrage de OpenVPN que ça déconne. Je vais tester avec l'appli ProtoVPN.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Semble fonctionner avec ProtonVPN. Je continue à tester.
Ça serait mieux si on pouvait sélectionner quelles applis doivent passer par le VPN plutôt que l'inverse. C'est comme ça qu'un pare-feu doit fonctionner.
Merci pour l'info du coup ! smile

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Salut @Primokorn,

Tu as raison : "Ça serait mieux si on pouvait sélectionner quelles applis doivent passer par le VPN plutôt que l'inverse. C'est comme ça qu'un pare-feu doit fonctionner.". C'est moi qui ai légèrement Rolling Eyes "détourné" l'utilisation d'Android 8 Oreo pour une petite partie dédiée au blocage en sortie des applications hors VPN, afin d'obtenir le fonctionnement dans les faits, d'un firewall sortant. En effet, l'utilisation initialement prévue par Android 8 Oreo est d'empêcher une application de sortir sur la Toile, si le VPN ne fonctionne pas ou plus.

Donc à tous ceux dont le smartphone n'est pas "rooté" et sous au minimum Android 8 Oreo, vous pouvez utiliser un VPN (pour sécuriser vos échanges) et un firewall virtuel sortant (pour empêcher certaines applications de récupérer vos données personnelles) en même temps, ce qui n'était pas possible jusqu'à cette nouvelle version d'Android.

On avance, on avance, on avance... comme Alain Souchon le chante   Wink

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Salut
Gros souci pour moi. Je n'ai pas déjà connexion au sein de mon réseau local. En clair, mon téléphone ne détecte plus ma Livebox ni ma Mi Box S.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Hello,

Je ne comprends pas bien ce que tu as indiqué dans ton dernier Post.

Quelles actions as-tu faites pour arriver à ce que tu as mentionné :
"mon téléphone ne détecte plus ma Livebox ni ma Mi Box S." ?

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
J'ai lancé BubbleUPnP et dans l'onglet Bibliothèque, il n'y a rien.
J'ai normalement accès aux fichiers de mes 2 box.
Pas de soucis d'accès en réseau local chez toi ?

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Je n'ai pas d'utilisation en réseau local chez moi.

Tu rencontres ce problème depuis que tu as activé le paramètre"Blocking connections without VPN" ?

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Oui exactement.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
J'imagine donc que tu as sélectionné BubbleUPnP pour qu'il ne passe pas par le VPN.

Si tel est le cas, avec le paramètre"Blocking connections without VPN" activé, Android va empêcher BubbleUPnP de se connecter.

En toute logique, il faudrait autoriser BubbleUPnP à se connecter au VPN, et paramétrer le VPN pour qu'il le laisse sortir sur ton réseau local. Mais je ne sais pas si cela est possible sur ton client VPN.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
J'ai ProtonVPN et je lui ai bien entendu donné accès à Internet via le vpn. Enfin je ne l'ai pas exclu du filtrage dans l'appli ProtonVPN plus exactement.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Pour confirmation et clôture du dossier chez moi :
[INFO] VPN et Firewall sortant sans root Expressvpn-android-7.4-local-network-tap-android-settings

Source

Dommage Sad Encore obligé de rester avec un VPN et un pare-feu pas fiable ou un meilleur pare-feu mais sans VPN.

description[INFO] VPN et Firewall sortant sans root EmptyRe: [INFO] VPN et Firewall sortant sans root

more_horiz
Salut @Primokorn,

Pour ton utilisation locale, cela semble ne pas convenir, c'est dommage, mais cette astuce convient pour une utilisation plus "classique"; ce qui doit correspondre à une grande majorité d'entre nous, je pense.
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum
reply