Jos VPN-palveluntarjoajasi ei tarjoa Android-sovellusta, saatat tuntea, että et ole onneton tai että sinun olisi pitänyt valita toinen VPN-palveluntarjoaja. Useimmat VPN-palveluntarjoajat toimittavat VPN-määritystiedostoja tai yksityiskohtia maksullisille käyttäjille, joita voidaan käyttää kolmannen osapuolen VPN-asiakkaiden, kuten Androidin sisäänrakennetun VPN-toiminnon, kanssa.
Androidissa on sisäänrakennettu tuki VPN-verkoille, jotka käyttävät PPTP-, L2TP/IPSec- ja IPSec/IKEv2-protokollia. Näistä IPSec/IKEv2-yhdistelmä tarjoaa parhaan suojan. PPTP: tä ja L2TP/IPSec: tä pidetään vanhentuneena ja heikkona, koska ne eivät tarjoa vahvaa suojaustasoa.
Huomautus: IPSec on tietoliikenneprotokollien sarja, jota käytetään kahden laitteen välisen viestinnän suojaamiseen. Käytettäessä L2TP-viestintäprotokollan kanssa IPSeciä käytetään tietojen suojaamiseen, mutta L2TP-protokollan monimutkaisuuden vuoksi salaukseen käytetään usein heikkoja esijaettuja avaimia. Lisäksi vuotanut NSA-esitys viittaa siihen, että he ovat tietoisia protokollan haavoittuvuudesta. IPSec/IKEv2:ssa IPSec-paketin IKEv2-protokollaa käytetään erityisesti yhteyden suojaamiseen. Protokollassa ei ole tunnettuja haavoittuvuuksia. PPTP-protokolla on rajoitettu käyttämään RC4-salausalgoritmia, jonka tiedetään olevan rikki ja helposti purettavissa.
Mitä tulee IPSec-vaihtoehtoihin, Android tarjoaa RSA- ja PSK-version kolmesta yhteystyypistä: Hybrid, Xauth ja IKEv2. Sekä Hybrid että Xauth käyttävät vanhaa IKEv1-protokollaa, joka on liian monimutkainen ja voi aiheuttaa suorituskykyä ja heikkoa suojausta. Ihanteellinen vaihtoehto tässä on IPSec/IKEv2 RSA-todennuksella, koska IKEv2 tarjoaa valikoiman suunnittelua, suorituskykyä ja IKEv1:n ja muiden protokollien tietoturvaongelmia, kun taas RSA-sertifikaatit tarjoavat turvallisimman todennustavan.
Vihje: RSA on todennusmenetelmä, joka käyttää varmenteita henkilöllisyyden todistamiseen, kun taas PSK käyttää salasanaa tai esijaettua avainta tehdäkseen saman.
Voit lisätä uuden VPN-yhteyden Androidiin avaamalla Asetukset-sovelluksen ja siirtymällä sitten kohtaan Yhteydet > Lisää yhteysasetuksia > VPN. Kaikkien näiden vaihtoehtojen tarkka nimet voivat vaihdella laitteestasi riippuen, mutta VPN-asetusten tulee olla samalla yleisellä alueella kuin Wi-Fi- ja Bluetooth-asetukset.
Kun olet VPN-asetuksissa, napauta "Lisää VPN" oikeassa yläkulmassa. Ensimmäinen vaihtoehto VPN-yhteyttä määritettäessä on yhteyden nimi, jota käytetään vain laitteessasi ja sen pitäisi olla jotain tunnistettavaa, jotta voit kertoa, mikä yhteys muodostetaan.
Seuraava on VPN-yhteyden tyyppi. Sinun on valittava VPN-yhteysprotokollasi VPN-palveluntarjoajasi tarjoamista protokollista.
Seuraava vaihtoehto on "Palvelinosoite", tämä on sen VPN-palvelimen URL- tai IP-osoite, johon haluat muodostaa yhteyden. Tämä koskee yksittäistä VPN-palvelinta koko VPN-palveluntarjoajan sijaan. VPN-palvelimien vaihtamiseksi sinun on joko muokattava VPN-profiilia tai luotava uusi.
Varmennevaihtoehtoja on nyt kolme, "IPSec-käyttäjäsertifikaatti", "IPSec-CA-varmenne" ja "IPSec-palvelinsertifikaatti". VPN-palveluntarjoajan ohjeiden mukaan sinun on ladattava ja tuotava varmenne käytettäväksi IPSec-käyttäjävarmenteena. Muut kaksi varmennevaihtoehtoa voidaan jättää tyhjiksi, ellei toisin neuvota.
Ota aina päällä oleva VPN-ominaisuus käyttöön, joka rajoittaa viestintää VPN: n ulkopuolella ja muodostaa automaattisesti yhteyden uudelleen, kun laitteesi yhteys katkeaa. Tätä varten saatat joutua määrittämään DNS-palvelimen. DNS-palvelimen asetukset ovat lisäasetusten alla, sinun tulee kirjoittaa IP-osoite "1.1.1.1" "DNS-palvelimet" -kenttään. Tämä määrittää laitteesi käyttämään julkista Cloudflaren DNS-palvelinta. Kun olet määrittänyt DNS-palvelimen, voit ottaa aina päällä olevan VPN-asetuksen käyttöön.
Kun olet määrittänyt VPN-asetukset, voit tallentaa asetukset napauttamalla "Tallenna" oikeassa alakulmassa.
Vinkki: Jos VPN-palveluntarjoajasi tarjoaa OpenVPN-protokollan ja määritystiedostot, voit asentaa OpenVPN-sovellus ja tuo sen sijaan asetukset sinne.